Wysłany: Czw 23:11, 14 Cze 2007 Temat postu:
|
|
polecam uzyc kerio firewalla
od 4.2 w gore
zablokowac dostep do dataserverow, mssqlservera i mysql oraz loginservera (zabezpieczenie przed zawieszaniem gs)
uzycie dobrego formatu stronki np stmp2 zabezpiecza przed blastem przez strone
|
|
|
Wysłany: Sob 23:51, 29 Lip 2006 Temat postu: Zabezpieczenia przed blastowaniem.
|
|
. Potrzebne Pliki:
http://www.snapfiles.com/...d.php?id=102708 - port bloker
2.Treść
PAMITAJ: Port blockera uruchamiamy po odpaleniu serwera!
Ściągamy i instalujemy AnalogX PortBlocker : pblocki.exe
Po zainstalowaniu w zasobniku mamy zieloną ikonke. Klikamy na nią prawym i dajemy Configure.
Klikamy Add.
Ustawiamy zamiast 55906 wpisując port DataServera (55906 to standardowy) i klikamy OK. Powtarzamy tę czynność dwurotnie za pierwszym razem wpisująć zamiast 55905 >55960 a za drugim 55970.
Teraz by sprawdzać próby włamu, klikamy prawym na ikonke w zasobniku i dajemy VievLog.
Dodatkowe zabezpienienia by pablo114
Port Blocker'em blokujemy porty 55906, 55960 i 55970. Ale to nie wszystkie... Pozostałe porty, które musimy zablokować są w elementach docelowych dataservera1, dataserver2 i JoinServer. Pokaże teraz na przykładzie:
Wchodzimy we właściwości linku 01. W elemencie docelowym mamy wpisane takie coś:
D:\Muserver\DataServer1\Dataserver.exe 55998
55998 - to jest port, który trzeba zablokować w PB
Tak samo robimy z linkiem 02 (dataserver2) oraz z 04 (joinserver)
Dodatkowo aby być pewnym, że mamy dobre zabezpieczenia mozemy zmienić porty Gameserver'a. Jest to dobry sposób na zatrzymanie blastów. Trzeba edytowac kilka plików zmieniając z 55901 na dowolny z przedziału 50000 do 60000
Przyjmijmy, ze zmienimy na port 55555
-Jako pierwszy weźmy link 8
Cytat:
D:\muserver\GameServer\GameServer.exe 127.0.0.1 56002 127.0.0.1 55998 55901
55901 - Zmieniamy np: na 55555
-Teraz Muserver\CS\ConnectServerlist.dat
Cytat:
0 "Nazwa Serwera" "127.0.0.1" 55555 "SHOW"
-Muserver\Cs\data\Serverlist.dat
Cytat:
0 "Nazwa Serwera" "domena, zew IP lub hamachi" 55555 "SHOW"
-Muserver\CS\data\ConnectServerlist.dat
Cytat:
0 "Nazwa Serwera" "127.0.0.1" 55555 "SHOW"
I to wystarczy aby skutecznie zatrzymac blasty
Zabezpieczenie SQL'a przed atakami SQL InjectionPoprzez założenie własnego loginu i hasła.
Wchodzimy do Enterprise Menager'a i rozwijamy tak jak jest ponizej...
Następnie wpisujemy własny login, hasło i wybieramy baze MuOnline
Zaznaczamy System Administrators
Zaznaczamy MuOnline i Ranking
Potwierdzamy hasło
I to wszystko, teraz nasze bazy są bezpieczne
|
|
|
|