Securitate cat mai buna pentru srv dvs.

Ghiduri şi tutoriale despre cum să vă îmbunătăţiţi serverul/clientul dv. de metin2.
Deconectat
Avatar utilizator
B. Alexandru
Nivel 1
Nivel 1
Mesaje: 98
Membru din: 19 Iun 2014
Status: Buffering ...
Server Metin2: In cautare :)
Regat: Jinno
Mulțumiri acordate: 0
Mulțumiri primite: 0

Securitate cat mai buna pentru srv dvs.

Mesajde B. Alexandru » 20 Iun 2014, 13:07

Salutare Just4Metin, azi vă reprezint un tutorial ce vă ajută la securitatea serverului.


1. Securitate Mysql​


Securitatea MySql reprezinta securitatea bazei dvs. de date, cea ce conține toate conturile, lista de gm, etc. Acest lucru ar fi primul ce trebuie protejat!
Schimbare port Mysql :

1. Intrati in fisierul /etc/my.cnf sau daca nu il aveti il creati voi.
2. Scrieti asta in fisier si salvati :

Cod: Selectaţi tot

#Mysql configuration
[mysqld]
port=3307
 
Si modificati 3307 cu portul dorit.


3. Scrieti in Consola ( Putty / FreeBSD ):

Cod: Selectaţi tot

/usr/local/etc/rc.d/mysql-server restart

___________________________________________________________________________________________________________

2 . Adaptare pentru site :


După ce am schimbat portul este necesar să schimbăm și la site.

Din:

Cod: Selectaţi tot

DEFINE('SQL_HOST', '0.0.0.0');
DEFINE('SQL_HP_HOST', '0.0.0.0');


In:

Cod: Selectaţi tot

DEFINE('SQL_HOST', '0.0.0.0:3307');

DEFINE('SQL_HP_HOST', '0.0.0.0:3307');


Să înlocuiți portul 3307 cu cel ales de voi.
Pentru framework :

În database.php modificați:

Din:

Cod: Selectaţi tot

$config['mysql_host'] = '0.0.0.0';

In:

Cod: Selectaţi tot

$config['mysql_host'] = '0.0.0.0:3307';


Să înlocuiți portul 3307 cu cel ales de voi.
___________________________________________________________________________________________________________

1.1.2 Autentificare navicat

Imagine

1.2 Conectare in siguranta
Imagine

Cu ajutorul acesteia puteti face un ipfwrulles (ceva de genu) si sa va conectati doar dvs, daca aveti ip dinamic bagati acolo dns dvs. si updatatil cu no-ip manager.

Aceasta este recomandata si pentru site, pentru a avea un user unic. La host scrieti adresa domeniului sau dns-ul site-ului (recomand user separat).
___________________________________________________________________________________________________________

2. Securitate SSH​


Securitatea SSH, este importanta pentru a nu exista sanse sa se conecteze alti ratati la serverul vostru, iar peste cateva zile sa gasiti copie a serverului vostru.
2.1 Schimbare port SSH
Prima data trebuie sa deschidem fisierul cu config cu ajutorul urmatoarei comenzi:

Cod: Selectaţi tot

ee /etc/ssh/sshd_config


Mai jos cautati o linie:

Cod: Selectaţi tot

#port 22


Pentru ca linia de mai sus sa functioneze este necesar sa stergeti # si sa schimbati portul 22 cu portul dorit.
Acum trebuie rulata urmatoarea comanda pentru ca setarile sa se aplice:

Cod: Selectaţi tot

/etc/rc.d/sshd reload


2.2 SSH de la anumite IP
Navigam in configul ssh-ului cu urmatoarea comanda:

Cod: Selectaţi tot

ee /root/ssh/authorized_keys


Acum adaugam jos de tot:

Cod: Selectaţi tot

from="allowed1.host.com,allowed2.host.com", FOLLOWED_BY_KEYFILE

___________________________________________________________________________________________________________

2.3 Adaptare putty & filezilla & winscp


Imagine

Imagine


P.S: La WinSCP se procedeaa ca la putty
___________________________________________________________________________________________________________

3. Securitate ingame​


Securitatea MySql reprezinta securitatea bazei dvs. de date, cea ce conține toate conturile, lista de gm, etc. Acest lucru ar fi primul ce trebuie protejat!
3.1 Anti GM Mode
Instalati acest quest:

