Ασφαλεια για L2j server

[Astald]

Βασικα το μεγαλυτερο προβλημα στα patch ειναι οτι τα παίρνουν οι περισσοτεροι ετοιμα με το server pack και μπορει να ειναι οτι ναναι ή όπως ναναι.

Αν καθισεις μονος να κανεις decoding να βαλεις αυτα που θελεις και σου χρειάζονται και μετα να το ξανακανεις ecoding δεν νομιζω να εχεις προβλημα. Tα hosts που λεμε τα βαζουμε οταν δεν εχουμε patch στο .ini και ο client μας στελνει official.

Μπορείς επίσης αν θελεις να κανεις το patch αλλα να αφήσεις οπως ειναι το address του .ini και να χρησιμοποιήσεις hosts.

βασικα ολα οσα αναφέρω ειναι σε καθαρό client γιατι ειμαι κατα του patch. Δεν σημαίνει ομως πως αυτα δεν δουλεύουν και με patch.

Το χειροτερο ολων ειναι να κανεις decoding, να κανεις αλαγες και να μην ξανακανεις ecoding.

[Hood]

Βασικα οταν λεμε πως πρεπει να ρυθμισουμε το firewall ακολουθουμε καποιεσ διαδικασίες. Υπάρχουν πολλοί τρόποι θα αναφέρω ένα που ειναι και ποιο προσβάσιμος.

Αν τυχόν μείνετε εξω από τον server λόγω κλειδώματος (για απομακρυσμένους dedicated) δεν ειναι και τόσο τραγικό.

Στελνετε ένα mail στον υπεύθυνο και του ζητάτε να ανοίξει στο firewall το remote desktop.

 

Πηγαίνουμε στο Start > control panel > επιλέγουμε windows firewall.

Επιλέγουμε advanced settings > εδω βλεπουμε αναμεσα στις επιλογες τα εξής:

inbound rules και outbound rules ( δηλαδή εισερχόμενοι και εξορχόμενοι όροι )

Α ανοιξουμε το inbound rules... βλέπετε όλες τις εφαρμογές του server σας (ονομα εφαρμογής, ομαδα, τυπο και κατασταση)

Η κατασταση ή enabled όπως το αναφέρει καθορίζεται από το ΝΑΙ ή ΟΧΙ

Πατατε 2πλο κλικ στην εφαρμογή και στο general του παραθύρου που ανοίγει επιλεγετε το enabled και μετα πατατε ΟΚ.

 

Για την απομακρυσμενη σύνδεση χρειάζονται να ειναι enabled τα εξής:

 

inbound rules: ολα τα profile Domain

Remote Assistance (DCOM-In)

Remote Assistance (PNRP-In)

Remote Assistance (RA Server TCP-In)

Remote Assistance (SSDP TCP-In)

Remote Assistance (SSDP UDP-In)

Remote Assistance (TCP-In)

Remote Desktop (TCP-In)

Remote Desktop (TCP-In) και στο public

 

outbound Rules: ολα τα profile domain

 

Remote Assistance (PNRP-Out)

Remote Assistance (RA Server TCP-Out)

Remote Assistance (SSDP TCP-Out)

Remote Assistance (TCP-Out)

 

Παρόμοια ρυθμίζετε και τις αλλες εφαρμογες...

πχ Apache HTTP Server αλλα στο private

 

 

 

File Astald egw to ekana ayto alla pali den mporousa na mpw sto pc..

mporeis na  peis akrivos ti na kano gia na mporw na mpw me to remote desktop..

anoi3w ta iserxomena i ta e3ergomena gia to remote desktop ?

 

[Tracker]

file exeis tipota gia epilogue?

[Hood]

file exeis tipota gia epilogue?

 

 

file  dn exeis sxesei to client.

I plhroforia einai gia ola ta client aplos anaferete epano se ayto pou exei asxolithi perisoterw

[Astald]

Hood το καλυτερο ειναι να ρυθμισεις τον server απευθειας αν ειναι δυνατον και τον εχεις διπλασου

Αν ειναι απομακρυσμενος σου προτεινω να συννενοηθεις με τον administrator να σου σηκωσει το firewall σε ολα εισερχομενα και εξερχομενα και να επιτρεψει μονο το remote desktop και μετα μπαινεις και ρυθμιζεις. Αυτα που χρειαζεται για το remote desktop ειναι αυτα που εκανες ρεποστ.

Δεν εχει καμια σχεση με τον την εκδοση του l2 server, εχει να κανει η προταση με τον server καθαρα σαν μηχανημα...

Δεν χρειαζεται να βασισουμε την ασφαλεια μας στο software του L2 server το οποιο ουτως η άλλως τρυπανε ευκολα.

Ολοι οι client από αρχής L2 χρησιμοποιούν τα ιδια ports με το ιδιο ονομα εκετελεσιμου αρχείου L2.bin. Οποτε στο zone alarm ρυθμιζουμε να επιτρεπει εισερχόμενα μόνο απο την εφαρμογή με ονομα l2.bin στα γνωστα ports του loginserver και του gameserver... τιποτε αλλο.

