Ohud setinfoga (paroolid serveris)

Vaata eelmist teemat Vaata järgmist teemat Go down

Tonight
Tonight

Ohud setinfoga (paroolid serveris) Vetera11
Liitus : 19/02/2012
Postitusi : 16483

PostitamineTonight on 29.01.16 19:25

Ohud setinfoga (paroolid serveris) Trrr10

Sissejuhatus

Eestis on peaaegu kõik serverid avatud ka non-Steameritele, mis tekitab vajaduse kasutada õiguste andmisel parooli. See on aga kõige ohtlikum viis õiguste lisamiseks, sest CS ei krüpti configus olevaid paroole. Et tekitada mingigi turvalisus, tuleks kasutada kahte asja korraga: parooli ja SteamID'd või parooli ja IPd (mängijal peab olema staatiline ehk püsiv IP). Kuna dproto kasutamine tekitab võimaluse SteamID muutmiseks, siis ei ole ka parooli ja SteamID kombinatsioon täiesti turvaline. Kõige paremaks meetodiks ongi parooli ja IP koos kasutamine, aga Eestis on vähestel staatiline IP, seega pole ainult nii toimimine võimalik.

Setinfo turvaauk (ehk parooli hankimine)

Mängija parooli (ja mõningaid teisi sätteid) saab vaadelda amx_showrcon käskluse abil, milleks on defaultina vaja serveris L flagi ehk ligipääsu rconile.

Selleks pead kõigepealt leidma mängija userID, mida saab vaadata näiteks 'status' abil.
Ohud setinfoga (paroolid serveris) Userid11

Seejärel sisesta käsklus amx_showrcon user NUMBER.
Ohud setinfoga (paroolid serveris) Pw10

Parooli kaitsmine

Kõige lihtsam: mängi ainult selle kommuuni serverites, kus sul õigused on ja rcon ligipääs on ainult serveri omanikul. Kuna häid kommuune on Eestis (ja mujal) palju, siis ei ole see eriti mõeldav. Väga lihtne võimalus enda kaitsmiseks: sisesta setinfo _pw õige väärtus vaid siis, kui sisened vastavasse serverisse. Muul ajal hoia seal suvaline parool, nii ei saa teiste serverite omanikud sinu parooli varastada.

Meetod 1:
Muuda pärast serverisse sisenemist oma setinfo _pw väärtus käsitsi ära. Saad õigustega nii mängida kuni amx_reloadadmins hetkeni (tavaliselt toimub mapivahetusel), seejärel pead sisestama õige väärtuse ja serverisse tagasi minema.

Meetod 2:
Serveri omanik saab paigaldada plugina, mis muudab ise pärast serverisse tulekut mängija setinfo _pw väärtust:
Kood:
#include <amxmodx>
#include <amxmisc>

public plugin_init() {   
   set_task(10.0, "muuda", 0, "", 0, "b");
}

public muuda(id)
{
   client_cmd(0, "setinfo _pw kaitstud");
}
Plugina probleem: kui toimub amx_reloadadmins (tavaliselt mapivahetusel), siis visatakse kõik õigustega inimesed serverist välja ja nad peavad õige parooli abil tagasi tulema.
Lumistor
Lumistor

Liitus : 02/04/2015
Postitusi : 2771

PostitamineLumistor on 29.01.16 19:36

Hea õpetus!
avatar
UskuMatu
Komeet
Liitus : 15/03/2013
Postitusi : 632

PostitamineUskuMatu on 29.01.16 20:24

Kunagi oli ka mingi jama sellega, aga suured tänud sulle @Tonight
- [ A S A D ] - | SurPr!S
- [ A S A D ] - | SurPr!S

Liitus : 01/07/2014
Postitusi : 478

Postitamine- [ A S A D ] - | SurPr!S on 29.01.16 22:29

Ei tasu jagada L flagi igaühele :D Komuuni omanikul peaks ikka niipalju ausust ja kohusetunnet olema, et ei kasutaks isiklikke andmeid ära!
avatar
UskuMatu
Komeet
Liitus : 15/03/2013
Postitusi : 632

PostitamineUskuMatu on 30.01.16 15:00

@- [ A S A D ] - | SurPr!S kirjutas:Ei tasu jagada L flagi igaühele :D Komuuni omanikul peaks ikka niipalju ausust ja kohusetunnet olema, et ei kasutaks isiklikke andmeid ära!

Täitas tõsi, möned ei tea mis on Flagid seega jah.
fURXER
fURXER

Ohud setinfoga (paroolid serveris) Script12
Liitus : 29/10/2012
Postitusi : 933

PostitaminefURXER on 31.01.16 0:30

jobenz hea pw :D

Vaata eelmist teemat Vaata järgmist teemat Tagasi üles

Soovid reklaamidest vabaneda?

Selleks logi sisse või tee endale kasutaja.

Liitu foorumiga

Tee endale kasutaja ning osale aruteludes.


Tee uus kasutaja

Logi sisse

Omad foorumis juba kasutajat? Logi sisse.


Logi sisse

 
Permissions in this forum:
Sa ei saa vastata siinsetele teemadele