Cod: Selectaţi tot

quest gmmodprot begin
state start begin
when login with pc.is_gm() begin
if game.get_event_flag("test") == 1 then
game.set_event_flag("test", 0)
end
end
end
end


3.2 Blocarea comenzilor "otravitoare"

In primul rand trebuie sa stiti ca comanda /dice poate pica canalul de pe care este aplicata, deoarece este introdusa o valuare mai mare decat cea suportata de game.
In primul rand intram in /game/channel1 sau /game/channel1/core1 si cautam fisierul CMD.
In el introducem:

Cod: Selectaţi tot

dice DISABLE


Dezactivare alte comenzi otravitoare:

Cod: Selectaţi tot

shutdown DISABLE


P.S: Aceasta comanda(dice) si respectivul fisier CMD se gasesc in versiunile 2089, 2089m, 34083.

3.3 Verificarea questelor

Este foarte important ca questele noastre sa fie free bug (fara bug), asa ca va recomand sa reinstalati fiecare quest in parte si sa le verificati.
Sa nu umblati in fisierul notarget si sa modificati questele => De la un bug poate pica serverul.

3.4 Rezolvare backdoor din 34k
Se aplica urmatorul diff:

Cod: Selectaţi tot

00029AC4: F4 14
00029ACE: F8 18
00029AD8: 30 20
00029B0E: 0C 10
00029B15: 89 C7
00029B19: C7 94
00029B1A: 44 DA
00029B1B: 24 45
00029B1C: 04 08
00029B1D: 94 C7
00029B1E: DA 44
00029B1F: 45 24
00029B20: 08 04
00029B21: C7 8B
00029B22: 04 14
00029B23: 24 00
00029B24: 02 00
00029B25: 00 C7
00029B26: 00 04
00029B27: 00 24
00029B28: E8 34
00029B29: 63 EE
00029B2A: 6F 45
00029B2B: 3C 08
00029B2C: 00 89
00029B2D: 8B 44
00029B2E: 16 24
00029B2F: 8B 0C
00029B30: 52 E8
00029B31: F8 DB
00029B32: 83 75
00029B33: EA 3C
00029B34: 20 00
00029B36: 45 46
00029B37: 10 2C
00029B38: 83 8B
00029B39: C0 10
00029B3A: 01 C7
00029B3B: 89 44
00029B3C: 04 24
00029B3D: 24 04
00029B3E: FF 00
00029B3F: D2 00
00029B40: C7 00
00029B41: 04 00
00029B42: 24 89
00029B43: 0C 04
00029B44: 00 24
00029B45: 00 FF
00029B46: 00 52
00029B47: 90 10
0013B0EF: 00 01
0013B0F0: 02 00
00417000: A0 00
00417001: E1 00
00417002: 04 00
00417003: 08 00


___________________________________________________________________________________________________________

4. Securitate outgame


Presupun ca nimeni nu doreste un client spart, adica in caz ca ai un continut propriu este necesar acest lucru, si de asemenea sa protejezi datele serverului.

4.1 Criptare arhive

Clientele serverelor de Metin2
folosesc un algoritm criptografic foarte vechi,numit XTEA (eXtended
TEAN) e un algoritm de compresie foarte puterinc numit LZO.
Fisierele
.epk sunt fisiere EPack, sau un fisier care contine alte
"fisiere",aceasta teorie este posibila nu doar pentru faptul ca este
doar o arhiva .rar,ci datorita cartografiei fisierului
EIndex(.eix);EIndex resuseste sa identifice unde este pozitionat
fisierul din EPack si al extrage,astfel voi vedeti "Source" atunci cand
extrageti ...
Procedura:

1)client-ul vostru (m2= decrypter) decompreseaza si decrypteaza EIndex(.eix);
2)Citeste informatiile fisierelor cu resedinta in EPack;
3)Controleaza datele care trebuie sa corespunda;
4)Si intr,un final le extrage ...

