Ασφαλεια για L2j server

[portokalakias]

Τι να πω είσαι αρχηγός η σελίδα είναι  φανταστική . Οσο για το account manager  :D :Dδεν ξέρω τι να πω , το  ΕΥΧΑΡΙΣΤΩ μου ακούγετε λίγο . ( Και μετά λένε ότι δεν υπάρχει ο Άγιος Βασίλης :):)    )    Αν μου το δώσεις θα μου κάνεις μεγάλη χάρη !!!

[Astald]

Λοιπόν παιδια αυριο το πρωι θα κανω share τον account manager, 8α ετοιμασω 1 μινι guide ώστε να το ρίξετε στον web server και σε 5 λεπτα να μπορεί να είναι στον αέρα.

Παρακαλώ όμως όποιος τον χρησιμοποιήσει για να σας εγγυηθώ 99,9% ασφάλεια να έχει προηγουμένως ακολουθήσει και υλοποιήσει πλήρως το split servers στην database.

 

Το guide για τον διαχωρισμό αυτό θα τον βρήτε εδώ:

[Guide] Διαχωρισμος login και gameserver με ρυθμίσεις ασφαλείας

[portokalakias]

Κανένα port ανοιχτό για login ή game server εκτός από τον έλεγχο ροής της java.

 

Σίγουρα θα έχεις βαρεθεί τις νομπαδικες ερωτήσεις  , αλλά τι να κάνω μαθαίνω  ;)

 

Αν έχω κλειστά τα port πως θα μπορέσουν να μπαίνουν οι άλλοι στο παιχνίδι  ??? και ποια πόρτα είναι για την java ?

 

Και μάλλον θα χρειαστώ λίγη βοήθεια και για το παρακάτω , γιατί αυτό που δεν καταλαβαίνω είναι αυτή η παράγραφος " έτρεξα το L2 (client χωρίς patch, από αλλο pc μεσω internet ) και ρύθμισα τα login και game server port να επιτρέπουν την επικοινωνία μόνο μέσα από L2 client.

μετά τους web browsers και τελικά ρύθμισα το telnet να επικοινωνεί μόνο κατόπιν ερωτήματος. "  :-\

 

 

 

 

Κατέβασα την free εκδοση του zone alarm. Την ενεργοποίησα σε πλήρη ασφάλεια με όλα τα port κλειστά και όλες τις εφαρμογές block.

 

Μετα απο αυτά άρχισα να τρέχω μια-μια τις εφαρμογές που ήθελα να αφήσω να περάσουν.

πχ. έτρεξα το L2 (client χωρίς patch, από αλλο pc μεσω internet ) και ρύθμισα τα login και game server port να επιτρέπουν την επικοινωνία μόνο μέσα από L2 client.

μετά τους web browsers και τελικά ρύθμισα το telnet να επικοινωνεί μόνο κατόπιν ερωτήματος.

[Astald]

εχεις ας πουμε κλειστα τα ports...

εχεις ανοιχτο ας πουμε για το game to 7777

Χρησιμοποιώ ας πουμε ενα l2 connector, μπαινω στο 7777 και σου κατεβαζω τον server... τι 8α με εμπδίσει?

 

το μονο που μπορει να με εμποδίσει ειναι: Επιτρεπεις συνδεσεις στο 7777 μονο απο το l2 client.

Πως 8α το κανεις αυτό? Αφου εγκαταστήσεις τα firewall οπως ειπαμε απο ενα αλλο pc τρεχεις το l2 client.

Στην ο8όνη του server βλεπεις ενα μύνημα όπως:

Προσπαθεί να συνδεθεί απο xxx.xxx.xxx.xxx ip το l2.bin στο port 7777, το αποδέχεστε?

Το αποδέχεσαι και εισαι οκ με την προυπόθεση οτι το L2.bin ειναι αξιόπιστο. Αλλα L2.bin παίζει μόνο μεσω game guard που μετα το authentication επιτρέπει την σύνδεση, αλλα το game guard δουλευει αξιόπιστα σε client χωρίς patch.

Διαφορετικά κανω εναν l2 connector, τον ονομαζω l2.exe και παλι σου κατεβαζω τον server.

