|
You last visited: Today at 06:26
Advertisement
Serverfiles Sicherheit und Preformance + Tool Fix
Discussion on Serverfiles Sicherheit und Preformance + Tool Fix within the Metin2 PServer Guides & Strategies forum part of the Metin2 Private Server category.
02/28/2011, 15:25
|
#1
|
elite*gold: 0
Join Date: Jul 2009
Posts: 2,471
Received Thanks: 5,622
|
Serverfiles Sicherheit und Preformance + Tool Fix
Heyho,
erstmal die Public Files sind alle mit einer veränderten Game von mir.
Diese ist an einigen stellen ziemlich Instabil.
Die Config's sind alle von Dauni und die Einträge dort sind einfach Falsch.
LOCALE_SERVICE muss entfernt werden es wird nirgends in der Game gelesen.
Es ist nicht adminpage_ip0 diese Einstellungen existiert auch nicht.
Nur adminpage_ip existiert, dies ist eine Sicherheitslücke.
Desweiteren ist die Einstellung admin_page_password falsch, dies stellt eine weitere Sicherheitslücke da. Ersetzt es mit adminpage_password.
Der größte Fehler ist VIEW_RANGE: 20000. Diese Einstellungen vermindert die Server Preformance unglaublich. Metin2 DE hat die Einstellung 8000 und Standardwert (2006) ist 5000.
Ihr solltet außerdem per Firewall folgende Einstellungen vornehmen:
Der DB Server darf nur lokale Verbindungen einsetzen und falls der MySQL Server wo anders steht begrenzt die Verbindung auf die IP des MySQL Root's ansonsten kann jemand einfache seine Game's auf euren Server connecten, sich GM Rechte machen Items erstellen, DB Packets senden, euren Server downen usw. Außerdem schaltet ermöglicht es dieser Exploit wieder API Befehle zu senden.
Seit es die API Tools gibt, achten immer weniger Server darauf ihre P2P Ports abzu sichern. Und wissen auch nicht mehr wie genau weil bei den 2010er Files mehr über die P2P Ports läuft.
Um euren MySQL Server ab zu sichern lasst nur Connections von Localhost zu und loggt euch über einen SSH Tunnel ein.
Ihr müsst euch auch gegen DDOS und dinge wie das Packet Flood Script von Infinity wehren also limitiert per Firewall die Connection anzahl pro IP. Ihr könnt mit der Firewall pf auch Packete Direkt filtern und einstellen wie viele Packete der Server akzeptiert dies ist allerdings mehr für fortgeschrittene im Normalfall reicht eine limitierung der Maximalen Verbindungen.
Um den Server nicht all zu sehr zu belasten Cached auwendige Spieler Online Datenbank in dem ihr z.B das ein mal jede Minute sendet statt bei jedem Aufruf -> der Server muss weniger arbeiten und er wird nicht von der Firewall geblockt.
Ergänzung von Anohros zu Infinity's Tool und Allgemein zur Sicherheit vor angriffen usw:
net.inet.tcp.blackhole=2
net.inet.udp.blackhole=1
net.inet.icmp.icmplim=50
kern.ipc.somaxconn=32768
in die /etc/sysctl.conf setzen
und per PF Script Spammlist einbauen
Ein großes Danke an ihn^^
Und an die, die jetzt freudig versuchen Server zu downen. Es gibt auch leute die haben ihre kleinen Server haben nicht viel Ahnung von der Materie und wollen einfach durch ihren Server etwas spaß haben und zusammen mit anderen Spielen und Spaß haben. Diese Server sind von sowas wie Infi's Tool auch betroffen und für diese Server sieht es dann bitter aus.
Das war es auch schon mit dem ersten Teil der Releases es folgt noch ein bisschen was.
|
|
|
02/28/2011, 15:31
|
#2
|
elite*gold: 0
Join Date: Feb 2010
Posts: 211
Received Thanks: 50
|
Wird vielen helfen..
|
|
|
02/28/2011, 15:32
|
#3
|
elite*gold: 255
Join Date: Jan 2010
Posts: 2,067
Received Thanks: 756
|
Mach gleich ma nen fixx für Infi sein neues Spielzeug pub xd
Mein Fix works NOT (
|
|
|
02/28/2011, 15:33
|
#4
|
elite*gold: 193
Join Date: May 2010
Posts: 5,773
Received Thanks: 2,115
|
Ich hab mir das nochmal durch gelesen und das mit Paket Filtering ist echt hilfreich.
|
|
|
02/28/2011, 15:34
|
#5
|
elite*gold: 100
Join Date: Sep 2009
Posts: 8,136
Received Thanks: 2,760
|
Sehr gut geschrieben, freue mich auf den 2.Teil
|
|
|
02/28/2011, 15:34
|
#6
|
elite*gold: 77
Join Date: Jan 2009
Posts: 9,732
Received Thanks: 5,599
|
#Delete
Ok mit Paket Filtering sieht es anders aus hab grad nicht ganz durch gelesen :P
|
|
|
02/28/2011, 15:35
|
#7
|
elite*gold: 0
Join Date: Jan 2010
Posts: 347
Received Thanks: 56
|
Wurde so auch FinalMt2 down gemacht? xD
|
|
|
02/28/2011, 15:36
|
#8
|
elite*gold: 0
Join Date: Apr 2010
Posts: 1,264
Received Thanks: 485
|
Quote:
Originally Posted by »UranoX«
Bis auf VIEW_RANGE weiß das jeder erfahrender User und Firewall bringt 0
|
Mit Packet Filtering schon, du Held!
|
|
|
02/28/2011, 15:37
|
#9
|
elite*gold: 156
Join Date: Dec 2009
Posts: 1,469
Received Thanks: 464
|
nein, aber down ist er.
Einfach abwartn final kommt noch on wieder.
€: istn teilfixx für das tool von infi.
|
|
|
02/28/2011, 15:37
|
#10
|
elite*gold: 0
Join Date: Feb 2011
Posts: 212
Received Thanks: 38
|
Finde ich gut, weil man dann nur noch 0815-Server abschießen kann...
|
|
|
02/28/2011, 16:06
|
#11
|
elite*gold: 7
Join Date: Oct 2009
Posts: 259
Received Thanks: 105
|
Nice Work
Thx
|
|
|
02/28/2011, 16:06
|
#12
|
elite*gold: 0
Join Date: Jul 2009
Posts: 2,471
Received Thanks: 5,622
|
Noch mal zu LOCALE_SERVICE:
Es ist eig. LOCALE:
und ich hab gerade kein Bock zu schauen ob es das char set ist oder die in der db angegebene Locale.
Ach und diese Anleitung richtet sich eben auch an User die nicht wissen was sie absichern müssen.
Zur Absicherung mit PF man kann sich die rules z.B auch hier anschauen
Wer sich etwas mehr damit beschäftigen will der sollte sich das anschauen.
Man findet leider nur wenige Deutsche Anleitungen aber ich denke es ist zu schaffen.
|
|
|
02/28/2011, 16:15
|
#13
|
elite*gold: 281
Join Date: Aug 2010
Posts: 1,502
Received Thanks: 447
|
Danke für die Fixxung bloß nun wird das De auch wieder fixxen
|
|
|
02/28/2011, 16:17
|
#14
|
elite*gold: 45
Join Date: Dec 2008
Posts: 962
Received Thanks: 731
|
Danke!
Genau rechtzeitig, eh hier noch viele Server in den Ruin gehen.
MfG
|
|
|
02/28/2011, 16:17
|
#15
|
elite*gold: 15
Join Date: Feb 2010
Posts: 4,412
Received Thanks: 3,105
|
Quote:
Originally Posted by .Flame
Und an die, die jetzt freudig versuchen Server zu downen. Es gibt auch leute die haben ihre kleinen Server haben nicht viel Ahnung von der Materie und wollen einfach durch ihren Server etwas spaß haben und zusammen mit anderen Spielen und Spaß haben. Diese Server sind von sowas wie Infi's Tool auch betroffen und für diese Server sieht es dann bitter aus.
|
Schon alleine dafür ein Thanks, sehr gut gemacht
, dass meiste hatte ich auch schon gefixxt, das mit der adminpage habe ich aus dem Core "ausgelesen".
Danke an Dich.
|
|
|
|
|
Similar Threads
|
[Release]Serverfiles by .qolax3. api tool fixxed *Hot* v1
08/05/2011 - Metin2 Private Server - 24 Replies
#closed
weil es soviele ferfi:)te är:De in Elitepvpers, nur noch rumlaufen: )
|
[S]Serverfiles mit gefixxtem Api Tool[B]Psc
02/04/2011 - Metin2 Trading - 4 Replies
Hey!
Suche Server Files die etwas zu bieten haben und auch gegen das Api Tool gefixxt sind!
Kommentar oder PN!
Ich biete ca 10~50€ an ye nachdem wie perfekt die sind!
|
API TOOL FIX?! [ComputerKrank Serverfiles]
12/25/2010 - Metin2 Private Server - 5 Replies
Hey Leute :S
brauche umbedingt eure Hilfe beim API Tool fix ...
habe dieses Tutorial hier verfolgt -> http://www.elitepvpers.com/forum/metin2-pserver-gui des-strategies/840912-how-api-tool-fixen.html
um das API Tool zu fixxen :S
ich habe alles wie beschrieben gemacht unter jede CONFIG datei im Ordner das hier drunter geschrieben => adminpage_ip1: 192.195.6.75 <= Meine Hamachi IP
ich weiß nicht obs daran liegt das ich ComputerKrank Serverfiles benutze ._."
wäre für jede Antwort dankbar^^
|
Serverfiles mit gefixxtem Api-Tool?
12/23/2010 - Metin2 Private Server - 5 Replies
Huhu Com ,
Ich habe leider grade auf meinem Server einen Core Fehler gehabt...
Nun suche ich Server files die am besten :
-Gefixxtes Api-Tool
-Neue Reittiere
-Neue Waffe
-Neue Maps
drinnen haben....( AM wichtigsten ist das gefixxte Api-Tool , denn ich habe keine Lustd as neu zu fixxen :awesome:)
|
Api-tool fixxen Serverfiles profizocker94????
12/18/2010 - Metin2 Private Server - 14 Replies
hi
wollte mal fragen wie man Api-tool bei Serverfiles profizocker94 fixxt
wäre net wenn ihr es mir sagen würdet.
|
All times are GMT +2. The time now is 06:26.
|
|