Securitatea MySql reprezinta securitatea bazei dvs. de date, cea ce conține toate conturile, lista de gm, etc. Acest lucru ar fi primul ce trebuie protejat!
1.1 Schimbare port Mysql
2. Scrieti asta in fisier si salvati :
#Mysql configuration
[mysqld]
port=3307
Si modificati 3307 cu portul dorit.
3. Scrieti in Consola ( Putty / FreeBSD ):
/usr/local/etc/rc.d/mysql-server restart
1.1.1 Adaptare pentru site
După ce am schimbat portul este necesar să schimbăm și la site.
Pentru framework:
În database.php modificați:
Să înlocuiți portul 3307 cu cel ales de voi.
1.1.2 Autentificare navicat
1.2 Conectare in siguranta
Cu ajutorul acesteia puteti face un ipfwrulles (ceva de genu) si sa va conectati doar dvs, daca aveti ip dinamic bagati acolo dns dvs. si updatatil cu no-ip manager.
Aceasta este recomandata si pentru site, pentru a avea un user unic. La host scrieti adresa domeniului sau dns-ul site-ului (recomand user separat).
Securitatea SSH, este importanta pentru a nu exista sanse sa se conecteze alti ratati la serverul vostru, iar peste cateva zile sa gasiti copie a serverului vostru.
2.1 Schimbare port SSH
Acum trebuie rulata urmatoarea comanda pentru ca setarile sa se aplice:
2.2 SSH de la anumite IP
2.3 Adaptare putty & filezilla & winscp
Securitatea MySql reprezinta securitatea bazei dvs. de date, cea ce conține toate conturile, lista de gm, etc. Acest lucru ar fi primul ce trebuie protejat!
3.1 Anti GM Mode
3.2 Blocarea comenzilor "otravitoare"
In primul rand intram in /game/channel1 sau /game/channel1/core1 si cautam fisierul CMD.
In el introducem:
3.3 Verificarea questelor
Sa nu umblati in fisierul notarget si sa modificati questele => De la un bug poate pica serverul.
3.4 Rezolvare backdoor din 34k
4. Securitate outgame
Presupun ca nimeni nu doreste un client spart, adica in caz ca ai un continut propriu este necesar acest lucru, si de asemenea sa protejezi datele serverului.
4.1 Criptare arhive
folosesc un algoritm criptografic foarte vechi,numit XTEA (eXtended
TEAN) e un algoritm de compresie foarte puterinc numit LZO.
Fisierele
.epk sunt fisiere EPack, sau un fisier care contine alte
"fisiere",aceasta teorie este posibila nu doar pentru faptul ca este
doar o arhiva .rar,ci datorita cartografiei fisierului
EIndex(.eix);EIndex resuseste sa identifice unde este pozitionat
fisierul din EPack si al extrage,astfel voi vedeti "Source" atunci cand
extrageti ...
Procedura:
1)client-ul vostru (m2= decrypter) decompreseaza si decrypteaza EIndex(.eix);
2)Citeste informatiile fisierelor cu resedinta in EPack;
3)Controleaza datele care trebuie sa corespunda;
4)Si intr,un final le extrage...
Atentie: XTEA este un algoritm SIMETRIC,care necesita un Key de 16 biti(caractere) pentru a putea functiona.
LZO este un algoritm de COMPRESIE si nu are nevoie de un Key
Acestea sunt Key.urile standard Simetrice:
B9 9E B0 02 6F 69 81 05 63 98 9B 28 79 18 1A 00 ( ¹ž°.oi..c˜›(y... ) > Primul key simetric (cunoscut poate de voi)
22 B8 B4 04 64 B2 6E 1F AE EA 18 00 A6 F6 FB 1C ( "¸´.d²n.®ê..¦öû. ) > Al doilea Key simetric
A1 A4 02 00 AA 15 54 04 E7 8B 5A 18 AB D6 AA 01 ( ¡¤..ª.T.ç‹Z.«Öª. ) > Al treilea Key simetric
46 74 49 00 0B 4A 00 00 B7 6E 08 00 9D 18 68 00 ( FtI..J..·n....h. ) > Si al patrulea Key simetric
Acum descarcati: HexEditor Acest M2 h[url]ttp://www.mediafire.com/?76ip21070d79wam[/url]
Si acest Launcher http://www.mediafire.com/?h5vvb3f5hkw1jjc
Dupa ce am downloadat aceste fisiere,deschideti un HexEditor fisierul m2_unpacked.exe
Am schimbat toate cele 4 Key.uri existente in "1234567890123456",pentru a va face viata mai usoara...^_^
Asadar,apasati CTRL+F si scrieti "1234567890123456" (fara ")
Si o sa avem ceva de genul : MCOZ & EPKD - sunt asa renumitele Magic Key.uri,care de fapt sunt 3,dar cele mai cunoscute sunt MCOZ
si EPKD,( Cautatile pe rand,si schimbatile..cu alte date)
1234567890123456
1234567890123456
1234567890123456
1234567890123456 = Cele 4 Key.uri Lzo (sau xTea )
Modificam acel rand unde se afla key.ul simetric XTEA,cu un altul la placerea voastra;
(Numit si Lzo Key,care de fapt este o denumire gresita,Corect se numeste XTEA)
Modificam si celelalte 3 key.uri ramase,in alte 3 key.uri(la preferinta voastra)
Odata ce am modificat totul,apasam pe icon.ul "Floppy" pentru a salva;
Acum deschideti Launcheru.ul din download,tot cu HexEditor;
Si cautati cele 4Key.uri ,asa cum ati procedat si mai sus...
Dar de data aceasta in Launcher,Key.urile nu mai sunt ca mai sus in "M2",sunt cele originale,si anume
B9 9E B0 02 6F 69 81 05 63 98 9B 28 79 18 1A 00 ( ¹ž°.oi..c˜›(y... ) > Primul key simetric (cunoscut poate de voi)
22 B8 B4 04 64 B2 6E 1F AE EA 18 00 A6 F6 FB 1C ( "¸´.d²n.®ê..¦öû. ) > Al doilea Key simetric
A1 A4 02 00 AA 15 54 04 E7 8B 5A 18 AB D6 AA 01 ( ¡¤..ª.T.ç‹Z.«Öª. ) > Al treilea Key simetric
46 74 49 00 0B 4A 00 00 B7 6E 08 00 9D 18 68 00 ( FtI..J..·n....h. ) > Si al patrulea Key simetric
Cautati valorile hexadecimale ale acestora,modificatile (in 16 biti= caractere)
Dupa ce ati facut modificarile,si adaugat cele 4 Key.uri Launcherului,Salvati si iesiti din HexEditor
P.S: Keyurile trebuie sa fie compatibile cu cele din "M2"-ul modificat de voi mai sus!!!
O simpla modificare a extensiilor
Tot cu prietenul nostru HexEditor,deschidem "m2_unpacked.exe";
Apasam
CTRL+F si cautam ".epk",modificam (cu .xml spre exemplu)apasam F3,am
gasit urmatorul rand de modificat cu noua extensie(.xml)[sunt decat 2
.epk-uri de modificat]
La fel procedam si cu ".eix",cum am procedat cu ".epk"[Idem 2 .eix-uri de modificat,adaugand noua extensie]
Trecem
la Launcher.ul nostru,al deschidem cu HexEditor si cautam ".epk"editam
si adaugam ".noua extensie ca in m2.exe",apoi unde este scris ".eix"
editam si scriem ".noua extensie ca in m2.exe";
4.2 Criptare launcher
2.Dezarhivati
3.Luati metin2client.bin si il trageti peste mpress.exe ca si cum ati da un item la + la fierar