Petit question Cac et hack Gmod

  • Initiateur de la discussion
Ant00ine

Ant00ine

Geek suprême
Messages
455
Score réaction
225
Points
150
Bonjour, bonsoir,

Je me posais une question. J'ai actuellement le CAC et SNTE sur mon serveur. Le nombre de serveur se faisant hacker ces derniers temps, je me demande comment réellement se protéger. Sachant que le cac n'est maintenant plus mis à jour.
A part ces deux systèmes la (cac et SNTE) ainsi qu'évidement la surveillance régulière de son workshop, y a t'il une autre solution/script?


Merci,
Antoine
 
  • J'aime
Réactions: kayxy
Volvety

Volvety

Geek
Messages
110
Score réaction
19
Points
80
Ant00ine à dit:
Bonjour, bonsoir,

Je me posais une question. J'ai actuellement le CAC et SNTE sur mon serveur. Le nombre de serveur se faisant hacker ces derniers temps, je me demande comment réellement se protéger. Sachant que le cac n'est maintenant plus mis à jour.
A part ces deux systèmes la (cac et SNTE) ainsi qu'évidement la surveillance régulière de son workshop, y a t'il une autre solution/script?


Merci,
Antoine
Cliquez pour agrandir...
SwiftAC + SimpLAC
 
Volvety

Volvety

Geek
Messages
110
Score réaction
19
Points
80
Et si tu n'as aucun leak ni backdoor les cheats seront déjà limités (Aimbot, Virtual Noclip, Wall Hack). Ne t'attends pas à voir ton serveur en PLS sans raison.
 
Yoh Sambre ♪

Yoh Sambre ♪

Shaman Fou
Messages
16 280
Score réaction
9 687
Points
1 845
Volvety à dit:
SimpLAC
Cliquez pour agrandir...
mdr' , tu peux m'expliquer comment SimpLAC permet d'éviter ce genre de chose ?.


je pense qu'une bonne base se définit par les mesures suivante :

- Désactiver le rcon (ça sert absolument a rien pour les fondas sauf spawn bot la plupart du temps..)
- remove le module rcon.lua situer dans les modules de base de ULX (pour dire méme TF l'a remove depuis longtemps)
- faire un suivit quotidien des scripts workshop (sauf addons mondialement célèbre comme 3TextScreens ou encore ALT+E ainsi que le pack de TDM officiel)
- arrêter d'écouter les 2/3 crétins pseudo dev la qui installe des scripts sans permissions
- verrouiller l’accès ftp au dossier "addons" uniquement pour les configurateur

- faire attention au addons mal développer ou exploitable ( a titre d'exemple Pplay disponible sur le workshop qui a a l'heure actuel plus de 30 000 abos souffre d'une faille SQL grave permettant a n'importe qui de se foutre SA , pareil pour de nombreux script de gmodstore qui révèle très souvent des méthodes de crash/lag a cause d'un manque de vérification/condition ect..)

- ne pas leak
- pas de scripts des coupains (oui oui coupains j'écrit ce que j'veux)
- rentrer en contact avec g-support (aide de g-support potentiellement refusé si vous vous appelez Elessaro et que vous plagiez desmorceaux de code d'addons payant)

- suivre l'ensemble des lien dans les function http.fetch (bon après si vous avez des addons avec un DRM bien nerveux vous risquez de bloquer vos script donc oubliez)

- NE JAMAIS RIEN TAPER DANS LA PUTIN DE CONSOLE DE DEV SI CA RESSEMBLE A DU CACA (GUEULEZ LE A L'OREILLE DE VOS STAFF)

ect..ect :rolleyes:

Volvety à dit:
Et si tu n'as aucun leak ni backdoor les cheats seront déjà limités (Aimbot, Virtual Noclip, Wall Hack). Ne t'attends pas à voir ton serveur en PLS sans raison.
Cliquez pour agrandir...
faux.
 
  • J'aime
Réactions: Ant00ine
  • Initiateur de la discussion
Ant00ine

Ant00ine

Geek suprême
Messages
455
Score réaction
225
Points
150
Yoh Sambre ♪ à dit:
mdr' , tu peux m'expliquer comment SimpLAC permet d'éviter ce genre de chose ?.


je pense qu'une bonne base se définit par les mesures suivante :

- Désactiver le rcon (ça sert absolument a rien pour les fondas sauf spawn bot la plupart du temps..)
- remove le module rcon.lua situer dans les modules de base de ULX (pour dire méme TF l'a remove depuis longtemps)
- faire un suivit quotidien des scripts workshop (sauf addons mondialement célèbre comme 3TextScreens ou encore ALT+E ainsi que le pack de TDM officiel)
- arrêter d'écouter les 2/3 crétins pseudo dev la qui installe des scripts sans permissions
- verrouiller l’accès ftp au dossier "addons" uniquement pour les configurateur

- faire attention au addons mal développer ou exploitable ( a titre d'exemple Pplay disponible sur le workshop qui a a l'heure actuel plus de 30 000 abos souffre d'une faille SQL grave permettant a n'importe qui de se foutre SA , pareil pour de nombreux script de gmodstore qui révèle très souvent des méthodes de crash/lag a cause d'un manque de vérification/condition ect..)

