Уважаемые пользователи форума, добрый вечер всем.
Реч идет о полной защите сервера UP5 (не финал).
Хотелось задать несколько основных вопросов по серверу.
За ответы по теме заранее огромное спасибо.
1). Какая должна быть регистрация, что бы через ее нельзя было взломать сервер (инъекциями).?
2). Какие по минимуму порты должны быть открыты для работоспособности сервера.?
3). Какие должны быть установлены защиты для сервера, что бы его
не могли взломать и уничтожить базу игроков.?
Всего три вопроса, и это самое важное в сервере., (оказалось).
Если кому не жалко поделитесь ссылками, если жалко то магу приобрести за реальные деньги.
PS* - Все что открыто на этом форуму, у меня было установлено, но к сожалению сервер был сломан.
Взломан чем?
-
до определенного онлайна, проще всего, отслеживать переточенное оружие+поставить все паблик фиксы.
-
инъекции закрываются фильтрами вводимых данных.
Взломан чем?
-
до определенного онлайна, проще всего, отслеживать переточенное оружие+поставить все паблик фиксы.
-
инъекции закрываются фильтрами вводимых данных.
1). Какая должна быть регистрация, что бы через ее нельзя было взломать сервер (инъекциями).?
Извратная, поднимаешь не на той же тачке где сам сервак.
Сделай чтоб требуемые от юзера данные скидывались в например в текстовик на том компе где апачь выставленый в инет и фаервол с фильтром, с того компа где РФО (или любого другого) проверяй прогой содержимое этого файла на вернось и ей же например регистрируй в базе.
Цитата:
2). Какие по минимуму порты должны быть открыты для работоспособности сервера.?
TCPView
Copyright 1997-2006 Mark Russinovich
Sysinternals - [Ссылки могут видеть только зарегистрированные пользователи. ]
Цитата:
3). Какие должны быть установлены защиты для сервера, что бы его не могли взломать и уничтожить базу игроков.?
Доты с резиновыми крышами чтоб бомбы отскакивали.
На, а вообще конечно базу надо бэкапить, средсва MSSQL 2005 например это позволяют сделать.
Фильтры пакетов для кривых пакетов и выпрямление (в большенстве случаев своими руками) содержимого DAT-ников.
Бань подсетями, бань ТОР, бань списки анонимных-платных прокси серверов, пробуй загнать всех полюзователей в что-нибудь типа Хамаши или каких нить клиент-сервер танелей.
Это все не просто, даже если тебе сделают за бабло, если сам не будешь в этом шурупить то поломают все равно. В одно лицо, поделку вроде РФО, Л2, ПВ и т.д, держать и не разбираться как это все устроено, включая сопутсвующее ПО, не получится.