sourceserver.info

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: SourceServer.info Wiki » Sicherheitslücken
exploits_bugs

Inhaltsverzeichnis

Sicherheitslücken

Immer wieder kommt es zu Hackerangriffen auf Server. Meist sind Addons oder gar der Server selbst für bestimmte Aktionen anfällig.

DoS-Angriff

Es ist möglich einen unmodifizierten Server mit einem DoS-Angriff zum Absturz zu bringen, ohne auf dem Server selber zu spielen. Die beiden Addons DoS Attack Fixer und ZBlock wehren diese Angriffe ab.

Mani-Admin-Plugin

Das allseits beliebte Mani-Admin-Plugin ist zum Haupziel vieler Angriffe geworden.

SpamExploit

Es ist möglich mit einem alias die die Befehle timeleft und nextmap sehr schnell hintereinander aufzurufen.

Beispiel: 

alias "-" "timeleft;nextmap"
alias "=" "-;-;-;-;-;-;-;-;-;-"
alias "/" "=;=;="
bind "." "/;/;/;="

Der Server fängt erst an zu laggen und stürzt dann letztendlich ab. Abhilfe schafft es, diese Chat-Trigger bzw. Befehle nur noch für den Spieler sichtbar zu machen, der ihn verwendet hat. Es muss in der Datei mani_server.cfg folgendes geändert werden: 

// Defines whether the command ff executed is shown only to the player or the
// whole server (1 = player only)
mani_ff_player_only 1

// Defines whether the command nextmap executed is shown only to the player or
// the whole server (1 = player only)
mani_nextmap_player_only 1

// Defines whether the command timeleft executed is shown only to the player
// or the whole server (1 = player only)
mani_timeleft_player_only 1

// Defines whether the command thetime executed is shown only to the player or
// the whole server (1 = player only)
mani_thetime_player_only 1

Forlix FloodCheck

Das SourceMod-Plugin Forlix FloodCheck kann auch vor dem Spam der Befehle1) schützen.

ma_showrestrict

Server, die Mani-Admin-Plugin als Metamod:Source-Plugin laden, stürzen ab, wenn ein Spieler in der Konsole den Befehl ma_showrestrict eingibt. Hier eine Übersicht der Betroffenen Versionen:

Version Betroffen
1.2s VSP Nein
1.2s MM:S Test steht noch aus
1.2s VSP OrangeBox Test steht noch aus
1.2s MMS:S OrangeBox Ja

Im Mani-Forum wird eine modifizierte Version von Mani-Admin-Plugin angeboten. Diese Modifikation entfernt den Befehl einfach.
Download: ma_showrestrict bugfix

Bugs

Es gibt viele Bugs, die seitens Valve oft erst sehr spät gefixt werden. Die Community ist in diesem Fall meistens schneller und bringt oft Addons heraus, die das Problem beheben.

Host_Error bei TF2

Seit dem Update soll dieses Problem behoben sein.
Seit dem Scout-Update stürzen viele Server mit der Fehlermeldung Host_Error ab. Das Addon String Table Blocker soll das Problem beheben. Im Artikel String Table Blocker wird beschrieben, wie man das Addon installiert.

Timeout-Bug bei DOD:S, TF2, L4D

Seit dem Update soll dieses Problem behoben sein.
Seit längerer Zeit haben sehr viele Admins Probleme mit einem Timeout, der durch ein Mapchange verursacht wird. In diesem Fall stürzt nicht der Server ab, sondern es dauert länger, bis er wieder erreichbar ist. Im Artikel Plugin für Timeout-Bug (DOD:S, TF2, L4D) wird auf dieses Problem genauer eingegangen.

1) ma_timeleft/nextmap/etc.
exploits_bugs.txt · Zuletzt geändert: 2010/05/02 13:25 von DeaD_EyE

Seiten-Werkzeuge

Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki