Login form

Forum latest

  • Date in logs (1)
  • Спуффинг и jass. (4)
  • OpenJK support? (4)
  • JASS v3.2.0 is released (0)
  • Jass bans incorrectly auto-deleting themselves (1)
  • Mini-chat

    200

    Statistic


    Total online: 1
    Guests: 1
    Users: 0




    Tuesday, 22.08.2017, 21:20
    Welcome Гость
    Register | Login | RSS

    Jedi Academy Server Security

    News » JASS
    Итак, это свершилось. Да-да, если вы сейчас ущипнёте себя, эта новость никуда не пропадёт ;).
    Итак, по порядку.
    1) Исправлен баг с ошибочным баном игроков при высокой загруженности сервера.
    2) Исправлен баг с автоудалением устаревших банов. Спасибо Nokar.
    3) Исправлен баг со скачкой файлов. Спасибо Thedt.
    4) Был усилен механизм защиты от ддоса. Нет предела совершенству в нашем бренном мире...
    5) Добавлен игнор лист. Этот список позволяет защитить от автобана какие-нибудь IP, к примеру, IP мастер-серверов. Для этого смотрите файл ignore.lst. Изначально все адреса закомментированы. Добавлять на свой страх и риск - мало ли, кто додумается подменить IP и таким образом заддосить ваш сервер в обход джаза. И, да, на баны, добавленные вручную, никак не влияет.
    6) Мелочные исправления, которые вам будут неинтересны.

    JAZZ v3.2.0 win32
    JAZZ v3.2.0 linux

    English version
    Category: JASS | Views: 611 | Added by: BufferOverflow | Date: 21.09.2013 | Comments (6)

    Как оказалось, новая стабильная версия SvAdmin оказалась не столь уж стабильной. Потому что каким-то мистическим образом в архивы угодила совсем не новая и совсем не стабильная версия, а промежуточная какая-то. Больше всего меня удивляет другое - почему я только сейчас об этом узнал? Люди, если вы скачали, проверили и не работает, сообщайте об этом мне, а не отключайте плагин в ожидании обновления! Ибо в таком случае его никогда не будет :).

    SvAdmin win32
    SvAdmin linux
    Category: JASS | Views: 468 | Added by: BufferOverflow | Date: 26.02.2013 | Comments (0)

    Итак, в связи с новыми обнаруженными багами, я выпускаю новую версию джаза. Подробнее по поводу исправленных багов:
    1) Кикание игроков при помощи флуда в чат. Таким образом можно было кинуть всех игроков с сервера с сообщением "Lost reliable commands". Или не всех, а кого-то конкретного.
    2) Ошибка в защите от скачивания кфг. Стыдно признаться, но я допустил уязвимость в самом джазе. А именно - при включенном скачивании с сервера можно было скачать cfg в обход защиты джаза. Впрочем, обойти можно было частично - извне ЖА скачать что-либо было невозможно. Теперь можно включать скачивание с сервера без опаски - ничего кроме .pk3 файлов скачать нельзя.
    3) Переносы в нике и чате. Разбиванием ника на несколько строк я баловался ещё годы назад, но не думал это исправлять, ибо это не уязвимость, да и владели этим лишь избранные. Так что я не думал это фиксить, а то ещё дойду до того, что буду безголовые модельки фиксить и пустые ники. Но из-за выхода программы для таких извращений в массы фикс таки пришлось выпустить. Ибо ники в несколько строк раздражают
    Также в новой версии я добавил возможность писать в логи команды, адресованные моду. Смотрите в jass.ini. Эта фича жутко спамит в логах, но пригодится при отслеживании новых уязвимостей. Рекомендуется только в связке с "log" '2'.

    JAZZ v3.1.0 win32
    JAZZ v3.1.0 linux

    P.S. Хочу выразить признательность тем, кто помог с выходом новой версии, а именно, Thedt, WEAPON_X, Sweet, Dark Angel.

    P.P.S. По поводу мистических jass_forceAntiDDoS и jass_forceOtherFixes. Джаз ставит свои фиксы аккуратно, и в случае, если что-то идёт не так, не ставит фикс и выводит сообщение:
    AntiDDoS: Error: Some protection features will be unavailable
    Use cvars "jass_forceAntiDDoS" and "jass_forceOtherFixes" to force it, but on your own risk
    Такой конфликт бывает в случае, если не установлен патч 1.0.1. или вы пренебрегли требованием "Только оригинальные немодифицированные exeшники". Скорее всего, всё пучком - джаз наткнулся на чужие фиксы потому не ставит свои. При этом какие может, джаз фиксы поставит. Если же не пучком - можно дать джазу команду принудительно ставить фиксы даже в случае конфликта при помощи этих кваров. Но помните, подобное решение может привести к падению сервера.

