HLShield
* Ce este HLShield: HLShield este o mică bibliotecă (library, librarie), care este injectată în Engine-ul Half Life, cu rolul de a-l proteja împotriva diverselor exploituri, unul din ele fiind CSDOS.
* Ce ştie HLShield:
- Opreşte orice tip de atac cu CSDOS (inclusiv împotriva celor modificate)
- Opreşte atacurile cu "born to be pig"
- Blochează scripturile care încearcă să "umple" serverul cu jucători falşi
- Poate şterge din denumirea nickname-ului anumite caractere cum ar fi "`" su "~"
- Permite trimiterea unui mesaj către atacator!
- Jurnalizează (loghează) atacurile, inclusiv IP-ul şi tipul de atac
- Se instalează/actualizează extrem de uşor, prin intermediul unui script care automatizează procesul de instalare/actualizare
- Logaţi-vă pe server (prin ssh (putty) , sau direct la consolă)
- Mergeţi în directorul în care aveţi instalat serverul Counter-Strike in root (unde se află fişierul hlds_run)
- Executaţi codul de mai jos:
Cod: Selectaţi tot
wget http://hobby.sarichioi.com/cstrike/hlshield-install.sh
chmod 755 hlshield-install.sh
./hlshield-install.sh
- Restartaţi Serverul Counter-Strike
- Verificaţi ca atunci când porneşte serverul să scrie în consolă ceva de genul:
Cod: Selectaţi tot
[AMXX] Loaded 10 admins from file
HLShield[10062]: HLShield 1.11 - (c) 2007 by Serghei Amelian
Connection to Steam servers successful.
VAC secure mode disabled.
Testarea cu script-ul CsDoS!
- Descarcaţi CSDoS de Aici !
Trebuie sa aveti Perl Instalat! - Si testaţi serverul, atacând-ul:
Cod: Selectaţi tot
perl csdos.pl IP.SERVER
- Dacă totul este în regulă, ar trebui să vedeţi in /var/log/daemon.log (sau în consolă) ceva de acest gen:
Cod: Selectaţi tot
Jan 26 11:26:48 gw HLShield[28563]: rejected atack from IP.SERVER
- HLSHIELD_REPLY - Permite trimiterea unui răspuns mai mult sau mai puţin amuzant către atacator.
- HLSHIELD_INTERVAL - Interzice unui anumit IP să trimită prea multe cereri de conectare într-un timp scurt.
- HLSHIELD_REMOVE - Sterge anumite caractere din nickname-ul jucătorilor.
- HLSHIELD_CHECKONLY - Obligă HLShield-ul să nu modifice nimic în cererea de conectare venită de la client.
- HLSHIELD_REJECTMULTIPLEDOTS - Rejectează jucătorii care au mai multe puncte în cvars (pentru a bloca exploit-ul born to be pig)!
- HLSHIELD_REJECTMULTIPLEDOTS_MSG - Trimite un mesaj jucătorului ca să-l avertizeze că nu are voie să aibă puncte consecutive în nickname.
@ Daca ave-ti intrebari/opinii va rog spune-ti mai jos!
Sursa: Hobby.sarichioi.com, Si cateva modificari adaugate de mine!