Jump to content
MaxCheaters Official Group on Discord
-> Place your ad text here <-
LINEAGE2.GOLD INTERLUDE SERVER ON ESSENCE CLIENT

Ασφαλεια για L2j server

Astald
 Share

Recommended Posts

Astald Newbie

Astald

Posted
Posted

Διαβασα πολλα περι ασφαλειας l2j server εδω... περιγραφω την εμπειρία μου που μπορει να αποβεί χρήσιμη σε κάποιους.

Πριν ενα μήνα ειχα προβλημα hack στο server και το έλυσα με τα εξής βήματα σε 2 ώρες.

Πρέπει να γνωρίζετε ότι οι dedicated servers δεν εχουν modem router και φυσικα δεν εχουν ασφάλεια. Πρέπει να την δημιουργήσετε.

 

Xρησιμοποιώ win7 ultimate 64bit αλλα ισχύει και για win server 2003-2008

 

Τα accounts του server γίνονται μέσω account manager από το site.

Πρώτα από όλα απομόνωσα την βάση δεδομένων του login server από τον game server (αν δεν γνωρίζετε πως γίνεται pm εδω)

Αυτο γιατι με την χρήση διαφορετικών user name και password στον mySQL απομονώνονται πλήρως και ασφαλίζεται ο game server αρκετά αξιόπιστα.

Ενεργοποίησα το firewall των windows σε πλήρη ασφάλεια. 2 task για τον apache server 1 για internal use και 1 για external.

Αυτο βοηθά ώστε να δημιουργηθεί μια απομόνωση εξωτερικών και εσωτερικών διαυλων.

Κανένα port ανοιχτό για login ή game server εκτός από τον έλεγχο ροής της java.

Κατέβασα την free εκδοση του zone alarm. Την ενεργοποίησα σε πλήρη ασφάλεια με όλα τα port κλειστά και όλες τις εφαρμογές block.

 

Μετα απο αυτά άρχισα να τρέχω μια-μια τις εφαρμογές που ήθελα να αφήσω να περάσουν.

πχ. έτρεξα το L2 (client χωρίς patch, από αλλο pc μεσω internet ) και ρύθμισα τα login και game server port να επιτρέπουν την επικοινωνία μόνο μέσα από L2 client.

μετά τους web browsers και τελικά ρύθμισα το telnet να επικοινωνεί μόνο κατόπιν ερωτήματος.

 

Από τοτε δεν εχω πρόβλημα hack παρόλο που καθε 30 λεπτά χτυπάει ο hacker τον server με patchaki. Εχουν καταγραφεί εκατονταδες προσπάθειες αλλα ευτυχώς δεν περνάνε :)

 

ΥΓ. Αν ο server σας ειναι dedicated και απομακρισμένος πρίν από ολα ρυθμιστε το firewall να επιτρέπει την επικοινωνία με την εφαρμογή απομακρυσμένης διαχείρισης και το port που έχετε ορίσει σ'αυτήν, γιατι θα κλειδωθήτε απέξω και εσεις αφού θα διακοπεί η σύνδεση.

Το zone alarm εκτός από το ip προσέγγισης εισόδου αναφέρει και την εφαρμογή, οπότε μπορείτε ευκολα να δώσετε πρόσβαση ή απόρριψη στα εισερχόμενα.

 

 

 

Reptant_ Newbie

Reptant_

Posted
Posted

Πολυ καλο,για οσους εχουν μυαλο,και μια στοιχειωδη γνωση και εχουν τετοιου ιδους προβληματα

φυσικα ενας newbie αυτα δεν θα τα καταλαβει,αλλα ενας με λιγη γνωση θα μπορεσει

 

αν και μπορουσες λιγο πιο αναλυτικα(μικρα links κτλπ) ευχαριστουμε

HellRanger Newbie

HellRanger

Posted
Posted

Ακούγονται χρήσιμα και ωραία όλα αυτά αλλά αν μπορείς κάνε αυτό που λέει ο Finito.

Πολυ καλο,για οσους εχουν μυαλο,και μια στοιχειωδη γνωση και εχουν τετοιου ιδους προβληματα

φυσικα ενας newbie αυτα δεν θα τα καταλαβει,αλλα ενας με λιγη γνωση θα μπορεσει

 

αν και μπορουσες λιγο πιο αναλυτικα(μικρα links κτλπ) ευχαριστουμε

xepimetheus Newbie

xepimetheus

Posted
Posted

Πολυ καλο,για οσους εχουν μυαλο,και μια στοιχειωδη γνωση και εχουν τετοιου ιδους προβληματα

φυσικα ενας newbie αυτα δεν θα τα καταλαβει,αλλα ενας με λιγη γνωση θα μπορεσει

 

αν και μπορουσες λιγο πιο αναλυτικα(μικρα links κτλπ) ευχαριστουμε

 

sumfwno me ton finito an kai einai ligi pou 8a katalaboun auta pou leei  o Astald

Astald Newbie

Astald

Posted
  • Author
Posted

Ευχαριστω και επισης θελω να αναφερω πως εχετε δίκαιο για την ανάλυση.

