Защита сервера Counter-Strike 1.6 HLDS

Тема в разделе "Защита игрового сервера HLDS и ReHLDS", создана пользователем Нервный, 4 мар 2017.

  1. Нервный

    Нервный Создатель Команда форума

    Сообщения:
    449
    Симпатии:
    470
    Для защиты сервера от всех известных эксплойтов надо установить:
    1) DProto 0.9.548.
    Вы можете пользоваться старым DProto 0.9.391, но тогда надо установить в добавок к нему Customization Fix 1.1 + Fullupdate Patch.
    • Скачать DProto 0.9.391 можно здесь.
    • Скачать Customization Fix 1.1 можно здесь.
    • Скачать Fullupdate Patch можно здесь.
    2) LocalizeBugFix 2.4 либо SafeNameAndChat (предпочтительно)

    3) быструю закачку на сервер(FastDownload).
    В server.cfg прописать
    PHP:
    sv_allow_dlfile 0
    sv_allowdownload 0
    sv_allowupload 0
    4) Fake Detector + BanIP Fakes by Safety1st
    Вместо BanIP Fakes by Safety1st можете попробовать поставить SteamID Limiter.

    5) В IPTables прописать защиту от HLDS Asmodai Fucker v2. Если вы на хостинге, то скорее всего хостинг это уже сделал за вас.
    Код:
    iptables -A INPUT -p udp -m u32 --u32 "26&0xFFFF=0xfeff" -j DROP

    5) Обновите VTC(VoiceTransCoder)

    6) В server.cfg добавьте элементарную защиту от подбора ркон-пароля. Если Вам rcon-пароль не нужен, то просто его удалите.
    Код:
    sv_rcon_banpenalty 9000
    sv_rcon_maxfailures 2
    sv_rcon_minfailures 2
    sv_rcon_minfailuretime 9000
    В случае с Linux помогут правила IpTables
    Код:
    iptables -A INPUT -m string --string "HLBrute" --algo kmp -j DROP
    iptables -A INPUT -m string --string "HLXBrute" --algo kmp -j DROP 
    7) Скройте от игроков список Metamod-плагинов. Дело в том, что их список может получить любой игрок, прописав в консоли meta list. Это не обязательно к выполнению, но зачем игрокам знать подобную информацию? Любитель эксплойтов, придя на сервер, пусть гадает, от чего ваш сервер защищён, а от чего - нет, зачем упрощать жизнь этим людям?
    Чтобы скрыть список Metamod-плагинов:
    • создайте файл \addons\metamod\config.ini
    • пропишите в нём clientmeta no
    Вполне возможно, что к вам продолжат заходить фейки, так как от версий 1.3.2 и 1.14.xx полноценной защиты нет, но навредить ничем не смогут. Если сильно мозолят глаза - попробуйте варианты ниже.
     
    GT нравится это.