Vulnerabilidad, CS 1.6 server.cfg / users.ini

emadt · **Author**

Gente disculpen que los molestes, les cuento, armamos una comunidad con unos amigos de CS 1.6 y resulta que uno le dio un Server a un usuario, este usuario no se como pudo obtener los archivos server.cfg y users.ini de los otros Servidores y supongo que puede borrarlos o modificarlos si pudo obtener los archivos mencionados.

Tenemos instalado el TCAdmin versión 2.0 para Linux (Centos).

Alguien conoce alguna forma de parar esto?

Neeeeeeeeeel.- · *Last edited by Neeeeeeeeeel.-; 08-12-2012 at 15:34.*

Si se puede hacer... la solución? Colocar permisos de archivos y runear cada servidor con un usuario diferente (nose si lo de hacer un usuario por servidor sirve para linux... pero colocando los permisos adecuados deberia funcionar).

PD: No pregunten por privado porque no les voy a decir como.

emadt · 08-12-2012 , 15:36 Re: Vulnerabilidad, CS 1.6 server.cfg / users.ini

Exacto que bol*** que soy, lo que veo todos los Servidores poseen como propietario de los archivos "tcagame".

Esto puede hacer que otro usuario edite los archivos? vos decis de cambiarlos a mano a todos?

Neeeeeeeeeel.- · 08-12-2012 , 15:42 Re: Vulnerabilidad, CS 1.6 server.cfg / users.ini

Quote:

Originally Posted by emadt

Exacto que bol*** que soy, lo que veo todos los Servidores poseen como propietario de los archivos "tcagame".

Esto puede hacer que otro usuario edite los archivos? vos decis de cambiarlos a mano a todos?

Si no tenes bien protegido todo. Un usuario con un servidor puede acceder a tu dedicado/vps... Así como también obvio puede ver/editar todos los archivos que quiera.

emadt · 08-12-2012 , 15:45 Re: Vulnerabilidad, CS 1.6 server.cfg / users.ini

No podes tirarme un poco mas de información por favor, la solución es fácil elimino el Server de ese usuario para que no acceda.

Pero quiero aprender ya que le regalamos Servers a muchos usuarios y tenemos miedo que eliminen archivos del sistema operativo incluso.

Neeeeeeeeeel.- · 08-12-2012 , 15:48 Re: Vulnerabilidad, CS 1.6 server.cfg / users.ini

Es que de hecho pueden hacerlo con un poco de conocimiento... La solución es configurar bien los permisos del hlds para que solo pueda realizar cambios dentro de la carpeta donde está alojado y no pueda salir de ahi.

emadt · 08-12-2012 , 15:56 Re: Vulnerabilidad, CS 1.6 server.cfg / users.ini

vos decis editar el ejecutable? o en si cambiar permisos manualmente? crear usuarios en el sistema etc?

Si alguien puede ayudarme en este tema estare muy agradecido.

Neeeeeeeeeel.- · 08-12-2012 , 15:59 Re: Vulnerabilidad, CS 1.6 server.cfg / users.ini

No se exactamente como se hace en Linux pero no hablo de editar el ejecutable sino editarle los permisos al ejecutable y todos los archivos contenidos en la carpeta del servidor para que solo puedan editar los archivos que estan dentro de una carpeta especifica, esto lo podés hacer manualmente o crearte una aplicación que lo haga por vos...