L2-Community.com - Bce o Lineage II  
Главная Регистрация Справка Пользователи Поиск Сообщения за день Все разделы прочитаны
 
 

Вернуться   L2-Community.com - Bce o Lineage II > Форум Lineage II > Серверная часть > Защита серверов

Защита серверов В Этом разделе можно обсудить способы защиты серверов. Как в Web соображении так и в прогаммном...

Ответ
 
Опции темы Опции просмотра
Старый 13.04.2008, 17:22   #1
Клерик
 
Аватар для Клерик
 
Регистрация: 10.04.2008
Сообщений: 665
Вы сказали Спасибо: 262
Поблагодарили: 209 раз(а) в 107 сообщениях
По умолчанию Защита вашего ПТС сервера

Для начало поговорим о сборке. Если увы денег нет, то придется пользоваться фришардом. Тут уж я не советчик. Единственный совет использовать такие сборки, которые постоянно используется людями и у команды разработчиков постоянно выходят обновления. Моё предпочтение, Java эмулю, я не знаю на кой половине L2top PTS сборки, я так думаю, что создатели серверов посчитали, что именно на их сервере будет много тысячный онлаин, но, увы, по статистике большинство серверов колышется от 100 до 500 человека при том, что некоторая часть серверов пользуются обманом l2top. Есть еще пару довывод по l2j, во-первых, Java выигрывает PTS по скорости. Во-вторых, команд создающие сервера пестрит весь Интернет в свою очередь команд по офф можно посчитать по пальцам. Её проще править, чего не скажешь, а Reteil. И Java на мой взгляд более динамичная. Я лично выбираю L2 SF, так как почти все команды базируются именно на этой команде. За исключении нескольких платных команд. Вот собственно со сборкой определились. 2. Следующие использование только проверенных скриптов, обновление их версий. 3. И наиболее главное постоянное слежение за логами сервера. На сегодняшний день ничего умнее не придумали, так как именно в логах пишется, где «собака зарыта».4. Надо придерживаться принципа чем меньше сайтов на сервере, тем меньше вероятность взлома через веб уязвимости. 5. Установка паролей на наиболее важные каталоги или файлы.6. Сложные пароли везде(MySQL, etc/passwd, ftp, и др) это не раз выручит вас и заставит поломать голову продвинутым читакам. Вот выкладываю примерные пароли можно использовать их без опаски ибо там их более 16 тысяч. Вероятность подбора равна 0,000000000001%.
http://dump.ru/files/n/n536073/ _

Жёсткие правила межсетевого экрана.

