This is a Hitskin.com skin preview
Install the skin • Return to the skin page
Ohud setinfoga (paroolid serveris)
Lehekülg 1, lehekülgi kokku 1 • Share
- Tonight
- Liitus : 19/02/2012
Postitusi : 18000
• Sissejuhatus
Eestis on peaaegu kõik serverid avatud ka non-Steameritele, mis tekitab vajaduse kasutada õiguste andmisel parooli. See on aga kõige ohtlikum viis õiguste lisamiseks, sest CS ei krüpti configus olevaid paroole. Et tekitada mingigi turvalisus, tuleks kasutada kahte asja korraga: parooli ja SteamID'd või parooli ja IPd (mängijal peab olema staatiline ehk püsiv IP). Kuna dproto kasutamine tekitab võimaluse SteamID muutmiseks, siis ei ole ka parooli ja SteamID kombinatsioon täiesti turvaline. Kõige paremaks meetodiks ongi parooli ja IP koos kasutamine, aga Eestis on vähestel staatiline IP, seega pole ainult nii toimimine võimalik.
• Setinfo turvaauk (ehk parooli hankimine)
Mängija parooli (ja mõningaid teisi sätteid) saab vaadelda amx_showrcon käskluse abil, milleks on defaultina vaja serveris L flagi ehk ligipääsu rconile.Selleks pead kõigepealt leidma mängija userID, mida saab vaadata näiteks 'status' abil.
Seejärel sisesta käsklus amx_showrcon user NUMBER.
• Parooli kaitsmine
Kõige lihtsam: mängi ainult selle kommuuni serverites, kus sul õigused on ja rcon ligipääs on ainult serveri omanikul. Kuna häid kommuune on Eestis (ja mujal) palju, siis ei ole see eriti mõeldav. Väga lihtne võimalus enda kaitsmiseks: sisesta setinfo _pw õige väärtus vaid siis, kui sisened vastavasse serverisse. Muul ajal hoia seal suvaline parool, nii ei saa teiste serverite omanikud sinu parooli varastada.
○ Meetod 1:
Muuda pärast serverisse sisenemist oma setinfo _pw väärtus käsitsi ära. Saad õigustega nii mängida kuni amx_reloadadmins hetkeni (tavaliselt toimub mapivahetusel), seejärel pead sisestama õige väärtuse ja serverisse tagasi minema.
○ Meetod 2:
Serveri omanik saab paigaldada plugina, mis muudab ise pärast serverisse tulekut mängija setinfo _pw väärtust:
- Kood:
#include <amxmodx>
#include <amxmisc>
public plugin_init() {
set_task(10.0, "muuda", 0, "", 0, "b");
}
public muuda(id)
{
client_cmd(0, "setinfo _pw kaitstud");
}
- Lumistor
- Liitus : 02/04/2015
Postitusi : 2771
Hea õpetus!
- UskuMatuKomeet
- Liitus : 15/03/2013
Postitusi : 632
Kunagi oli ka mingi jama sellega, aga suured tänud sulle @Tonight
- - [ A S A D ] - | SurPr!SKomeet
- Liitus : 01/07/2014
Postitusi : 489
Ei tasu jagada L flagi igaühele Komuuni omanikul peaks ikka niipalju ausust ja kohusetunnet olema, et ei kasutaks isiklikke andmeid ära!
- UskuMatuKomeet
- Liitus : 15/03/2013
Postitusi : 632
- [ A S A D ] - | SurPr!S kirjutas:Ei tasu jagada L flagi igaühele Komuuni omanikul peaks ikka niipalju ausust ja kohusetunnet olema, et ei kasutaks isiklikke andmeid ära!
Täitas tõsi, möned ei tea mis on Flagid seega jah.
- fURXER
- Liitus : 29/10/2012
Postitusi : 934
jobenz hea pw
Soovid vestluses osaleda?
Selleks logi sisse või tee endale kasutaja.
Lehekülg 1, lehekülgi kokku 1
Permissions in this forum:
Sa ei saa vastata siinsetele teemadele