Защита на Самп сървъра срещу хакери

Преди да започнете вашия сървър, проверка, както и дали тя е защитена?

RCON, плюсовете и минусите на това дали да се използва.

Като за начало, но като цяло, защо имаме нужда RCON?
RCON - използва навсякъде, почти на всеки сървър, след успешно въвеждане на парола, дава достъп до рита / забрани и извършват различни манипулации върху потребителите на администраторски.

1) Трябва ли да се използва Rcon на вашия сървър? Какви са предимствата?
+Standard Admin, не е нужно да се обзаложите, или да пишете на различни скриптове adminok.
+Тя не се зарежда на сървъра.
+Събрахме цялата необходима administratirovaniya.
+Маскирани администраторския панел.

2) Не е необходимо? Какви са недостатъците?
-Admin не се дели на нива.
-Plain администраторския панел, не уведомява потребителите за Кике или вана.

Приложимост RCON парола на вашия сървър.

Уязвимост: RCON парола не е криптирана, което го прави уязвим за Брут.
РЕШЕНИЕ: Задайте по-сложна, въведете паролата fhF3Hrn $ HFM $ 3kf т.н.

Уязвимост: Podtvergaet сървърни DDoS атака, пада на метод извиква сървъра (шампанско).
Отстраняване: Забранете RCON на сървъра, RCON 0 в server.cfg

MySQL. плюсовете и минусите на това дали да се използва.

Какво е MySQL, аз подробно в настоящия параграф uroke.Danny теми само за тези, които все пак са решили да използват MySQL.

2) Не е необходимо? Какви са недостатъците?
-Long четене на стойностите на свръхнатоварване.
-Натоварването на сървъра MySQL.
-Недостатъци в запитвания.
-Нуждаете akuratno скриптове.
-Апел към сървъра всеки път молба екип.
-Не всички хостинг компании поддържат базата данни MySQL.

Уязвимостите използват MySQL, като място за съхранение на пароли, ценностите на играча.

Уязвимост: SQL инжекции, на сайта - да получат достъп до базата данни.
РЕШЕНИЕ: Да не се използва samopisnyh на двигателя, и доказан.

Уязвимост: прихване пакети са изпратени плъгин (рядко, защото е трудно).
Решение: Не решение, но можете да научите DevTool ++ и изграждане на защита.

Уязвимост: качване samopisnogo черупка от SA-MP в интернет - сървър (рядко).
Отстраняване: Предотвратяване на наводнения на файлове на уеб сървър, чрез уебсайта.

1) Трябва ли да използвам SQLite на вашия сървър? Какви са предимствата?
+Бърза работа.
+Удобен administratirovanie евентуално ръководство и евентуално чрез програмата.
+1 файл за съхранение на всичко.
+Той идва със сървъра.

2) Не е необходимо? Какви са недостатъците?
-С голям размер на файла, за съхранение на данни (* .BD) дълго четене.
-Plain администраторския панел, не уведомява потребителите за Кике или вана.

Уязвимостите използват SQLite, като най-удобната форма на administratirovaniya.

Уязвимост: претоварване на заявки към базата данни.
Отстраняване: Намалете броя на заявките в оптимизиране на код.

Пакети, най-трудната и правилния тип атака.

Най-трудната вида на атака е изпращане и под-пакети, а по-скоро първоначално ги проследявам със специално обучени.

Видове атаки на сървъра, като се използват пакети смяна.

Атака: Изпращане на пакети пълнени с памет, един вид DDoS.
Решения: Не, това е стандартна функция в Windows, която не е ужасно за вас.

Атака: Изпращане на пакети оставени на себе си SAMP-Server.Ne никога не забелязах, но мисля, че мога.
Решение: Решението не е необходимо, тъй като тя се използва рядко.

Атака: Изпращане на Left заявки на клиента към сървъра.
Отстраняване: Приставките за защита на сървъра.

АТАКА: запушване botami.Tipichny DDoS.
Решение: опасност не дава, въпреки че за да се защитят - в OnPlayerUpdate проверка на Ping.

За пакети в детайли.

Диагностика, проверка на вашия сървър на дупката.
1) Проверете uzvimost Брут и сложност RCON парола.
Изтеглянето с Darevox'a, шампанско за SA-MP сървър.
Инструкции за ползване:
1) Стартирайте програмата
2) Въведете в sootvetstvuyuschee линия IP и порта на сървъра, който искате да се справи паролата.
3) Натиснете Start, чакай.
4) Получавате парола.
Препоръчително е да въведете вашия IP, и нещо, което да ви сървъра се изпълнява на вашия лаптоп (така по-малко трябва да чакаме).
ВНИМАНИЕ, ако вашият сървър е изключен RCON (RCON 0), програмата няма да го атакуват.
Ако програмата стартира атака, ще видите голям брой едно и също послание на прозорец сървър, тип:
BAD RCON ОПИТ.
В действителност, сървърът ще трябва да се мотае

Какво не може да ви атакуват, така Брут:
Предписани в server.cfg:
RCON 0
(Ние забраните използването на паролата за RCON на сървъра).

2) Стъпка за тези, които трябва да се свързва с MySQL сървър.
-Ако сте използвали проста парола при инсталиране на Web - сървър, не забравяйте да го промените!
Паролата може да бъде променена в файл C: \ AppServ \ WWW \ PhpMyAdmin \ config.inc.php, да го отворите чрез Notepad ++, както и за линията 75 изглежда:

$ CFG # 91; "Сървъри" # 93; # 91; $ аз # 93; # 91; "Парола" # 93; = ''; // MySQL парола (само необходима

Задайте парола, например:

$ CFG # 91; "Сървъри" # 93; # 91; $ аз # 93; # 91; "Парола" # 93; = 'Fgjhf4nDh2nD82HdfnOe; // MySQL парола (само необходима

И спаси, така че може да се промени, за да се подредят 74, името на потребителя.