PostWysłany: Czw 23:11, 14 Cze 2007   Temat postu:
siemo2004


polecam uzyc kerio firewalla
od 4.2 w gore
zablokowac dostep do dataserverow, mssqlservera i mysql oraz loginservera (zabezpieczenie przed zawieszaniem gs)
uzycie dobrego formatu stronki np stmp2 zabezpiecza przed blastem przez strone

  PostWysłany: Sob 23:51, 29 Lip 2006   Temat postu: Zabezpieczenia przed blastowaniem.
niemka


. Potrzebne Pliki:
http://www.snapfiles.com/...d.php?id=102708 - port bloker

2.Treść


PAMITAJ: Port blockera uruchamiamy po odpaleniu serwera!


Ściągamy i instalujemy AnalogX PortBlocker : pblocki.exe



Po zainstalowaniu w zasobniku mamy zieloną ikonke. Klikamy na nią prawym i dajemy Configure.

Klikamy Add.



Ustawiamy zamiast 55906 wpisując port DataServera (55906 to standardowy) i klikamy OK. Powtarzamy tę czynność dwurotnie za pierwszym razem wpisująć zamiast 55905 >55960 a za drugim 55970.

Teraz by sprawdzać próby włamu, klikamy prawym na ikonke w zasobniku i dajemy VievLog.



Dodatkowe zabezpienienia by pablo114
Port Blocker'em blokujemy porty 55906, 55960 i 55970. Ale to nie wszystkie... Pozostałe porty, które musimy zablokować są w elementach docelowych dataservera1, dataserver2 i JoinServer. Pokaże teraz na przykładzie:
Wchodzimy we właściwości linku 01. W elemencie docelowym mamy wpisane takie coś:

D:\Muserver\DataServer1\Dataserver.exe 55998

55998 - to jest port, który trzeba zablokować w PB

Tak samo robimy z linkiem 02 (dataserver2) oraz z 04 (joinserver)

Dodatkowo aby być pewnym, że mamy dobre zabezpieczenia mozemy zmienić porty Gameserver'a. Jest to dobry sposób na zatrzymanie blastów. Trzeba edytowac kilka plików zmieniając z 55901 na dowolny z przedziału 50000 do 60000
Przyjmijmy, ze zmienimy na port 55555

-Jako pierwszy weźmy link 8

Cytat:
D:\muserver\GameServer\GameServer.exe 127.0.0.1 56002 127.0.0.1 55998 55901

55901 - Zmieniamy np: na 55555

-Teraz Muserver\CS\ConnectServerlist.dat

Cytat:
0 "Nazwa Serwera" "127.0.0.1" 55555 "SHOW"


-Muserver\Cs\data\Serverlist.dat

Cytat:
0 "Nazwa Serwera" "domena, zew IP lub hamachi" 55555 "SHOW"


-Muserver\CS\data\ConnectServerlist.dat

Cytat:
0 "Nazwa Serwera" "127.0.0.1" 55555 "SHOW"


I to wystarczy aby skutecznie zatrzymac blasty

Zabezpieczenie SQL'a przed atakami SQL InjectionPoprzez założenie własnego loginu i hasła.

Wchodzimy do Enterprise Menager'a i rozwijamy tak jak jest ponizej...


Następnie wpisujemy własny login, hasło i wybieramy baze MuOnline


Zaznaczamy System Administrators


Zaznaczamy MuOnline i Ranking


Potwierdzamy hasło


I to wszystko, teraz nasze bazy są bezpieczne Smile


Powered by phpBB © 2001-2003 phpBB Group
Theme created by Vjacheslav Trushkin