Securitate Pro pentru servere

Ghiduri şi tutoriale despre cum să vă îmbunătăţiţi serverul/clientul dv. de metin2.
Deconectat
Avatar utilizator
Lehel
Mister Just4Metin
Mister Just4Metin
Mesaje: 1383
Membru din: 21 Aug 2013
Localitate: Cluj-Napoca
Reputație: ---------------------------------------
► Fost Super Moderator
► c++ programmer
► Fost super ad moderator
► Fost lider helperi
---------------------------------------
Regat: Jinno
Mulțumiri acordate: 10
Mulțumiri primite: 18
Contact:

Securitate Pro pentru servere

Mesajde Lehel » 27 Oct 2013, 14:05

Bună dimineata Just4Metin, vă prezint un tutorial ce vă ajută la securitatea serverului dvs.


1. Securitate Mysql

Securitatea MySql reprezinta securitatea bazei dvs. de date, cea ce conține toate conturile, lista de gm, etc. Acest lucru ar fi primul ce trebuie protejat!
1.1 Schimbare port Mysql
1. Intrati in fisierul /etc/my.cnf sau daca nu il aveti il creati voi.
2. Scrieti asta in fisier si salvati :

#Mysql configuration
[mysqld]
port=3307

Si modificati 3307 cu portul dorit.

3. Scrieti in Consola ( Putty / FreeBSD ):

/usr/local/etc/rc.d/mysql-server restart

1.1.1 Adaptare pentru site
După ce am schimbat portul este necesar să schimbăm și la site.

Cod: Selectaţi tot

DEFINE('SQL_HOST', '0.0.0.0');
DEFINE('SQL_HP_HOST', '0.0.0.0');

cu

Cod: Selectaţi tot

DEFINE('SQL_HOST', '0.0.0.0:3307');


DEFINE('SQL_HP_HOST', '0.0.0.0:3307');

Să înlocuiți portul 3307 cu cel ales de voi.

Pentru framework:
În database.php modificați:

Cod: Selectaţi tot

$config['mysql_host'] = '0.0.0.0';

cu

Cod: Selectaţi tot

$config['mysql_host'] = '0.0.0.0:3307';

Să înlocuiți portul 3307 cu cel ales de voi.
1.1.2 Autentificare navicat
Imagine

1.2 Conectare in siguranta
Imagine

Cu ajutorul acesteia puteti face un ipfwrulles (ceva de genu) si sa va conectati doar dvs, daca aveti ip dinamic bagati acolo dns dvs. si updatatil cu no-ip manager.


Aceasta este recomandata si pentru site, pentru a avea un user unic. La host scrieti adresa domeniului sau dns-ul site-ului (recomand user separat).

2. Securitate SSH

Securitatea SSH, este importanta pentru a nu exista sanse sa se conecteze alti ratati la serverul vostru, iar peste cateva zile sa gasiti copie a serverului vostru.
2.1 Schimbare port SSH
Prima data trebuie sa deschidem fisierul cu config cu ajutorul urmatoarei comenzi:

Cod: Selectaţi tot

ee /etc/ssh/sshd_config

Mai jos cautati o linie:

Cod: Selectaţi tot

#port 22

Pentru ca linia de mai sus sa functioneze este necesar sa stergeti # si sa schimbati portul 22 cu portul dorit.
Acum trebuie rulata urmatoarea comanda pentru ca setarile sa se aplice:

Cod: Selectaţi tot

/etc/rc.d/sshd reload

2.2 SSH de la anumite IP
Navigam in configul ssh-ului cu urmatoarea comanda:

Cod: Selectaţi tot

ee /root/ssh/authorized_keys

Acum adaugam jos de tot:

Cod: Selectaţi tot

from="allowed1.host.com,allowed2.host.com", FOLLOWED_BY_KEYFILE

2.3 Adaptare putty & filezilla & winscp
Imagine
Imagine
P.S: La WinSCP se procedeaa ca la putty

3. Securitate ingame

Securitatea MySql reprezinta securitatea bazei dvs. de date, cea ce conține toate conturile, lista de gm, etc. Acest lucru ar fi primul ce trebuie protejat!
3.1 Anti GM Mode
Instalati acest quest:

