Ασφαλεια για L2j server

Hood · March 7, 2011

To ekana se sta duo meta ekana rr to pc kai den empene :S

kai idika otan perasa kai to zone alarm meta den mporousa na mpw pali

ntellos · March 10, 2011

βασικα δεν σπαω την βαση στα 2... απλα την επαναφερω εκει που επρεπε να ειναι, το νεο l2j team την ενωσε τα τελευταια χρονια.

Γιατι λοιπον ο διαχωρισμός? Για τον απλο λογο οπου η server βαση δεν ειναι προσβασιμη από κανενα παρα μονο απο τον κωδικα του server. Και αν ακομη καταφερεις να ξεπερασεις το account διαχειριστη μεχρι τον login server θα φτασεις.

lol!

Ο μόνος τρόπος για να αποκτήσει κάποιος πρόσβαση στην βάση σου θα είναι μέσω τυχόν bugs στον account manager, καθώς πρόσβαση στο dedicated δεν θα έχει, επομένως δεν θα μπορεί να διαβάσει *.php/*.ini. Άρα το προηγούμενο ποστ μου ήταν γιατί δεν καταλαβαίνω τι παραπάνω ασφάλεια μπορεί να σου προσφέρει ο διαχωρισμός της βάσης αφού μπορείς να έχεις μία ενιαία βάση, απλά να φτιάξεις δύο users, όπου ο ένας θα έχει access στα table που αφορούν τον GS (only root access) και ο άλλος στα table που αφορούν τον LS (root access or remote access, εφόσον ο account manager τρέχει σε άλλο μηχάνημα).

Αυτό σημαίνει πως αν κάποιος χρησιμοποιήσει τυχόν bug στον account manager ότι κάνει θα το κάνει σε tables που αφορούν τον LS. Άρα καταλήγουμε στο ίδιο αποτέλεσμα.

Τέσπα, ο καθένας όπως βολεύεται.

R3yner · March 10, 2011

Den exo poli empiria apo protect etc,alla katalaveno ti les epidi asxoloume me pcs.8a po oti ipan oli oi prolalisantes...8a itan poli kalo na kanis ena full guide gia na helparis atoma p 8eloun na exoun esto ena stixiodi free protect gia ton server tous:) kai na min xriazete kai esi na apantas sinexia se erotisis:P.

Astald · March 10, 2011

ntello δεν ειναι καλο να χαλαμε την συζητηση...

Ποιος σου ειπε οτι αυτο που γραφω εχει να κανει με προβληματικό account manager?

Επισης ποιος σου ειπε πως ο account manager ειναι σε αλλο μηχανημα? και ποια η σημασία του που είναι? Αν ειναι σε αλλο μηχανημα το καλυτερο ειναι να εχει εκει την data του login server :)

Αν περιμενει ενας hacker να μπει σε ενα server απο προβληματικό acm ... καλα ξημερωματα...

Ολα αυτα που περιγραφω αφορουν ddos προστασια και keybrakers mysql scripts

δηλαδη προγραμματα που χτυπανε ports και ψαχνουν ευκαιρια εισοδου...

Αν θελεις χρησιμοποιησε το αν οχι μη το χρησιμοποιείς...

εξαλου μπορει καποιος να εχει αυτοματα account και να μην χρησιμοποιει acm, αυτα που γραφω ισχυουν και στις 2 περιπτωσεις.

στο κατω-κατω και ο community server χρησιμοπιει άλλη βαση... πιος ο λογος να το κανει? Μηπως απλα login, game και community ειναι 3 διαφορετικα προγράμματα?

επισης μπορείς αν θελεις να χρησιμοποιήσεις αλλα ports για τον loginserver db και να στειλεις τα data στον κανονικό login με αναδρομολόγηση.

Χιλιοι 2 τροποι αν θελεις να κανεις κατι για την προστασία ενός server... κανενας ομως αν εχεις εμμονή σε κατι.

Επισης αν εβαζες game stats στο site με ποιον user θα το έκανες? Θα εκανες 3ο user ή θα εστελνες τον root στο πιατο ενος πεινασμενου hacker?

Αναρωτηθηκες ποτε γιατι οι official servers κανουν ενημερωση player armory καθε 24 ωρες? Δεν θα μπορουσαν να κανουν ενα αλλο user και να το στειλουν online στο site τους?

