Kako zaštiti server od “hakovanja”?

  • “Neko mi je zaprijetio da mu dam admina, u protivnom će mi hakovati server.”
  • “Neki haker mi je upao na server i banovao sve! Šta da uradim da se to više ne ponovi?”
  • “Neko mi je upao na server i zaključao ga! Šta da radim?”

Ovo su samo neke od poruka “žrtava” hakovanja. Eh, da odmah razjasnimo nešto:

Ne postoji program za hakovanje CS servera i ne postoji način hakovati ga tek tako.

Dakle, sva uputstva koja pronađete na portalima, forumima i YouTube-u su lažna, odnosno predstavljaju mamac  za vas – da vi postanete žrtva. Onaj ko je bio žrtva vjerovatno će postaviti pitanje: “Pa ako su lažna, kako je onda mene hakovao?”. CS server se hakuje tako što ispadnete naivni (vi ili vaši admini), odnosno “haker” (najčešće dijete 13-15 god.) dođe do vašeg setinfo (setinfo pohranjuje vaše podatke za autentifikaciju, kao što je, na primjer, lozinka).

Postoji više načina da vam saznaju setinfo, na primjer:

  • Neko vam ponudi besplatnog admina ili slot na svom serveru, pa vi stavite isti _pw kao i na vašem.
  • Pozovu vas na svoj server i ukradu vam setinfo (neću objašnjavati kako se to radi, ali je moguće vrlo lahko). Dakle, skidajte setinfo kad ne igrate na svom serveru! To možete uraditi kucajući u konzolu: setinfo _pw “gfdgscvxv” (neka nasumična lozinka) ili setinfo _pw “” (nema lozinke).
  • Neki vam daju svoj server.cfg da stavite na vaš server (bukvalno ste mu dozvolili da uđe na vaš server sa svojom lozinkom, a ne vašom). To je kao da vas je neko zamolio da promijenite bravu vaše kuće, a koju otključava njegov ključ.
  • Neki kažu da im se CS “poremetio” i da nemaju CD-ove za reinstalaciju pa vas zamole da im pošaljete config.cfg iz cstrike foldera da bi mogli da igraju (u config.cfg se nalazi vaš setinfo!).

… i još bezbroj načina.

Da biste što bolje osigurali vaš server, pazite da nikome ne date zastavicu (flag) “L”, jer je to head admin zastavica koja omogućava potpunu manipulaciju nad serverom. Realno, ne treba ni vama kao vlasniku, jer sve promjene koje pravite na serveru radite preko GPanela vašeg hostinga.

Da rezimiramo: ne dijelite vaše lozinke nikome, pa ni onima koji se predstavljaju kao vlasnici hostinga (socijalni inženjering) , jer njima vaše lozinke ne trebaju. Također, ne pokrećite nikakve patcheve koji vam obećavaju “bolji igru”, a koji su izvršne (.exe) datoteke.

Komentariši

Vaša email adresa neće biti objavljivana. Neophodna polja su označena sa *

This site uses Akismet to reduce spam. Learn how your comment data is processed.