Cod: Selectaţi tot

quest gmmodprot begin
state start begin
when login with pc.is_gm() begin
if game.get_event_flag("test") == 1 then
game.set_event_flag("test", 0)
end
end
end
end

3.2 Blocarea comenzilor "otravitoare"
In primul rand trebuie sa stiti ca comanda /dice poate pica canalul de pe care este aplicata, deoarece este introdusa o valuare mai mare decat cea suportata de game.
In primul rand intram in /game/channel1 sau /game/channel1/core1 si cautam fisierul CMD.
In el introducem:

Cod: Selectaţi tot

dice DISABLE

Dezactivare alte comenzi otravitoare:

Cod: Selectaţi tot

shutdown DISABLE

P.S: Aceasta comanda(dice) si respectivul fisier CMD se gasesc in versiunile 2089, 2089m, 34083

3.3 Verificarea questelor
Este foarte important ca questele noastre sa fie free bug (fara bug), asa ca va recomand sa reinstalati fiecare quest in parte si sa le verificati.
Sa nu umblati in fisierul notarget si sa modificati questele => De la un bug poate pica serverul.

3.4 Rezolvare backdoor din 34k
Se aplica urmatorul diff:

Cod: Selectaţi tot

00029AC4: F4 14
00029ACE: F8 18
00029AD8: 30 20
00029B0E: 0C 10
00029B15: 89 C7
00029B19: C7 94
00029B1A: 44 DA
00029B1B: 24 45
00029B1C: 04 08
00029B1D: 94 C7
00029B1E: DA 44
00029B1F: 45 24
00029B20: 08 04
00029B21: C7 8B
00029B22: 04 14
00029B23: 24 00
00029B24: 02 00
00029B25: 00 C7
00029B26: 00 04
00029B27: 00 24
00029B28: E8 34
00029B29: 63 EE
00029B2A: 6F 45
00029B2B: 3C 08
00029B2C: 00 89
00029B2D: 8B 44
00029B2E: 16 24
00029B2F: 8B 0C
00029B30: 52 E8
00029B31: F8 DB
00029B32: 83 75
00029B33: EA 3C
00029B34: 20 00
00029B36: 45 46
00029B37: 10 2C
00029B38: 83 8B
00029B39: C0 10
00029B3A: 01 C7
00029B3B: 89 44
00029B3C: 04 24
00029B3D: 24 04
00029B3E: FF 00
00029B3F: D2 00
00029B40: C7 00
00029B41: 04 00
00029B42: 24 89
00029B43: 0C 04
00029B44: 00 24
00029B45: 00 FF
00029B46: 00 52
00029B47: 90 10
0013B0EF: 00 01
0013B0F0: 02 00
00417000: A0 00
00417001: E1 00
00417002: 04 00
00417003: 08 00

4. Securitate outgame
Presupun ca nimeni nu doreste un client spart, adica in caz ca ai un continut propriu este necesar acest lucru, si de asemenea sa protejezi datele serverului.
4.1 Criptare arhive
Clientele serverelor de Metin2
folosesc un algoritm criptografic foarte vechi,numit XTEA (eXtended
TEAN) e un algoritm de compresie foarte puterinc numit LZO.
Fisierele
.epk sunt fisiere EPack, sau un fisier care contine alte
"fisiere",aceasta teorie este posibila nu doar pentru faptul ca este
doar o arhiva .rar,ci datorita cartografiei fisierului
EIndex(.eix);EIndex resuseste sa identifice unde este pozitionat
fisierul din EPack si al extrage,astfel voi vedeti "Source" atunci cand
extrageti ...



Procedura:
1)client-ul vostru (m2= decrypter) decompreseaza si decrypteaza EIndex(.eix);
2)Citeste informatiile fisierelor cu resedinta in EPack;
3)Controleaza datele care trebuie sa corespunda;
4)Si intr,un final le extrage...