    English version

    Category: JASS | Views: 449 | Added by: BufferOverflow | Date: 16.02.2013 | Comments (0)

    Недавно понадобилось поправить плагин SvAdmin. Напоминаю: плагин SvAdmin даёт предоставляет админку в стиле JA+. Плагин хороший, однако, Hepo прекратил его поддержку, а последняя вышедшая версия была нестабильной и только для винды. В преддверии Нового Года я открыл его код, исправил некоторые баги, уязвимости и провёл небольшую оптимизацию, поправил интерфейс и добавил интеграцию со своим плагином AntiDDoS. А так же скомпилировал версию для линукса.
    Текущие доступные команды
    !help - выводит список комманд
    !login <password> - войти в админку
    !list - показывает всех подключившихся игроков, их ip и слоты
    !silence <slot> - запрещает игроку <slot> писать в тим и публичный чат
    !unsilence <slot> - отменяет !silence
    !cp <text> - пишет ваше сообщение в центр экрана
    !forceteam <slot> <to> - помещает игрока <slot> в команду <to>, где <to> принимает значения: f - ffa s - spectators r - red team b - blue team
    !kick <slot> - выкидывает игрока <slot>
    !ban <slot> - добавляет ip игрока <slot> в банлист и выкидывает кго
    !addip <ip> - добавляет ip игрока <ip> в банлист
    !removeip <ip> - удаляет <ip> из банлиста
    !map <path> - меняет карту
    !restart - перезапускает карту
    !addbot <name> - добавляет бота на сервер
    !exec <text> - выполняет скрипт описанный в файле <text> НА СЕРВЕРЕ
    !cvar get <cvar> - показывает значение квара
    !cvar set <cvar> <value> - устанавливает значение квара
    !protect <slot> - защищает <slot> от урона (godmode)
    !tele origin [slot] - показывает координаты игрока
    !tele <slot> to <slot> - телепортирует игрока <slot> к игроку <slot>
    !tele <slot> to <x> <y> <z> - телепортирует игрока <slot> на координаты <x> <y> <z>
    !merc <slot> - даёт всё оружие игроку <slot>
    !force <slot> - даёт всю Силу игроку <slot>
    !clear <slot> - очищает оружие и Силу игроку <slot>
    В случае, если установлен плагин AntiDDoS, SvAdmin даёт возможность управления им:
    !jass_ban <ip/range> <minutes> - бан через JASS
    !jass_unban <ip/range> - разбан через JASS. Введите "all" для очистки листа
    !jass_banlist [list_num] [count] - банлист

    SvAdmin win32
    SvAdmin linux
    Category: JASS | Views: 347 | Added by: BufferOverflow | Date: 27.12.2012 | Comments (0)

    Для тех, кто скачал новый архив с плагином academy5 и не нашёл там самого плагина, рекомендуется перекачать его по ссылке ниже. Дело в том, что я использую скрипты для автоупаковки архивов с авторассовыванием всех файлов, но временами забываю проверять, всё ли на месте.
    P.S. Спасибо Somebody.
    Academy5 win32
    Category: JASS | Views: 323 | Added by: BufferOverflow | Date: 23.08.2012 | Comments (0)

    Итак, я выкроил свободное время, и, не выпуская 2.0.1 под линукс, выпустил сразу JASS v3.0.0! Под обе платформы. Этот джаз стал несравнимо лучше предыдущего. Повысилась эффективность защиты от ддоса, исправлена пара уязвимостей, добавлен вагон и маленькая тележка новых фич. Итак, по порядку:
     - Увеличена эффективность защиты от DDoS атак:
     -- Удалена поддержка IPX (кто ответит на вопрос, что это, не используя Гуглъ?).
     -- Список заменён статичным массивом. Количество банов ограничено 512-ю.
     -- Оптимизирована очистка списка, временнЫе рассчёты, изменён формат записи и т.п..
     -- Добавлен бан через скрипт.*
     - Добавлен интерфейс для бана через JASS.**
     - Добавлен бан по диапазону.
     - Уменьшена параноидальность джаза, благодаря чему игроки теперь не банятся.
     - Добавлена ненавязчивая пасхалка.
     - Изменён интерфейс плагинов - добавлены функции для взаимодействия плагинов друг с другом.***
     - Исправлены уязвимости, ошибки, проведена общая оптимизация.
     - Содержимое jassconfig.cfg выполняется непосредственно до запуска плагинов.
     - Улучшены логи, добавлен новый вид вывода.
     - При атаке фейков атакующий банится через JASS.
    *Позволяет объединить высокую точность бана джаза и эффективность файрвола, прокси-сервера или роутера. Джаз хорош в защите настолько, насколько это возможно, но он действует лишь в пределах Jedi Academy. Любой хороший файрвол сможет отсеять пакеты на более низком уровне и увеличить эффективность защиты. А уж насколько эффективнее прокси-сервер, я вообще молчу. Новая функция бана поможет использовать лучшее от обоих миров. Джаз при бане будет запускать определённый скрипт, который будет по аргументам банить определённый IP. При этом владелец сервера может редактировать скрипт так, как ему заблагорассудится. К примеру, он может банить через свой файрвол, или реализовать в скрипте передачу бана через telnet/ssh на прокси-сервер.
    **Как известно, в джазе есть алгоритм, позволяющий ему банить IP намного эффективнее, чем умеет ЖА. Если в бане через ЖА забаненный видит сервер и просто не может на него зайти, то при бане через джаз забаненный не видит сервера вообще. Используется для отражения DDoS-атак. Но раньше владелец сервера не имел доступа к этому бану, он мог лишь удалить баны, но не добавлять или видеть их. Про то, как банить, указано в readme.
    ***Добавлена функция JASS_pluginCall, очень похожая на JASS_vmMain или JASS_syscall. Опишу подробно в мануале по созданию плагинов, а здесь скажу лишь - плагины нужно перекомпилировать с новым jassapi.h. Будут работать и старые версии, но после обновления перестанет выдаваться предупреждение. Все свои плагины я перекомпилил.

