Quake

Quake we wszystkich swoich różnorodnych wersjach jest jedną z najpopularniejszych gier internetowych. Ma również długą i smutną historię problemów z bezpieczeństwem, zwłaszcza w wersjach uniksowych. Nie powinieneś uruchamiać plików binarnych Quake’a z przywilejami roota, bez względu na to, co twierdzi dokumentacja serwery Quake’a są podatne na zdalne ataki, a klienty Quake’a działające z przywilejami roota mogą paść łupem lokalnych użytkowników.

Kiedy pisano Quake, jego twórcy firma ID korzystali ze specjalnego mechanizmu, który pozwalał na wykonywanie poleceń we wszystkich serwerach Quake’a. Polecenia te nie są rejestrowane i nie muszą być zwykłymi poleceniami Quake’a (gra może wykonywać programy zewnętrzne). Niezależnie od platformy, używaj najnowszej wersji serwera Quake’a i/lub odrzucaj pakiety z firmowej sieci ID (192.246.4./24), ponieważ napastnicy, którzy zdołają sfabrykować pakiety pochodzące z tej sieci, będą mogli wykonywać dowolne (i nierejestrowane) polecenia z przywilejami serwera Quake’a.

Podsumowanie zaleceń dotyczących gier Jeśli masz wybór, nie przepuszczaj gier przez firewall. Blokowanie niewinnych rozrywek może się wydawać okrutne, ale niosą one prawdziwe zagrożenia.

Jeśli chcesz uruchomić serwer gier, użyj komputeraofiary, w którym nie ma nic, o co musiałbyś się martwić. Dla popularnych gier można zdobyć serwery proxy, z których część zapewnia mechanizmy bezpieczeństwa. Są zwykle pisane przez osoby trzecie i rzadko bywają doszlifowanymi produktami. Nie nadają się do użycia w ściśle chronionych środowiskach i nie pomogą naiwnym użytkownikom, ale mogą przydać się zapalonym graczom w środowisku, które nie wymaga ścisłego bezpieczeństwa.

Zachowaj szczególną ostrożność podczas instalowania gier. Uruchamianie serwerów i klientów z konta uprzywilejowanego użytkownika jest niemal zawsze ryzykowne.