Русское сообщество по скриптингу

[Модуль AMXX] AMXX Protect

Файлы и модули, которые пригодятся при скриптинге для AMX Mod X или SourceMod.
Правила форума
1. Запрещено материться и оскорблять других участников форума.
2. Запрещен флуд, оффтоп, дабл постинг во всех разделах форума, кроме раздела "Болтовня".
3. Запрещено взламывать сайт/форум или наносить любой вред проекту.
4. Запрещено рекламировать другие ресурсы.
5. Запрещено создавать темы без информативного названия. Название темы должно отображать ее смысл.

В данном разделе форума разрешено выкладывать файлы или модули для AMXX/SM, которые пригодятся при программировании.

[Модуль AMXX] AMXX Protect

Сообщение DJ_WEST » 18 окт 2010, 23:12

Авторы: HLSW Team, AMXX Dev Team, DJ_WEST
Версия: 1.0

AMXX Protect - это защита вашего выделенного сервера от различного рода "недобросовестных" плагинов, в которых есть backdoor, exploit или любые другие уязвимости.
AMXX Protect на данный момент включает в себя измененный официальный sockets модуль, который позволяет вам заблокировать доступ к внешним адресам, используя соединение через функцию socket_open. Тем самым плагины не смогут передавать важную информацию с вашего сервера злоумышленникам (RCON, users.ini и т.д.). Вы сами можете указать список адресов, куда будет разрешен доступ любым AMXX плагинам.
AMXX Protect защищает от данного рода Вы должны зарегистрироваться, чтобы видеть ссылки., которые использовались злоумышленниками в AutoBuy Fix плагине, путем предоставления плагина только в .amxx формате без исходника.

Скачивайте всегда AMXX Protect и другие плагины только с сайта Вы должны зарегистрироваться, чтобы видеть ссылки.. Мы не даем гарантии за безопасность плагинов и модулей, скачанных с других сайтов.

Настройки:
По умолчанию закрыты любые соединения через AMXX. Чтобы открыть доступ к определенному адресу (hostname, ip), пропишите его в файле ../addons/amxmodx/configs/protect/socket_access.ini.
Каждый адрес, которому разрешен доступ, должен начинаться с новой строки.


Информацию о заблокированном соединении можно найти в консоли сервера, а также в лог-файлах, которые находятся в ../addons/amxmodx/logs/protect/socket.log.
Примерное сообщение о блокировке внешнего соединения на адрес www.amxx-backdoor.ru плагином test_backdoor.amxx:
L 10/18/2010 - 19:55:24: [SOCKET] [AMXX Protect] Access denied for "test_backdoor.amxx" to "www.amxx-backdoor.ru"!
Не пишите мне в ЛС: если вам нужна помощь на бесплатной основе. Любые вопросы на форум.
Аватара пользователя
DJ_WEST
Администратор
 
Сообщения: 3641
Зарегистрирован: 22 авг 2009, 00:38
Благодарил (а): 48 раз.
Поблагодарили: 2192 раз.
Опыт программирования: Больше трех лет
Языки программирования: Counter-Strike 1.6
Counter-Strike: Source
Left 4 Dead
Left 4 Dead 2

Re: [Модуль AMXX] AMXX Protect

Сообщение Fedcomp » 18 окт 2010, 23:41

DJ_WEST писал(а):AMXX Protect защищает от данного рода Вы должны зарегистрироваться, чтобы видеть ссылки., которые использовались злоумышленниками в AutoBuy Fix плагине, путем предоставления плагина только в .amxx формате без исходника.

А нефиг плагины без исходников ставить
Не помогаю в ЛС - есть форум.
Плагины тоже не пишу, на форуме достаточно хороших скриптеров.


"я ставлю зависимости потому что мне приятно" - subb98 @ 2017
Аватара пользователя
Fedcomp
Администратор
 
Сообщения: 4621
Зарегистрирован: 28 авг 2009, 20:47
Благодарил (а): 752 раз.
Поблагодарили: 1240 раз.
Языки программирования: =>
pawn / php / python / ruby
javascript / rust

Re: [Модуль AMXX] AMXX Protect

Сообщение Skriptar » 19 окт 2010, 23:19

DJ_WEST,
Вот хочу спросить, а зачем это нужно ? когда есть Outpost ?
Где направление исходящие - блокировать за исключением определенных IP адрессов.
Вот где взять плагин который бы запрещал выход за пределы каталога мода и создание или редактирование определенных файлов ?
Я знаю только то, что я ничего не знаю.
Аватара пользователя
Skriptar
 
Сообщения: 953
Зарегистрирован: 20 окт 2009, 15:34
Благодарил (а): 180 раз.
Поблагодарили: 136 раз.
Языки программирования: Counter-Strike 1.6

Re: [Модуль AMXX] AMXX Protect

Сообщение Fedcomp » 19 окт 2010, 23:48

Skriptar писал(а):DJ_WEST,
Вот хочу спросить, а зачем это нужно ? когда есть Outpost ?
Где направление исходящие - блокировать за исключением определенных IP адрессов.
Вот где взять плагин который бы запрещал выход за пределы каталога мода и создание или редактирование определенных файлов ?

Решил игроков заблочить на фаерволе? по сокетам можно и через удп передавать. Да что уж там говорить, есть ещё тысяча способов получить управление сервером если на нем стоит твой плагин
Не помогаю в ЛС - есть форум.
Плагины тоже не пишу, на форуме достаточно хороших скриптеров.


