[TUTORIAL] Protectie FTP si Server

Tutoriale pentru Counter-Strike aprobate de eXtream!

Moderators: Moderatori ajutatori, Moderatori, Echipa eXtreamCS.com

Forum rules
Post Reply
User avatar
xGod
Utilizator neserios (tepar)
Utilizator neserios (tepar)
Posts: 420
Joined: 19 Aug 2016, 17:44
Detinator Steam: Da
CS Status: Leading the World
Reputatie: Membru Club eXtreamCS (16 oct - 16 dec)
-1 warn (2 luni club)
Utilizator neserios ( tepar )
Fond eXtream: 0
Contact:
Contact xGod

31 Oct 2016, 17:01

Fac acest tutorial pentru ca eu am patit timp de 3-4 saptamani, seara de seara, intre orele 22:00 - 02:00 sa mi se stearga anumite fisiere FTP.

In primul rand, multumesc lui iNdio si lui JaiLBreaK pentru ajutorul acordat.

Ce mi s-a intamplat pe scurt: eram 3 fondatori si cineva a aflat parolele FTP sau Game Panel. Urca un plugin "admin.amxx" modificat de el care avea 17 kb, iar default este 10-11 kb, iar acel plugin facea ogramada catastrofe: stergea plugins.ini, users.ini, server.cfg, dproto, modele etc.

Am luat in calcul absolut oricare posibilitate, asa ca daca va aflati intr-o situatie similara, trebuie sa faceti urmatoarele lucruri:

1. Schimbati parolele imediat de la FTP si Game Panel. De asemenea, schimbati-le si periodic.

2. Scoateti parola rcon daca aveti pentru ca daca aveti parola rcon poate fi sparta, daca nu aveti, nu poate fi sparta.

3. Schimbati flagul pentru accesul rcon.

4. Sa aveti urmatoarele setari in server.cfg:

Code: Select all

sv_rcon_banpenalty "0"
sv_rcon_maxfailures "3"
sv_rcon_minfailures "3"
sv_rcon_minfailuretime "0"
Iar din functia de Fast Download:

Code: Select all

sv_allowupload "1" -> sv_allowupload "0"
5. Sa aveti protectie pe server.

6. Aveti grija ca la fiecare plugin pe care il aveti pe server sa aveti si sursa pentru ca nu stiti ce poate sa contina. Exceptie bineinteles fac pluginurile din surse de incredere.

7. Daca aveti erori in logs, buguri, probleme tehnice sau fisiere lipsa, rezolvati-le !!!

8. Restrictionati permisiunile din FTP pentru folderele esentiale: plugins, configs, data etc., eventual fisierele esentiale ca server.cfg sau orice credeti ca este de bun augur. Eventual puteti folosi File Watcher.

9. Nu dati accese pe SteamID sau IP pentru ca SteamID-ul nu este unic, se poate schimba, iar prin IP, la fel, exista programe speciale pentru a schimba IP-urile. Sigur ca nici pe parola nu este 100% sigur, singura conditie e sa nu intrati pe servere suspecte sau pe serverele cu care sunteti certati cu ownerii, va pot afla parola accesului.

10. Nu cred ca mai este nevoie, dar bineinteles ca daca aveti alte persoane care au acces FTP sau Game Panel, acele persoane sa fie de incredere.

11. Daca aveti host de 5 euro sa nu va mirati ca se intampla asa ceva. Luati host de la firme serioase si cunoscute pe piata.

// EDIT:

12. Schimbati field-ul de la parola. Exemplu:

Code: Select all

setinfo _pw -> setinfo _nebunu
Top
Post Reply

Return to “Tutoriale”

  • Information

  • Who is online

    Users browsing this forum: Mail.RU [Bot] and 3 guests