Ασφαλεια για L2j server

[Astald]

Διαβασα πολλα περι ασφαλειας l2j server εδω... περιγραφω την εμπειρία μου που μπορει να αποβεί χρήσιμη σε κάποιους.

Πριν ενα μήνα ειχα προβλημα hack στο server και το έλυσα με τα εξής βήματα σε 2 ώρες.

Πρέπει να γνωρίζετε ότι οι dedicated servers δεν εχουν modem router και φυσικα δεν εχουν ασφάλεια. Πρέπει να την δημιουργήσετε.

 

Xρησιμοποιώ win7 ultimate 64bit αλλα ισχύει και για win server 2003-2008

 

Τα accounts του server γίνονται μέσω account manager από το site.

Πρώτα από όλα απομόνωσα την βάση δεδομένων του login server από τον game server (αν δεν γνωρίζετε πως γίνεται pm εδω)

Αυτο γιατι με την χρήση διαφορετικών user name και password στον mySQL απομονώνονται πλήρως και ασφαλίζεται ο game server αρκετά αξιόπιστα.

Ενεργοποίησα το firewall των windows σε πλήρη ασφάλεια. 2 task για τον apache server 1 για internal use και 1 για external.

Αυτο βοηθά ώστε να δημιουργηθεί μια απομόνωση εξωτερικών και εσωτερικών διαυλων.

Κανένα port ανοιχτό για login ή game server εκτός από τον έλεγχο ροής της java.

Κατέβασα την free εκδοση του zone alarm. Την ενεργοποίησα σε πλήρη ασφάλεια με όλα τα port κλειστά και όλες τις εφαρμογές block.

 

Μετα απο αυτά άρχισα να τρέχω μια-μια τις εφαρμογές που ήθελα να αφήσω να περάσουν.

πχ. έτρεξα το L2 (client χωρίς patch, από αλλο pc μεσω internet ) και ρύθμισα τα login και game server port να επιτρέπουν την επικοινωνία μόνο μέσα από L2 client.

μετά τους web browsers και τελικά ρύθμισα το telnet να επικοινωνεί μόνο κατόπιν ερωτήματος.

 

Από τοτε δεν εχω πρόβλημα hack παρόλο που καθε 30 λεπτά χτυπάει ο hacker τον server με patchaki. Εχουν καταγραφεί εκατονταδες προσπάθειες αλλα ευτυχώς δεν περνάνε :)

 

ΥΓ. Αν ο server σας ειναι dedicated και απομακρισμένος πρίν από ολα ρυθμιστε το firewall να επιτρέπει την επικοινωνία με την εφαρμογή απομακρυσμένης διαχείρισης και το port που έχετε ορίσει σ'αυτήν, γιατι θα κλειδωθήτε απέξω και εσεις αφού θα διακοπεί η σύνδεση.

Το zone alarm εκτός από το ip προσέγγισης εισόδου αναφέρει και την εφαρμογή, οπότε μπορείτε ευκολα να δώσετε πρόσβαση ή απόρριψη στα εισερχόμενα.

 

 

 

[Reptant_]

Πολυ καλο,για οσους εχουν μυαλο,και μια στοιχειωδη γνωση και εχουν τετοιου ιδους προβληματα

φυσικα ενας newbie αυτα δεν θα τα καταλαβει,αλλα ενας με λιγη γνωση θα μπορεσει

 

αν και μπορουσες λιγο πιο αναλυτικα(μικρα links κτλπ) ευχαριστουμε

[kostakis450]

παρα πολυ καλο.μπραβο.

[HellRanger]

Ακούγονται χρήσιμα και ωραία όλα αυτά αλλά αν μπορείς κάνε αυτό που λέει ο Finito.

Πολυ καλο,για οσους εχουν μυαλο,και μια στοιχειωδη γνωση και εχουν τετοιου ιδους προβληματα

φυσικα ενας newbie αυτα δεν θα τα καταλαβει,αλλα ενας με λιγη γνωση θα μπορεσει

 

αν και μπορουσες λιγο πιο αναλυτικα(μικρα links κτλπ) ευχαριστουμε

[xepimetheus]

Πολυ καλο,για οσους εχουν μυαλο,και μια στοιχειωδη γνωση και εχουν τετοιου ιδους προβληματα

φυσικα ενας newbie αυτα δεν θα τα καταλαβει,αλλα ενας με λιγη γνωση θα μπορεσει

 

αν και μπορουσες λιγο πιο αναλυτικα(μικρα links κτλπ) ευχαριστουμε

 

sumfwno me ton finito an kai einai ligi pou 8a katalaboun auta pou leei  o Astald

[Astald]

Ευχαριστω και επισης θελω να αναφερω πως εχετε δίκαιο για την ανάλυση.