Ολα αυτα βεβαια αφορουν σοβαρους servers με πολυ κοσμο που δεχονται επιθεσεις συνεχως, δεν θα καθοτανε να τα ρυθμισει καποιος σε ενα απλό μικροό server. Ιδικα αν ειναι home με router... εκει ουτως ή αλλως πρεπει να προστατευσεις αλλα 100 σημεία...

ntellos · March 16, 2011

ntello δεν ειναι καλο να χαλαμε την συζητηση...

Ποιος σου ειπε οτι αυτο που γραφω εχει να κανει με προβληματικό account manager?

Επισης ποιος σου ειπε πως ο account manager ειναι σε αλλο μηχανημα? και ποια η σημασία του που είναι? Αν ειναι σε αλλο μηχανημα το καλυτερο ειναι να εχει εκει την data του login server :)

Αν περιμενει ενας hacker να μπει σε ενα server απο προβληματικό acm ... καλα ξημερωματα...

Ολα αυτα που περιγραφω αφορουν ddos προστασια και keybrakers mysql scripts

δηλαδη προγραμματα που χτυπανε ports και ψαχνουν ευκαιρια εισοδου...

Αν θελεις χρησιμοποιησε το αν οχι μη το χρησιμοποιείς...

εξαλου μπορει καποιος να εχει αυτοματα account και να μην χρησιμοποιει acm, αυτα που γραφω ισχυουν και στις 2 περιπτωσεις.

στο κατω-κατω και ο community server χρησιμοπιει άλλη βαση... πιος ο λογος να το κανει? Μηπως απλα login, game και community ειναι 3 διαφορετικα προγράμματα?

επισης μπορείς αν θελεις να χρησιμοποιήσεις αλλα ports για τον loginserver db και να στειλεις τα data στον κανονικό login με αναδρομολόγηση.

Χιλιοι 2 τροποι αν θελεις να κανεις κατι για την προστασία ενός server... κανενας ομως αν εχεις εμμονή σε κατι.

Επισης αν εβαζες game stats στο site με ποιον user θα το έκανες? Θα εκανες 3ο user ή θα εστελνες τον root στο πιατο ενος πεινασμενου hacker?

Αναρωτηθηκες ποτε γιατι οι official servers κανουν ενημερωση player armory καθε 24 ωρες? Δεν θα μπορουσαν να κανουν ενα αλλο user και να το στειλουν online στο site τους?

Ολα αυτα βεβαια αφορουν σοβαρους servers με πολυ κοσμο που δεχονται επιθεσεις συνεχως, δεν θα καθοτανε να τα ρυθμισει καποιος σε ενα απλό μικροό server. Ιδικα αν ειναι home με router... εκει ουτως ή αλλως πρεπει να προστατευσεις αλλα 100 σημεία...

Καταρχήν συζητάμε και δεν χρειάζεται να εξάπτεσαι. Κατά δεύτερον δεν έχω καμία εμμονή, απλά απόψεις ανταλλάζω. Μοιράζοντας εμπειρίες και δοκιμάζοντας εξελίσεσαι.

Τώρα, αν δεν χρησιμοποιείς acm ή το acm είναι στο ίδιο μηχάνημα με τον ls ρυθμίζεις τους db users να έχουν μόνο local access και τελείωσες. Απ έξω δεν θα μπορεί να έρθει κάτι. Το ίδιο και για τα status php pages. Οπότε δεν νομίζω να έχεις πρόβλημα από keybreakers

Τώρα οι hackers δεν ψάχνουν bugs σε php scripts, απλά τις χρησιμοποιούν για να ξεγελάσουν το σύστημα. SQL Injection λέγεται η τεχνική. Είναι ένα άλλο μεγάλο κεφάλαιο...

Το πόσα προγράμματα έχεις και πόσες ξεχωριστές βάσεις έχεις για το κάθε πρόγραμμα, έχει να κάνει με πολλά θέματα. Πχ: 1) ευκολίας στην ανάπτυξη 2) Hardware 3) ασφάλεια 4) Ευκολίας στην λειτουργικότητα και την συντήρηση κτλπ.

Οπότε όταν έχεις έναν μεγάλο official server για κάποιο game, σαφώς και δεν θα έχεις μια ενοιαία βάση, αλλά την σπας σε χ,ψ κομμάτια, για δίαφορους λόγους.

Τώρα, οι μεγάλοι servers δεν έχουν online τα game stats τους, όχι για λόγους ασφάλειας, αλλά καθαρά για λόγους απόδοσης. Σκέψου 1query/day είναι too way small από τα εκκατομύρια queries που θα γίνονταν μέσα στην ημέρα.

