Февраль 18, 2016

Комментариев нет

Хостинг Hurtworld серверов

Хостинг Hurtworld серверов

Хостинг Hurtworld серверов

Хороший хостинг для сервера Hurtworld это личная площадка.

Ключевые Возможности Hurtworld хостинга это личный IP, бесплатные слоты , установки любых программ и сетевой защиты.

Установка модов на Hurtworld сервер не вызывает затруднения для опытных администраторов, но если Вам нужна помощь, то Вы можете запросить помощь через тикеты и соц. сеть.

Можно создать сервер Hurtworld в Москве с низким пингом и Европе. Вы можете размещать несколько серверов хартворлд на одной площадке!

Чем отличаются тарифы хостинга Hurtworld?

Индивидуальное кол-во памяти и диска, а также процессорных ядер. Гарантированная производительность и высокая доступность.

Хотите заказать или проверить хостинг Hurtworld?

Дополнительная информация о хостинге.

Мы поможем настроить сервер Hurtworld именно для Вас в индивидуальном порядке.

На Вашей площадке будет только необходимое программное обеспечение. Профессиональное и мощное оборудование обеспечивает скоростную игру без задержек, самый низкий пинг по России, отказоустойчивость.

У нас нет ограничений присущих обычным игровым хостингам. Вам нужно FTP? Мы поможем с настройкой под Вас.хотите подключить ск с серверов игры себе на компьютер? Не вопрос, это решаемо, мы дадим консультацию и при необходимости настроим доступ.
Мы рекомендуем использовать мод  Oxide или u-Engine. Устанавливайте плагины и тестируйте сервера с удовольствием!

Апрель 27, 2015

Комментариев нет

Защита баз данных

Безопасность баз данных и мы

Один из самых важных критериев надежности информационной системы — безопасность систем управления базами данных (сокращенно СУБД). Атаки, направленные на нее, в большинстве случаев критические, потому что могут частично либо полностью нарушить работоспособность системы. Поскольку крупные организации формировали свою инфраструктуру давным-давно и обновление на новые версии ПО вызывает у них «большие» проблемы, самыми распространенными версиями до сих пор остаются MS SQL Server 2005 и MS SQL Server 2008. У физических лиц проблемой является сама сохранность данных в большей степени.

Как все взламывается злоумышленником?

Первое, что начинает делать злоумышленник, — это собирать информацию о сервисах, расположенных на сервере жертвы. Самое главное, что нужно знать для поиска Microsoft SQL Server, — номера портов, которые он слушает. А слушает он порты 1433 (TCP) и 1434 (UDP). Чтобы проверить, имеется ли MS SQL на сервере жертвы, необходимо его просканировать. Для этого можно использовать программу Nmap cо скриптом ms-sql-info. Запускаться сканирование будет примерно так:

Проверка порта с помощью nmap

Рис. 1. Проверка порта с помощью nmap

Подбор пароля

Допустим, СУБД на сервере обнаружена. Теперь стоит задача получить к ней доступ. И тут хакер встречает первое препятствие в виде аутентификации. Вообще, MS SQL поддерживает два вида аутентификации:
Windows Authentication — доверительное соединение, при котором SQL Server принимает учетную запись пользователя, предполагая, что она уже проверена на уровне операционной системы.
Смешанный режим — аутентификация средствами SQL Server + Windows Authentication.
По умолчанию используется первый режим аутентификации, а смешанный режим активируется отдельно. На практике же довольно трудно встретить базу без смешанного режима — он более гибок.

Обычно на данном этапе хакер не имеет доступа в корпоративную сеть, тем самым использовать аутентификацию посредством Windows не может. Но поскольку найден открытый порт с MS SQL, то хакер пытается побрутить (подобрать пароль) админскую учетку sa, стандартную для смешанного режима. Для автоматизации процесса используется модуль Метасплоита под названием mssql_login:

msf > use auxiliary/scanner/mssql/mssql_login
msf auxiliary(mssql_login) > set RHOSTS 172.16.2.104
RHOSTS => 172.16.2.104
msf auxiliary(mssql_login) > set PASS_FILE /root/Desktop/pass.txt
[*] 172.16.2.104:1433 - MSSQL - Starting authentication scanner.
[*] 172.16.2.104:1433 - LOGIN FAILED: WORKSTATION\sa:admin (Incorrect: )
[*] 172.16.2.104:1433 - LOGIN FAILED: WORKSTATION\sa:qwerty (Incorrect: )
[*] 172.16.2.104:1433 - LOGIN FAILED: WORKSTATION\sa:toor (Incorrect: )
[+] 172.16.2.104:1433 - LOGIN SUCCESSFUL: WORKSTATION\sa:root
[*] Scanned 1 of 1 hosts (100% complete)
[*] Auxiliary module execution completed

В случае удачного подбора пароля хакер подключается к базе. Далее сценарий прост — включаем хранимую процедуру, позволяющую выполнять команды на уровне операционной системы, и заливается на сервер Meterpreter shell.
Сессия Meterpreter’a создается и злоумышленник получает полный доступ к базе и не только. Под контроль попадают файлы, мышь и клавиатура, а также другие системные функции.

Защита баз данных

Под «защитой БД» здесь понимается способ предотвратить несанкционированный доступ к информации, хранимой в таблицах. Защита исходного кода форм и модулей не рассматривается.
Данный способ защиты позволяет установить пароль на открытие БД, для всех пользователей. Для его создания необходимо открыть файл БД в «монопольном» режиме и выбрать пункт меню Сервис / Защита / Задать пароль базы данных. Для работы с такой базой данных в MS Access потребуется вводить пароль.

Ответственность за взлом баз данных

Статья 272 УК РФ подразумевает ответственность за неправомерный доступ к информационным системам и (или) содержащимся в них информационным ресурсам, причем для наступления уголовной ответственности необходимо будет, чтобы такой «взлом» повлек уничтожение, блокирование, модификацию либо копирование информации, нарушение функционирования информационной системы.
Те же деяния, совершенные группой лиц по предварительному сговору или организованной группой либо лицом, имеющим доступ к информационным системам, в том числе функционирующим в составе критически важных объектов, и (или) содержащимся в них информационным ресурсам в силу его служебного положения, должны наказываться лишением свободы на срок от 3 до 7 лет.

При этом под критически важными объектами понимаются объекты, нарушение или прекращение функционирования которых приводит к потере управления, разрушению инфраструктуры, необратимому негативному изменению или разрушению экономики страны, субъекта РФ либо административно-территориальной единицы или существенному ухудшению безопасности жизнедеятельности населения, проживающего на этих территориях, на длительный срок.

Заключение

В заключение необходимо отметить, что любая компания, обрабатывающая большие объемы критичной информации в базах данных (БД), может столкнуться с хищением конфиденциальных сведений. Для проведения атак на информационные системы злоумышленники используют широкий спектр «технологий» — DDoS атаки, получение несанкционированного доступа путем компрометации учетных записей пользователей, вредоносное ПО различных типов, взлом службы доменных имен и пр. Значительную долю (более 30% по данным портала hackmageddon.com) успешных внешних атак на информационные системы были проведены при помощи SQL-инъекций (громкие «взломы» последнего времени — атаки на базы данных пользователей LinkedIn, eHarmony и Yahoo, от которых пострадали не только миллионы пользователей, но и репутация компаний, были проведены при помощи SQL-инъекций). Поэтому важным вопросом остается защита баз, а также помощь специалистов для противодействия взломам.

Апрель 26, 2015

Комментариев нет

Блог

Наконец-то новый дизайн!

Февраль 21, 2015

Комментариев нет

Защита от DDoS на новом уровне: сервис ddos-guard.net

ddos-guardСервис ddos-guard.net является одним из старейших сервисов по безопасности: он работает аж с 2011 года! За это время сервис успел покорить сердца многих пользователей, в основном бизнесменов и предпринимателей. Его услуги основаны на геораспределенной сети с точками в Нидерландах, Украине, России и Германии, а пропускная способность сети зашкаливает за 2 ТБ/с.  Ddos-guard.net заслужил многократное признание СМИ: так, в апреле 2014 года сервис помог отразить атаку на крупнейший торрент-трекер Рунета: rutracker.org, а в октябре 2013 года деловой журнал «СТАНДАРТ» в своем 22м номере упомянул сервис в качестве участника. В интервью журналу было сообщено, что компания в августе 2013 года зафиксировала инциденты (атаки) с объемами трафика 100 и 150 Гбит/с каждая.

К классам атак, отражаемых сервисом, можно отнести IP malformed, ICMP flood, TCP SYN flood, TCP-malformed, ICPM smurf, SlowLoris, HTTP POST flood, HTTP SLOW POST (к слову, именно flood-атаки в последнее время приобрели наибольший размах). Сервис нельзя назвать «школьным» — он относится к проектам коммерческого уровня и способен защитить сложные системы. По словам компании, существующая топология сети позволяет:

  • уверенно принимать большие объемы трафика, не создавая избыточной нагрузки на промежуточных операторов;
  • обрабатывать Российский локальный трафик в России, а Европейский в Европе;
  • иметь значительные резервы расширения доступной входящей полосы.

К концу 2015 года компания планирует выйти на показатели в 300-400 Гб/с и расширить сеть фильтрации трафика на Азию и Северную Америку для еще более полного охвата источников атакующего трафика. Особенностью компании является частичное «зарезание» или вообще полная блокировка UDP-трафика, поэтому для серверов CS защита не подходит.

Февраль 20, 2015

Комментариев нет

Как задать ip сервера Rust Legacy

Как задать личный IP для Rust Legacy сервера?

Как задать личный IP для Rust Legacy сервера?

Можно вписать в строку запуска IP или записать IP в конфиг файл сервера Rust.

От разработчика Extended:

Влияет ли на адрес моды? Нет, например Extended вообще на это не влияет, то есть всё что касается IP и запуска сервера не доступно для модов. это всё в librust.dll, которая написана на C++. librust инициализирует интерфейс сервера и интерфейс RCON. То есть запускает RCON службу и запускает сервер Раст.

При старте сервера есть:
if (CommandLine.HasSwitch(«-ip»))
{
server.ip = CommandLine.GetSwitch(«-ip», server.ip);
}

Но эту часть моды не трогают. Больше не где server.ip не меняется, можно перезаписать server.ip из конфигов. То есть ,если запустить сервер с -ip 192.168.1.2 и в конфиге прописать server.ip 192.168.1.4 то сервер запуститься на 192.168.1.4.  То есть указывает с ключа —ip, а потом дергает ip с конфига и перекрывает ключ.

Надо было сделать наоборот, сначала конфиг, а потом ключ, чтобы перезаписать ip ключом возможно ошибочные опции конфига.

Февраль 19, 2015

Комментариев нет

Как сделать сборку Rust Legacy на Oxide с античитом и подборка основных плагинов

Редактор! Отформатируй меня нежно 🙂

От редактора: много технической информации, в которой  я не силен. 🙁

Предварительная версия:
#Oxide для #Rust и плагины к нему
Скачать модификацию и распаковать в папку с серверов игры:
http://forum.rustoxide.com/rust/legacy/
Изменить строку запуска сервера, добавив -oxidedir «save/oxide»
rust_server.exe -batchmode -cfg server.cfg -maxplayers 1000 -port 28015 -oxidedir «save/oxide»Основные плагины:Flags
http://forum.rustoxide.com/resources/flags.569/
Разграничение доступа посредством установки флагов, обязателен для многих модов

Oxmin
http://forum.rustoxide.com/resources/oxmin.1/
Административные команды и основа для других модов

R-AntiCheat
http://forum.rustoxide.com/resources/r-anticheat.632/
Античит, умеет:
AntiSpeedHack / AntiFlyHack / AntiSuperJump / AntiWalkSpeedHack / AntiBlueprintUnlocker / AntiAirdropAutoLoot / AntiCeilingSpawnHack

Death Handler with MySQL
http://forum.rustoxide.com/resources/death-handler-wi..
Еще один античит и логер смертей с записью в базу данных

Chat History
http://forum.rustoxide.com/resources/chat-history.221/
История чата

Advanced Online Players List
http://forum.rustoxide.com/resources/advanced-online-..
Список игроков на сервере с многими фичами (не нужен при использовании L.E.S. Level and Exp System, там есть свой с группами/кланами)

Административные плагины:

Auto Admin
http://forum.rustoxide.com/resources/auto-admin.29/
Автоматические права администратора при входе. Назначение администраторов командой чата.

Clear NavMesh Errors
http://forum.rustoxide.com/resources/clear-navmesh-er..
Команда которая очистит консоль от спама о шибках NavMesh (помрут звери, которые сбились с пути и застряли в глитчах)

Copy-Save-Paste
http://forum.rustoxide.com/resources/copy-save-paste…
Скопируйте ваш дом в файл, и сможете его ставить, в статье по ссылке выше есть примеры для вставки.

