Защита Сервера. От И До.

[Серый_Ветер 4]

хотелось бы узнать по более по данной тематике.

 

DDoS, доступ ограниченый с одного IP, syn/fyn flood - защиту от этого всего можно сделать родными средствами OS.

 

какие еще есть варианты взлома?

 

- админка отсутствует, как впрочем и сайт в целом

есть только простой скрипт не влияющий на работу сервера

 

#!/bin/sh

sockstat -4 | grep 7576 | grep -cv "*.*" > online

sockstat -4 | grep 9014 | grep "*.*" | awk '{print $3}' | uniq > login

sockstat -4 | grep 7576 | grep "*.*" | awk '{print $3}' | uniq > game

 

а в index.php просто отображаются числа онлайн и PID процесса гейм и логин сервера

[taste 501]

раз админка отсутствует то могут ломануть только сам дедик, укрепляй его)

[Серый_Ветер 4]

а без сленга?

что есть "дэдик"

[taste 501]

сервер

[Blastoma 5]

А как на твоём сервере тогда будет происходить регистрация? Или восстановление пароля

Людям постоянно нужна статистика! Топы всякие, даты осад. Либо делай это в игре, либо на сайте..И тут опять доступ к базе.

А по теме: Посвети себя ещё защиту от Брута аккаунтов людей, если найдёшь крутой метод - мне отпиши, а то я в поисках)

Насчёт компа своего. SSH закрой. Сделай такую вещь: Нельзя сделать коннект к 22 порту, пока не сделаешь коннект к 2524 порту (это я к примеру). Так ты защитишь SSH от части брута. Если есть статический ip - ещё лучше.

От DDoS'a нормального по средствам ОС ты вряд ли защитишься хорошо. А если и сможешь, то тебе просто кучу всего надо сделать будет

[Saick 46]

Сейчас делаю статистику без доступа к базе и онлайн тоже)))Думаю ето повысит безопасность)

[Blastoma 5]

Лично у меня есть в игре статистика..Но и СВ использую

[SmokiMo 892]

Сейчас делаю статистику без доступа к базе и онлайн тоже)))Думаю ето повысит безопасность)

Путем принта данных в файл из которых статистика будет брать инфу на сайт?

[Saick 46]

Путем принта данных в файл из которых статистика будет брать инфу на сайт?

Угу видно не безопасно если обетом знают))))

[Blastoma 5]

Как вы от Брута защищаетесь?)

И от шеллов)

Изменено 13 июля, 2012 пользователем Blastoma

[SmokiMo 892]

Угу видно не безопасно если обетом знают))))

Я предположил возможный вариант для статистики =) Этот первый пришел в голову =)

[Saick 46]

Как вы от Брута защищаетесь?)

И от шеллов)

Баном и отсутствием кмс

[Saick 46]

Я предположил возможный вариант для статистики =) Этот первый пришел в голову =)

Думаю в 10 реве уже будет работать отлично)))

[SmokiMo 892]

Думаю в 10 реве уже будет работать отлично)))

Не забудь кмску заточеную под такую статистику выкласть =) например св11 с опен сурсами перепилить

[VREDNbIi 145]

Расскажу какие меры принял я для защиты сервера

 

web server - полноценный выделенный сервер на Debian с 100мбит-каналом

На данный момент стоит apache, вскоре планирую сменить на чистый ngnix

Обвязки: DLE ( Лицензия ) + RadarWeb , в dle были отключено половина стандартных модулей

Форум: был вынесен на обычный хостинг, на отдельный домен ( null )

 

RadarWeb - в будущем планируем сменить на собственную

к сожалению, я считаю слишком тяжелый модуль, и дает нагрузку более высокую, чем мог бы

 

Защита на Гейм и Логин

От чит-программ \ ботов, использую ССР

От Брута, использую ССР

 

ssh и mysql

Ограничение доступа по IP, по средствам hosts.allow

без iptables, можно и по средствам iptables сделать, на вкус и цвет

 

ddos

Нормальный ДЦ, который готов защищать своих клиентов, а не отключать под предлогам "вы нам мешаете"

