PvP Server Kiralama & Oyun Sunucuları
0850 305 02 31 Canlı Destek Destek Talebi Bilgi Bankası
0 Giriş Yap Kayıt Ol

DDoS/Dice sebezhetőség és P2P biztonsági intézkedések a Metin2 Pvp szervereken

bezárja a Metin2 p2p rést, bind_ip 127.0.0.1, kocka rés megoldás Metin2, Metin2 ddos blokkolás 0 8
Yazdır

DDoS/Dice sebezhetőség és P2P biztonsági intézkedések a Metin2 Pvp szervereken

A kibertámadók által leginkább megcélzott Metin2 pvp szerverek a P2P (Peer-to-Peer) portok és a Dice sebezhetőségei. E sebezhetőségek használatával a támadók leminősíthetik a játékon belüli csatornákat (CH), összeomolhatják a szervert, vagy érvénytelen engedélyeket adhatnak maguknak. Ebben az útmutatóban összegyűjtöttük azokat a lépéseket, amelyeket meg kell tennie a szerver biztonságának biztosítása és az ilyen támadások megelőzése érdekében.

1. P2P portok bezárása a külvilág felé (legkritikusabb intézkedés)

A P2P portok lehetővé teszik a játékcsatornák számára, hogy adatokat cseréljenek egymás között. Ha ezek a portok nyitva maradnak a külső felé, a támadók rendszergazdai jogosultságokat szerezhetnek, vagy hamis parancsokat küldve bezárhatják a csatornákat a szervernek. A megoldáshoz aktiválnia kell a FreeBSD tűzfalat (IPFW vagy PF):

  • a szervered a Filezillával/etc/rc.confNyissa meg a fájlt, és engedélyezze a tűzfalat az alábbi sorok hozzáadásával:
firewall_enable="YES"
firewall_script="/etc/ipfw.rules"
  • Akkor/etc/ipfw.rulesHozzon létre egy fájlt, melynek neve van, engedélyezze a játék azon portjait, amelyeknek nyitva kell lenniük a külső felé (bemeneti port, CH portok), és írjon a CONFIG fájlokban leírtak szerint. Csak a localhost P2P portjai (127.0.0.1) Adjon hozzá egy szabályt a figyeléshez.

2. P2P biztonsági beállítás a CONFIG fájlokban

Ha nem használ forrásból származó fájlokat, és az ipfw beállításai bonyolultak, a P2P kapcsolatokat a szerveren belülre korlátozhatja, csak az egyes csatornák CONFIG fájljából:

  1. /usr/game/cores/channel1/CONFIGNyissa meg a fájlt.
  2. Adja hozzá a következő parancsot a fájl alsó sorához:
    bind_ip 127.0.0.1
  3. Ennek a parancsnak köszönhetően az adott csatorna elutasítja a külső hálózatoktól érkező közvetlen porthallgatási kéréseket. Ismételje meg ezt a folyamatot az összes CH, Auth és Game99 CONFIG fájlnál.

3. A "Dice" sebezhetőségi parancs letiltása

Régebbi generációs vagy nem védett fájlokban a játékosok hurkolhatják a játékmotort, és eldobhatják a CH-t egy adott kocka parancs ("/dice") beírásával a chat sorba. A hiány megszüntetéséhez:

  • Ha rendelkezik forráskóddal,cmd.cppNyissa meg a fájlt ésACM(do_dice)a sor teljes törlésével vagy kezdetével//teljesen tiltsa le a parancsot, és fordítsa újra a forrást.
  • Ha nem forrásból származó fájlokat használsz, letölthetsz egy játékon belüli fájlt küldetés (Lua szkript) Használjon olyan szűrőket, amelyek automatikusan kirúgják a játékost a játékból, vagy blokkolják a szót, ha a "/kocka" szót megemlítik a csevegősorban.

Ez a cikk kifejezetten a PvPServer számára készült.

Bu cevap yeterince yardımcı oldu mu?

Oyla

İlgili diğer dokümanlar Benzer içerikler
Megoldás a "Kapcsolat elutasítva" hibára a Metin2 szervereken Megoldás a "Kapcsolat elutasítva" hibára a Metin2 szervereken A Metin2 PVP szerverkezelés... Metin2 szerver teljesítményoptimalizálási és késésmegelőzési útmutató Metin2 szerver teljesítményoptimalizálási és késésmegelőzési útmutató A Metin2 PVP... Hogyan lehet a Metin2 Server Source (Src) fordítását Putty segítségével? Hogyan lehet a Metin2 Server Source (Src) fordítását Putty segítségével? Miután hozzáadta a... Metin2 Navicat jelszómódosítás és adatbázis-biztonság Metin2 Navicat jelszómódosítás és adatbázis-biztonság A Metin2 PVP szervereken minden... Hogyan lehet olvasni és megoldani a Syserr hibákat a Metin2 Pvp szervereken? Hogyan lehet olvasni és megoldani a Syserr hibákat a Metin2 Pvp szervereken? Ez az oka a...
overlay spinner