Anti Ramp Stack
http://forum.rustoxide.com/resources/anti-ramp-stack…
Избавляемся от лишней нагрузки, не позволяя игрокам строить рампы в одном месте

Bushy Prod
http://forum.rustoxide.com/resources/bushy-prod.445/
Узнать кто хозяин вещи или постройки

Global Stats
http://forum.rustoxide.com/resources/global-stats.587/
Статистика с веб-просмотром, PHP

Дополнительные плагины, расширяющие геймплей:

Loot Spawn Lists
http://forum.rustoxide.com/resources/loot-spawn-lists..
Изменение таблиц лута, изменение спавна

L.E.S. Level and Exp System
http://forum.rustoxide.com/resources/l-e-s-level-and-..
Rust RPG — набивайте експу и качайте скилы, читы больше не нужны.

R-SetHome
http://forum.rustoxide.com/resources/r-sethome.600/
Телепорт домой.

R-Remover
http://forum.rustoxide.com/resources/r-remover.459/
Удаление построек.

Bushy TPA
http://forum.rustoxide.com/resources/bushy-tpa.330/
Теллепортация

UberArena
http://forum.rustoxide.com/resources/uberarena.268/
Автоматическая PvP арена, с очередью на формирование команд

Advanced Kits
http://forum.rustoxide.com/resources/advanced-kits.200/
Стартовые наборы +Конфигурация для примера
http://forum.rustoxide.com/resources/advanced-kits-co..

Advanced Missions
http://forum.rustoxide.com/resources/advanced-mission..
Миссии с заданиями +Конфигурация для примера
http://forum.rustoxide.com/resources/advanced-mission..

Внутриигровой магазин и экономика для игры:
Bushy Coin API — основа экономики
http://forum.rustoxide.com/resources/bushy-coin-api.3..
Bushy Coin Store — магазин
http://forum.rustoxide.com/resources/bushy-coin-store..
Bushy Coin Basics — расширения экономики
http://forum.rustoxide.com/resources/bushy-coin-basic..
Bushy Coin Kills — денежная награда за PvP и PvE
http://forum.rustoxide.com/resources/bushy-coin-kills..
+Пример конфигурации с изменениями (ошибка в файле, не устанавливайте его себе)
http://forum.rustoxide.com/resources/bushy-coin-store..

По ошибкам — будет.

 

Февраль 19, 2015

Комментариев нет

Установка Rust сервера legacy и Experemental

Установка Rust сервера для начинающих.

Установка Rust сервера для начинающих.

1.  Создайте папку steamcmd и перейдите в нее.

2. Скачайте программу загрузчик стима.

3. Извлеките файлы.

4. Создайте ярлык и подпишите в его свойства дополнительный текст.

Для Legacy:

+login anonymous +force_install_dir . +app_update 258550 -beta legacy validate +quit

Для Experimental :

+login anonymous +force_install_dir . +app_update 258550 -beta experimental validate +quit

 

Февраль 17, 2015

Комментариев нет

VDS для игрового сервера выбор процессора

VDS выбор процессора для игрового сервера

VDS выбор процессора для игрового сервера

Выбор процессора для высоконагружаемого сервера является наиболее важной задачей. Данный материал подходит опытным пользователям, если Вам нужна помощь — сообщите нам через контакты. Вы вероятно уже замечали, что существует 3 ценовых диапазона на виртуальные сервера, где процессорная мощность может значительно отличаться.

  • гарантированные процессорные ресурсы без overresell
  • негарантированные физ. ядра, расчет процесса по потокам.
  • негарантированные процессорные ресурсы с общим процессором, обычно используется для легковесных серверов или сайтов.

Как определить что подходить именно Вам и что эти модели ценообразования означают?

Мы начнем разбираться с самого простого сервера Intel Xeon с 4 ядрами, которые могут работать в 8 потоков. Как на таком процессоре будет работать виртуальные сервера? Все довольно просто, по хорошему такой процессор может содержать только 4 VDS при максимальной нагрузки ЦП (это гарантированные процессорные ресурсы с небольшой поправкой на расходы слоя виртуализации), если же процессов будет рассчитал по логическим ядрам (потоки) то одновременно с максимальной производительностью будут работать только 4 VDS при этом обработка 8 VDS будет переключением процессора с обсчета одной VM на другой (процессор ждет данных от программы 1, а в этом время программа 2 выполняется арифметическим модулем ядра) — это схема хорошо себя зарекомендовала под VDS с нижний и средней процессорной нагрузкой, что касается VDS под сайт то здесь чаще всего очень низкая процессорная нагрузка и процессов подобный виртуальный сервер практически не загружает, что приводит к значительному увеличению плотности VM на одном выделенном сервере.