Дальше пойдет бездумный копирайт лень было обдумывать и разжевывать.
Теперь приступим непосредственно к практическим аспектам защиты некоторых разновидностей
серверов, демонов, и др.
-[Лог файлы]: Для того, чтобы обнаружить на своём сервере веб шелл, либо уязвимый скрипт можно воспользоваться
скриптом под названием Checklog (автор rel4nium, _www.rel.unl0ck.net/art/d/checklog.rar) этот скрипт
предназначен для проверки логов сервера на предмет пребывания веб шелов, выполнения команд на
сервере.Очень прост в обращении, запустив его вы получите резульатат в удобной форме отчёта о
сканировании лог файла.Скрипт ищет обращение к шелам, ведёт поиск по названиям веб шеллов и
самое главное по http запросам(методом пост) используемых в веб шелах что повышает процент
вероятности нахождения шелов.
-[Пароли]:
Установка сложных паролей, так как хеширование паролей не есть та должная степень безопасности
которой должен обладать пароль. Подобрать буквенный пароль можно в считанные минуты. Длинный,
с использованием букв, цифр и спец символов - именно такой должен быть пароль + везде разные
пароли, на админки и др можно ставить русские, так как большая часть брутфорсов подбирает
только латинские пароли.
-[Safe Mode]:
Safe Mode - это специальная директива в PHP которая ограничивает права скриптов на выполнение
критичных для безопасности системы функций.Для того, чтобы отпугнуть скрипт-кидди нужно
сделать следующие преобразования в файле php.ini:
safe_mode = On
safe_mode_gid = On
sql.safe_mode = On
-[Защита сервера Samba]:
Для создания пользователя в samba используем команду:
adduser -s /bin/false user
passwd pass
В данном случае adduser - команда создания пользователя, ключ -s устанавливает обалочку
для пользователя, у нас это /bin/false, т.е эта оболочка не работает с консолью, и у кого
она будет установлена в качестве параметра в ключе -s, у того нет прав для выполнения
консольных команд, user - имя пользователя.passwd - устанавливает пароль пользователя,
в нашем случае это pass.После создания пользователей нужно установить на файл паролей
chmod таким образом:
chmod 600 /etc/samba/smbpasswd
Теперь этот файл не посылам прочитать простому пользователю.
-[Защита Apache]:
После настройки сервера нужно расставить чмоды на файлы:
chmod 511 /usr/sbin/httpd
chmod 700 /etc/httpd/conf/
chmod 700 /var/log/httpd /
Но конечно эти каталоги могут менятся в зависимости от настройки сервера.
-[Защита Pro-ftpd]:
нужно в файле /etc/proftpd.conf, в директиве DefaultRoot указать символ ~ (т.е домашний
каталог пользователя).После этого пользователи ftp сервера будут видеть только свой
домашний каталог и ничего кроме него:
++++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++++++++++++++++
# Корневым для пользователя будет его домашний каталог
DefaultRoot "~"
++++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++++++++++++++++
После нужно установить опцию RequireValidShell в состояние on
-[MySQL]:
1) chmod +t /var/lib/mysql - устанавливаем липкий бит на /var/lib/mysql, чтобы нельзя было
удалить оттуда файлы.
-[Профилактические меры]:
+Для профилактики защищённости сервера можно использовать такие сканеры как Nessus, nmap.
+Как бы это не банально звучало - обновление версий демонов/сервисов и обновление ядра
+Установка и обновление антивируса (например KAV) и руткит хантера (например Chkrootkit)
+Слежение за логами сервера
Это и есть некоторые практические меры, соблюдая которые вы отпугнёте не очень опытных
взломщиков.
Программы.
1.AmpeDx64 v2.0a
- FIXED:
- account exploit (both exploits)
- crashes
- skill enchanting
- skill acquiring
- gems exploits
- supports runtime unloading
... etc etc etc (для оффа)
Это
зашита от всего просто exe файл
запускаешь и он пакеты
сканирует и плохие не пропускает

http://dump.ru/files/n/n938735551

2.Более продвинутая версия защиты для оффа DemAx64_pack(для Оффа) автор решил продолжить начинания Amped
http://dump.ru/files/n/n443457979/

3.Защита от Бота (на офф сервер). Внутри HexEditor.
http://dump.ru/files/n/n3134993445/

4.Стартовая версия dll
Реализованны функции:
-перехват пакетов от клиента серверу
-отправка пакетов клиенту
-смена ревизи сервера
Это может пригодится для тех кто хочет написать свою dll но незнает с чего начать.
написано на VC2005
добавлено:
-фикс функции Assemble(), добовляет поддержку нового типа данных"Q"(появился в с5, 64bit DWORD);
-"фикс" пакета CharSelectInfo для с5;
-фикс AuthLogin эксплойта ,
-возможность изменения максимального значения NpcId(для оффа)
http://dump.ru/files/n/n05737145/

5.Фаервол для защиты сервера,от атак через Doss
Порты должны быть закрыты ВСЕ, исключение 2106 и 7777 (TCP)
Опционально можно открыть 80,21 итд.(для оффа)

http://dump.ru/files/n/n519390978/

6.Даже если все таки сервер положили. Эта прога автоматически запустит его. Либо перезапустит по расписанию.
(для оффа)
http://dump.ru/files/n/n836951912/

Все выложенные файлы являться безопасными проверял их на www.virustotal.com
Сразу предупрежу всех, что Suspicious или Подозрительный не всегда является таковым, так как даже Hlapex by Hint тоже можно считать за вирус.

