Ασφαλεια για L2j server

Astald · December 12, 2010

Διαβασα πολλα περι ασφαλειας l2j server εδω... περιγραφω την εμπειρία μου που μπορει να αποβεί χρήσιμη σε κάποιους.

Πριν ενα μήνα ειχα προβλημα hack στο server και το έλυσα με τα εξής βήματα σε 2 ώρες.

Πρέπει να γνωρίζετε ότι οι dedicated servers δεν εχουν modem router και φυσικα δεν εχουν ασφάλεια. Πρέπει να την δημιουργήσετε.

Xρησιμοποιώ win7 ultimate 64bit αλλα ισχύει και για win server 2003-2008

Τα accounts του server γίνονται μέσω account manager από το site.

Πρώτα από όλα απομόνωσα την βάση δεδομένων του login server από τον game server (αν δεν γνωρίζετε πως γίνεται pm εδω)

Αυτο γιατι με την χρήση διαφορετικών user name και password στον mySQL απομονώνονται πλήρως και ασφαλίζεται ο game server αρκετά αξιόπιστα.

Ενεργοποίησα το firewall των windows σε πλήρη ασφάλεια. 2 task για τον apache server 1 για internal use και 1 για external.

Αυτο βοηθά ώστε να δημιουργηθεί μια απομόνωση εξωτερικών και εσωτερικών διαυλων.

Κανένα port ανοιχτό για login ή game server εκτός από τον έλεγχο ροής της java.

Κατέβασα την free εκδοση του zone alarm. Την ενεργοποίησα σε πλήρη ασφάλεια με όλα τα port κλειστά και όλες τις εφαρμογές block.

Μετα απο αυτά άρχισα να τρέχω μια-μια τις εφαρμογές που ήθελα να αφήσω να περάσουν.

πχ. έτρεξα το L2 (client χωρίς patch, από αλλο pc μεσω internet ) και ρύθμισα τα login και game server port να επιτρέπουν την επικοινωνία μόνο μέσα από L2 client.

μετά τους web browsers και τελικά ρύθμισα το telnet να επικοινωνεί μόνο κατόπιν ερωτήματος.

Από τοτε δεν εχω πρόβλημα hack παρόλο που καθε 30 λεπτά χτυπάει ο hacker τον server με patchaki. Εχουν καταγραφεί εκατονταδες προσπάθειες αλλα ευτυχώς δεν περνάνε :)

ΥΓ. Αν ο server σας ειναι dedicated και απομακρισμένος πρίν από ολα ρυθμιστε το firewall να επιτρέπει την επικοινωνία με την εφαρμογή απομακρυσμένης διαχείρισης και το port που έχετε ορίσει σ'αυτήν, γιατι θα κλειδωθήτε απέξω και εσεις αφού θα διακοπεί η σύνδεση.

Το zone alarm εκτός από το ip προσέγγισης εισόδου αναφέρει και την εφαρμογή, οπότε μπορείτε ευκολα να δώσετε πρόσβαση ή απόρριψη στα εισερχόμενα.

Reptant_ · December 12, 2010

Πολυ καλο,για οσους εχουν μυαλο,και μια στοιχειωδη γνωση και εχουν τετοιου ιδους προβληματα

φυσικα ενας newbie αυτα δεν θα τα καταλαβει,αλλα ενας με λιγη γνωση θα μπορεσει

αν και μπορουσες λιγο πιο αναλυτικα(μικρα links κτλπ) ευχαριστουμε

kostakis450 · December 12, 2010

παρα πολυ καλο.μπραβο.

HellRanger · December 12, 2010

Ακούγονται χρήσιμα και ωραία όλα αυτά αλλά αν μπορείς κάνε αυτό που λέει ο Finito.

Πολυ καλο,για οσους εχουν μυαλο,και μια στοιχειωδη γνωση και εχουν τετοιου ιδους προβληματα

φυσικα ενας newbie αυτα δεν θα τα καταλαβει,αλλα ενας με λιγη γνωση θα μπορεσει

αν και μπορουσες λιγο πιο αναλυτικα(μικρα links κτλπ) ευχαριστουμε

xepimetheus · December 12, 2010

Πολυ καλο,για οσους εχουν μυαλο,και μια στοιχειωδη γνωση και εχουν τετοιου ιδους προβληματα

φυσικα ενας newbie αυτα δεν θα τα καταλαβει,αλλα ενας με λιγη γνωση θα μπορεσει

αν και μπορουσες λιγο πιο αναλυτικα(μικρα links κτλπ) ευχαριστουμε

sumfwno me ton finito an kai einai ligi pou 8a katalaboun auta pou leei o Astald

Astald · December 12, 2010

Ευχαριστω και επισης θελω να αναφερω πως εχετε δίκαιο για την ανάλυση.

