Перейти к содержанию
Авторизация  
Серый_Ветер

Защита Сервера. От И До.

Рекомендуемые сообщения

хотелось бы узнать по более по данной тематике.

 

DDoS, доступ ограниченый с одного IP, syn/fyn flood - защиту от этого всего можно сделать родными средствами OS.

 

какие еще есть варианты взлома?

 

- админка отсутствует, как впрочем и сайт в целом mega_shok

есть только простой скрипт не влияющий на работу сервера

 

#!/bin/sh

sockstat -4 | grep 7576 | grep -cv "*.*" > online

sockstat -4 | grep 9014 | grep "*.*" | awk '{print $3}' | uniq > login

sockstat -4 | grep 7576 | grep "*.*" | awk '{print $3}' | uniq > game

 

а в index.php просто отображаются числа онлайн и PID процесса гейм и логин сервера mega_shok

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

раз админка отсутствует то могут ломануть только сам дедик, укрепляй его)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А как на твоём сервере тогда будет происходить регистрация? Или восстановление пароля

Людям постоянно нужна статистика! Топы всякие, даты осад. Либо делай это в игре, либо на сайте..И тут опять доступ к базе.

А по теме: Посвети себя ещё защиту от Брута аккаунтов людей, если найдёшь крутой метод - мне отпиши, а то я в поисках)

Насчёт компа своего. SSH закрой. Сделай такую вещь: Нельзя сделать коннект к 22 порту, пока не сделаешь коннект к 2524 порту (это я к примеру). Так ты защитишь SSH от части брута. Если есть статический ip - ещё лучше.

От DDoS'a нормального по средствам ОС ты вряд ли защитишься хорошо. А если и сможешь, то тебе просто кучу всего надо сделать будет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сейчас делаю статистику без доступа к базе и онлайн тоже)))Думаю ето повысит безопасность)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Лично у меня есть в игре статистика..Но и СВ использую

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сейчас делаю статистику без доступа к базе и онлайн тоже)))Думаю ето повысит безопасность)

Путем принта данных в файл из которых статистика будет брать инфу на сайт?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Путем принта данных в файл из которых статистика будет брать инфу на сайт?

Угу видно не безопасно если обетом знают))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Как вы от Брута защищаетесь?)

И от шеллов)

Изменено пользователем Blastoma

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Угу видно не безопасно если обетом знают))))

Я предположил возможный вариант для статистики =) Этот первый пришел в голову =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Как вы от Брута защищаетесь?)

И от шеллов)

Баном и отсутствием кмс

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Я предположил возможный вариант для статистики =) Этот первый пришел в голову =)

Думаю в 10 реве уже будет работать отлично)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Думаю в 10 реве уже будет работать отлично)))

Не забудь кмску заточеную под такую статистику выкласть =) например св11 с опен сурсами перепилить

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Расскажу какие меры принял я для защиты сервера

 

web server - полноценный выделенный сервер на Debian с 100мбит-каналом

На данный момент стоит apache, вскоре планирую сменить на чистый ngnix

Обвязки: DLE ( Лицензия ) + RadarWeb , в dle были отключено половина стандартных модулей

Форум: был вынесен на обычный хостинг, на отдельный домен ( null )

 

RadarWeb - в будущем планируем сменить на собственную

к сожалению, я считаю слишком тяжелый модуль, и дает нагрузку более высокую, чем мог бы

 

Защита на Гейм и Логин

От чит-программ \ ботов, использую ССР

От Брута, использую ССР

 

ssh и mysql

Ограничение доступа по IP, по средствам hosts.allow

без iptables, можно и по средствам iptables сделать, на вкус и цвет

 

ddos

Нормальный ДЦ, который готов защищать своих клиентов, а не отключать под предлогам "вы нам мешаете"

 

iptables

Лимит на кол-во подключений

Блокировка ICMP трафика

Открываем только нужные порты, перед этим сменив все с дефолтных разумеется

ну и на последок аля

-A INPUT -i eth0 -p tcp -m tcp --tcp-flags FIN,SYN,ACK SYN -j REJECT --reject-with icmp-port-unreachable

-A FORWARD -o eth0 -p tcp -j DROP

Изменено пользователем VREDNbIi

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
-A INPUT -i eth0 -p tcp -m tcp --tcp-flags FIN,SYN,ACK SYN -j REJECT --reject-with icmp-port-unreachable

-A FORWARD -o eth0 -p tcp -j DROP

я бы еще в logamount влепил, дабы потом созерцать кто пытался вас атаковать :)

 

Блокировка ICMP трафика

абсолютно солидарен с вами.

 

вот тут не согласен.

web server - полноценный выделенный сервер на Debian с 100мбит-каналом

На данный момент стоит apache, вскоре планирую сменить на чистый ngnix

Обвязки: DLE ( Лицензия ) + RadarWeb , в dle были отключено половина стандартных модулей

Форум: был вынесен на обычный хостинг, на отдельный домен ( null )

jail поднять что мешает?, тем более что в Linux'e он даже немного навороченее чем в FreeBSD(конкретно в нем)

причем можно два, три, ..., пятьдесят их поднять?

 

согласен при установке гемор, зато полноценный БОЕВОЙ сервер

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У меня сайт на связке nginx + php-cgi + хостинг с защитой от DDoS.

Без Апача. Железная связка)

Изменено пользователем Blastoma

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
jail поднять что мешает?, тем более что в Linux'e он даже немного навороченее чем в FreeBSD(конкретно в нем)

причем можно два, три, ..., пятьдесят их поднять?

 

согласен при установке гемор, зато полноценный БОЕВОЙ сервер

спасибо за совет, попробую

раньше не слышал об этом просто

Изменено пользователем VREDNbIi

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Как вы думаете. Защита от брута: 1 не верный пароль/логин - бан на 40 секунд + префиксы + куча привязок по ip/hwid + пароль на персонажа + пароль на вещи.

 

Сильно спасёт людей?)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

php-cgi под nginx?

может имеется в виду php-fastcgi?

этот модуль работает с nginx'ом. php-cgi это скорее к апачу относится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Как вы думаете. Защита от брута: 1 не верный пароль/логин - бан на 40 секунд + префиксы + куча привязок по ip/hwid + пароль на персонажа + пароль на вещи.

 

Сильно спасёт людей?)

если сольют базу то нет,люди априори тупые и редко делают привязку

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Как вы думаете. Защита от брута: 1 не верный пароль/логин - бан на 40 секунд + префиксы + куча привязок по ip/hwid + пароль на персонажа + пароль на вещи.

 

Сильно спасёт людей?)

на сколько слышал есть брут с подменой IP

так что бан при не верном вводе не актуален

 

наверно лишь 10-30% делают привязки по ip/hwid, я понимаю те кто не делают сами себе буратины, но это уже потеря онлайна

 

на счет пароля на персонажа \ вещи - впервые слышу... и не особо себе это представляю, можно по подробнее? :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
на сколько слышал есть брут с подменой IP

так что бан при не верном вводе не актуален

 

наверно лишь 10-30% делают привязки по ip/hwid, я понимаю те кто не делают сами себе буратины, но это уже потеря онлайна

 

на счет пароля на персонажа \ вещи - впервые слышу... и не особо себе это представляю, можно по подробнее? :D

пароль на перса в пв,про пароль на вещи 1 раз слышу тоже

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пароль на вещи.

о_О

уже манией преследования попахивает.

 

если не будет ничего крутиться в одной базе мускуля?

то ничего не сольют, ибо разные базы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×
×
  • Создать...