Atentie: XTEA este un algoritm SIMETRIC,care necesita un Key de 16 biti(caractere) pentru a putea functiona.
LZO este un algoritm de COMPRESIE si nu are nevoie de un Key
Acestea sunt Key.urile standard Simetrice:

Cod: Selectaţi tot

B9 9E B0 02 6F 69 81 05 63 98 9B 28 79 18 1A 00 ( ¹ž°.oi..c˜›(y... ) > Primul key simetric (cunoscut poate de voi)
22 B8 B4 04 64 B2 6E 1F AE EA 18 00 A6 F6 FB 1C ( "¸´.d²n.®ê..¦öû. ) > Al doilea Key simetric
A1 A4 02 00 AA 15 54 04 E7 8B 5A 18 AB D6 AA 01 ( ¡¤..ª.T.ç‹Z.«Öª. ) > Al treilea Key simetric
46 74 49 00 0B 4A 00 00 B7 6E 08 00 9D 18 68 00 ( FtI..J..·n....h. ) > Si al patrulea Key simetric


Acum descarcati:


HexEditor: Trebuie să fii logat sau înregistrat pentru a vedea acest link.
Acest M2 Trebuie să fii logat sau înregistrat pentru a vedea acest link.
Si acest Launcher Trebuie să fii logat sau înregistrat pentru a vedea acest link.
Dupa ce am downloadat aceste fisiere,deschideti un HexEditor fisierul m2_unpacked.exe
Am schimbat toate cele 4 Key.uri existente in "1234567890123456",pentru a va face viata mai usoara...^_^
Asadar,apasati CTRL+F si scrieti "1234567890123456" (fara ")

Si o sa avem ceva de genul :
Imagine

MCOZ & EPKD - sunt asa renumitele Magic Key.uri,care de fapt sunt 3,dar cele mai cunoscute sunt MCOZ
si EPKD,( Cautatile pe rand,si schimbatile..cu alte date)

Cod: Selectaţi tot

1234567890123456
1234567890123456
1234567890123456
1234567890123456 = Cele 4 Key.uri Lzo (sau xTea )

Modificam acel rand unde se afla key.ul simetric XTEA,cu un altul la placerea voastra;
(Numit si Lzo Key,care de fapt este o denumire gresita,Corect se numeste XTEA)
Modificam si celelalte 3 key.uri ramase,in alte 3 key.uri(la preferinta voastra)
Odata ce am modificat totul,apasam pe icon.ul "Floppy" pentru a salva;
Acum deschideti Launcheru.ul din download,tot cu HexEditor;
Si cautati cele 4Key.uri ,asa cum ati procedat si mai sus...

Dar de data aceasta in Launcher,Key.urile nu mai sunt ca mai sus in "M2",sunt cele originale,si anume

Cod: Selectaţi tot

B9 9E B0 02 6F 69 81 05 63 98 9B 28 79 18 1A 00 ( ¹ž°.oi..c˜›(y... ) > Primul key simetric (cunoscut poate de voi)
22 B8 B4 04 64 B2 6E 1F AE EA 18 00 A6 F6 FB 1C ( "¸´.d²n.®ê..¦öû. ) > Al doilea Key simetric
A1 A4 02 00 AA 15 54 04 E7 8B 5A 18 AB D6 AA 01 ( ¡¤..ª.T.ç‹Z.«Öª. ) > Al treilea Key simetric
46 74 49 00 0B 4A 00 00 B7 6E 08 00 9D 18 68 00 ( FtI..J..·n....h. ) > Si al patrulea Key simetric


Cautati valorile hexadecimale ale acestora,modificatile (in 16 biti= caractere)
Dupa ce ati facut modificarile,si adaugat cele 4 Key.uri Launcherului,Salvati si iesiti din HexEditor
P.S: Keyurile trebuie sa fie compatibile cu cele din "M2"-ul modificat de voi mai sus!!!

O simpla modificare a extensiilor
Tot cu prietenul nostru HexEditor,deschidem "m2_unpacked.exe";
Apasam
CTRL+F si cautam ".epk",modificam (cu .xml spre exemplu)apasam F3,am
gasit urmatorul rand de modificat cu noua extensie(.xml)[sunt decat 2
.epk-uri de modificat]
La fel procedam si cu ".eix",cum am procedat cu ".epk"[Idem 2 .eix-uri de modificat,adaugand noua extensie]
Trecem
la Launcher.ul nostru,al deschidem cu HexEditor si cautam ".epk"editam
si adaugam ".noua extensie ca in m2.exe",apoi unde este scris ".eix"
editam si scriem ".noua extensie ca in m2.exe"

4.2 Criptare launcher

1.Descarcati Mpress de aicea: Trebuie să fii logat sau înregistrat pentru a vedea acest link.
2.Dezarhivati
3.Luati metin2client.bin si il trageti peste mpress.exe ca si cum ati da un item la + la fierar.

Acest tutorial nu imi apartine :). Succes !

