PvP Server Kiralama & Oyun Sunucuları
0850 305 02 31 Canlı Destek Destek Talebi Bilgi Bankası
0 Giriş Yap Kayıt Ol

DDoS/Dice-sårbarhet og P2P-sikkerhetstiltak i Metin2 Pvp-servere

lukke Metin2 p2p gapet, bind_ip 127.0.0.1, terninggap løsning Metin2, Metin2 ddos blokkering 0 16
Yazdır

DDoS/Dice-sårbarhet og P2P-sikkerhetstiltak i Metin2 Pvp-servere

De mest målrettede punktene til Metin2 pvp-servere av cyberangripere er P2P (Peer-to-Peer)-porter og Dice-sårbarheter. Ved å bruke disse sårbarhetene kan angripere nedgradere kanaler i spillet (CH), krasje serveren eller gi seg selv ugyldige tillatelser. I denne veiledningen har vi samlet trinnene du må ta for å sikre serversikkerheten din og forhindre disse angrepene.

1. Stenging av P2P-porter til omverdenen (mest kritiske tiltak)

P2P-porter lar spillkanaler utveksle data seg imellom. Hvis disse portene forblir åpne til utsiden, kan angripere få administratorrettigheter eller lukke kanalene ved å sende falske kommandoer til serveren. For løsningen må du aktivere FreeBSD-brannmuren (IPFW eller PF):

  • serveren din med Filezilla/etc/rc.confÅpne filen og aktiver brannmuren ved å legge til disse linjene:
firewall_enable="YES"
firewall_script="/etc/ipfw.rules"
  • /etc/ipfw.rulesLag en fil som heter , tillat portene til spillet som må være åpne til utsiden (Input-port, CH-porter), og skriv som skrevet i CONFIG-filene dine. P2P-porter bare på localhost (127.0.0.1) Legg til en regel for å lytte.

2. P2P-sikkerhetsinnstilling i CONFIG-filer

Hvis du ikke bruker kildefiler og ipfw-innstillingene er kompliserte, kan du begrense P2P-tilkoblinger til kun innenfor serveren fra CONFIG-filen til hver kanal:

  1. /usr/game/cores/channel1/CONFIGÅpne filen.
  2. Legg til følgende kommando på den nederste linjen i filen:
    bind_ip 127.0.0.1
  3. Takket være denne kommandoen vil den kanalen avvise direkte portlyttingsforespørsler fra eksterne nettverk. Gjenta denne prosessen på alle CH-, Auth- og Game99 CONFIG-filer.

3. Deaktivering av "Dice"-sårbarhetskommandoen

I eldre generasjons eller ubeskyttede filer, kunne spillere sløyfe spillmotoren og slippe CH ved å skrive en bestemt terningkommando (`/terninger`) i chat-linjen. For å lukke dette gapet:

  • Hvis du har kildekode,cmd.cppÅpne filen ogACM(do_dice)ved å slette linjen helt eller begynne//deaktiver kommandoen fullstendig og kompiler kilden på nytt.
  • Hvis du ikke bruker kildefiler, kan du laste ned en i spillet oppdrag (Lua-manus) Bruk filtre som automatisk sparker spilleren ut av spillet eller blokker ordet når ordet "/terninger" er nevnt i chat-linjen ved å skrive.

Denne artikkelen er spesielt utarbeidet for PvPServer.

Bu cevap yeterince yardımcı oldu mu?

Oyla

İlgili diğer dokümanlar Benzer içerikler
Løsning på "Connection Refused"-feil på Metin2-servere Løsning på "Connection Refused"-feil på Metin2-servere En av de vanligste feilene i Metin2... Veiledning for optimalisering og forebygging av forsinkelser for Metin2-serverytelse Veiledning for optimalisering og forebygging av forsinkelser for Metin2-serverytelse I... Hvordan kompilere Metin2 Server Source (Src) via Putty? Hvordan kompilere Metin2 Server Source (Src) via Putty? Etter å ha lagt til systemer i... Metin2 Navicat passordendring og databasesikkerhet Metin2 Navicat passordendring og databasesikkerhet På Metin2 PVP-servere lagres alle... Hvordan lese og løse Syserr-feil i Metin2 Pvp-servere? Hvordan lese og løse Syserr-feil i Metin2 Pvp-servere? Det er årsaken til nesten alle...
overlay spinner