Защита от "дебаг функций"

Начнем.
Меня лично зае*о всё это, вход под нпс, максимиан и миньеты, злое*чий анонимус и диндев и тд.

Расскажу и всё кратко поясню, что и как, откуда берутся лулзы, и кто накидывает говно на вентилятор.

На пвдеве увидел видео где некий хер пишет мол он зашел под нпс и рулит всей вафлёй и вконце мол это диндев и мы сами пиз*атые.
Я начал копать поднял нга тестовом, включил дебаг и тд.

2 типа комманд, к деливери и гс. методом проб и ошибок + офф дока от пви по дебаг командам и тд.
вот неполный список + кучу я ещё и сам нашел, такие как отсылка предметов другим игрокам, выдача всяких нях и тд. где-то записывал но по прошествии времени пр*б.

Код:

GM Commands Action Notes
d_c2scmd 2000 Gain 1 Level
d_c2scmd 1988 Gain 15,000,000 coins
d_c2scmd 2016 64 Expand inventory slots

d_c2scmd 1989 # Set Spiritual Cultivation #: 1-8 Pre-cultivation/fairy, 30-32 Demon, 20-22 Sage
d_c2scmd 2001 2140 Gain Vigor Required for Spiritual Cultivation

d_c2scmd 2001 (ID) Gain Item for 5 minutes
d_c2scmd 10800 (ID) Spawn item on ground
d_c2scmd 10807 (ID) Spawn item in bag Not sure if this works in PWI. Must test.

d_c2scmd 10800 12966 10 Inventory Extension Stone
d_c2scmd 10800 12766 10 Safe Extension Stone

d_c2scmd 10802 (ID) (amount) 0 0 Spawn monster (find ID in ElementLocalize)

d_getservertime See server date/time
d_c2scmd 10803 66 Fly
d_c2scmd 5003 Level pet

Но суть не в этом, в видео показано куча всякой фигни, так начнем разбираться, почти всё из того я смог разобрать, кроме как "говорить" от имени НПС, но это было бы делом времени, копнул бы айполиси как оно вызывает, далее бактрейс и тд и тп и вышел бы на тот же чат.

а.... debug_command_mode=active вроде так, если не ошибаюсь врубается дебаг...

По скану тех серверов которые были якобы взломаны входом под нпс были дырки... а точнее кривые админы которые не правильно конфигурировали сервер, вешая GS на 0.0.0.0 вот и основная их беда.
Теперь теория.

Так как я не особо во всём разбираюсь буду говорить именно так как я себе представяю.
Коннект шел на порт gs01 в случаях... и как вы видели творить можно что угодно, от запуска ставок до отсылки предметов и разговора за нпц. всё обрабатывает gs. и так как всё идёт на прямую включать дебуг особо и не надо. главное пройти хендшейк.

Так, потерял ход мысли... закончим... статья не полная ну и фиг с ним.
Входа под нпс не бывает и не было, как и пароля и тд.

Защита проста, ставим софт на отруб скана, пинга и тд.
Проверяем конфиги руками и переписываем всё на локалхост, кроме глинка, вообще там полно всего, всё и не упомнишь. Спрашивайте по мере... буду отвечать.

loko9988, видео где ты играешь за НПЦ или проделываешь аналогичные фокусы сделать можешь?

возьми и сделай. я всё описал.. даже доку дал... и так достаточно

это 5 если это правда.
как в свое время в Lineage когда открывали Cached сервер для доступа через интернет и через него все потом "ломали"

Врешь же.
При мне за нпс заходили,бегали,давали мне опыт и тд.
И так же со мной говорил моб.(впринципе тоже самое,что и НПС)

обращение к гс это.

ещё есть d_delcmd

не понял

Зачем в лс? прям тут показывай)

локо-стайл, хапнуть где нибудь кусок (в данном случае "список команд к гс"), накидает своего бреда, а закончит всё какой нибудь хернёй (не мат) типо "ай потерял ход мысли". Про 0.0.0.0 - вспомнилось, как локо назвал это особым "портовым видом соединения" напрочь исключив его из сокетного

да

Все мы ошибаемся.

Что за софт? Можно статью до конца написать?) Уж очень интересно по читать.

Ну активируйте вы дебаг мод и?
Ваш сервер упадет, если какой-то человек увидит вас использующего эти команды.

Проще сделать активацию на определенный id, чтобы не было случаев, мой сервер падает и у них гм пухи.

А защита, пока молчит, на данный случай.

То есть если ещё три способа активации, и включения.

Такого рода антивирус, который блочит от скана

вопрос №1:
обязательно ставить надпись localhost либо же просто можно написать 127.0.0.1
вопрос №2
был упомянут софт, можно хотя бы пару названий.

localhost это и есть 127.0.0.1
iptables чем тебе не способ отключения на пропинговывание?

Обычно здесь нет разницы