Metin2 Navicat 密码更改和数据库安全
在Metin2 PVP服务器上,所有关键数据,如玩家数据、账户信息和市场记录都存储在MySQL/MariaDB数据库中。为了保护您的服务器免受网络攻击(暴力破解、SQL 注入等)以及您的游戏安全,您应该做的第一件事就是更改默认的 Navicat 密码并确保数据库安全。
1. 通过 Putty 安全更改 Navicat (MySQL) 密码
直接通过 Putty(SSH)而不是 Navicat 界面更改密码是最安全且无错误的方法。按顺序执行以下步骤:
- 打开 Putty 程序并使用您的根信息连接到您的服务器。
- 要登录 MySQL 控制台,请键入以下命令并按 Enter:
mysql -u root -p - 如果要求输入密码,请输入您当前的 Navicat 密码(键入时密码不会出现在屏幕上,请键入它并按 Enter)。
- 成功登录控制台后,编辑并运行以下命令行来定义您的新密码:
ALTER USER 'root'@'localhost' IDENTIFIED BY 'PvPSunucusuSQL'; - 要使更改对来自外部网络的连接生效,请执行以下命令:
ALTER USER 'root'@'%' IDENTIFIED BY 'PvPSunucusuSQL'; - 最后,刷新权限并注销:
FLUSH PRIVILEGES;exit
2. 在游戏文件中定义新密码(CONFIG)
更改 Navicat 密码后,您需要将新密码保存在文件中,以便您的游戏频道 (CH) 可以连接到数据库。否则,服务器会给出“Connection Refused”错误:
- 使用 Filezilla 连接到您的服务器并
/usr/game/cores/转到目录。 - 在所有频道中(频道1、频道2、game99、auth等) 配置 将文件一一打开。
- 包含在
PLAYER_SQL_PWD,COMMON_SQL_PWD和LOG_SQL_PWD在字段前面输入您设置的新密码并保存文件。 - 处理完成后,通过Putty发送到服务器。
reboot把它扔掉。
3. 数据库安全的黄金法则
仅更改密码可能还不够。为了提高安全性,请记住采取以下预防措施:
- 使用不可猜测的密码: 确保您的密码包含大小写字母、数字和特殊字符,例如 (*、-、?、!)。
- 端口变更: 在 FreeBSD 上将默认 MySQL 端口 3306 更改为其他端口号,以避免成为网络攻击者的目标。
- 删除不需要的用户: 在 Navicat 中
mysql.user检查该表并删除所有非 root 用户帐户、文件创建者留下的旧帐户或出于测试目的而打开的不必要的用户帐户。
本文是专门为PvPServer准备的。
