1. Никогда не давайте тем кому не доверяете на 100% RCON пароль от
сервера,
с помощью которого можно выполнять любые команды на сервере.
2. Никогда не
сообщайте
никому логин и пароль для доступа к серверу
по FTP (если ваш сервер например находиться на хостинге).
3. Никогда не
устанавливайте
sv_cheats 1 на
вашем
сервере (кроме модов требующих этого)
4. Добавьте
в ваш файл server.cfg следующий код:
sv_rcon_banpenalty
5 ---
количество минут на которое будет забанен игрок 1
- 60 max
sv_rcon_maxfailures 10 --- максимальное число попыток пользователя ввести
правильный
пароль
1 - 20 max , по истечении этого кол-ва попыток игрок будет забанен.
sv_rcon_minfailures 5 --- максимальное число попыток пользователя ввести
правильный
пароль
1 - 20 max , по истечении этого кол-ва попыток игрок будет заблокирован на время указанное в
следующем пункте.
sv_rcon_minfailuretime 30 --- количество секунд до разрешения
повторно ввести пароль 1 секунда - 60 минут
max.
для блокирования тех кто пытается подобрать RCON
пароль
или пароль
для входа в
игру.
5. Если вы используете SourceMod вы можете добавить плагин называемый "Forlix FloodCheck", чтобы защитить ваш игровой
сервер от спама в чате и
большого количества команд.
Вы также
можете добавить
к вашему
игровому серверу плагин "Rcon
Locker / exploit fix", он будет препятствовать
изменению RCON пароля сервера.
Еще 1 плагин
для SourceMod, который можно добавить, называется "Command Blocker", Вы можете запретить
игрокам
использовать
команды
которые вы указываете в файле
server.cfg.
6. Вам
будут полезны следующие дополнения которые помогут защитить
сервер:
AMXX Protect - это защита вашего
выделенного сервера от различного рода "недобросовестных" плагинов, в
которых есть backdoor, exploit или любые другие уязвимости.
Miauw Mzx's Anti-Exploits
- плагин
блокирует команды
игроков и эксплоиты.
HackThis - плагин
блокирует игроков с именем unnconnected, защищает rcon и канал от эксплоита перегрузки.
Exploit Coverup - плагин
блокирует выполнение команд приводящих к аварийному завершению
сервера.
IronWall - Защитит ваш сервер от эксплоитов и хакеров.
Rcon LOCK - не дает игрокам выгрузить какой либо плагин и
сменить rcon пароль.
Block crash - плагин защищает сервер
от эксплоита приводящего
к заполнению
интернет канала сервера.
Anti-cheat - плагин для киков и банов игроков
использующих эксплоиты и читы связанные с sv_cheat 1
Anti HLBrute - Плагин отлавливает и
блокирует игроков с HLBrute .Так же есть возможность бана за количество
ложных рконов.
Anti CSDoS - защищает сервер
от эксплоитов, включая CSDOS атаку.
7. Старайтесь не устанавливать большое
количество модов и плагинов на ваш игровой сервер. Если один из плагинов
содержит "дыру" в
безопасности,
то его можно использовать как эксплоит. Если такое всё же
случилось, то найдите небезопасный плагин методом
исключения (включать/отключать плагины по одному).
8. Если ваш
сервер находиться
на игровом
хостинге никогда никому не давайте логин/пароль для доступа к панели управления.
9. Регулярно проверяйте компьютер с сервером на наличие различных
вирусов.
|