Proteção

[ecoito]

Olá, eu aqui de novo pedindo ajuda porque vocês sempre me ajudam .-.
Bom, como vejo que aqui tem bastante gente que entende de mu, que tem mu a bastante tempo, vocês podem me ajudar nisso
Eu queria saber oque eu posso fazer para proteger meu vps/hospedagem, eu ja vi muitos mu's que são fechados por causa de hackers, etc ...
Se alguem puder me ajudar com nome de programas para proteger ficaria grato.
E a web eu utilizo a musite 2.5 do daldegam com uma template diferente, não sei se é seguro ou tem como proteger mais.
Obrigado desde ja

[louis]

Olá, eu aqui de novo pedindo ajuda porque vocês sempre me ajudam .-.
Bom, como vejo que aqui tem bastante gente que entende de mu, que tem mu a bastante tempo, vocês podem me ajudar nisso
Eu queria saber oque eu posso fazer para proteger meu vps/hospedagem, eu ja vi muitos mu's que são fechados por causa de hackers, etc ...
Se alguem puder me ajudar com nome de programas para proteger ficaria grato.
E a web eu utilizo a musite 2.5 do daldegam com uma template diferente, não sei se é seguro ou tem como proteger mais.
Obrigado desde ja

Nunca estaremos totalmente protegidos, mas utilizar um web crackeada por exemplo não é muito seguro, dê preferência para a original, libere apenas as portas necessárias para conexão dos clientes do jogo, cuidado ao liberar o sql server, sempre coloque senhas bem complexas, isso também vale para a senha do administrador do windows que é utilizado para acesso remoto.

Se tiver alguma dúvida em relação a alguma configuração fique a vontade para perguntar

abraço.

[s00x]

Nunca estaremos totalmente protegidos, mas utilizar um web crackeada por exemplo não é muito seguro, dê preferência para a original, libere apenas as portas necessárias para conexão dos clientes do jogo, cuidado ao liberar o sql server, sempre coloque senhas bem complexas, isso também vale para a senha do administrador do windows que é utilizado para acesso remoto.

Se tiver alguma dúvida em relação a alguma configuração fique a vontade para perguntar

abraço.

Não necessariamente usar files "crackeados" trazem insegurança, o exemplo acima foi a MuSite 2.5, alem do mesmo arquivo ter sido liberado, configurando-o corretamente não tem problema algum, recomendo mudar as portas de conexão, não para se prevenir de invasão, mais sim contra ataques, recomendo dar permissões de leitura nos arquivos de LOG independente do site, e também mudar a porta da conexão RPD (Conexão Remota, antes consulte a empresa que lhe presta o serviço), recomendo utilizar CloudFlare para não somente proteger mais também para tornar os acessos mais rápidos e também reduzir o consumo de recursos.

PS: Recomendo desativar os logs na Settings.php, creio que pela fator segurança, e também falta de leitura do mesmo (ninguém que tem um erro num site vai atrás dos logs pra ver o que houve [não quando se trata do MuOnline], RARAMENTE isso acontece).

[Hecht]

Não necessariamente usar files "crackeados" trazem insegurança, o exemplo acima foi a MuSite 2.5, alem do mesmo arquivo ter sido liberado, configurando-o corretamente não tem problema algum, recomendo mudar as portas de conexão, não para se prevenir de invasão, mais sim contra ataques, recomendo dar permissões de leitura nos arquivos de LOG independente do site, e também mudar a porta da conexão RPD (Conexão Remota, antes consulte a empresa que lhe presta o serviço), recomendo utilizar CloudFlare para não somente proteger mais também para tornar os acessos mais rápidos e também reduzir o consumo de recursos.

PS: Recomendo desativar os logs na Settings.php, creio que pela fator segurança, e também falta de leitura do mesmo (ninguém que tem um erro num site vai atrás dos logs pra ver o que houve [não quando se trata do MuOnline], RARAMENTE isso acontece).

Podem até não trazer uma insegurança, mas usar algo público que qualquer pessoa tenha acesso pode trazer insegurança. Exemplo disso é que alguém com algum conhecimento em php que realmente esteja disposto a danificar o site pode estudar sua estrutra e encontrar alguma falha, ou até mesmo criar uma. Ter um material em mãos é meio caminho andado para isso. Sempre que uso algo público, modifico ao máximo que posso seu sistema de segurança e utilizo outros códigos(é quase um rip, mas funciona bem e deixa o site irreconhecível(dando algum tipo de vantagem).
Além de alterar as portas de acessos e manter somente as necessárias abertas, quem realmente quer alguma segurança, pode pagar por um firewall ou até mesmo um proxy(que é mais barato) e pode ajudar nesse caso.

@edit

Agora que dei uma atenção ao que você disse, na área de Mu Online não costumam ler os logs no caso de algum problema ? O_O WTF

[louis]

Podem até não trazer uma insegurança, mas usar algo público que qualquer pessoa tenha acesso pode trazer insegurança. Exemplo disso é que alguém com algum conhecimento em php que realmente esteja disposto a danificar o site pode estudar sua estrutra e encontrar alguma falha, ou até mesmo criar uma. Ter um material em mãos é meio caminho andado para isso. Sempre que uso algo público, modifico ao máximo que posso seu sistema de segurança e utilizo outros códigos(é quase um rip, mas funciona bem e deixa o site irreconhecível(dando algum tipo de vantagem).
Além de alterar as portas de acessos e manter somente as necessárias abertas, quem realmente quer alguma segurança, pode pagar por um firewall ou até mesmo um proxy(que é mais barato) e pode ajudar nesse caso.

@edit

Agora que dei uma atenção ao que você disse, na área de Mu Online não costumam ler os logs no caso de algum problema ? O_O WTF

Poucos veem os logs.. Acess.log error.log do apache, acho que nem sabem que existe

O maior problema que vejo para novos administradores é que eles não tentam resolver os problemas do seus servidores, preferem pedir para alguém resolver ou pagar para alguém resolver, problemas aparecem todos os dias nessa área, por isso muitos servidores fecham as portas, pelos adms dependerem muito de terceiros.

[Hecht]

Poucos veem os logs.. Acess.log error.log do apache, acho que nem sabem que existe

O maior problema que vejo para novos administradores é que eles não tentam resolver os problemas do seus servidores, preferem pedir para alguém resolver ou pagar para alguém resolver, problemas aparecem todos os dias nessa área, por isso muitos servidores fecham as portas, pelos adms dependerem muito de terceiros.

É que essa área de Mu Online é muito vasta, e a maioria que quer ter um servidor não sabe nada sobre administrar um servidor e os consequentes problemas que eles sofrem ao decorrer do tempo, porque não é só ligar o server e deixar lá, as vezes rola aqueles problemas do NADA que não fazemos ideia de como surgiu.
De qualquer maneira, tive muita experiência em minha área, tive muitos problemas e sempre procurei resolve-los por mim mesmo, deviam tentar, ou ao menos estimular esses administradores ^^