Что такое взлом?

Взлом (игрового сервера CS:S) - это получение прав для манипулирование сервером.
Выключение сервера, повышение лагов и т.д. - не являются взломом - это DDOS атаки.

Таких прав есть 3 вида:

1. Админки
2. Ркон
3. Доступ к файлам (ftp)

Начнем со взлома адмики:

- Взлом с помощью загрузки файлов
- Самый популярный способ с помощью загрузки админских файлов (clients.txt).
- Дело в самом сервере есть дыра, позволяющая загружать не только спреи на сервер но и txt файлы.
- Чаще всего через этот експлоит взламывается mani admin plugin, так как в нем админка прописана в txt файле.
- От сюда и пошел миф о дырявости mani admin plugin, хотя на деле это не так.
- Так же существует подобный експлоит для взлома Source Mod, он заружал smx плагин на сервер.
- Но из за того что нужно было писать свой плагин, он не был популярен среди школьников (для них прописать админку в txt файле было чем то тяжелым, а - вот скомпилировать плагин - нереальной задачей)
- Ломался и eventscripts, но необходимо было угадать названия плагина, что тоже очень не популярно среди школьников (т.к. нужно не просто скачать готовый взлом, но и еще приложить немного мозга)

   Способы защиты от этого експлоита:

Просто прописать в server.cfg: sv_allowupload 0

Взлом RCON:

Здесь пойдет речь о всяких CFG которые, очень активно продают школьники, и эффективность которых на данный момент почти 0.
RCON - это таже админка, только встроенная в контру. Она есть изначально, и работает только через консоль.
взлом через ent_fire
Популярный ранее способ взлома, малоэффективен т.к. для его работы нужен на сервере sv_cheats 1
Работает так: с помощью команды ent_fire можно выполнить серверную команду (например поменять ркон пароль на свой).
Защититься очень просто: никогда не включайте sv_cheats 1

Взлом через ES_Tools:

Очень популярный ранее способ.
Клиент с помощью специального конфига, мог выполнить командой changelevel любую серверную команду (сменить ркон пароль к примеру или выдать админку).
Защититься можно так: удалить ES_Tools или поставить SMAC (античит, он же SAC)

Подбор пароля:

Ну тут даже сказать нечего, школота сидит и подбирает пароль к RCON
Защититься можно так: придумать сложный пароль или ОТКЛЮЧИТЬ RCON

Взлом FTP:

Если у вас сервер на хостинге, то у вас могут выпросить пароль от фтп.
Не давайте пароль от FTP никому, кроме проверенных людей

Выводы по защите сервера от взлома:

1. Не поленитесь сменить пароли, после загрузки готового сервера.
2. Никому не давайте пароли, делайте длинные и сложные пароли которые невозможно угадать.
3. Не включайте sv_cheats
4. Установите хороший античит SMAC
5. Скачивайте плагины только с проверенных и официальных сайтов
6. Поставьте sv_allowupload 0 или скачайте плагин D-FENS
7. Не давайте админки и пароли кому попало!
8. Не выводите людей из себя, много серверов пытаются взломать обиженные админом игроки