Atentie: XTEA este un algoritm SIMETRIC,care necesita un Key de 16 biti(caractere) pentru a putea functiona.
LZO este un algoritm de COMPRESIE si nu are nevoie de un Key

Acestea sunt Key.urile standard Simetrice:

B9 9E B0 02 6F 69 81 05 63 98 9B 28 79 18 1A 00 ( ¹ž°.oi..c˜›(y... ) > Primul key simetric (cunoscut poate de voi)
22 B8 B4 04 64 B2 6E 1F AE EA 18 00 A6 F6 FB 1C ( "¸´.d²n.®ê..¦öû. ) > Al doilea Key simetric
A1 A4 02 00 AA 15 54 04 E7 8B 5A 18 AB D6 AA 01 ( ¡¤..ª.T.ç‹Z.«Öª. ) > Al treilea Key simetric
46 74 49 00 0B 4A 00 00 B7 6E 08 00 9D 18 68 00 ( FtI..J..·n....h. ) > Si al patrulea Key simetric

Acum descarcati:
Imagine

HexEditor Imagine
Acest M2 http://www.mediafire.com/?76ip21070d79wam
Si acest Launcher Trebuie să fii logat sau înregistrat pentru a vedea acest link.

Dupa ce am downloadat aceste fisiere,deschideti un HexEditor fisierul m2_unpacked.exe
Am schimbat toate cele 4 Key.uri existente in "1234567890123456",pentru a va face viata mai usoara...^_^
Asadar,apasati CTRL+F si scrieti "1234567890123456" (fara ")

Si o sa avem ceva de genul :
Imagine
MCOZ & EPKD - sunt asa renumitele Magic Key.uri,care de fapt sunt 3,dar cele mai cunoscute sunt MCOZ
si EPKD,( Cautatile pe rand,si schimbatile..cu alte date)

1234567890123456
1234567890123456
1234567890123456
1234567890123456 = Cele 4 Key.uri Lzo (sau xTea )

Modificam acel rand unde se afla key.ul simetric XTEA,cu un altul la placerea voastra;
(Numit si Lzo Key,care de fapt este o denumire gresita,Corect se numeste XTEA)

Modificam si celelalte 3 key.uri ramase,in alte 3 key.uri(la preferinta voastra)
Odata ce am modificat totul,apasam pe icon.ul "Floppy" pentru a salva;

Acum deschideti Launcheru.ul din download,tot cu HexEditor;
Si cautati cele 4Key.uri ,asa cum ati procedat si mai sus...
Dar de data aceasta in Launcher,Key.urile nu mai sunt ca mai sus in "M2",sunt cele originale,si anume

B9 9E B0 02 6F 69 81 05 63 98 9B 28 79 18 1A 00 ( ¹ž°.oi..c˜›(y... ) > Primul key simetric (cunoscut poate de voi)
22 B8 B4 04 64 B2 6E 1F AE EA 18 00 A6 F6 FB 1C ( "¸´.d²n.®ê..¦öû. ) > Al doilea Key simetric
A1 A4 02 00 AA 15 54 04 E7 8B 5A 18 AB D6 AA 01 ( ¡¤..ª.T.ç‹Z.«Öª. ) > Al treilea Key simetric
46 74 49 00 0B 4A 00 00 B7 6E 08 00 9D 18 68 00 ( FtI..J..·n....h. ) > Si al patrulea Key simetric


Cautati valorile hexadecimale ale acestora,modificatile (in 16 biti= caractere)
Dupa ce ati facut modificarile,si adaugat cele 4 Key.uri Launcherului,Salvati si iesiti din HexEditor
P.S: Keyurile trebuie sa fie compatibile cu cele din "M2"-ul modificat de voi mai sus!!!


O simpla modificare a extensiilor

Tot cu prietenul nostru HexEditor,deschidem "m2_unpacked.exe";
Apasam
CTRL+F si cautam ".epk",modificam (cu .xml spre exemplu)apasam F3,am
gasit urmatorul rand de modificat cu noua extensie(.xml)[sunt decat 2
.epk-uri de modificat]
La fel procedam si cu ".eix",cum am procedat cu ".epk"[Idem 2 .eix-uri de modificat,adaugand noua extensie]

Trecem
la Launcher.ul nostru,al deschidem cu HexEditor si cautam ".epk"editam
si adaugam ".noua extensie ca in m2.exe",apoi unde este scris ".eix"
editam si scriem ".noua extensie ca in m2.exe";

4.2 Criptare launcher
1.Descarcati Mpress de aicea: Trebuie să fii logat sau înregistrat pentru a vedea acest link.
2.Dezarhivati
3.Luati metin2client.bin si il trageti peste mpress.exe ca si cum ati da un item la + la fierar
Imagine

