Sleduj návody s komentářem. Upload obrázků Upload souborů War3Zone.eu Webmail Podpoř náš web a vyber si výhodu




Sponzor VPS:






Banner givemeclick.com

      

Serialbook - upozornění na nové epizody oblíbených seriálů

Hry a herní servery Metin 2 Návody Jak chránit server

Moderátor: Herní poradce

Kompletní zabezpečení serveru ;)

PříspěvekodSkipr226 » čtv 26. čer 2014 20:28:19

Tohle je pro vás absolutní problém a já mám dneska takovou divnou náladu, později toho budu litovat, tak toho využijte 8-)

Jak napovídá nadpis, bude to zabezpečení serveru, klientu tedy ne.. Klient je o něco těžší, ale na to dneska taky najdete návody..

Takže nějaký ten úvod toho, co vše by se mělo nastavit :)

1) Firewall
2) Packetfilter
3) Zamezení přístupů na porty z IP adres, které nejsou vaše
4) Ochrana configů serveru a celkově jader

Myslím že to bude nějak všechno, do toho shrnu celkově zbytek .. :-)

1)Firewall
Udělat firewall je snad nejednodušší částí ze všech, jeho nastavení je trošku těžší ale nějak si to všechno vysvětlíme..
Na začátek bych uvedl, že jsou nejméně 2 způsoby, jak takový firewall udělat, první a prakticky nejlepší způsob je implementace přímo do jádra kernelu (viz. unixové systémy)
Druhý způsob absolutně jednoduchý, pouze nastavení cesty k pravidlům a jejich následovná editace..
Popis pravidel :
$IPF 200 deny all from any to any 7120 in - Zamezení vstupu všech ip na port 7120, číslo 200 je pouze očíslování podmínky
$IPF 210 deny all from any to any 7120 out - Zamezení odcházejících dat na všechny ip na port 7120, číslo 210 je opět pouze očíslování

Zrovna tyhle 2 podmínky jsou velmi užitečné, pokud používáte jádro 34k+, které na tomto portu odesílá informace o vašem serveru společnosti GameForge :)

$IPF 300 allow tcp from any to any 11002 in - Povolení přístupu ze všech IP na port 11002, 300 je opět pouze očíslování
$IPF 310 allow tcp from any to any 11002 out - Povolení odchozích dat z portu 11002 na všechny ip, 310 opět pouze číslo

Stažení kompletních pravidel :
Kód: Vybrat vše
Pokud chceš vidět odkazy, tak se přihlaš (popř. zaregistruj)!


Takže to proběhneme, porty pro mysql a sshd jsou povoleny, tím se nemusíte zaobírat..

#Povolení portů serveru, nutno editovat..
Zde musíte povolit jak příchozí data tak odchozí data na každý port, který váš server využívá.. Čili auth a všechny ch, port najdete vždy vedle jádra v souboru CONFIG označen jako "PORT: 11002" například.. P2P port není nutno povolovat.

#Dodatečná blokace nežádoucích portů
Zde pokud chcete mít lepší pocit, můžete například zablokovat dříve zmíněný port 7120 a také port 15000, pokud vaše jádro databáze využívá jiný port, je nutno jej změnit, port opět naleznete v souboru conf.txt vedle jádra databáze, blokace tohoto portu ochrání vaše jádro databáze.

Jak už jsem dříve psal že třeba čísla 200 a 210 jsou pouze očíslování, to ano, ale nesmí být použité 2x stejné číslo!!

Teď zapnutí firewallu.. Půjdeme do složky etc a otevřeme soubor rc.conf (možno použít příkaz v konzoli ee /etc/rc.conf) a připíšeme tohle :
firewall_enable="YES"
firewall_script="/etc/firewall.rules"
firewall_logging="YES"
První řádek je zapnutí firewallu, snad není nutno nic dodat.. Druhý řádek je cesta k pravidlům, které jsme před okamžikem nastavily.. Já mám tuhle cestu, můžete si dát jakoukoliv.. třetí řádek je pouze logování firewallu, neboli využití portů atp.
Myslím že tímto bude firewall kompletní, dotazy můžete psát pod příspěvek, nebo třeba do zpráv.



Pokračování zachvíli, psaní mě dneska nějak neba :-))

Připravovaný PVP server:
Kód: Vybrat vše
Pokud chceš vidět odkazy, tak se přihlaš (popř. zaregistruj)!
Skipr226
Banned
Banned
Uživatelský avatar

 
Příspěvky: 430
Registrován: ned 16. pro 2012 15:28:34
Podpora: Tento uživatel zatím nepodpořil naše fórum.

Re: Kompletní zabezpečení serveru ;)

PříspěvekodBechy » pát 27. čer 2014 8:47:30

Skipr226 píše:Tohle je pro vás absolutní problém a já mám dneska takovou divnou náladu, později toho budu litovat, tak toho využijte 8-)

Jak napovídá nadpis, bude to zabezpečení serveru, klientu tedy ne.. Klient je o něco těžší, ale na to dneska taky najdete návody..

Takže nějaký ten úvod toho, co vše by se mělo nastavit :)

1) Firewall
2) Packetfilter
3) Zamezení přístupů na porty z IP adres, které nejsou vaše
4) Ochrana configů serveru a celkově jader

Myslím že to bude nějak všechno, do toho shrnu celkově zbytek .. :-)

1)Firewall
Udělat firewall je snad nejednodušší částí ze všech, jeho nastavení je trošku těžší ale nějak si to všechno vysvětlíme..
Na začátek bych uvedl, že jsou nejméně 2 způsoby, jak takový firewall udělat, první a prakticky nejlepší způsob je implementace přímo do jádra kernelu (viz. unixové systémy)
Druhý způsob absolutně jednoduchý, pouze nastavení cesty k pravidlům a jejich následovná editace..
Popis pravidel :
$IPF 200 deny all from any to any 7120 in - Zamezení vstupu všech ip na port 7120, číslo 200 je pouze očíslování podmínky
$IPF 210 deny all from any to any 7120 out - Zamezení odcházejících dat na všechny ip na port 7120, číslo 210 je opět pouze očíslování

Zrovna tyhle 2 podmínky jsou velmi užitečné, pokud používáte jádro 34k+, které na tomto portu odesílá informace o vašem serveru společnosti GameForge :)

$IPF 300 allow tcp from any to any 11002 in - Povolení přístupu ze všech IP na port 11002, 300 je opět pouze očíslování
$IPF 310 allow tcp from any to any 11002 out - Povolení odchozích dat z portu 11002 na všechny ip, 310 opět pouze číslo

Stažení kompletních pravidel :
Kód: Vybrat vše
Pokud chceš vidět odkazy, tak se přihlaš (popř. zaregistruj)!


Takže to proběhneme, porty pro mysql a sshd jsou povoleny, tím se nemusíte zaobírat..

#Povolení portů serveru, nutno editovat..
Zde musíte povolit jak příchozí data tak odchozí data na každý port, který váš server využívá.. Čili auth a všechny ch, port najdete vždy vedle jádra v souboru CONFIG označen jako "PORT: 11002" například.. P2P port není nutno povolovat.

#Dodatečná blokace nežádoucích portů
Zde pokud chcete mít lepší pocit, můžete například zablokovat dříve zmíněný port 7120 a také port 15000, pokud vaše jádro databáze využívá jiný port, je nutno jej změnit, port opět naleznete v souboru conf.txt vedle jádra databáze, blokace tohoto portu ochrání vaše jádro databáze.

Jak už jsem dříve psal že třeba čísla 200 a 210 jsou pouze očíslování, to ano, ale nesmí být použité 2x stejné číslo!!

Teď zapnutí firewallu.. Půjdeme do složky etc a otevřeme soubor rc.conf (možno použít příkaz v konzoli ee /etc/rc.conf) a připíšeme tohle :
firewall_enable="YES"
firewall_script="/etc/firewall.rules"
firewall_logging="YES"
První řádek je zapnutí firewallu, snad není nutno nic dodat.. Druhý řádek je cesta k pravidlům, které jsme před okamžikem nastavily.. Já mám tuhle cestu, můžete si dát jakoukoliv.. třetí řádek je pouze logování firewallu, neboli využití portů atp.
Myslím že tímto bude firewall kompletní, dotazy můžete psát pod příspěvek, nebo třeba do zpráv.



Pokračování zachvíli, psaní mě dneska nějak neba :-))


(y) Sice si to každý může najít a přeložit , ale známe dnešní komunitu že ? :D Jsou liní si přeložit blbou větu.

Bechy
Kamarád
Kamarád
Uživatelský avatar

 
Příspěvky: 120
Registrován: pon 12. kvě 2014 19:52:06
Bydliště: Mladá Boleslav
Podpora: Tento uživatel zatím nepodpořil naše fórum.


Zpět na Jak chránit server

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 1 návštěvník


Tento web používá k poskytování služeb a analýze návštěvnosti soubory cookie. Používáním tohoto webu s tím souhlasíte. Další informace