 

iptables

Лимит на кол-во подключений

Блокировка ICMP трафика

Открываем только нужные порты, перед этим сменив все с дефолтных разумеется

ну и на последок аля

-A INPUT -i eth0 -p tcp -m tcp --tcp-flags FIN,SYN,ACK SYN -j REJECT --reject-with icmp-port-unreachable

-A FORWARD -o eth0 -p tcp -j DROP

Изменено 14 июля, 2012 пользователем VREDNbIi

[Серый_Ветер 4]

-A INPUT -i eth0 -p tcp -m tcp --tcp-flags FIN,SYN,ACK SYN -j REJECT --reject-with icmp-port-unreachable

-A FORWARD -o eth0 -p tcp -j DROP

я бы еще в logamount влепил, дабы потом созерцать кто пытался вас атаковать

 

Блокировка ICMP трафика

абсолютно солидарен с вами.

 

вот тут не согласен.

web server - полноценный выделенный сервер на Debian с 100мбит-каналом

На данный момент стоит apache, вскоре планирую сменить на чистый ngnix

Обвязки: DLE ( Лицензия ) + RadarWeb , в dle были отключено половина стандартных модулей

Форум: был вынесен на обычный хостинг, на отдельный домен ( null )

jail поднять что мешает?, тем более что в Linux'e он даже немного навороченее чем в FreeBSD(конкретно в нем)

причем можно два, три, ..., пятьдесят их поднять?

 

согласен при установке гемор, зато полноценный БОЕВОЙ сервер

[Серый_Ветер 4]

p.s. боевой - это не к игре, а к серверу

[Blastoma 5]

У меня сайт на связке nginx + php-cgi + хостинг с защитой от DDoS.

Без Апача. Железная связка)

Изменено 14 июля, 2012 пользователем Blastoma

[VREDNbIi 145]

jail поднять что мешает?, тем более что в Linux'e он даже немного навороченее чем в FreeBSD(конкретно в нем)

причем можно два, три, ..., пятьдесят их поднять?

 

согласен при установке гемор, зато полноценный БОЕВОЙ сервер

спасибо за совет, попробую

раньше не слышал об этом просто

Изменено 14 июля, 2012 пользователем VREDNbIi

[Blastoma 5]

Как вы думаете. Защита от брута: 1 не верный пароль/логин - бан на 40 секунд + префиксы + куча привязок по ip/hwid + пароль на персонажа + пароль на вещи.

 

Сильно спасёт людей?)

[Серый_Ветер 4]

php-cgi под nginx?

может имеется в виду php-fastcgi?

этот модуль работает с nginx'ом. php-cgi это скорее к апачу относится.

[taste 501]

Как вы думаете. Защита от брута: 1 не верный пароль/логин - бан на 40 секунд + префиксы + куча привязок по ip/hwid + пароль на персонажа + пароль на вещи.

 

Сильно спасёт людей?)

если сольют базу то нет,люди априори тупые и редко делают привязку

[VREDNbIi 145]

Как вы думаете. Защита от брута: 1 не верный пароль/логин - бан на 40 секунд + префиксы + куча привязок по ip/hwid + пароль на персонажа + пароль на вещи.

 

Сильно спасёт людей?)

на сколько слышал есть брут с подменой IP

так что бан при не верном вводе не актуален

 

наверно лишь 10-30% делают привязки по ip/hwid, я понимаю те кто не делают сами себе буратины, но это уже потеря онлайна

 

на счет пароля на персонажа \ вещи - впервые слышу... и не особо себе это представляю, можно по подробнее?

[taste 501]

на сколько слышал есть брут с подменой IP

так что бан при не верном вводе не актуален

 

наверно лишь 10-30% делают привязки по ip/hwid, я понимаю те кто не делают сами себе буратины, но это уже потеря онлайна

 

на счет пароля на персонажа \ вещи - впервые слышу... и не особо себе это представляю, можно по подробнее?

пароль на перса в пв,про пароль на вещи 1 раз слышу тоже

[Серый_Ветер 4]

пароль на вещи.

о_О

уже манией преследования попахивает.

 

если не будет ничего крутиться в одной базе мускуля?

то ничего не сольют, ибо разные базы.