Morfo69 66 Posted June 1, 2014 Olá pessoal da passa, desta vês vou explicar passo a passo como proteger/alterar dados das nossas files para mais segurança.. Ainda vos vou dar conselhos/ensinar como não sofrerem fraudes pela equipa do servidor, como sabem e já viram de certeza alguns servidores fecham por causa de membros da equipa, que ao terem acesso a códigos gm, eles utilizam-nos para beneficio próprio e dos amigos... Basta tambem terem acesso ao painel de administração do website, alguns têm opções de criar items, enviar items para o armazém de qualquer jogador, etc.. Soluções perante essas fraudes: 1ª Solução - Reset à base de dados player, a solução mais facil para o administrador mas menos cativante para o jogador. 2ª Solução - Apagar o/s item editado/s e ban por ip ao/s jogador/es, solução mais difícil para o administrador e mais cativante para o jogador. Mas digo-vos mais, alguns servidores fazem de propósito para ficarem apenas online 1 mês e obterem dinheiro limpo... Pensem comigo... Um administrador de um servidor se quer mesmo que o servidor tenha futuro e seja bem sucedido fãs de tudo para que reabra novamente, não é a fechar que resolve o problema...Mas o pior é os próprios administradores que passado uns meses abrem novamente, com um nome diferente e um pouco alterado do anterior...cheguei a contar 2/3 vezes a mesma pessoa (não vou referir o nome) abrir apenas esses 2/3 durante um mês e mais incrível que pareça o ultimo tinha mais de 200 jogadores online... Mas mais burro é aquele que cai e investe no servidor. Apenas vos aconselho a investirem em servidores oficias, nunca se sabe o dia em que a ymir toma medidas. E nada mais, mas isso fica ao vosso critério, não tenho nada a ver com o que fazem ou deixem de fazer. Só vos to a dar um concelho de amigo :) Vamos lá a outro produto... Material necessário para todos os tutoriais: - Necessitam do Notepad++; - Acesso à maquina/files; - Programa de acesso/modificação á/da base de dados, MySQL (Navicat); - Hex editor; É tudo o que necessitam :), parece básico mas vão ver que com passos simples e fáceis vão ter um servidor, mais complexo,seguro e digno de um Óscar :D. --------- ÍNDICE --------- - Evitar Fraudes. - Conselhos de segurança perante passwords; - Alterar portas P2P; - Alterar porta MySQL; - Alterar porta SSH e autorizar somente acesso pelo nosso ip; - [Próximo tópico]Alterar portas de autenticação, e canais; - [Próximo tópico]Alterar dados de conexão interna Núcleos<>MySQL; - [Próximo tópico]Alterar dados de conexão externa á base de dados; - [Próximo tópico]Alterar autenticações/password's game<>núcleos (ja postei um video criado por kanetas no tópico anterior, mas para os mais desatento não me custa nada criar um tutorial rápido e facil de perceber); ------------------------ EVITAR FRAUDES ------------------------- Bem para evitarem fraudes primeiro que tudo devem fazer: - 1º.Colocar na equipa pessoas de confiança; - 2º.Bloquear todos os códigos gm, menos o /n(código de anuncio). - 3º.Dar somente acesso aos MOD á zona de noticias. Primeiro ponto como ja referi devem apenas dar o cargo de gm a pessoas que confiam e que conhecem bem. Segundo ponto devem ter todos os eventos automáticos(nada que hoje em dia não seija),digo automáticos que é o gm ir ao npc e activar o evento, um exemplo é a guerra de reinos, e somente ter desbloqueado o código /n, para bloquearem basta editarem o ficheiro CMD e fazer o seguinte: kill DISABLE dc DISABLE item DISABLE etc... etc... Primeiro o nome do código despois [TAB] e DISABLE que significa inactivo. Se realmente queres evitar fraudes aqui tens a solução para tal :) ------------------------------------------------------------------------- CONSELHOS DE SEGURANÇA PERANTE PASSWORDS ------------------------------------------------------------------------- 1 Passo: Usa passwords "COMPLEXAS"! Não adianta nada termos um servidor muito seguro e usar passwors nada boas, como a data de aniversario, nome do servidor, etc... Para quem não sabe existem programas concebidos que tentarem passwords sem se fartarem através de uma base de dados. Fãs uma password com estes parâmetros: --> Mínimo de 8 caracteres; --> Mistura de maiúsculas e minúsculas; --> Mistura de letras e números; --> Caracteres não alfanuméricos (como, ! ” £ $ % ^ etc..); --> Não uses palavras que constem num dicionário; Para