Για να γινει αυτο ομως εδω βημα-βημα θα γραψουμε βιβλιο. Ισως ειναι καλυτερα να κανει κανεις ενα ερώτημα στο σημειο που εχει πρόβλημα. Πισεύω πως ενα τετοιο εγχείρημα θα λειτουργήσει καλύτερα σαν Faq παρα σαν guide.

Αυτο δεδομένου του ότι θα εξηγούμε εκτος απο τον τρόπο που θα το ρυθμίσει και τον λόγο που το κάνουμε.

Astald Newbie

Astald

Posted
  • Author
Posted

Βασικα οταν λεμε πως πρεπει να ρυθμισουμε το firewall ακολουθουμε καποιεσ διαδικασίες. Υπάρχουν πολλοί τρόποι θα αναφέρω ένα που ειναι και ποιο προσβάσιμος.

Αν τυχόν μείνετε εξω από τον server λόγω κλειδώματος (για απομακρυσμένους dedicated) δεν ειναι και τόσο τραγικό.

Στελνετε ένα mail στον υπεύθυνο και του ζητάτε να ανοίξει στο firewall το remote desktop.

 

Πηγαίνουμε στο Start > control panel > επιλέγουμε windows firewall.

Επιλέγουμε advanced settings > εδω βλεπουμε αναμεσα στις επιλογες τα εξής:

inbound rules και outbound rules ( δηλαδή εισερχόμενοι και εξορχόμενοι όροι )

Α ανοιξουμε το inbound rules... βλέπετε όλες τις εφαρμογές του server σας (ονομα εφαρμογής, ομαδα, τυπο και κατασταση)

Η κατασταση ή enabled όπως το αναφέρει καθορίζεται από το ΝΑΙ ή ΟΧΙ

Πατατε 2πλο κλικ στην εφαρμογή και στο general του παραθύρου που ανοίγει επιλεγετε το enabled και μετα πατατε ΟΚ.

 

Για την απομακρυσμενη σύνδεση χρειάζονται να ειναι enabled τα εξής:

 

inbound rules: ολα τα profile Domain

Remote Assistance (DCOM-In)

Remote Assistance (PNRP-In)

Remote Assistance (RA Server TCP-In)

Remote Assistance (SSDP TCP-In)

Remote Assistance (SSDP UDP-In)

Remote Assistance (TCP-In)

Remote Desktop (TCP-In)

Remote Desktop (TCP-In) και στο public

 

outbound Rules: ολα τα profile domain

 

Remote Assistance (PNRP-Out)

Remote Assistance (RA Server TCP-Out)

Remote Assistance (SSDP TCP-Out)

Remote Assistance (TCP-Out)

 

Παρόμοια ρυθμίζετε και τις αλλες εφαρμογες...

πχ Apache HTTP Server αλλα στο private

 

 

portokalakias Newbie

portokalakias

Posted
Posted

Ναι φίλε μου στα αυτιά ενός νεοπα  ( nooba )  :-\ όπως έμενα ακούγετε πάρα πολύ καλό !!! :D  Και το πρόβλημα , ιδικά σε μένα είναι ότι με βάζεις στο τρυπακι να προσπαθήσω να τα καταφέρω !!! ;) 

Γιαυτό θα σας ΘΕΡΜΟΠΑΡΑΚΑΛΟΥΣΑ  αν γίνετε να με βοηθήσετε !!!34230696.jpg

 

 

Και η πρώτη ερώτηση είναι πως γίνετε να απομονώσω την βάση δεδομένων του login server από τον game server ??  ???

 

 

 

Astald Newbie

Astald

Posted
  • Author
Posted

Υπαρχουν αρκετα ερωτήματα που δεχτηκα και με e-mail απο συνCheaters εδω.

Οσα ειναι λιγο πολυπλοκα θα τα κανω guide και οσα ειναι μικροσκελη θα τα απαντήσω εδώ.

Στην περιπτωση διαχωρισμού και ασφάλειας του login από τον gameserver θα γίνει με νεο guide.

 

 

Διαχωρισμος login και gameserver με ρυθμίσεις ασφαλείας

Astald Newbie

Astald

Posted
  • Author
Posted

Φυσικα και το hlapex ειναι επικινδυνο και θελει αντιμετώπιση.

Η φυσική όμως προστασία του L2server είναι η αξιόπιστη σύνδεση με αξιόπιστο client.

O client ειναι αξιόπιστος γιατί όλα τα δεδομένα φιλτράρονται από τον GameGuard.

O GameGuard όμως δουλευει σωστα στον γνήσιο client του game.

Oταν πατσαρουμε τον client για να δουλεψει κατα πλειοψηφία καταργούμε τον GameGuard.

Ουσιαστικα ξεκινάμε με τρύπιο Client.

Συμπερασματικά φίλε 'xaxass' κινδυνεύουμε ουσιαστικα από το hlapex όταν ακυρωνουμε την λειτουργεία του GameGuard.

portokalakias Newbie

portokalakias

Posted
Posted

Astald τι να πω μπράβο και ευχαριστώ για το Guide ( με λίγα λόγια ΕΙΝΑΙ ΤΕΛΕΙΟ ) και με όλο το θάρρος η' ( θράσος ) όπως το πάρει κάνεις προχωράω σε άλλες δυο ερωτήσεις  :-[

 

Μήπως μπορείς να μου προτείνεις  ένα site για account manager ???

 

Εγώ έχω το AVAST για antivirus !! Γνωρίζεις εάν μου κάνει τι δουλειά που λες ότι κάνει το zone alarm ???

 

Και φίλε μου (πιστεύω να μην έχεις πρόβλημα που σε αποκαλώ έτσι , και εάν ναι πες μου πως θέλεις να σε αποκαλώ ) υπομονή κάνα δυο τρεις ερωτήσεις μου έμειναν λογικά  ::)

Astald Newbie

Astald

Posted
  • Author
Posted

To Avast ειναι anti virus (καλο για την τσαμπα τιμή του) αλλα και αργό στον έλεγχο.

Το zone alarm είναι προγραμματιζόμενο firewall, με ελεγχόμενη ροή εισερχομένων και εξερχομένων. Αναγνωρίζει σε καθε εισερχόμενο το πρόγραμμα, την ip και το port. Δημιουργεί αυτόματα ερώτημα συγκατάθεσης αποδοχή εισερχομένων ή όχι.

Κατ' εμέ ειναι αν όχι το καλυτερο από τα καλύτερα ντουβάρια προστασίας του είδους του (ακόμα και στην δωρεάν lite εκδοση).

 

Σαν account manager εχω γραψει 1 βασισμένο σε παλια αξιόπιστη έκδοση του l2j.

Μπορείς να δημιουργήσεις account, να αλάξεις pass ή email, να ζητήσεις να σε ενημερώσει για to pass με email κλπ.

Ολες οι κινήσεις ενός χρήστη καταγράφονται και αποστέλονται με email στον ιδιο.

 

Για να μήν πολυλογούμε μπες στο L2Arya.eu επελεξε 'game account - login - create' και δοκιμασέ τον.

Αν σου αρέσει σου στελνω ολο το php πακέτο.

~Ge0rge~ Newbie

~Ge0rge~

Posted
Posted

To Avast ειναι anti virus (καλο για την τσαμπα τιμή του) αλλα και αργό στον έλεγχο.

Το zone alarm είναι προγραμματιζόμενο firewall, με ελεγχόμενη ροή εισερχομένων και εξερχομένων. Αναγνωρίζει σε καθε εισερχόμενο το πρόγραμμα, την ip και το port. Δημιουργεί αυτόματα ερώτημα συγκατάθεσης αποδοχή εισερχομένων ή όχι.

Κατ' εμέ ειναι αν όχι το καλυτερο από τα καλύτερα ντουβάρια προστασίας του είδους του (ακόμα και στην δωρεάν lite εκδοση).

 

Σαν account manager εχω γραψει 1 βασισμένο σε παλια αξιόπιστη έκδοση του l2j.

Μπορείς να δημιουργήσεις account, να αλάξεις pass ή email, να ζητήσεις να σε ενημερώσει για to pass με email κλπ.

Ολες οι κινήσεις ενός χρήστη καταγράφονται και αποστέλονται με email στον ιδιο.

 

Για να μήν πολυλογούμε μπες στο L2Arya.eu επελεξε 'game account - login - create' και δοκιμασέ τον.

Αν σου αρέσει σου στελνω ολο το php πακέτο.

tha to thela ki egw to php auto gia account manager :D

 

ps:checkare mia ta pm sou.