    Ссылки на скачивание:
    JAZZ v3.0.0 win32
    JAZZ v3.0.0 linux

    Плагины:
    ... Read more »
    Category: JASS | Views: 574 | Added by: BufferOverflow | Date: 05.08.2012 | Comments (2)

    Таки я взялся за плагин антиддоса для линукса и портировал его на линукс. Экспериментальная версия уже готова, и, когда я буду уверен, что она стабильна, я выложу её на сайте.
    Кстати говоря, раз уж я взялся за джаз, то в скором будущем можно ожидать JAZZ v3.0. Накопилось исправлений, а так же задумок для нового интерфейса плагинов. Некоторые из них планируются и для антиддоса.
    Category: JASS | Views: 538 | Added by: BufferOverflow | Date: 10.06.2012 | Comments (1)

    На сайте доступен новый плагин от Hepo. Основная возможность — он позволяет запретить некоторые виды голосования. К примеру, у вас есть дуэльный сервер, и вы не хотите, чтобы кто-нибудь менял тип игры, но при этом вас раздражают люди, которые заходят на сервер и отходят от компьютера на час-другой. Тогда с помощью плагина можно будет запретить игрокам какие-либо команды на смену игры, но разрешить команду kick.
    sv_AllowVote win32
    sv_AllowVote linux


    Category: JASS | Views: 321 | Added by: BufferOverflow | Date: 17.05.2012 | Comments (0)

    Доступен новый плагин SvTime. Он демонстрирует игрокам серверное время каждые полчаса, либо по команде в чат !svtime. Формат вывода можно настроить.
    SvTime 1.0.0 win32
    SvTime 1.0.0 linux

    Обновлён плагин DefaultCFG. DefaultCFG после ухода всех игроков с сервера будет восстанавливать настройки из конфига, определенного в sv_DefaultCFG.
    DefaultCFG 1.0.3 win32
    DefaultCFG 1.0.3 linux

    Доступен новый плагин для введения админ-системы аля JA+. Плагин способен воспринимать базовые команды, имеет три ранга админов, гибкую систему настройки прав. Концептуальная версия - плагин по-прежнему в разработке.
    svAdmin win32 v 1.0.2

    Category: JASS | Views: 376 | Added by: BufferOverflow | Date: 25.01.2012 | Comments (0)

    Отвечая просьбам выпустить джаз поскорее, я выпустил в свет сырую версию. Пользуясь затишьем в сессии, я поспешил с исправлением ошибок предыдущей версии. Итак, отличия в новой версии:
    1) Уменьшен лимит частоты не игровых пакетов до 0.5 сек.
    2) Оптимизирован код, исправлена ошибка определения IP-адреса.
    3) Исправлено ошибочное определение атаки, когда банились игроки.
    4) Устранена одна возможность атаки (ошибка определения задержки).
    5) Теперь джаз действительно защищает от InfoBoom.
    Версия для линукса будет создана позже.
    Примечание: Джаз бессилен, если у вас узкий канал интернета или маршрутизатор фирмы D-Link.
    Внимание: Напоминаю, работоспособность джаза гарантируется только при использовании чистых серверных приложений версии 1.0.1.
    JAZZ v2.0.1 win32
    P.S. Хочу напомнить, что джаз является средством защиты от багов basejka. Он вполне совместим с серверами JA+, и действительно повышает их обороноспособность, но панацеей для JA+ серверов он не является.
    Category: JASS | Views: 1327 | Added by: BufferOverflow | Date: 11.06.2011 | Comments (13)

    1 2 »