Приветствую.
Недавно был взломан мой КС сервер на фортиме. 46 протокол. Как взломали не могу понять, нашел только в логах: (думаю эксплоит)


8/10/2009 - 18:41:02: [META] ini: Begin re-reading plugins list: c:/hosting/users/csserv@yandex.ru/12086/cstrike/addons/metamod/plugins.ini
L 08/10/2009 - 18:41:02: [META] ini: Read plugin config for: AMX Mod X
L 08/10/2009 - 18:41:02: [META] ini: Finished reading plugins list: c:/hosting/users/csserv@yandex.ru/12086/cstrike/addons/metamod/plugins.ini; Found 1 plugins
L 08/10/2009 - 18:41:02: [META] dll: Updating plugins...
L 08/10/2009 - 18:41:02: [META] dll: Finished updating 6 plugins; kept 1, loaded 0, unloaded 0, reloaded 0, delayed 0

Сменил все пароли.
Как защитить сервер от эксплоидов, ддос и прочих взломов?..

46 протокол


46? мб 48 все таки? или у тя там кс 1.5? :D

Давно пора обновиться если не 48 то хотя бы на 47

Обновляй AMX так как можно было удаленно как то стать админом через него (уязвимость описывал ИнферноНет)

Или же емаил взломали и получили рут

У меня 47. Версия НонСтим. КС 1.6
Извиняюсь за ошибки в написании.
Значит обновить АМХ до последней? А разве это фортим не должен делать?

Обновляй AMX так как можно было удаленно как то стать админом через него (уязвимость описывал ИнферноНет)


А можно ссылочку на статью, или хотя бы сам домен сайта?

А можно ссылочку на статью, или хотя бы сам домен сайта?
amxmod.net (google рулит)
Но там версия очень старая... (от 2004 года вроде как :) )

Чтобы уберечься от взлома сервера с помощью багов/уязвимостей надо качать посл. обновления ПО в данном случае я бы откинул вообще AMX мод так как он не обновляется а уязв. растут постепенно (и другие моды тоже если они не обновляются уже больше года) (вместо AMX подыскать другой мод с такими же функциями)
Я уверен что как то получили доступ к ФТП/Админке сервера через стороние сервисы (с помощью взлома email'а админа как вариант)

Может мне сюда логи выложить по времени взлома?...

защита от DoS атак (http://slil.ru/27893854)

Оффтоп.
DDos? Что я не вижу большого кайфа ДДосить КС сервер )) Читера балуйоЦо, которых забанилЬ?

Ограничение коннектов вроде бы от ДДоса помогало + фильтрация пакетов. Хотя может я ошибаюсь. ;)

ОК, будем считать что от ддос лекарство нашли (уже качаю). А от взломов аккуантов и т.д.?

из личного опыта,если есть альтернатива уходи с фортима, не знаю как сейчас,но некоторое время назад,я убедился и не один я в том,что некоторые админы там неадекватны,либо просто школьники,которым дали игрушку в виде админских прав,в частности на когда-то работавшем,а может и работающим csdm сервере.Сейчас же на их пабликах(стимовских),очень часто отключается amx или же всех попросту выкидывает с консольным сообщением svc_bad.Из плюсов пинг хороший у москвичей,с нормальным провом.
Значит обновить АМХ до последней? А разве это фортим не должен делать?угу

Альтернативы в инете я пока не нашел. На своем ПК нет возможности поставить ибо скорость порта у меня 256кб\с.
Да. АМХ частенько отключается даже на нон стимах. На стим я пока что не переходил (как раз сейчас обновляю стим программу с steampowered.com) и думаю переходить на стим.
Да. Люби получившие бан за дело совсем борзеют, поэтому и взломы, поэтому и хочу сменить протокол на стимовский.
Да, пацанский жаргон чувствуется у админов.