alterarem a password do root basta fazerem o comando "passwd", ele vai pedir a password nova, e vai pedi-la para repetir. Depois disso basta dar reboot e está pronto! ------------------------------- ALTERAR PORTAS P2P -------------------------------- Alterar as Portas P2P -> Exemplo no /first > CONFIG > P2P_PORT: 57801 ; /game1_1 > CONFIG > P2P_PORT: 68902 ; Etc.. E fazer em todos os CONFIG's dos nucleos dos channels. ----------------------------------- ALTERAR PORTA MySQL ----------------------------------- Bem, alterar a porta MySQL têm como objectivo protegermos de brute force contra a base de dados e dar mais proteção á bd... Tutorias destes é o que não falta em zonas de categoria FreeBSD<>MySQL. Vamos lá então ao tutorial: Vamos criar o my.cnf: cp /usr/local/share/mysql/my-large.cnf /usr/local/etc/my.cnf caso não de o primeiro escrevam o seguinte: cp /usr/local/share/mysql/mysql-large.cnf /usr/local/etc/my.cnf Vamos então modificar o ficheiro que contem a configuração... cd /usr/local/etc/my.cnf && ee my.cnf Agora procurem por: [mysqld] port = 3306 Alterem por outra porta ao gosto de cada um, Exemplo: [mysqld] port = 23076 Guardam e fazem reload ao MySQL: cd /root && /usr/local/etc/rc.d/mysql-server restart Alterarem a porta no navicat e fica alterada. Simples não? :) ---------------------------------------------------------------------------------------- ALTERAR PORTA SSH e autorizar somente acesso pelo nosso ip ---------------------------------------------------------------------------------------- Bem, alterar a porta SSH taem como objetivo portegermonos de brute force e dar mais proteção ao nosso conteudo dentro da máquina... - Alterar porta SSH: - Vamos editar o ficheiro sshd_cinfig: ee /etc/ssh/sshd_config Procuram a Linha: #Port 22 Apagam o #: Port 22 Alteram a porta para outra ao vosso agrado, exemplo: Port 236 E guardaram as alterações.. Vamos reiniciar o processo: /etc/rc.d/sshd reload Ao fim de reiniciarem, o dedicado deixará de responder, já podem entrar com a nova porta. ---------------------------------------------------------------------------------------- AUTORIZAR PROTOCOLO APENAS PARA O NOSSO IP ---------------------------------------------------------------------------------------- Vamos premitir o acesso adicionando uma linha de código no ficheiro rc.local: echo “/sbin/ipfw add allow tcp from O_TEU_IP to IP_DO_SERVIDOR PORTA_SSH” >> /etc/rc.local Vamos bloquear todos os outros acessos(não tenho a certeza se é assim, mas os mais sábios que deiam uma mãozinha :)): echo “/sbin/ipfw add deny all from any to any PORTA_SSH in via bge1” >> /etc/rc.local No lugar O_TEU_IP coloca o IP do teu computador; No lugar IP_DO_SERVIDOR coloca o IP do dedicado ou ip acabado em .100 se for caseiro; No lugar de PORTA_SSH coloca a porta SHH que escolheste anteriormente Podes usar o comando “echo “/sbin/ipfw add allow tcp from O_TEU_IP to IP_DO_SERVIDOR PORTA_SSH” >> /etc/rc.local” As vezes que quiseres para adicionares vários computadores na lista. Tópico e tutoriais elaborados por: XicoStone Espero que tenham gostado, este será o primeiro tópico de 2. 6 ThatGuyPT, Annie, 'PACI and 3 others reacted to this Share this post Link to post Share on other sites
ThatGuyPT 457 Posted June 1, 2014 +1, agora ensina o [GM]Parafita15 a proteger um site sff. Mas ty por postares, a sério. 1 Henrique Oliveira reacted to this Share this post Link to post Share on other sites
DraMaz 109 Posted June 1, 2014 Foste tu que fizes-te isto 100%? Se sacas-te de algum lado mete os direitos , mas levas +1 por teres partilhado :p Share this post Link to post Share on other sites
Unk3n0w7 1,321 Posted June 1, 2014 Fonte : Tech-Gamers Share this post Link to post Share on other sites
ThatGuyPT 457 Posted June 1, 2014 Sim, Tech-Gamers feito por ele. Share this post Link to post Share on other sites
DraMaz 109 Posted June 1, 2014 Sim, Tech-Gamers feito por ele. Está muito bom o post '-' Share this post Link to post Share on other sites
Morfo69 66 Posted June 1, 2014 Fonte : Tech-Gamers Sim e na Tech-Gamers fui eu que postei, logo tambem tenho o direito de postar aqui... Acho que vai ajudar mais gente na cyber do que na tech, visto que vai fechar. Share this post Link to post Share on other sites
K3nkσz 824 Posted June 14, 2014 Bom tutorial, sim senhor. Cumprimentos. Share this post Link to post Share on other sites