Serverfiles Sicherheit und Preformance + Tool Fix

.Alpha. · 02/28/2011, 15:25

Heyho,

erstmal die Public Files sind alle mit einer veränderten Game von mir.
Diese ist an einigen stellen ziemlich Instabil.

Die Config's sind alle von Dauni und die Einträge dort sind einfach Falsch.

LOCALE_SERVICE muss entfernt werden es wird nirgends in der Game gelesen.

Es ist nicht adminpage_ip0 diese Einstellungen existiert auch nicht.
Nur adminpage_ip existiert, dies ist eine Sicherheitslücke.
Desweiteren ist die Einstellung admin_page_password falsch, dies stellt eine weitere Sicherheitslücke da. Ersetzt es mit adminpage_password.

Der größte Fehler ist VIEW_RANGE: 20000. Diese Einstellungen vermindert die Server Preformance unglaublich. Metin2 DE hat die Einstellung 8000 und Standardwert (2006) ist 5000.

Ihr solltet außerdem per Firewall folgende Einstellungen vornehmen:

Der DB Server darf nur lokale Verbindungen einsetzen und falls der MySQL Server wo anders steht begrenzt die Verbindung auf die IP des MySQL Root's ansonsten kann jemand einfache seine Game's auf euren Server connecten, sich GM Rechte machen Items erstellen, DB Packets senden, euren Server downen usw. Außerdem schaltet ermöglicht es dieser Exploit wieder API Befehle zu senden.

Seit es die API Tools gibt, achten immer weniger Server darauf ihre P2P Ports abzu sichern. Und wissen auch nicht mehr wie genau weil bei den 2010er Files mehr über die P2P Ports läuft.

Um euren MySQL Server ab zu sichern lasst nur Connections von Localhost zu und loggt euch über einen SSH Tunnel ein.

Ihr müsst euch auch gegen DDOS und dinge wie das Packet Flood Script von Infinity wehren also limitiert per Firewall die Connection anzahl pro IP. Ihr könnt mit der Firewall pf auch Packete Direkt filtern und einstellen wie viele Packete der Server akzeptiert dies ist allerdings mehr für fortgeschrittene im Normalfall reicht eine limitierung der Maximalen Verbindungen.

Um den Server nicht all zu sehr zu belasten Cached auwendige Spieler Online Datenbank in dem ihr z.B das ein mal jede Minute sendet statt bei jedem Aufruf -> der Server muss weniger arbeiten und er wird nicht von der Firewall geblockt.

Ergänzung von Anohros zu Infinity's Tool und Allgemein zur Sicherheit vor angriffen usw:
net.inet.tcp.blackhole=2
net.inet.udp.blackhole=1
net.inet.icmp.icmplim=50
kern.ipc.somaxconn=32768
in die /etc/sysctl.conf setzen
und per PF Script Spammlist einbauen

Ein großes Danke an ihn^^

Und an die, die jetzt freudig versuchen Server zu downen. Es gibt auch leute die haben ihre kleinen Server haben nicht viel Ahnung von der Materie und wollen einfach durch ihren Server etwas spaß haben und zusammen mit anderen Spielen und Spaß haben. Diese Server sind von sowas wie Infi's Tool auch betroffen und für diese Server sieht es dann bitter aus.

Das war es auch schon mit dem ersten Teil der Releases es folgt noch ein bisschen was.

°-Limanaru-° · 02/28/2011, 15:31

Wird vielen helfen..

~~.Zander~~ · 02/28/2011, 15:32

Mach gleich ma nen fixx für Infi sein neues Spielzeug pub xd
Mein Fix works NOT

(

UranoX · 02/28/2011, 15:33

Ich hab mir das nochmal durch gelesen und das mit Paket Filtering ist echt hilfreich.

.Marcel' · 02/28/2011, 15:34

Sehr gut geschrieben, freue mich auf den 2.Teil

RivathaX · 02/28/2011, 15:34

#Delete

Ok mit Paket Filtering sieht es anders aus hab grad nicht ganz durch gelesen :P

christhebig · 02/28/2011, 15:35

Wurde so auch FinalMt2 down gemacht? xD

~~Almari~~ · 02/28/2011, 15:36

Quote:

Originally Posted by »UranoX«

Bis auf VIEW_RANGE weiß das jeder erfahrender User und Firewall bringt 0

Mit Packet Filtering schon, du Held!

~~.Nguyen~~ · 02/28/2011, 15:37

nein, aber down ist er.
Einfach abwartn final kommt noch on wieder.

€: istn teilfixx für das tool von infi.

ArtusT · 02/28/2011, 15:37

Finde ich gut, weil man dann nur noch 0815-Server abschießen kann...

.SipeX · 02/28/2011, 16:06

Nice Work

Thx

.Alpha. · 02/28/2011, 16:06

Noch mal zu LOCALE_SERVICE:
Es ist eig. LOCALE:
und ich hab gerade kein Bock zu schauen ob es das char set ist oder die in der db angegebene Locale.

Ach und diese Anleitung richtet sich eben auch an User die nicht wissen was sie absichern müssen.

Zur Absicherung mit PF man kann sich die rules z.B auch hier anschauen

Wer sich etwas mehr damit beschäftigen will der sollte sich das anschauen.

Man findet leider nur wenige Deutsche Anleitungen aber ich denke es ist zu schaffen.

.iXream. · 02/28/2011, 16:15

Danke für die Fixxung bloß nun wird das De auch wieder fixxen

.SeVeN. · 02/28/2011, 16:17

Danke!
Genau rechtzeitig, eh hier noch viele Server in den Ruin gehen.

MfG

.Hazel · 02/28/2011, 16:17

Quote:

Originally Posted by .Flame

Und an die, die jetzt freudig versuchen Server zu downen. Es gibt auch leute die haben ihre kleinen Server haben nicht viel Ahnung von der Materie und wollen einfach durch ihren Server etwas spaß haben und zusammen mit anderen Spielen und Spaß haben. Diese Server sind von sowas wie Infi's Tool auch betroffen und für diese Server sieht es dann bitter aus.

Schon alleine dafür ein Thanks, sehr gut gemacht
, dass meiste hatte ich auch schon gefixxt, das mit der adminpage habe ich aus dem Core "ausgelesen".

Danke an Dich.