Спасибо тому *аю что грохнул базы на brt, делал на ихнем сервере большой проект, в итоге всё похерилось и моё желание вообще чем либо заниматься. Может быть там и были какие то конфликты, но я то тут причём. =( И да, в OpenStats есть очень много дырок, можно сказать это просто сито.
А во всём виноват удп... я предупреждал, даже примерно догадываюсь как всё было сделано, коннект через удп без авторизации и тут 2 способа либо через !query юзера создали либо через !get получили логин пароль рута, жаль что из брт никого ни где не выцепить, а когда выцепил то наш разговор ни к чему не привёл. (Если я конечно правильно понял суть топика)
PHP: <span class="syntaxdefault"></span><span class="syntaxcomment">/*udpcodeudpudp*/ </span><span class="syntaxdefault"></span>
Так может быть кто-то написал бы пару советов навичкам и не только как луче и где настроить что бы хотя бы минимизировать вероятность такой пакости?
сменить стандартный порт если ты про удп..., ещё можно просто забить на оболочку и закоментировать код удп
Я как только в конфиг зашел, все порты сменил )) Вот такие позиции мне не ясны: bot_udppassword = понятно что пусто не должно быть udp_cmdbindip = что оно такое не ясно udp_cmdspooftarget = тоже admingame_password = сюда тоже надо наверно что-то по длиннее вставить. Оболочку ты что имеешь ввиду, интерфейс? можно просто дать доступ только 127.0.0.1, закрыть доступ извне...
bot_udppassword = понятно что пусто не должно быть udp_cmdbindip = что оно такое не ясно udp_cmdspooftarget = тоже для того чтобы юзать уязвимость удп не нужен bot_udppassword udp_cmdbindip помоему это те ипы которые взаранее будут иметь доступ,или которым будет посылатся лог точно не знаю а спуф таргет эт от какого сервера посылать команды,если у тя больше одного сервера...
В этом пишем не сервер не ип а просто какойнить текст, и возможность взлома через удп уходит на нет, такое вот простое решение без перекомпила бота xD
то бот проверяет и видит, что это не инет_адрес =) и заменяет его стандартным =) прочитав майкрософтовский хелп я понял что в бинде указывается ип\диапазон_ипов которые будут иметь возсожность конекта к удп_серву т.е те ипы котрые смогут посылать Команды боту.Скорее всего при вставке 127.0.0.1 никто крометя тебя не сможет приконектится к боту...Но это лишь мои предположения
Я этот способ проверял, работает на все 100, небыло доступа не у кого, а лучше всего тупо файрволл, разрешающий доступ только определённому приложению на определённые порты, точно никто не взламает (сам выбрал именно этот способ, и + отключение возможности пинговать меня дают 100% защиту от атак)