Για να γινει αυτο ομως εδω βημα-βημα θα γραψουμε βιβλιο. Ισως ειναι καλυτερα να κανει κανεις ενα ερώτημα στο σημειο που εχει πρόβλημα. Πισεύω πως ενα τετοιο εγχείρημα θα λειτουργήσει καλύτερα σαν Faq παρα σαν guide.

Αυτο δεδομένου του ότι θα εξηγούμε εκτος απο τον τρόπο που θα το ρυθμίσει και τον λόγο που το κάνουμε.

[FadelMC]

kapios pou na xeri na ftiaxni  server interlude  na me voi8isi ????????

[Astald]

Βασικα οταν λεμε πως πρεπει να ρυθμισουμε το firewall ακολουθουμε καποιεσ διαδικασίες. Υπάρχουν πολλοί τρόποι θα αναφέρω ένα που ειναι και ποιο προσβάσιμος.

Αν τυχόν μείνετε εξω από τον server λόγω κλειδώματος (για απομακρυσμένους dedicated) δεν ειναι και τόσο τραγικό.

Στελνετε ένα mail στον υπεύθυνο και του ζητάτε να ανοίξει στο firewall το remote desktop.

 

Πηγαίνουμε στο Start > control panel > επιλέγουμε windows firewall.

Επιλέγουμε advanced settings > εδω βλεπουμε αναμεσα στις επιλογες τα εξής:

inbound rules και outbound rules ( δηλαδή εισερχόμενοι και εξορχόμενοι όροι )

Α ανοιξουμε το inbound rules... βλέπετε όλες τις εφαρμογές του server σας (ονομα εφαρμογής, ομαδα, τυπο και κατασταση)

Η κατασταση ή enabled όπως το αναφέρει καθορίζεται από το ΝΑΙ ή ΟΧΙ

Πατατε 2πλο κλικ στην εφαρμογή και στο general του παραθύρου που ανοίγει επιλεγετε το enabled και μετα πατατε ΟΚ.

 

Για την απομακρυσμενη σύνδεση χρειάζονται να ειναι enabled τα εξής:

 

inbound rules: ολα τα profile Domain

Remote Assistance (DCOM-In)

Remote Assistance (PNRP-In)

Remote Assistance (RA Server TCP-In)

Remote Assistance (SSDP TCP-In)

Remote Assistance (SSDP UDP-In)

Remote Assistance (TCP-In)

Remote Desktop (TCP-In)

Remote Desktop (TCP-In) και στο public

 

outbound Rules: ολα τα profile domain

 

Remote Assistance (PNRP-Out)

Remote Assistance (RA Server TCP-Out)

Remote Assistance (SSDP TCP-Out)

Remote Assistance (TCP-Out)

 

Παρόμοια ρυθμίζετε και τις αλλες εφαρμογες...

πχ Apache HTTP Server αλλα στο private

 

 

[LioNtaraki]

poli wraio guide

[portokalakias]

Ναι φίλε μου στα αυτιά ενός νεοπα  ( nooba )  :-\ όπως έμενα ακούγετε πάρα πολύ καλό !!! :D  Και το πρόβλημα , ιδικά σε μένα είναι ότι με βάζεις στο τρυπακι να προσπαθήσω να τα καταφέρω !!! ;) 

Γιαυτό θα σας ΘΕΡΜΟΠΑΡΑΚΑΛΟΥΣΑ  αν γίνετε να με βοηθήσετε !!!

 

 

Και η πρώτη ερώτηση είναι πως γίνετε να απομονώσω την βάση δεδομένων του login server από τον game server ??  ???

 

 

 

[Astald]

Υπαρχουν αρκετα ερωτήματα που δεχτηκα και με e-mail απο συνCheaters εδω.

Οσα ειναι λιγο πολυπλοκα θα τα κανω guide και οσα ειναι μικροσκελη θα τα απαντήσω εδώ.

Στην περιπτωση διαχωρισμού και ασφάλειας του login από τον gameserver θα γίνει με νεο guide.

