Metin2 Navicat Şifrə Dəyişmə və Məlumat Bazası Təhlükəsizliyi

Metin2 Navicat Şifrə Dəyişmə və Məlumat Bazası Təhlükəsizliyi

Metin2 PVP serverlərində oyunçu məlumatları, hesab məlumatları və bazar qeydləri kimi bütün kritik məlumatlar MySQL/MariaDB verilənlər bazasında saxlanılır. Serverinizi kiberhücumlardan (brute-force, SQL injection və s.) qorumaq və oyun təhlükəsizliyiniz üçün etməli olduğunuz ilk şey standart Navicat parolunu dəyişdirmək və verilənlər bazası təhlükəsizliyini təmin etməkdir.

1. Putty vasitəsilə təhlükəsiz Navicat (MySQL) Şifrə Dəyişməsi

Parolun Navicat interfeysi əvəzinə Putty (SSH) vasitəsilə birbaşa dəyişdirilməsi üçün ən təhlükəsiz və səhvsiz üsuldur. Aşağıdakı addımları ardıcıllıqla edin:

1. Putty proqramını açın və kök məlumatınızla serverinizə qoşulun.
2. MySQL konsoluna daxil olmaq üçün aşağıdakı əmri yazın və Enter düyməsini basın:
   mysql -u root -p
3. Əgər o, parol tələb edərsə, cari Navicat parolunuzu daxil edin (Yazarkən parol ekranda görünməyəcək, onu yazın və Enter düyməsini basın).
4. Konsola uğurla daxil olduqdan sonra yeni parolunuzu təyin etmək üçün aşağıdakı əmr satırını redaktə edin və işə salın:
   ALTER USER 'root'@'localhost' IDENTIFIED BY 'PvPSunucusuSQL';
5. Xarici şəbəkədən gələn bağlantılarda dəyişikliklərin qüvvəyə minməsi üçün aşağıdakı əmri yerinə yetirin:
   ALTER USER 'root'@'%' IDENTIFIED BY 'PvPSunucusuSQL';
6. Nəhayət, icazələri yeniləyin və sistemdən çıxın:
   FLUSH PRIVILEGES;
exit

2. Oyun fayllarında yeni parolun müəyyən edilməsi (CONFIG)

Navicat parolunu dəyişdikdən sonra, oyun kanallarınızın (CH) verilənlər bazasına qoşula bilməsi üçün yeni parolu fayllarınızda saxlamalısınız. Əks halda, server "Bağlantı rədd edildi" xətası verəcək:

• Filezilla ilə serverinizə qoşulun və/usr/game/cores/Kataloqa keçin.
• Bütün kanallarda (kanal1, kanal2, oyun99, auth və s.) CONFIG Faylları bir-bir açın.
• daxilində yer alırPLAYER_SQL_PWD,COMMON_SQL_PWDvəLOG_SQL_PWDSahələrin önünə təyin etdiyiniz yeni parolu yazın və faylları yadda saxlayın.
• Proses başa çatdıqdan sonra onu Putty vasitəsilə serverə göndərin.rebootatın.

3. Verilənlər Bazasının Təhlükəsizliyi üçün Qızıl Qaydalar

Yalnız parolunuzu dəyişdirmək kifayət olmaya bilər. Əlavə təhlükəsizlik üçün bu tədbirləri görməyi unutmayın:

• Təxmin edilə bilməyən parollardan istifadə edin: Parolunuzda böyük və kiçik hərflər, rəqəmlər və (*, -, ?, !) kimi xüsusi simvollardan ibarət olduğundan əmin olun.
• Liman Dəyişməsi: Kiber hücumçuların hədəfinə düşməmək üçün defolt MySQL portu 3306-nı FreeBSD-də fərqli port nömrəsi ilə dəyişin.
• Lazımsız İstifadəçiləri Silin: Navicat-damysql.userCədvəli yoxlayın və bütün qeyri-root istifadəçi hesablarını, fayl yaradıcıları tərəfindən qalan köhnə hesabları və ya sınaq məqsədləri üçün açılmış lazımsız istifadəçi hesablarını silin.

---

Bu məqalə xüsusi olaraq PvPServer üçün hazırlanmışdır.