Înainte de a rula serverul, verificați dacă acesta este protejat?
RCON, plusuri și minusuri, indiferent dacă merită folosită.
Pentru început, dar în general, de ce avem nevoie de RCON?
RCON - este folosit, peste tot, pe aproape fiecare server, după o intrare reușită a parolei, oferă acces la kick / ban și efectuează diverse manipulări ale administratorilor de către utilizatori.
1) Ar trebui să folosesc RCON pe serverul meu? Care sunt avantajele?
+Administratorul standard nu trebuie să pună sau să scrie diverse script-uri de administrare.
+Nu se încarcă serverul.
+A colectat tot ce este necesar pentru administrare.
+Panoul de administrare mascat.
2) Nu este necesar? Care sunt dezavantajele?
-Zona de administrare nu este împărțită în nivele.
-Administrul urât, nu informează utilizatorii despre lovitură sau interdicție.
Vulnerabilitățile utilizării parolei RCON pe serverul său.
VULNERABILITATE: Parola RCON nu este criptată, ceea ce o face vulnerabilă la brute.
SOLUȚIONARE: Setarea unui tip de parolă mai complex, fhF3Hrn $ hfm $ 3kf, etc.
VULNERABILITATE: Confirmați atacul serverului DDoS, metoda de apelare a accidentului serverului (brute).
SOLUȚIE: Dezactivați RCON pe server, rcon 0 în server.cfg
MySQL. pluses și minusuri, indiferent dacă este necesar să le folosiți.
Ce este MySQL, descriu în detaliu această lecție. Acest subiect de subiect, numai pentru cei care încă au decis să utilizeze MySQL.
2) Nu este necesar? Care sunt dezavantajele?
-Citirea lungă a valorilor din cauza suprasarcinii.
-Încărcați pe serverul MySQL.
-Eșecuri în cereri.
-Aveți nevoie de un script.
-Contactați serverul cu fiecare comandă, solicitați.
-Nu toți vizitatorii suportă bazele de date MySQL.
Vulnerabilitățile utilizării MySQL ca loc pentru stocarea parolei, a valorilor jucătorului.
VULNERABILITATE: Injecție SQL, pe site-ul - acces la baza de date.
SOLUȚIA: Nu folosiți motorul auto-scris, dar dovedit.
VULNERABILITATE: Interceptarea pachetelor pe care plug-in-ul le trimite (rareori, pentru că este dificil).
SOLUȚIE: Nu există nicio soluție, deși puteți afla DevTool ++ și protecția embed.
VULNERABILITATE: Încărcarea shell-ului auto-scris sub SA-MP pe serverul web (rareori).
SOLUȚIONARE: interzicerea inundațiilor de pe serverul web prin intermediul site-ului.
1) Ar trebui să folosesc SQLite pe serverul meu? Care sunt avantajele?
+Lucrare rapidă.
+Administrare convenabilă, eventual manuală și eventual prin intermediul programului.
+1 fișier pentru a stoca totul.
+Vine cu serverul.
2) Nu este necesar? Care sunt dezavantajele?
-Cu o dimensiune mare a fișierului, pentru a stoca informații (* .BD) o citire lungă.
-Administrul urât, nu informează utilizatorii despre lovitură sau interdicție.
Vulnerabilitățile utilizării SQLite ca cea mai convenabilă formă de administrare.
VULNERABILITATE: Suprasolicitarea interogărilor din baza de date.
SOLUȚIE: Reducerea numărului de solicitări din cod, optimizare.
Pachete, cel mai complex și adevărat tip de atac.
Cel mai complex tip de atac este trimiterea și înlocuirea pachetelor sau, mai întâi, urmărirea acestora cu un sniffer.
Tipuri de atacuri pe server, prin utilizarea substituției de pachete.
ATTACK: Trimite pachete pline de memorie, un fel de DDoS.
SOLUȚIE: Nu există o soluție, este o caracteristică standard Windows, pentru că nu este înfricoșător.
ATTACK: Trimiterea pachetelor stângi la serverul SAMP. Nu am observat o dată, dar cred că este posibil.
SOLUȚIE: Soluția nu este necesară, deoarece este rar utilizată.
ATTACK: trimite cererile stânga de la client la server.
SOLUȚII: Plug-inuri pentru protecția serverului.
ATTACK: Boti de înfundare, DDoS tipic.
SOLUȚIONARE: Nu există pericol, deși în scop de protecție - la testul de ping OnPlayerUpdate.
Despre pachete, mai mult.
Diagnostic, verificăm serverul nostru pentru găuri.
1) Verificați brutalitatea brutului și complexitatea parolei RCON.
Descărcați de la Darevox'a, brut pentru serverul SA-MP.
Instrucțiuni de utilizare:
1) Rulați programul
2) Introduceți adresa IP și portul serverului în linia corespunzătoare, parola pe care doriți să o faceți.
3) Apăsați Start, așteptați.
4) Apare parola.
Este indicat să introduceți adresa IP și serverul să ruleze pe computerul dvs. (deci va trebui să așteptați mai puțin).
ATENȚIE, dacă RCON (rcon 0) este dezactivat pe serverul dvs., programul nu va ataca.
Dacă programul pornește un atac, veți vedea o cantitate mare de același mesaj în fereastra serverului, cum ar fi:
BAD RCON ATTEMPT.
De fapt, serverul va trebui să stea
Că ei nu v-ar putea ataca așa de brutal:
Înregistrăm în server.cfg:
rcon 0
(dezactivăm utilizarea parolei RCON pe server).
2) Pasul pentru cei care au nevoie de legarea serverului la MySQL.
-Dacă ați specificat o parolă simplă la instalarea unui server web, asigurați-vă că o modificați!
Parola poate fi schimbată în fișierul C: \ AppServ \ www \ phpMyAdmin \ config.inc.php, deschideți-o prin Notepad ++ și găsiți linia 75:
$ cfg # 91; „Servere“ # 93; # 91; $ i # 93; # 91; „Parola“ # 93; = ''; // Parola MySQL (necesară numai
Setați-vă parola, de exemplu:
$ cfg # 91; „Servere“ # 93; # 91; $ i # 93; # 91; „Parola“ # 93; = 'fgjhf4nDh2nD82HdfnOe; // Parola MySQL (necesară numai
Și salvați, puteți schimba și rândul 74, numele de utilizator.
Trimiteți-le prietenilor: