Total online: 1 Guests: 1 Users: 0
|
 | |  |
|
Main » 2012 » March » 8 » Kaip apsaugoti cs serverį nuo hlds_vcrash ir hlds_fuck exploitu?
6:10 PM Kaip apsaugoti cs serverį nuo hlds_vcrash ir hlds_fuck exploitu? |
Kaip apsaugoti cs serverį nuo hlds_vcrash ir hlds_fuck exploitu?
Hlds_vcrash, hlds_vcrash_fuck, hlds_vshell, hlds_vshell2 ir kitos šių
eksploitų variacijos lengvai paguldo bet koki neapsaugotą cs serverį
kuris naudoja 47 ir 48 protokolus. Iškrenta "FATAL ERROR (shutting
down): Host_Error: SV_ParseVoicedata: invalid incoming packet." klaida
ir serveris išsijungia. Kame reikalas? Pirmieji pranešimai apie šia
spragą pasirodė dar 2002 metais, tai SV_ParseVoiceData spraga. Manau
kam įdomu tai tie nesunkiai atras daugiau informacijos GooGle.
Svarbiausias klausimas – kaip nuo to apsisaugoti? Pasirodo visiškai
nesunku.
Pirmas patarymas – atnaujinti dproto. 90 procentu atveju tai padėda.
Dažniausiai, VPS serveriai naudoja Linux OS, todėl toliau pateiksiu dar
vieną apsisaugojimo būdą naudojant Debian distibuditiv. Šis būdas
tinka ir kitiems distibuditiv, skirsis tik atnaujinimo komandos, bet tai
ne esme.
Taigi ko mums reikės? Root priėjimo prie vps serverio.
1. Prisijungiame prie terminalo (konsolės) localiu būtu arba per ssh.
(aš naudoju putty programą)
2. Atnaujiname OS paketų sarašą: komanda apt-get update
3. Instaliuojame patch: komanda apt-get install patch
4. Einame į hlds_run direktoriją : komanda Cd (jusu cs serverio
direktorija (pvz public))
5. Parsisiunčiame HLShield : komanda wget
http://hlshield.fastfrag.ro/hlshield2-install.sh
6. Suchmodiname failą: komanda chmod 755 hlshield2-install.sh
7. Paleidžiame instaliacinį failą: komanda sh hlshield2-install.sh
Viskas, Updated! Log failas yra /var/log/daemon.log.
Belieka perkrauti serverį ir naudotis.
Jeigu cs serveris neatnaujintas, gali buti kad reikes siustis ne
http://hlshield.fastfrag.ro/hlshield2-install.sh, o
http://hlshield.fastfrag.ro/hlshield-install.sh
Pirma dalis
|
|
Views: 410 |
Added by: nick
| Rating: 0.0/0 |
|
|
 | |  |
|
|