Και μην μου λες ότι μιλάμε για ddos protections σε σοβαρούς servers. Ddos protection δεν υπήρχε, δεν υπάρχει και δεν θα υπάρξει. Δεν χρειάζεται να δεχτεί το πακέτο για να γίνει ddos. Μόνο και μόνο που λαμβάνει το πακέτο και το απορρίπτει και εφόσον ο attacker έχει μεγαλύτερο bandwidth από τον deffender τελείωσε. Πας νομικά. Το thread πάει περισσότερο, για packet filtering και db protection methods, οπότε δεν χαλάω καμία συζήτηση.

Xanderॐ · March 16, 2011

Πας νομικά. Το thread πάει περισσότερο, για packet filtering και db protection methods, οπότε δεν χαλάω καμία συζήτηση.

Καλή τύχη να τον βρείς νομικά ... χεχεχε

Astald · March 26, 2011

ntello καταρχην προστασια DDos υπαρχει αρκει να διαθεσεις μερικα χρήματα...

To DDos attk δεν χρειαζεται bandwidth γιατι δεν επιτυνχανεται απο ενα σημειο επιθεσης, γιαυτο και λεγεται διανεμημενη αρνηση.

Αρα πολλα σημεια που στοχεύουν ενα συστημα, που σημαινει πολυ ειδικη, επικινδυνη και ακριβη επιθεση για ενα χαλαρο L2 server.

Αν δεν εχουν δικο τους Ddos δικτυο πρεπει να νοικιασουν και ειναι πανακριβο δεδομενου οτι ειναι πανεπικινδυνο.

Πρεπει να το εχουν μελετηση απο καιρο και να εχουν στην διαθεσή τους μεγαλο αριθμο υπολογιστών. Αυτο το πετυχαινουν συνήθως με την εισχωρηση trojans και IRC bots σε τρυπιους υπολογιστες (εχω βρει trojan με ονομα L2.exe εκτος απο trojan σε L2.exe). Οπως ανεφερα σε post μια πρωτη προστασια ειναι ολα κλειστα εκτος remote desktop, zone alarm πληρες με ολα τα ports κλειστα και πληρη καταγραφη σε log files. Φυσικα ο client L2.bin.

Αν δεχθεις επιθεση Ddos το πρωτο που εχεις να κανεις ειναι ενα συγκριτικο των ip και να μπλοκαρεις ολα τα ip που κατεγραψε στα log το zone alarm - τα ip που κατεγραψε ο login server. Καλα επισης ειναι τα script αποκλεισμού όπως το APF ή ένα καλο firewall τυπου iptables ( δεν ειναι το τελειο, αλλα εχει το zone alarm ) που θα μπλοκάρει την IP από την είσοδο του διακομιστή, δεν φθανει καν για να ελεγθει ωστε να χρειασθεί να απορριφθεί. Σε καμμια περιπτωση δεν βοηθά αίτημα τυπου httpd.

Οι περισσοτερες επιθεσεις γινονται Dos και οχι Ddos. Αυτα που αναφερω καλυπτουν μερικες περιπτωσεις. π.χ.

Θεωρειται δεδομενο το firewall και μια 2η υποστηριξη οπως zone alarm ή ESSET nod 32

Ping of Death > κλεινεις ολες τις πορτες με firewall, απενεργοποιεις telnet, τρεχει ο client με L2.bin

TCP SYN Attack > μειωνεις τα buffer του web server, μειωνεις τα buffer του login server και ta max connections

Teardrop > o Client τρεχει με L2.bin, Game Guard ενεργο.

Buffer Overflow > δυσκολο για login server, δεν φθανει τον game server, καλα προστατευμενο web, μειωνουμε τους πορους των εφαρμογών στο ελαχιστο δυνατόν, dedicated mySQL για να διατηρηθουν οι ταχυτητες ανταποκρισης.

Smurf Attack > μειωνεις τον αριθμο ταυτοχρονων εισοδων της πορτας ( default ειναι 255) ή ανεβαζεις τον χρονο αιτηματων πχ ανα 100ms ή κλεινεις εντελώς την επιστροφή απάντησης ενος ping (ping protect), client με L2.bin, Game Guard.

Μπορει να χρειασθουν... υποστηριζουν λυσεις για Ddos επιθεσεις.

http://www.zenprotection.com, http://www.dosfilter.com, http://www.armoraid.com, http://www.radware.com κλπ...

Τελειωνοντας το Ddos δεν το γλυτωνεις με κανενα antivirus ή firewall... Ddos ειναι τεχνική επιθέσεων και ο μονος τροπος να το περιορισεις είναι τεχνικές αμυνας :)

L2Αpollon · March 26, 2011

Και το ddos ή dos επιτυγχάνεται γιατί κυρίως οι servers έχουν μισθωμένο machine hardware σε hosting εταιρίες συνήθως...Αν είχανε αγοράσει το machine και το είχανε σπίτι τους θα μπορούσαν να προστατευτούν και να αντιδράσουν καλύτερα. Ο server μου έχει αγορασμένο το machine 3500 euros για παράδειγμα.

Gamer-l2 · March 26, 2011

Και το ddos ή dos επιτυγχάνεται γιατί κυρίως οι servers έχουν μισθωμένο machine hardware σε hosting εταιρίες συνήθως...Αν είχανε αγοράσει το machine και το είχανε σπίτι τους θα μπορούσαν να προστατευτούν και να αντιδράσουν καλύτερα. Ο server μου έχει αγορασμένο το machine 3500 euros για παράδειγμα.

3500 euro machine?sry file mporei na min exw idea apo Java/Ddos protections ktl ktl alla me 3500 euro den perneis apla ena machine (exw kapoia gnwsi sto ti mporeis na pareis k ti oxi) twra an esy exeis apla ena machine k oxi mia "ntoulapa" 1.80x70 tote kapoios se eklepse.......

Astald · March 26, 2011

Η εγκατασταση στο σπιτι οτι και να κανεις ειναι επιρρεπης, ακομα και sisco router να βαλεις αμα δεν εισαι σαϊνι στο να τον προγραμματιζεις και δεν χρησιμοποιεις τεχνικες αντιμετωπισης. Ασε το internet line, o server μου ειναι open σε 256Mbps, στο σπιτι ποσα 8α εχεις ή στο γραφειο σου και με στατικες IP?

Τα μισθωμενα δικτυα παρόχων οπως και τα μισθωμενα δικτυα διέλευσης τα εκμεταλευονται οντως οι hackers, οχι ομως με την ενοια του μηχανηματος αλλα με την δυνατοτητα αναδιανομής, οπου χρησιμοποιούν την ανακατεύθυνση και πολλαπλασιάζουν τα ειδωλα του Pc attacker. πχ σου κανουν επιθεση με 10 PC και εσυ τα βλεπεις σαν χιλιαδες και τρεχα γυρεύε. Αλλα αυτο μπορουν να σου το κανουν οπου και να βρισκεται κρυμενο το PC σου... μιλαμε για IP address... τα γνωστα xxx.xxx.xxx.xxx, που σημαινει οτι μας ειναι αδιαφορο που εχεις το PC σου... και στον πλανητη Δια να το πας η Ddos επιθεση θα καθηστερησει απλα μερικα mSecs :)

Οσο για τα 3.5K euro δεν γνωριζω αν οντως τα εδωσε, αλλα ενα καλο PC server με ενα sisco router (για το σπιτι, γραφειο) τοσα περιπου θελει.

Gamer-l2 · March 26, 2011

Η εγκατασταση στο σπιτι οτι και να κανεις ειναι επιρρεπης, ακομα και sisco router να βαλεις αμα δεν εισαι σαϊνι στο να τον προγραμματιζεις και δεν χρησιμοποιεις τεχνικες αντιμετωπισης. Ασε το internet line, o server μου ειναι open σε 256Mbps, στο σπιτι ποσα 8α εχεις ή στο γραφειο σου και με στατικες IP?

Τα μισθωμενα δικτυα τα εκμεταλευονται οντως οι hackers, οχι ομως με την ενοια του μηχανηματος αλλα με την δυνατοτητα αναδιανομής, οπου χρησιμοποιούν την ανακατεύθυνση και πολλαπλασιάζουν τα ειδωλα του Pc attacker. πχ σου κανουν επιθεση με 10 PC και εσυ τα βλεπεις σαν χιλιαδες και τρεχα γυρεύε. Αλλα αυτο μπορουν να σου το κανουν οπου και να βρισκεται κρυμενο το PC σου... μιλαμε για IP address... τα γνωστα xxx.xxx.xxx.xxx, που σημαινει οτι μας ειναι αδιαφορο που εχεις το PC σου... και στον πλανητη Δια να το πας η Ddos επιθεση θα καθηστερησει απλα μερικα mSecs :)

Οσο για τα 3.5K euro δεν γνωριζω αν οντως τα εδωσε, αλλα ενα καλο PC server με ενα sisco router (για το σπιτι, γραφειο) τοσα περιπου θελει.

dwse mou pliri perigrafi na sou pw poso akrivws kanei :D (einai kata kapoio tropo i douleia mou :P)

Astald · March 26, 2011

Εμενα ειναι η δουλεια μου, εχω γνωστη εταιρια Εμπορικου-Λογιστικου software στην Ελλαδα και ασχολουμε συνεχως με μελετες εγκαταστασης κεντρικων συστηματων, απομακρυσμενων συνδεσεων, συστηματα συγχρονισμου τερματικων εφαρμογων και την οργανωσή τους με το αναλογο λογισμικό.

Server... ειναι πολυ σχετική εκφραση. Server μπορεις να κανεις απο 250 euro, με την διαφορα οτι νομιζεις πως εκανες 'server'.

Gamer-l2 · March 26, 2011

Εμενα ειναι η δουλεια μου, εχω γνωστη εταιρια Εμπορικου-Λογιστικου software στην Ελλαδα και ασχολουμε συνεχως με μελετες εγκαταστασης κεντρικων συστηματων, απομακρυσμενων συνδεσεων, συστηματα συγχρονισμου τερματικων εφαρμογων και την οργανωσή τους με το αναλογο λογισμικό.

Server... ειναι πολυ σχετική εκφραση. Server μπορεις να κανεις απο 150 euro, με την διαφορα οτι νομιζεις πως εκανες 'server'.

fixed :P

L2Αpollon · March 26, 2011

3500 euro machine?sry file mporei na min exw idea apo Java/Ddos protections ktl ktl alla me 3500 euro den perneis apla ena machine (exw kapoia gnwsi sto ti mporeis na pareis k ti oxi) twra an esy exeis apla ena machine k oxi mia "ntoulapa" 1.80x70 tote kapoios se eklepse.......

Μπες στο site μας, www.l2apollon.com, και δες τα features μας τι machine έχουμε και μετά κρίνε για τα 3.500 euros.

Η εγκατασταση στο σπιτι οτι και να κανεις ειναι επιρρεπης, ακομα και sisco router να βαλεις αμα δεν εισαι σαϊνι στο να τον προγραμματιζεις και δεν χρησιμοποιεις τεχνικες αντιμετωπισης. Ασε το internet line, o server μου ειναι open σε 256Mbps, στο σπιτι ποσα 8α εχεις ή στο γραφειο σου και με στατικες IP?
Τα μισθωμενα δικτυα παρόχων οπως και τα μισθωμενα δικτυα διέλευσης τα εκμεταλευονται οντως οι hackers, οχι ομως με την ενοια του μηχανηματος αλλα με την δυνατοτητα αναδιανομής, οπου χρησιμοποιούν την ανακατεύθυνση και πολλαπλασιάζουν τα ειδωλα του Pc attacker. πχ σου κανουν επιθεση με 10 PC και εσυ τα βλεπεις σαν χιλιαδες και τρεχα γυρεύε. Αλλα αυτο μπορουν να σου το κανουν οπου και να βρισκεται κρυμενο το PC σου... μιλαμε για IP address... τα γνωστα xxx.xxx.xxx.xxx, που σημαινει οτι μας ειναι αδιαφορο που εχεις το PC σου... και στον πλανητη Δια να το πας η Ddos επιθεση θα καθηστερησει απλα μερικα mSecs

Εμείς θα έχουμε τον server Γερμανία σε dedicated IP και θα παίρνουμε τον server remotely Αθήνα.

Astald · March 27, 2011

παιδια αν ειναι δυνατον να μη ξεφυγουμε απο το θεμα του post, αν αναλυσουμε τι θα κανει ο καθενας με αγορες και τοποθετησεις τοτε καλυτερα να ανοιξουμε ενα νεο και εκει να αναφερουμε τι προτεινουμε ή τι εχουμε σκοπο να κανουμε.

ΥΓ. Apollon οι περισσοτεροι παρομοια ειμαστε, εχουμε remote τον server εξωτερικο γιατι παρεχουν καλυτερες υπηρεσιες και με μικροτερο κοστος. Επομενως αυτο που λες οτι θα κανετε ειναι απλα το αυτονοητο, το εχουν κανει οι περισσοτεροι.

Και αυτο το post αναφερεται στην προσπαθεια να κανουμε ασφαλεστερο ενα τετοιου ειδους απομακρυσμενο server.

Ασφαλεια για L2j server

Recommended Posts

Hood

ntellos

R3yner

Astald

ntellos

Xanderॐ

Astald

L2Αpollon

Gamer-l2

Astald

Gamer-l2

Astald

Gamer-l2

L2Αpollon

Astald

Join the conversation

Posts

Topics

Browse

Activity

Store