- ne pas leak
- pas de scripts des coupains (oui oui coupains j'écrit ce que j'veux)
- rentrer en contact avec g-support (aide de g-support potentiellement refusé si vous vous appelez Elessaro et que vous plagiez desmorceaux de code d'addons payant)

- suivre l'ensemble des lien dans les function http.fetch (bon après si vous avez des addons avec un DRM bien nerveux vous risquez de bloquer vos script donc oubliez)

- NE JAMAIS RIEN TAPER DANS LA PUTIN DE CONSOLE DE DEV SI CA RESSEMBLE A DU CACA (GUEULEZ LE A L'OREILLE DE VOS STAFF)

ect..ect :rolleyes:



faux.
Cliquez pour agrandir...
Ok merci, j’exécute déjà tout ces conseils en terme de sécurité, addon et staff, tout comme le rcon qui a été enlevé.
Je vais aussi le supprimer dans le module ULX.

Après mon post était surtout à l’origine pour demander si vous aviez eu vent d'un script identique au cac (et actualisé). Mais je constate que la réponse est non (A part SNTE).

Et donc si j'ai bien compris le "SimpLAC " ne sert en aucun cas à prévenir des failles ou exploit? Seulement pour les cheats (aimbot et autre)?

Antoine
 
Volvety

Volvety

Geek
Messages
110
Score réaction
19
Points
80
Yoh Sambre ♪ à dit:
faux.
Cliquez pour agrandir...
Faudra que tu me montre alors sur un serveur vierge sans backdoor.
 
DontWorry

DontWorry

Geek
Messages
89
Score réaction
13
Points
65
Ant00ine à dit:
Ok merci, j’exécute déjà tout ces conseils en terme de sécurité, addon et staff, tout comme le rcon qui a été enlevé.
Je vais aussi le supprimer dans le module ULX.

Après mon post était surtout à l’origine pour demander si vous aviez eu vent d'un script identique au cac (et actualisé). Mais je constate que la réponse est non (A part SNTE).

Et donc si j'ai bien compris le "SimpLAC " ne sert en aucun cas à prévenir des failles ou exploit? Seulement pour les cheats (aimbot et autre)?

Antoine
Cliquez pour agrandir...
Simplac = Serverside Anticheat (prend en compte les cheats c++)
SwiftAC = Clientside Anticheat against lua cheats

Ce ne sont pas des "anti-exploits"
 
Yoh Sambre ♪

Yoh Sambre ♪

Shaman Fou
Messages
16 280
Score réaction
9 687
Points
1 845
Volvety à dit:
Faudra que tu me montre alors sur un serveur vierge sans backdoor.
Cliquez pour agrandir...
pas de leak ne veux pas forcément dire qu'un serveur ne risque pas de souffrir d'un script workshop/gmodstore exploitable ;)

preuve :
 

Pièces jointes

  • ghhhg.png
    ghhhg.png
    736.8 KB Vues: 29
Yoh Sambre ♪

Yoh Sambre ♪

Shaman Fou
Messages
16 280
Score réaction
9 687
Points
1 845
Ant00ine à dit:
Et donc si j'ai bien compris le "SimpLAC " ne sert en aucun cas à prévenir des failles ou exploit? Seulement pour les cheats (aimbot et autre)?
Cliquez pour agrandir...
SimpLAC est usseless pour un darkrp (vraiment)

DontWorry à dit:
Simplac = Serverside Anticheat (prend en compte les cheats c++)
SwiftAC = Clientside Anticheat against lua cheats

Ce ne sont pas des "anti-exploits"
Cliquez pour agrandir...
SimpLAC = pour les fgamemode deathmatch genre TTT ou gun fight (aka deathmatch)

SwiftAC = bof
 
Identifiez-vous ou inscrivez-vous pour participer.
Discord d'entraide

Aide-Serveur.fr est un site spécialisé dans l'aide à la configuration de VPS et serveur de jeu Minecraft, GMod, Ark, Arma 3, Rust, Valheim, Socialize et bien d'autres.
Notre site web est propulsé par les services d'infogérance de HostMe.
© 2022 - Aide-Serveur.fr

Rejoignz-nous sur Discord