 

Για να γινει κατανοητός ο λόγος σκεφτήτε απλά γιατι η ncsoft εχει μετανομασμένο το l2.exe σε l2.bin :)

 

Οταν λεμε επιτρεπουμε την java, ενοούμε πως επιτρέπουμε να εκτελεί λειτουργίες όταν εφαρμοστεί ερώτημα απο εξωτερικό χρήστη. Με λίγα λόγια δεν χρειάζομαι port αλλα απλά την αποδοχή να μπορεί να βλεπει εξωτερικα ερωτήματα. Και ποιό απλά το firewall, ας πουμε το zone alarm θα σε ρωτήσει και θα το αποδεχτείς.

 

Ενοειτε πως αν σε ρωτήσει πχ για καποιο hLaPEx θα πεις οχι :)

 

[Astald]

Ενοειτε πως αν σε ρωτήσει πχ για καποιο hLaPEx θα πεις οχι :)

 

 

Διαγραψτε αυτο εγινε πανω σε lag

[Akken]

 

 

Astald ginete n skeftoume kamia idea n apoklisoume t l2net?

 

 

 

 

off:check your pms

[Astald]

Δεν εχω ασχοληθεί με το l2net ... αν θεσεις ομως το allowL2walker false στον server δεν αποκλείει και το l2net?

[Reptant_]

 

Astald ginete n skeftoume kamia idea n apoklisoume t l2net?

 

 

 

 

off:check your pms

Λογικα ειναι επιπλεον ρυθμισεις

δεν γινεται με το να κλεινεις απλα ports

Δεν εχω ασχοληθεί με το l2net ... αν θεσεις ομως το allowL2walker false στον server δεν αποκλείει και το l2net?

Οχι.Ειναι διαφορετικα

[Astald]

Τοτε πρωτα πρεπει να μελετήσουμε πως δουλευει και πως διαχειρίζεται τη σύνδεση.

Ερώτημα αν κανεις γνωρίζει... Αν εχουμε allowl2walker false και game guard ενεργο συνδέεται?

 

Απο ότι ειδα τρεχει πανω στο l2.exe

"l2.exe"   80.95.28.229  127.0.0.1 # BFDR.EU

ΕΚΕΙ ΠΟΥ ΛΕΕΙ ΕΜΕΝΑ 80.95.28.229 ΕΣΕΙΣ ΒΑΖΕΤΕ ΤΟ IP TOU SERVER ΣΑΣ

προφανως να μη σηκώνεται πανω σε l2.bin, θα το δω

 

Συμπερασμα:

δουλευει CT 1.5 authentication και στο L2.exe και απο οτι διαβασα δεν παιζει με l2.bin και game guard.

Μαλλον ισχυει αφου δεν περναει απο l2authd.lineage2.com

Το l2net μπορεί να συνδεθεί μονο σε servers οπου ο client χρησιμοποιεί patch και εχει απενεργοποιημένο το Game guard.

[enco]

oreo guide g antihack

[tinsfor]

για θεμα ασφαλιασ να κανω μια ερωτισουλα εγω

 

εχω l2j server και το τρεχω πανο σε linux ubuntu 9,4

με wine  εχει καλητερι προσταρια το linux απο windows ?

[Astald]

το linux εχει καλυτερη προστασια... οχι σαν καλυτερο λογισμικό απαραίτητα αλλα σαν αγαπημένο των hackers ... δεν το μισουν ... χαχα τον Γκέιτς μισουν. Επίσης και τα win7 enterprise και ultimate ειναι πολυ καλα πλέον.

Χρησιμοποιώ στον server μου win7 enterprise 64bit, mySQL 64 bit, wamp server 2.0i και zone alarm.

Τιποτε άλλο απο προγράμματα εκτός απο κάποια δικά μου για την υποστήριξη του server.

[AQueen]

File ti na pw , kati atoma san kai esena einai diamanti ;)

[L2Αpollon]

Χμμμ,Astald φίλε μου αν δλδ έχεις patched system για να μπαίνουν οι clients στον server σου, πώς μπορείς να προστατευτείς από l2connector? Μήπως χρειάζεται να φτιάξεις δικό σου gameguard?Γενικά θέλω να μου πεις πώς μπορεί να προστατευτεί ένας server με δικό του patched system(και χωρίς hosts),ευχαριστώ!

[Kafros_Gr]

para poli kalw guide pistevw 8a voi8isi