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing


  • Posts

    • ak4n1
      L2Tool Java 17, Extract Textures

      By ak4n1 · Posted

      Hi everyone, A while ago, I needed to extract some L2 textures and found that acmi's L2Tool was a good way to do it. There might be other methods out there but I'm not aware of them, so I decided to fork this project and improve it to suit my needs. I built this using BellSoft Liberica JDK 17. Since modern Java versions no longer include JavaFX by default, I've made the app handle it automatically. You don't need any manual setup—just use the  run.bat  and it will automatically extract the required JavaFX modules on the first run. Key features of this fork: UI Overhaul: I've tweaked the interface to give it a cleaner look with Dark Mode and more detailed metadata for each texture. Export Formats: You can now extract textures in WEBP, PNG, and DDS. Individual or Batch Export: Flexible options to export a single selected texture or the entire package at once.     I'm leaving the link here in case it's useful to anyone!   Installation and Execution:     Clone the repository:   https://github.com/Ak4n1/l2tool cd l2tool          2.Build the project:   ./gradlew build              3. Run the application:         ./run.bat      Or simply double-click on run.bat.    
    • Kotsidaki
      Wtb items on l2walrand

      By Kotsidaki · Posted

      Wtb full account or items on l2 warland 
    • VegaBoy
      [L2J] L2Old Pride

      By VegaBoy · Posted

      https://discord.gg/k53SZ4DM5z   Interlude Client L2Old Pride is a L2 Pride Interlude Based All functional skills (Not archer/mage server)   L2Old Pride Helper (Works like Woundrous Cubic) https://imgur.com/iYqmHQY Farm Zones: Cave of Trials and Elven Ruins (Chaotic) Olympiads: Every 15 days Various Cosmetic Items https://imgur.com/uoeU6Jw https://imgur.com/oCS2Zed PvP Zone: Gludin Village (No-Parties, Disguised) More than 100 new Skills https://imgur.com/6RaPsQV Max Level: 90 https://imgur.com/z4QVJKZ Gaining Xp by PVP https://imgur.com/LRqI31T Purchasable S-grade items +10 or +20 with random chance to enchant +5 Purchasable Custom Items Depends on Tier Mysterious Merchants https://imgur.com/2ZwWyPH Auto Enchant Via PvPing (with low chance) Custom Raid Bosses Siege Every Weekend (Aden, Rune, Giran) Autofarm / Drop Tracker https://imgur.com/Vz3rha6   RATES: • Start Level 80 • Max level 90  • EXP: 5000x • SP: 5000x • ADENA 6000x   ENCHANT: • Maximum enchant S Grade Items: +35. • Maximum enchant Unique/Epic Items: +25. • Maximum enchant Legendary Items: +18. • Maximum enchant Relic Items: +14. •Descriptions for rate at scrolls!   EVENTS: • TEAMS vs TEAMS • CAPTURE THE FLAG • DOMINATION • DEATH MATCH • DICE OF DEATH • CHAOTIC ZONE   OTHERS: Assistance system in pvps. Where support classes are enabled to receive pvp with a low chance, for supporting a party member during pvp. •  /sit to regen HP/MP/CP • Custom Shots Glows https://imgur.com/FLK0DmR • Achievements System • Daily Tasks System • Monthly Tasks System   CUSTOM ARMORS SETS Dread Armor/Titanium Armor Pride Armor Rykros Armor https://imgur.com/SPxoQp1   CUSTOM WEAPONS SETS Unique Weapons Pride Weapons Legendary Weapons Relic Weapons https://imgur.com/kOHNXhS   CUSTOM ACCESSORIES Standard Superior Legendary https://imgur.com/zPqNiiX   CUSTOM JEWELS/TATTOO Legendary Nightmarish https://imgur.com/gcqS28P There are many more features that you will only understand by playing and following. Beta testing server is currently open. Follow us on our discord and join our server to test it.
    • VPSLab
      — VPSLAB — Fast & Private RDP/VPS | 100% Instant Setup

      By VPSLab · Posted

      Active & Taking Orders!
    • Tryskell
      Attack Speed problem with ultra status server [aCis]

      By Tryskell · Posted

      You shouldn't use rev 382, not sure why everyone keep using that.   I don't make changesets for fun, I don't make new revisions for nothing.   Follow the revisions.

  • Topics

×
×
  • Create New...

AdBlock Extension Detected!

Our website is made possible by displaying online advertisements to our members.

Please disable AdBlock browser extension first, to be able to use our community.

I've Disabled AdBlock