"я ставлю зависимости потому что мне приятно" - subb98 @ 2017
Аватара пользователя
Fedcomp
Администратор
 
Сообщения: 4621
Зарегистрирован: 28 авг 2009, 20:47
Благодарил (а): 752 раз.
Поблагодарили: 1240 раз.
Языки программирования: =>
pawn / php / python / ruby
javascript / rust

Re: [Модуль AMXX] AMXX Protect

Сообщение Skriptar » 20 окт 2010, 00:00

Fedcomp писал(а):
Skriptar писал(а):DJ_WEST,
Вот хочу спросить, а зачем это нужно ? когда есть Outpost ?
Где направление исходящие - блокировать за исключением определенных IP адрессов.
Вот где взять плагин который бы запрещал выход за пределы каталога мода и создание или редактирование определенных файлов ?

Решил игроков заблочить на фаерволе? по сокетам можно и через удп передавать. Да что уж там говорить, есть ещё тысяча способов получить управление сервером если на нем стоит твой плагин


Причем тут игроки ? исходящею передачу от сервера.
Я знаю только то, что я ничего не знаю.
Аватара пользователя
Skriptar
 
Сообщения: 953
Зарегистрирован: 20 окт 2009, 15:34
Благодарил (а): 180 раз.
Поблагодарили: 136 раз.
Языки программирования: Counter-Strike 1.6

Re: [Модуль AMXX] AMXX Protect

Сообщение Fedcomp » 20 окт 2010, 01:10

эм, а udp пакеты сервер по твоему как передает? часом не этим самым исходящим?
Не помогаю в ЛС - есть форум.
Плагины тоже не пишу, на форуме достаточно хороших скриптеров.


"я ставлю зависимости потому что мне приятно" - subb98 @ 2017
Аватара пользователя
Fedcomp
Администратор
 
Сообщения: 4621
Зарегистрирован: 28 авг 2009, 20:47
Благодарил (а): 752 раз.
Поблагодарили: 1240 раз.
Языки программирования: =>
pawn / php / python / ruby
javascript / rust

Re: [Модуль AMXX] AMXX Protect

Сообщение Skriptar » 20 окт 2010, 01:33

Fedcomp писал(а):эм, а udp пакеты сервер по твоему как передает? часом не этим самым исходящим?

Если плагин пытается открыть исходящие с сервера то это можно блочить Outpostом, а все клиенты открывают входящие соединения на сервер.
Ты сам юзал Outpost ?
Знаю да, можно приконнектиться к серваку по стандартному порту и через precache можно скинуть клиенту инфу.
sv_allowdownload "0"
но sv_downloadurl это не запрещает вроде.
Я знаю только то, что я ничего не знаю.
Аватара пользователя
Skriptar
 
Сообщения: 953
Зарегистрирован: 20 окт 2009, 15:34
Благодарил (а): 180 раз.
Поблагодарили: 136 раз.
Языки программирования: Counter-Strike 1.6

Re: [Модуль AMXX] AMXX Protect

Сообщение Fedcomp » 20 окт 2010, 01:54

udp не открывает соединений :ROFL: :ROFL: :ROFL:
Не помогаю в ЛС - есть форум.
Плагины тоже не пишу, на форуме достаточно хороших скриптеров.


"я ставлю зависимости потому что мне приятно" - subb98 @ 2017
Аватара пользователя
Fedcomp
Администратор
 
Сообщения: 4621
Зарегистрирован: 28 авг 2009, 20:47
Благодарил (а): 752 раз.
Поблагодарили: 1240 раз.
Языки программирования: =>
pawn / php / python / ruby
javascript / rust

Re: [Модуль AMXX] AMXX Protect

Сообщение Skriptar » 20 окт 2010, 02:14

Fedcomp писал(а):udp не открывает соединений :ROFL: :ROFL: :ROFL:

Что смешного ?
Я знаю только то, что я ничего не знаю.
Аватара пользователя
Skriptar
 
Сообщения: 953
Зарегистрирован: 20 окт 2009, 15:34
Благодарил (а): 180 раз.
Поблагодарили: 136 раз.
Языки программирования: Counter-Strike 1.6

Re: [Модуль AMXX] AMXX Protect

Сообщение DJ_WEST » 20 окт 2010, 08:22

Вот хочу спросить, а зачем это нужно ? когда есть Outpost ?
Где направление исходящие - блокировать за исключением определенных IP адрессов.
Вот где взять плагин который бы запрещал выход за пределы каталога мода и создание или редактирование определенных файлов ?

Во-первых, Outpost платный и только для Windows. Во-вторых, не все умеют пользоваться firewall, я уже не говорю про те, что в *nix. Это доказал измененный плагин AutoBuy. В-третьих, многие даже те, кто имеют firewall не имеют понятия, какие правила для приложений нужно делать, и иногда просто разрешают ему все (очень часто встречал). В-четвертых, нужно мыслить не исходя из пользы для одного себя, а исходя из пользы для многих других. Так вот как раз для таких многих админов легче поставить модуль и разрешать адреса в одном файле.
Не пишите мне в ЛС: если вам нужна помощь на бесплатной основе. Любые вопросы на форум.
Аватара пользователя
DJ_WEST
Администратор
 
Сообщения: 3641
Зарегистрирован: 22 авг 2009, 00:38
Благодарил (а): 48 раз.
Поблагодарили: 2192 раз.
Опыт программирования: Больше трех лет
Языки программирования: Counter-Strike 1.6
Counter-Strike: Source
Left 4 Dead
Left 4 Dead 2

След.

Вернуться в Файлы и модули

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron