Samp szerver védelem a hackerek ellen
Mielőtt elindítaná a szerverre, ellenőrizze, és attól, hogy védett?
Leírhatók a előnyeiről és hátrányairól, hogy használja.
Már a kezdet kezdetén, de általában, miért van szükségünk RCON?
Leírhatók - mindenütt alkalmazható, szinte minden szerver után sikeres jelszóbejegyzés hozzáférést biztosít rúgni / ban és végez különböző manipulációk az admin felhasználók.
1) Kell használni a leírhatók a szerver? Mik az előnyei?
+Standard Admin, nem kell fogadni, vagy írjon különböző szkriptek adminok.
+Ez nem tölti be a kiszolgálón.
+Összegyűjtöttük az összes szükséges administratirovaniya.
+Maszkos admin panel.
2) Nem szükséges? Milyen hátrányai vannak?
-Admin nem osztjuk szintet.
-Sima admin panel, nem értesíti a felhasználókat Quique vagy káddal.
Kihasználhatósági RCON jelszót a szerverre.
SÉRÜLÉKENYSÉG: RCON jelszó nincs titkosítva, ami miatt veszélyeztetett Brutus.
Megoldás: minél összetettebb a jelszó típusától fhF3Hrn $ HFM $ 3kf stb
Biztonsági rés: Podtvergaet szerver DDoS támadás, a szerver módszer hívásmegszakítás (brut).
MEGOLDÁS: Disable leírhatók a szerveren, rcon 0 server.cfg
MySQL. előnyeiről és hátrányairól, hogy használja.
Mi MySQL, azt részletesen az e bekezdésben uroke.Danny szálak csak azoknak, akik még mindig úgy döntött, hogy a MySQL.
2) Nem szükséges? Milyen hátrányai vannak?
-Hosszú olvasata az értékek a túlterhelés.
-A terhelés a MySQL szerver.
-Kudarcok lekérdezések.
-Kell akuratno script.
-Fellebbezés a szerver minden egyes alkalommal egy csapat kérelmet.
-Nem minden hosting cégek támogatják a MySQL adatbázis.
Sérülékenységek MySQL, mint egy helyen tárolni a jelszavakat, az értékek a játékos.
Biztonsági rés: az SQL injekció, a helyszínen -, hogy hozzáférjen az adatbázishoz.
Megoldás: Ne használjon samopisnyh motor, és bizonyított.
SÉRÜLÉKENYSÉG: Intercept csomagokat küld plugin (ritkán, mert nehéz).
Megoldás: Nem megoldás, de meg lehet tanulni DevTool ++ és épít védelmet.
SÉRÜLÉKENYSÉG: feltöltésével samopisnogo héj SA-MP az interneten - szerver (ritka).
MEGOLDÁS: a megáradt folyón a fájlokat egy webszerverre a honlapon keresztül.
1) Kell használni SQLite a szerveren? Mik az előnyei?
+Gyors munka.
+Kényelmes administratirovanie esetleg kézi és esetleg a programon keresztül.
+1 fájl tárolására mindent.
+Jön a szerveren.
2) Nem szükséges? Milyen hátrányai vannak?
-A nagy méretű fájl, adattárolás (* .BD) hosszú olvasás.
-Sima admin panel, nem értesíti a felhasználókat Quique vagy káddal.
Sérülékenységek használja SQLite, mint a legkényelmesebb formája administratirovaniya.
SÉRÜLÉKENYSÉG: túlterhelés kérelmek az adatbázisba.
Megoldás: Csökkentse a lekérdezések száma a kód optimalizálása.
Csomagok, a legnehezebb és a megfelelő típusú támadás.
A legnehezebb típusú támadás küld és al-csomag, hanem kezdetben követi őket a szippantás.
Típusú támadások a szerveren, a helyettesítési csomagokat.
Támadás: Küldés csomagok töltött memória, egyfajta DDoS.
Solutions: Nem, ez egy általános jellemző, hogy a Windows nem szörnyű az Ön számára.
Támadás: csomagokat küld magára maradt SAMP-Server.Ne észre, de azt hiszem, igen.
MEGOLDÁS: A megoldás nem szükséges, mivel csak ritkán használják.
Támadás: Küldés Bal lekérdezi a klienstől a szerverhez.
MEGOLDÁS: Plug-ins szerver védelmet.
TÁMADÁS: eltömődés botami.Tipichny DDoS.
Határozat: Hazard nem nyújt, de annak érdekében, hogy megvédje - a OnPlayerUpdate ellenőrzés Ping.
Mintegy csomagok részletesen.
Diagnostics, a szerver a lyukat.
1) Ellenőrizze, hogy uzvimost Brutus és összetettsége RCON jelszót.
Letöltés a Darevox'a, brut SA-MP szerver.
Használati utasítás:
1) A program indítása
2) Írja be sootvetstvuyuschee vonal IP címét és portját, amit akar feltörni a jelszót.
3) Nyomja meg a Start várni.
4) Ön kap egy jelszót.
Célszerű, hogy adja meg az IP, és valami, hogy a szerver fut a laptop (így kevésbé kell várni).
FIGYELEM, ha a szerver le van RCON (rcon 0), akkor a program nem fogja támadni őt.
Ha a program indított támadást, akkor megjelenik egy nagy számú egy és ugyanazt az üzenetet a szerver ablakban írja:
BAD RCON kísérlet.
Tény, hogy a szerver kell akasztani
Mi nem támadnak meg, így Brutus:
Előírt server.cfg:
rcon 0
(Letiltjuk a használata a RCON jelszó a szerveren).
2) lépés azok számára, akik kell kötődni a szerver MySQL.
-Ha használt egyszerű jelszó, ha telepíti a Web - szerver, biztos, hogy változtassa meg!
A jelszó lehet változtatni a fájl C: \ AppServ \ www \ phpMyAdmin \ config.inc.php, nyissuk meg a Notepad ++, és keresse meg a 75-ös vonalon:
$ cfg # 91; „Szerverek” # 93; # 91; $ i # 93; # 91; „Jelszó” # 93; = ''; // MySQL jelszó (csak akkor szükséges,
Állítsa be a jelszót, mint például:
$ cfg # 91; „Szerverek” # 93; # 91; $ i # 93; # 91; „Jelszó” # 93; = „Fgjhf4nDh2nD82HdfnOe; // MySQL jelszó (csak akkor szükséges,
És mentse, így meg lehet változtatni a vonal 74, a felhasználó nevét.