Changement de mot de passe Metin2 Navicat et sécurité de la base de données

Changement de mot de passe Metin2 Navicat et sécurité de la base de données

Sur les serveurs Metin2 PVP, toutes les données critiques telles que les données des joueurs, les informations de compte et les enregistrements du marché sont stockées dans la base de données MySQL/MariaDB. Pour protéger votre serveur des cyberattaques (force brute, injection SQL, etc.) et pour la sécurité de votre jeu, la première chose à faire est de changer le mot de passe Navicat par défaut et d'assurer la sécurité de la base de données.

1. Changement de mot de passe Secure Navicat (MySQL) via Putty

Il s'agit de la méthode la plus sûre et sans erreur pour modifier le mot de passe directement via Putty (SSH) au lieu de l'interface Navicat. Suivez les étapes ci-dessous dans l'ordre :

1. Ouvrez le programme Putty et connectez-vous à votre serveur avec vos informations racine.
2. Pour vous connecter à la console MySQL, tapez la commande suivante et appuyez sur Entrée :
   mysql -u root -p
3. S'il vous demande un mot de passe, entrez votre mot de passe Navicat actuel (le mot de passe n'apparaîtra pas à l'écran lors de la saisie, saisissez-le et appuyez sur Entrée).
4. Après vous être connecté avec succès à la console, modifiez et exécutez la ligne de commande suivante pour définir votre nouveau mot de passe :
   ALTER USER 'root'@'localhost' IDENTIFIED BY 'PvPSunucusuSQL';
5. Pour que les modifications prennent effet sur les connexions provenant d'un réseau externe, exécutez la commande suivante :
   ALTER USER 'root'@'%' IDENTIFIED BY 'PvPSunucusuSQL';
6. Enfin, actualisez les autorisations et déconnectez-vous :
   FLUSH PRIVILEGES;
exit

2. Définir le nouveau mot de passe dans les fichiers du jeu (CONFIG)

Après avoir modifié le mot de passe Navicat, vous devez enregistrer le nouveau mot de passe dans vos fichiers afin que vos chaînes de jeu (CH) puissent se connecter à la base de données. Sinon, le serveur affichera une erreur « Connexion refusée » :

• Connectez-vous à votre serveur avec Filezilla et/usr/game/cores/Accédez au répertoire.
• Dans tous les canaux (canal1, canal2, jeu99, auth etc.) CONFIGURATION Ouvrez les fichiers un par un.
• contenu à l'intérieurPLAYER_SQL_PWD,COMMON_SQL_PWDetLOG_SQL_PWDTapez le nouveau mot de passe que vous avez défini devant les champs et enregistrez les fichiers.
• Une fois le processus terminé, envoyez-le au serveur via Putty.rebootjetez-le.

3. Règles d'or pour la sécurité des bases de données

Changer votre mot de passe seul peut ne pas suffire. Pour plus de sécurité, n'oubliez pas de prendre ces précautions :

• Utilisez des mots de passe impossibles à deviner : Assurez-vous que votre mot de passe contient des lettres majuscules et minuscules, des chiffres et des caractères spéciaux tels que (*, -, ?, !).
• Changement de port : Remplacez le port MySQL par défaut 3306 par un numéro de port différent sur FreeBSD pour éviter d'être ciblé par des cyberattaquants.
• Supprimer les utilisateurs inutiles : dans Navicatmysql.userVérifiez le tableau et supprimez tous les comptes d'utilisateurs non root, les anciens laissés par les créateurs de fichiers ou les comptes d'utilisateurs inutiles ouverts à des fins de test.

---

Cet article est spécialement préparé pour PvPServer.