 

 

Διαχωρισμος login και gameserver με ρυθμίσεις ασφαλείας

[Astald]

Φυσικα και το hlapex ειναι επικινδυνο και θελει αντιμετώπιση.

Η φυσική όμως προστασία του L2server είναι η αξιόπιστη σύνδεση με αξιόπιστο client.

O client ειναι αξιόπιστος γιατί όλα τα δεδομένα φιλτράρονται από τον GameGuard.

O GameGuard όμως δουλευει σωστα στον γνήσιο client του game.

Oταν πατσαρουμε τον client για να δουλεψει κατα πλειοψηφία καταργούμε τον GameGuard.

Ουσιαστικα ξεκινάμε με τρύπιο Client.

Συμπερασματικά φίλε 'xaxass' κινδυνεύουμε ουσιαστικα από το hlapex όταν ακυρωνουμε την λειτουργεία του GameGuard.

[portokalakias]

Astald τι να πω μπράβο και ευχαριστώ για το Guide ( με λίγα λόγια ΕΙΝΑΙ ΤΕΛΕΙΟ ) και με όλο το θάρρος η' ( θράσος ) όπως το πάρει κάνεις προχωράω σε άλλες δυο ερωτήσεις  :-[

 

Μήπως μπορείς να μου προτείνεις  ένα site για account manager ???

 

Εγώ έχω το AVAST για antivirus !! Γνωρίζεις εάν μου κάνει τι δουλειά που λες ότι κάνει το zone alarm ???

 

Και φίλε μου (πιστεύω να μην έχεις πρόβλημα που σε αποκαλώ έτσι , και εάν ναι πες μου πως θέλεις να σε αποκαλώ ) υπομονή κάνα δυο τρεις ερωτήσεις μου έμειναν λογικά  ::)

[Astald]

To Avast ειναι anti virus (καλο για την τσαμπα τιμή του) αλλα και αργό στον έλεγχο.

Το zone alarm είναι προγραμματιζόμενο firewall, με ελεγχόμενη ροή εισερχομένων και εξερχομένων. Αναγνωρίζει σε καθε εισερχόμενο το πρόγραμμα, την ip και το port. Δημιουργεί αυτόματα ερώτημα συγκατάθεσης αποδοχή εισερχομένων ή όχι.

Κατ' εμέ ειναι αν όχι το καλυτερο από τα καλύτερα ντουβάρια προστασίας του είδους του (ακόμα και στην δωρεάν lite εκδοση).

 

Σαν account manager εχω γραψει 1 βασισμένο σε παλια αξιόπιστη έκδοση του l2j.

Μπορείς να δημιουργήσεις account, να αλάξεις pass ή email, να ζητήσεις να σε ενημερώσει για to pass με email κλπ.

Ολες οι κινήσεις ενός χρήστη καταγράφονται και αποστέλονται με email στον ιδιο.

 

Για να μήν πολυλογούμε μπες στο L2Arya.eu επελεξε 'game account - login - create' και δοκιμασέ τον.

Αν σου αρέσει σου στελνω ολο το php πακέτο.

[~Ge0rge~]

To Avast ειναι anti virus (καλο για την τσαμπα τιμή του) αλλα και αργό στον έλεγχο.

Το zone alarm είναι προγραμματιζόμενο firewall, με ελεγχόμενη ροή εισερχομένων και εξερχομένων. Αναγνωρίζει σε καθε εισερχόμενο το πρόγραμμα, την ip και το port. Δημιουργεί αυτόματα ερώτημα συγκατάθεσης αποδοχή εισερχομένων ή όχι.

Κατ' εμέ ειναι αν όχι το καλυτερο από τα καλύτερα ντουβάρια προστασίας του είδους του (ακόμα και στην δωρεάν lite εκδοση).

 

Σαν account manager εχω γραψει 1 βασισμένο σε παλια αξιόπιστη έκδοση του l2j.

Μπορείς να δημιουργήσεις account, να αλάξεις pass ή email, να ζητήσεις να σε ενημερώσει για to pass με email κλπ.

Ολες οι κινήσεις ενός χρήστη καταγράφονται και αποστέλονται με email στον ιδιο.

 

Για να μήν πολυλογούμε μπες στο L2Arya.eu επελεξε 'game account - login - create' και δοκιμασέ τον.

Αν σου αρέσει σου στελνω ολο το php πακέτο.

tha to thela ki egw to php auto gia account manager :D

 

ps:checkare mia ta pm sou.