Deconectat
Avatar utilizator
tudorel22
Nivel 2
Nivel 2
Mesaje: 157
Membru din: 28 Oct 2013
Status: Sunt bine mersi ^.^
Server Metin2: Zone4Metin
Regat: Chunjo
Mulțumiri acordate: 2
Mulțumiri primite: 0
Contact:

Re: Securitate Pro pentru servere

Mesajde tudorel22 » 28 Oct 2013, 11:04

bravo

Deconectat
Avatar utilizator
dmc155
Nivel 1
Nivel 1
Mesaje: 66
Membru din: 19 Mai 2014
Status: Sunt bine mersi ^.^
Mulțumiri acordate: 0
Mulțumiri primite: 0

Re: Securitate Pro pentru servere

Mesajde dmc155 » 30 Mai 2014, 19:06

Tare!!!1

Deconectat
Avatar utilizator
[OwN]Reghe
Utilizator interzis !
Utilizator interzis !
Mesaje: 32
Membru din: 22 Iun 2014
Status: Sunt bine mersi ^.^
Server Metin2: Metin2eco
Regat: Jinno
Mulțumiri acordate: 0
Mulțumiri primite: 0

Re: Securitate Pro pentru servere

Mesajde [OwN]Reghe » 27 Iun 2014, 10:28

frumos , bravo :ymdaydream:

Deconectat
Avatar utilizator
Tears^
Fost Moderator
Fost Moderator
Mesaje: 579
Membru din: 07 Apr 2014
Reputație: Fost Moderator
Status: Sunt bine mersi ^.^
Regat: Chunjo
Mulțumiri acordate: 0
Mulțumiri primite: 1

Re: Securitate Pro pentru servere

Mesajde Tears^ » 18 Iul 2014, 11:38

Foarte folositor

Deconectat
Avatar utilizator
F. Gabriel
Membru Club
Membru Club
Mesaje: 3785
Membru din: 17 Aug 2013
Localitate: /usr/src/#gabriel
Status: Busy
Server Metin2: -
Regat: Shinsoo
Mulțumiri acordate: 0
Mulțumiri primite: 42
Contact:

Re: Securitate Pro pentru servere

Mesajde F. Gabriel » 18 Iul 2014, 20:30

Ok dar problema este daca IP-ul este dinamic ? Cum as putea sa realizez o conexiune sigura daca IP-ul este schimbator?

Deconectat
Avatar utilizator
luci0987
Nivel 1
Nivel 1
Mesaje: 54
Membru din: 18 Iul 2014
Status: Sunt bine mersi ^.^
Server Metin2: metin2stars.in
Regat: Jinno
Mulțumiri acordate: 0
Mulțumiri primite: 0

Re: Securitate Pro pentru servere

Mesajde luci0987 » 25 Iul 2014, 18:53

Felicitari

Deconectat
Avatar utilizator
gubigubi
Nivel 2
Nivel 2
Mesaje: 162
Membru din: 15 Iul 2014
Status: Sunt bine mersi ^.^
Mulțumiri acordate: 1
Mulțumiri primite: 0

Re: Securitate Pro pentru servere

Mesajde gubigubi » 26 Iul 2014, 17:41

Chiar e folositor.

Deconectat
Avatar utilizator
rayderno1
Nivel 1
Nivel 1
Mesaje: 62
Membru din: 20 Ian 2014
Server Metin2: HeroWorld2 PvM
Mulțumiri acordate: 0
Mulțumiri primite: 0
Contact:

Re: Securitate Pro pentru servere

Mesajde rayderno1 » 04 Mar 2015, 20:21

Testat de cineva??? Multumesc pentru ajutor

Deconectat
Avatar utilizator
popaandrei501
Nou Venit
Nou Venit
Mesaje: 26
Membru din: 15 Noi 2014
Status: Sunt bine mersi ^.^
Server Metin2: imperiametin2.mt2.ro
Regat: Chunjo
Mulțumiri acordate: 0
Mulțumiri primite: 0

Re: Securitate Pro pentru servere

Mesajde popaandrei501 » 07 Mar 2015, 12:23

PRO


Înapoi la “Ghiduri şi Tutoriale”

Cine este conectat

Utilizatori ce ce navighează pe acest forum: dimarco, OkamiTV, xZarAx și 6 vizitatori