Cкрипт на Perl фиксит dupe adenu.
Код:
use Data::Dumper;
use LWP::Simple;
use Win32::Console;

my $STDOUT = new Win32::Console(STD_OUTPUT_HANDLE);
$STDOUT->Title("L2 Adena Cheat Autoban");
$STDOUT->Cls($FG_LIGHTGRAY | $BG_BLACK);
$STDOUT->Attr($FG_LIGHTGRAY | $BG_BLACK);

$log_dir = 'D:\SERVER\CacheD\log\err\\';
$watch_status = 'adena_cheat_status.txt';
$watch_banned = 'adena_cheat_banned.txt';
$watch_log = 'adena_cheat_log.txt';

open STATUS, "$watch_status";
while (<STATUS>)
{
chop($_);
$f_status{$_}=1;
}
close STATUS;

my %banned;

open BAN, "$watch_banned";
while (<BAN>)
{
chop($_);
$banned{$_}=1;
}
close BAN;

open STATUS, ">>$watch_status";
open LOG, ">>$watch_log";
open BAN, ">>$watch_banned";

$| = 1, select $_ for select STATUS; #autoflush
$| = 1, select $_ for select LOG; #autoflush
$| = 1, select $_ for select BAN; #autoflush

my @log_files = read_log_dir();
my $log_files_cnt = scalar @log_files;

$file_nr = 1;

while ($log_file = shift @log_files)
{
if (defined $f_status{$log_file}) ## juz sprawdzany plik
{
$file_nr++;
next;
}
open LOGFILE, $log_file;
print STDERR "open $log_file\n";
while (1) 
{
for ($cur_pos = tell LOGFILE; $_ = <LOGFILE>; $cur_pos = tell LOGFILE)
{
if ($_ =~ m{BuyItems error.\[(\d+)\]\[57\]})
{
$char_id = $1;
if (! defined ($banned{$char_id}))
{
my $ban_content = get("http://your.domain.com/yourbanandkickscript.php?char_id=".$char_id);
print LOG localtime()." ban for $char_id [$ban_content]\n";
print localtime()." ban for $char_id [$ban_content]\n";
$banned{$char_id} = 1;
print BAN "$char_id\n";
}
else
{
print "$char_id alredy banned\n";
}
}
}
if ($file_nr < $log_files_cnt)
{
last;
}
else
{
my @log_files_tmp = read_log_dir();
my $log_files_cnt_tmp = scalar @log_files_tmp;
if ($log_files_cnt_tmp > $log_files_cnt) #one file only :P
{
print STDERR "new file $log_files_tmp[$log_files_cnt]\n";
push @log_files, $log_files_tmp[$log_files_cnt];
$log_files_cnt = $log_files_cnt_tmp;
last;
}
}
sleep 1;
seek LOGFILE, $cur_pos, 0;
}
close LOGFILE;
print STATUS $log_file."\n";
$file_nr++;
}

sub read_log_dir
{
my @log_files;
opendir LOGDIR, $log_dir;
push (@log_files, map($log_dir.$_, grep (m{^.*\.log$}, readdir LOGDIR)));
closedir LOGDIR;
return @log_files;
}
Вот еще одна защита от HD. (против ботов)
http://dump.ru/files/n/n6015706335/

Вот собственно для людей, исходники Amped версия 151.
http://dump.ru/files/n/n50891683/



источник - _www.allcheats.ru
Клерик вне форума   Ответить с цитированием
Sponsored Links
Старый 19.08.2009, 11:36   #2
MrDeff
No Active
 
Регистрация: 22.04.2009
Сообщений: 3
Вы сказали Спасибо: 0
Поблагодарили: 0 раз(а) в 0 сообщениях
По умолчанию

перезалейте исходники Amped плиз
MrDeff вне форума   Ответить с цитированием
Старый 22.12.2009, 03:21   #3
Cerebrate
No Active
 
Регистрация: 13.03.2009
Сообщений: 10
Вы сказали Спасибо: 0
Поблагодарили: 0 раз(а) в 0 сообщениях
По умолчанию

ссылки все мертвые
Cerebrate вне форума   Ответить с цитированием
Старый 17.03.2016, 19:45   #4
GeorgeHen
No Active
 
Регистрация: 03.03.2016
Адрес: Rossia
Сообщений: 4
Вы сказали Спасибо: 0
Поблагодарили: 0 раз(а) в 0 сообщениях
По умолчанию Защита вашего ПТС сервера

Вообще неплохо было бы статью про настройку сервера под линукс написать. Может как нибудь займусь этим ....
__________________
купить вешалку стойку Сllon.ru - подарки и сувениры. Широкий ассортимент, доступные цены. Доставка по Москве и МО.
GeorgeHen вне форума   Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход




Powered by vBulletin® Version 3.7.5
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By   Branden
L2-Community ©2008-2015


Еще можно прочесть: