Bom aconteceu recentemente com um amigo que uma pessoa consegue editar tudo que quiser no servidor dele, ou seja, ele edita os status do player editava itens direto.
A pergunta é, após eu adquirir o vps e colocar o mu on eu preciso protege-lo de alguma forma, com algum programa ou porta que deva sempre estar fechada.
No caso é utilizado windows 2008 e SQL 2008 r2 e liberado sempre as portas 1433 e a porta do CS e GS sempre UDP e TCP sempre em regra de entrada
Obrigado desde ja.
Resultados 1 a 5 de 5
Tópico: Proteção MU
-
16/10/2017, 01:35 PM #1Membro
- Data de Ingresso
- Mar 2017
- Posts
- 21
- Thanks
- 0
- Thanks
- 0
- Thanked in
- 0 Posts
- Mencionado
- 9 Post(s)
- País
Proteção MU
-
16/10/2017, 02:06 PM #2Fundador PerfectZone
- Data de Ingresso
- Jun 2013
- Posts
- 2,850
- Thanks
- 784
- Thanks
- 2,193
- Thanked in
- 355 Posts
- Mencionado
- 804 Post(s)
- MEU HUMOR
-
- País
@[Somente membros podem ver os links. ] na realidade não é o VPS que vai impedir que isso aconteça, pois de repente pode ser uma website que está com falha na segurança e com isso o hacker consegue acessar o painel como admin e fazer o que bem entender.
Então não vai adiantar nada você proteger porta, adicionar programas de proteção se o problema estiver nos arquivos que esteja usando.
É importante você nos informar quais files você está usando para que possamos está analisando
-
16/10/2017, 02:09 PM #3Super Moderador
- Data de Ingresso
- Oct 2016
- Posts
- 577
- Thanks
- 63
- Thanks
- 74
- Thanked in
- 37 Posts
- Mencionado
- 35 Post(s)
- MEU HUMOR
-
- País
Ao me ver todo este transtorno com player editando contas etc não foi devido a insegurança do servidor, tem muito mais haver em colocar qualquer um de GM, pode ser que o GM não esteja envolvido mas pode ter ocorrido de um irmão dele ou alguém próximo ter 5ido acesso ao login. Outra coisa é dono de servidor fornecer editor de contas tipo o MuMaker para GM. Oque é normal acontecer em se tratando de segurança são os chamados ataques DDOS, aí vai depender de você contratar um VPS já com alguma segurança e hospedagem de Site também. Coloque senhas fortes em seu login de ADM e principalmente no login do SQL, não passe de maneira alguma estes dados nem mesmo para sócios ou GM. Deixe liberadas apenas as portas essenciais do servidor e se possível, configure portas diferentes das padrões do Mu.
Este tipo de edição de conta só pode ocorrer através de 2 maneiras:
1-Alguem teve acesso ao login e senha do SQL ou do Site com login ADM ou GM .
2-O mais comum de todos, estava usando web com falha de segurança, Backdoor etc...
-
16/10/2017, 04:35 PM #4Membro
- Data de Ingresso
- Apr 2017
- Posts
- 152
- Thanks
- 18
- Thanks
- 16
- Thanked in
- 13 Posts
- Mencionado
- 4 Post(s)
- País
Provavelmente ele(s) usou o editor mais conhecido que tem. "vBlaster" e "cBlaster" Editores.
Caso queira saber como ambos funciona.: [Somente membros podem ver os links. ]
Recomendo que baixe o PortBlock e bloqueie as portas.
Feche as portas que estão abertas,
Deixe apenas as portas do GameServer e ConenctServer.
Download PortBlock.: [Somente membros podem ver os links. ]
Bloqueie também todos os editores de itens, deixando apenas para que rode dentro de sua VPS.
-
16/10/2017, 07:42 PM #5Lendário
- Data de Ingresso
- Dec 2014
- Posts
- 1,116
- Thanks
- 61
- Thanks
- 589
- Thanked in
- 127 Posts
- Mencionado
- 79 Post(s)
- MEU HUMOR
-
- País
Responder com Citação
Permissões de Postagem
[vBMods] Avatar Letter - vBulletin Mods & Addons - vBulletin-Mods.com
Shoutbox provided by vBShout v6.2.17 (Pro) - vBulletin Mods & Addons Copyright © 2024 DragonByte Technologies Ltd.
Super PM System provided by vBSuper_PM (Lite) - vBulletin Mods & Addons Copyright © 2024 DragonByte Technologies Ltd.
Shoutbox provided by vBShout v6.2.17 (Pro) - vBulletin Mods & Addons Copyright © 2024 DragonByte Technologies Ltd.
Super PM System provided by vBSuper_PM (Lite) - vBulletin Mods & Addons Copyright © 2024 DragonByte Technologies Ltd.