Deconectat
Avatar utilizator
Drake
Nou Venit
Nou Venit
Mesaje: 8
Membru din: 25 Noi 2013
Status: Sunt bine mersi ^.^
Server Metin2: Metin2CD
Regat: Jinno
Mulțumiri acordate: 0
Mulțumiri primite: 0

Re: Securitate cat mai buna pentru srv dvs.

Mesajde Drake » 20 Iun 2014, 14:56

Mersi de ajutor.

Deconectat
Avatar utilizator
G.Marian
Nivel 1
Nivel 1
Mesaje: 144
Membru din: 26 Mai 2014
Status: Sunt bine mersi ^.^
Server Metin2: On
Regat: Jinno
Mulțumiri acordate: 0
Mulțumiri primite: 0

Re: Securitate cat mai buna pentru srv dvs.

Mesajde G.Marian » 20 Iun 2014, 19:58

Foarte bine explicat acest tutorial, Bravo

Deconectat
Avatar utilizator
Morphe3
Utilizator interzis !
Utilizator interzis !
Mesaje: 1388
Membru din: 17 Ian 2014
Status: Totally guy
Mulțumiri acordate: 0
Mulțumiri primite: 3

Re: Securitate cat mai buna pentru srv dvs.

Mesajde Morphe3 » 21 Iun 2014, 08:15

Continuă tot așa, ai un mulțumesc de la mine .

Deconectat
Avatar utilizator
B. Alexandru
Nivel 1
Nivel 1
Mesaje: 98
Membru din: 19 Iun 2014
Status: Buffering ...
Server Metin2: In cautare :)
Regat: Jinno
Mulțumiri acordate: 0
Mulțumiri primite: 0

Re: Securitate cat mai buna pentru srv dvs.

Mesajde B. Alexandru » 21 Iun 2014, 12:46

Morphe scrie:Continuă tot așa, ai un mulțumesc de la mine .

Mersi :D.

Deconectat
Avatar utilizator
BR34K3R
Nou Venit
Nou Venit
Mesaje: 48
Membru din: 15 Sep 2013
Mulțumiri acordate: 0
Mulțumiri primite: 0

Re: Securitate cat mai buna pentru srv dvs.

Mesajde BR34K3R » 22 Iun 2014, 10:25

de ce nu pui si sursa?

Deconectat
Avatar utilizator
B. Alexandru
Nivel 1
Nivel 1
Mesaje: 98
Membru din: 19 Iun 2014
Status: Buffering ...
Server Metin2: In cautare :)
Regat: Jinno
Mulțumiri acordate: 0
Mulțumiri primite: 0

Re: Securitate cat mai buna pentru srv dvs.

Mesajde B. Alexandru » 22 Iun 2014, 13:40

BR34K3R scrie:de ce nu pui si sursa?

Odata ce nu am aiframat ca este facut de mine sau de alt cineva, nu sunt obligat sa postez sursa !

Deconectat
Avatar utilizator
SniKeR
Nou Venit
Nou Venit
Mesaje: 30
Membru din: 21 Iun 2014
Server Metin2: Metin2 Style
Regat: Jinno
Mulțumiri acordate: 0
Mulțumiri primite: 0
Contact:

Re: Securitate cat mai buna pentru srv dvs.

Mesajde SniKeR » 25 Iun 2014, 22:10

Bun tutorial :D

Deconectat
Avatar utilizator
0761477437
Nivel 2
Nivel 2
Mesaje: 213
Membru din: 05 Iul 2014
Localitate: Hell
Status: 666
Regat: Shinsoo
Mulțumiri acordate: 0
Mulțumiri primite: 1

Re: Securitate cat mai buna pentru srv dvs.

Mesajde 0761477437 » 16 Iul 2014, 10:43

foarte bun tutorial ceva ceva din el am si eu in sv meu ca protectie
┼Satan have the power┼

Deconectat
Avatar utilizator
mihaismek
Nou Venit
Nou Venit
Mesaje: 17
Membru din: 15 Iul 2014
Status: Sunt bine mersi ^.^
Mulțumiri acordate: 0
Mulțumiri primite: 0

Re: Securitate cat mai buna pentru srv dvs.

Mesajde mihaismek » 17 Iul 2014, 21:17

Mersii de ajutor


Înapoi la “Ghiduri şi Tutoriale”

Cine este conectat

Utilizatori ce ce navighează pe acest forum: Dankplank și 11 vizitatori