Για να γινει αυτο ομως εδω βημα-βημα θα γραψουμε βιβλιο. Ισως ειναι καλυτερα να κανει κανεις ενα ερώτημα στο σημειο που εχει πρόβλημα. Πισεύω πως ενα τετοιο εγχείρημα θα λειτουργήσει καλύτερα σαν Faq παρα σαν guide.

Αυτο δεδομένου του ότι θα εξηγούμε εκτος απο τον τρόπο που θα το ρυθμίσει και τον λόγο που το κάνουμε.

FadelMC · December 12, 2010

kapios pou na xeri na ftiaxni server interlude na me voi8isi ????????

Astald · December 18, 2010

Βασικα οταν λεμε πως πρεπει να ρυθμισουμε το firewall ακολουθουμε καποιεσ διαδικασίες. Υπάρχουν πολλοί τρόποι θα αναφέρω ένα που ειναι και ποιο προσβάσιμος.

Αν τυχόν μείνετε εξω από τον server λόγω κλειδώματος (για απομακρυσμένους dedicated) δεν ειναι και τόσο τραγικό.

Στελνετε ένα mail στον υπεύθυνο και του ζητάτε να ανοίξει στο firewall το remote desktop.

Πηγαίνουμε στο Start > control panel > επιλέγουμε windows firewall.

Επιλέγουμε advanced settings > εδω βλεπουμε αναμεσα στις επιλογες τα εξής:

inbound rules και outbound rules ( δηλαδή εισερχόμενοι και εξορχόμενοι όροι )

Α ανοιξουμε το inbound rules... βλέπετε όλες τις εφαρμογές του server σας (ονομα εφαρμογής, ομαδα, τυπο και κατασταση)

Η κατασταση ή enabled όπως το αναφέρει καθορίζεται από το ΝΑΙ ή ΟΧΙ

Πατατε 2πλο κλικ στην εφαρμογή και στο general του παραθύρου που ανοίγει επιλεγετε το enabled και μετα πατατε ΟΚ.

Για την απομακρυσμενη σύνδεση χρειάζονται να ειναι enabled τα εξής:

inbound rules: ολα τα profile Domain

Remote Assistance (DCOM-In)

Remote Assistance (PNRP-In)

Remote Assistance (RA Server TCP-In)

Remote Assistance (SSDP TCP-In)

Remote Assistance (SSDP UDP-In)

Remote Assistance (TCP-In)

Remote Desktop (TCP-In)

Remote Desktop (TCP-In) και στο public

outbound Rules: ολα τα profile domain

Remote Assistance (PNRP-Out)

Remote Assistance (RA Server TCP-Out)

Remote Assistance (SSDP TCP-Out)

Remote Assistance (TCP-Out)

Παρόμοια ρυθμίζετε και τις αλλες εφαρμογες...

πχ Apache HTTP Server αλλα στο private

LioNtaraki · December 18, 2010

poli wraio guide

portokalakias · December 22, 2010

Ναι φίλε μου στα αυτιά ενός νεοπα ( nooba ) :-\ όπως έμενα ακούγετε πάρα πολύ καλό !!! :D Και το πρόβλημα , ιδικά σε μένα είναι ότι με βάζεις στο τρυπακι να προσπαθήσω να τα καταφέρω !!! ;)

Γιαυτό θα σας ΘΕΡΜΟΠΑΡΑΚΑΛΟΥΣΑ αν γίνετε να με βοηθήσετε !!!

Και η πρώτη ερώτηση είναι πως γίνετε να απομονώσω την βάση δεδομένων του login server από τον game server ?? ???

Astald · December 22, 2010

Υπαρχουν αρκετα ερωτήματα που δεχτηκα και με e-mail απο συνCheaters εδω.

Οσα ειναι λιγο πολυπλοκα θα τα κανω guide και οσα ειναι μικροσκελη θα τα απαντήσω εδώ.

Στην περιπτωση διαχωρισμού και ασφάλειας του login από τον gameserver θα γίνει με νεο guide.

Διαχωρισμος login και gameserver με ρυθμίσεις ασφαλείας

Astald · December 22, 2010

Φυσικα και το hlapex ειναι επικινδυνο και θελει αντιμετώπιση.

Η φυσική όμως προστασία του L2server είναι η αξιόπιστη σύνδεση με αξιόπιστο client.

O client ειναι αξιόπιστος γιατί όλα τα δεδομένα φιλτράρονται από τον GameGuard.

O GameGuard όμως δουλευει σωστα στον γνήσιο client του game.

Oταν πατσαρουμε τον client για να δουλεψει κατα πλειοψηφία καταργούμε τον GameGuard.

Ουσιαστικα ξεκινάμε με τρύπιο Client.

Συμπερασματικά φίλε 'xaxass' κινδυνεύουμε ουσιαστικα από το hlapex όταν ακυρωνουμε την λειτουργεία του GameGuard.

portokalakias · December 24, 2010

Astald τι να πω μπράβο και ευχαριστώ για το Guide ( με λίγα λόγια ΕΙΝΑΙ ΤΕΛΕΙΟ ) και με όλο το θάρρος η' ( θράσος ) όπως το πάρει κάνεις προχωράω σε άλλες δυο ερωτήσεις :-[

Μήπως μπορείς να μου προτείνεις ένα site για account manager ???

Εγώ έχω το AVAST για antivirus !! Γνωρίζεις εάν μου κάνει τι δουλειά που λες ότι κάνει το zone alarm ???

Και φίλε μου (πιστεύω να μην έχεις πρόβλημα που σε αποκαλώ έτσι , και εάν ναι πες μου πως θέλεις να σε αποκαλώ ) υπομονή κάνα δυο τρεις ερωτήσεις μου έμειναν λογικά ::)

Astald · December 25, 2010

To Avast ειναι anti virus (καλο για την τσαμπα τιμή του) αλλα και αργό στον έλεγχο.

Το zone alarm είναι προγραμματιζόμενο firewall, με ελεγχόμενη ροή εισερχομένων και εξερχομένων. Αναγνωρίζει σε καθε εισερχόμενο το πρόγραμμα, την ip και το port. Δημιουργεί αυτόματα ερώτημα συγκατάθεσης αποδοχή εισερχομένων ή όχι.

Κατ' εμέ ειναι αν όχι το καλυτερο από τα καλύτερα ντουβάρια προστασίας του είδους του (ακόμα και στην δωρεάν lite εκδοση).

Σαν account manager εχω γραψει 1 βασισμένο σε παλια αξιόπιστη έκδοση του l2j.

Μπορείς να δημιουργήσεις account, να αλάξεις pass ή email, να ζητήσεις να σε ενημερώσει για to pass με email κλπ.

Ολες οι κινήσεις ενός χρήστη καταγράφονται και αποστέλονται με email στον ιδιο.

Για να μήν πολυλογούμε μπες στο L2Arya.eu επελεξε 'game account - login - create' και δοκιμασέ τον.

Αν σου αρέσει σου στελνω ολο το php πακέτο.

~Ge0rge~ · December 25, 2010

To Avast ειναι anti virus (καλο για την τσαμπα τιμή του) αλλα και αργό στον έλεγχο.

Το zone alarm είναι προγραμματιζόμενο firewall, με ελεγχόμενη ροή εισερχομένων και εξερχομένων. Αναγνωρίζει σε καθε εισερχόμενο το πρόγραμμα, την ip και το port. Δημιουργεί αυτόματα ερώτημα συγκατάθεσης αποδοχή εισερχομένων ή όχι.

Κατ' εμέ ειναι αν όχι το καλυτερο από τα καλύτερα ντουβάρια προστασίας του είδους του (ακόμα και στην δωρεάν lite εκδοση).

Σαν account manager εχω γραψει 1 βασισμένο σε παλια αξιόπιστη έκδοση του l2j.

Μπορείς να δημιουργήσεις account, να αλάξεις pass ή email, να ζητήσεις να σε ενημερώσει για to pass με email κλπ.

Ολες οι κινήσεις ενός χρήστη καταγράφονται και αποστέλονται με email στον ιδιο.

Για να μήν πολυλογούμε μπες στο L2Arya.eu επελεξε 'game account - login - create' και δοκιμασέ τον.

Αν σου αρέσει σου στελνω ολο το php πακέτο.

tha to thela ki egw to php auto gia account manager :D

ps:checkare mia ta pm sou.

Ασφαλεια για L2j server

Recommended Posts

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Join the conversation

Posts

Topics