Ο mySql αποκλεισμενος πληρως απο εισερχομενα, χρησιμοποείται μονο εσωτερικα απο php και απο login-game server.

[L2Αpollon]

Να περνάει το l2.exe εννοείς Astald μου, γιατί το .bin σημαίνει να μπαίνουν με τον launcher...Καλή κίνηση θα ήτανε να αλλάζανε και τα ports, ειδικά το 7777 του gameserver.

[Astald]

L2.bin ενοω και οχι L2.exe γιατι κανω 1 πατσακι ή 1 connector με ονομα L2.exe και μπαινω στο server και κανω οτι θελω.

Παραδειγμα προσωπικα για να μπαινω με L2.bin εκανα ενα δικό μου launcher που τρεχει το l2.bin χωρις να περναει απο τα official updates και δημιουργει ταυτοχρονα και τα hosts.

καποια στιγμη θα τον κανω post τον launcher κωδικα ειναι σε VB 6 πολυ ελαφρής, αλλα πρεπει πρωτα να του δωσω την δυνατοτητα να μπορει να παραμετροποιεί καποιος τα server ip's, τωρα εχει μονο fix τα δικα μου.

 

Τα πορτ και να τα αλαξεις δεν εχει κανενα νοημα... και προγραμματα εχει που τα βρίσκουν ή απλα ενεργοποίησε το firewall για ολα τα εξερχομενα και τρεξε το l2. Κατευθείαν θα σε ρωτήσει αν επιτρέπεις την εκτελεση εξόδου του l2.ini ή L2.exe στο port τάδε...

[L2Αpollon]

Αυτό λέω κι εγώ, απευθύνεσαι σε launcher και έχεις l2.bin να τρέχεις το l2, αλλιώς θες το l2.exe. Να σε ρωτήσω ομως, αν κάνω custom system με την IP σου και l2.exe μέσα δεν μπαίνω στον server σου λες? Θα ήτανε χρήσιμο test αυτό καθότι υποννοείς οτι έχεις κλείσει την είσοδο σε l2.exe να συνδεέται. Είναι μεγάλο πράμα να μην μπορεί να μπεί το l2.exe, σε γλυτώνει από πολλά hack που βασίζονται σε αυτό.

[ntellos]

Λοιπόν παιδια αυριο το πρωι θα κανω share τον account manager, 8α ετοιμασω 1 μινι guide ώστε να το ρίξετε στον web server και σε 5 λεπτα να μπορεί να είναι στον αέρα.

Παρακαλώ όμως όποιος τον χρησιμοποιήσει για να σας εγγυηθώ 99,9% ασφάλεια να έχει προηγουμένως ακολουθήσει και υλοποιήσει πλήρως το split servers στην database.

 

Το guide για τον διαχωρισμό αυτό θα τον βρήτε εδώ:

[Guide] Διαχωρισμος login και gameserver με ρυθμίσεις ασφαλείας

γιατί να σπάσεις την βάση στα δύο, αφού μπορείς να κάνεις έναν δεύτερο χρήστη της mysql με δικαιώματα μόνο στα table του loginserver;

[RedmanFTW]

poli kalo..mpravo einai enas tropos kalos

[Astald]

βασικα δεν σπαω την βαση στα 2... απλα την επαναφερω εκει που επρεπε να ειναι, το νεο l2j team την ενωσε τα τελευταια χρονια.

Γιατι λοιπον ο διαχωρισμός? Για τον απλο λογο οπου η server βαση δεν ειναι προσβασιμη από κανενα παρα μονο απο τον κωδικα του server. Και αν ακομη καταφερεις να ξεπερασεις το account διαχειριστη μεχρι τον login server θα φτασεις.

[Astald]

l2 Apollon στον server εχω ανοιξει ουτως η αλλως την προσβαση για L2.exe για τον τεστ server μου, αλλα μπορεις ευκολα να το αποτρεψεις με το zone alarm διακοπτοντας την προσβαση σε οποιαδηποτε εφαρμογή με αυτο το ονομα.

[Hood]

File Astald exw kanei ta panta opws to eipe  gia to Firewall des kai tis photo

kai akoma den mpenei pali

 

 

 

 

to zone alarm prepei na to agorasw ?

 

[y0unGStaR]

file epidi eime ligo new k dn ta kalatava ola 8a itan kalitero na to kaneis analitikotero wste na voi8iseis k emena kai tous allous niewbies thnx

[Astald]

hood οπως ρυθμισες τα inbound rules ετσι να ρυθμισεις και τα outbound... αυτη ειναι η ρυθμιση...

Προυποθετει οτι εχεις κανει 1 User με καλο pass ειδικα για το remote μς τα αναλογα δικαιωματα προσβασης που θελεις να δωσεις.

Το zone alarm το αγοραζεις ... αλλα και η Lite free εκδοση δουλεύει μια χαρά.

 

Sorry ADM αλλα θελει πολυ χρονο για πληρη αναλυση ειδικα με τοσες εκδοσεις windows.