Узнать больше об облаке.

Виртуальный сервер по выгодной цене — идеальное предложение для принятия решения о смене виртуального хостинга на полноценную альтернативу реального, физического сервера. Обычно такое  решение распространяется в двух видах а) мало ресурсов — т.е. жесткие лимиты б) выделяется много процессорных ресурсов, но только проверенным клиентом (чаще это всякие магазины, сайты визитки каких-то контор).

 

Февраль 16, 2015

Комментариев нет

Купить Rust Extended

Rust Extended мод для Раст серверов.

Купить Rust Extended

Купить Rust Extended

Друзья, у нас появилась возможность предоставить Вам мод для сервера rust любой версии со значительной экономией денежных средств. Цена 2500 350 рублей разово! Срок активации — активируем в день обращения 🙂

Почему нужен Rust Extended? Rust Extended мод для сервера Rust experemental и Legacy, добавляет на сервер Раст новый функционал. Rust Extended имеет свой античит систему, которая блокирует все известные читы, денежная система с магазином, систему пользователей с привилегиями и рангами.

Официальная страница мода в VK: Группа ВК. Официальный форум мода Форум Extended

 

Как установить мод?

  1. Скачать мод.
    RustExtended_v4.13.19.44800_2015-01-19 (0939) Beta
  2. Получить лицензию (без нее будет работать 2 дня).
  3. Загрузить файлы из архива с заменой.

 

Античит для Раст сервера.

 

Модификация Rust Extended включает в себя:

  • Поддержка плагинов от Oxide v1.18.
  • Серверный анти-чит (блокирует все известные ошибки сервера использующиеся в читах).
  • Клиентский анти-чит (RustProtect) запрещает играть на сервере с чит-программами основанными на C#Assembly, CheatEngine, D3D).
  • Создание No-Steam сервера без необходимости устанавливать (LumaEmu, RevEmu). Ваш сервер всё равно будет отображаться списке STEAM серверов.
  • Система пользователей (в файл или MySQL).
  • Фильтрация имён игроков.
  • Уникальность имён и их привязка к SteamID.
  • Система ведения логов (чата, сервера).
  • Изменение списков добычи в игре.
  • Изменение параметров предметов игры.
  • Loadout — Изменение стартовых предметов и рецептов.
  • Economy — Денежная система и магазин.
  • Clans — Система кланов.
  • Sharing предметов (двери, ящики).
  • Sleepers — Система спящих игроков.
  • Home — Система перемещения игроков.
  • Kits — Система наборов для игроков.
  • Rank — Систему рангов пользователей
  • И многое другое.

Документация Rust Extended

Установка мода Extended
Список игровых команд Rust Extended
Консольные команды

Конфигурационные файлы Rust Extended

Расположение всех этих файлов /serverdata/cfg/RustExtended/

clans.cfg — Настройка кланов.
config.cfg — Основной конфигурационный файл Rust Extended.
destroy.cfg — Параметры уничтожения объектов с помощью команды /destroy.
economy.cfg — Настройка магазина.
forbidden.cfg — Запрещёные слова и ники игроков.
kits.cfg — Управление наборами игроков.
loadout.cfg — Управление изученными предметами и предметами что получает игрок при подключении
messages.rus.cfg — Сообщения.
motd.cfg — Сообщения с приветствиями.
ranks.cfg — Ранги игроков.

Ноябрь 24, 2014

Комментариев нет

Майнкрафт хостинг с ддос защитой

Майнкрафт хостинг с ддос защитой

Майнкрафт хостинг с ддос защитой.

Мы предлагаем вам мощные, быстрые игровые серверы различных конфигураций с бесплатной защитой от ДДОС атак. Современное оборудование и защита сети, позволяют обеспечить вам надежность и бесперебойную работу вашего сервера.

По многочисленным просьбам в игрохостинг для серверов майнкрафт был добавлен продукт с защитой от сетевых атак. Хостинг майнкрафт с защитой от ддос атак позволяет владельцам серверов minecraft не терять онлайн при сетевых атаках на свой сервер. За последнее время ддос атаки на майнкраф сервера участились, чаще всего подвержены атакам сервера без лаунчеров, особое внимание удивляют серверам, которые рекламируются в мониторингах и социальных сетях. Для упрощения выбора тарифа вы можете подобрать оптимальные значения памяти и слотов.