Securitatea MySql reprezinta securitatea bazei dvs. de date, cea ce conține toate conturile, lista de gm, etc. Acest lucru ar fi primul ce trebuie protejat!
Schimbare port Mysql :
1. Intrati in fisierul /etc/my.cnf sau daca nu il aveti il creati voi.
2. Scrieti asta in fisier si salvati :
3. Scrieti in Consola ( Putty / FreeBSD ):
___________________________________________________________________________________________________________
[center]2 . Adaptare pentru site :[/center]
După ce am schimbat portul este necesar să schimbăm și la site.
Din:
In:
Să înlocuiți portul 3307 cu cel ales de voi.
Pentru framework :
În database.php modificați:
Din:
In:
Să înlocuiți portul 3307 cu cel ales de voi.
___________________________________________________________________________________________________________
1.1.2 Autentificare navicat
1.2 Conectare in siguranta Cu ajutorul acesteia puteti face un ipfwrulles (ceva de genu) si sa va conectati doar dvs, daca aveti ip dinamic bagati acolo dns dvs. si updatatil cu no-ip manager.
Aceasta este recomandata si pentru site, pentru a avea un user unic. La host scrieti adresa domeniului sau dns-ul site-ului (recomand user separat).
___________________________________________________________________________________________________________
[center]2. Securitate SSH[/center]
Securitatea SSH, este importanta pentru a nu exista sanse sa se conecteze alti ratati la serverul vostru, iar peste cateva zile sa gasiti copie a serverului vostru.
2.1 Schimbare port SSH
Prima data trebuie sa deschidem fisierul cu config cu ajutorul urmatoarei comenzi:
Mai jos cautati o linie:
Pentru ca linia de mai sus sa functioneze este necesar sa stergeti # si sa schimbati portul 22 cu portul dorit.
Acum trebuie rulata urmatoarea comanda pentru ca setarile sa se aplice:
2.2 SSH de la anumite IP
Navigam in configul ssh-ului cu urmatoarea comanda:
Acum adaugam jos de tot:
___________________________________________________________________________________________________________
[center]2.3 Adaptare putty & filezilla & winscp[/center]
P.S: La WinSCP se procedeaa ca la putty
___________________________________________________________________________________________________________
[center]3. Securitate ingame[/center]
Securitatea MySql reprezinta securitatea bazei dvs. de date, cea ce conține toate conturile, lista de gm, etc. Acest lucru ar fi primul ce trebuie protejat!
3.1 Anti GM Mode
Instalati acest quest:
3.2 Blocarea comenzilor "otravitoare"
In primul rand trebuie sa stiti ca comanda /dice poate pica canalul de pe care este aplicata, deoarece este introdusa o valuare mai mare decat cea suportata de game.
In primul rand intram in /game/channel1 sau /game/channel1/core1 si cautam fisierul CMD.
In el introducem:
Dezactivare alte comenzi otravitoare:
P.S: Aceasta comanda(dice) si respectivul fisier CMD se gasesc in versiunile 2089, 2089m, 34083.
3.3 Verificarea questelor
Este foarte important ca questele noastre sa fie free bug (fara bug), asa ca va recomand sa reinstalati fiecare quest in parte si sa le verificati.
Sa nu umblati in fisierul notarget si sa modificati questele => De la un bug poate pica serverul.
3.4 Rezolvare backdoor din 34k
Se aplica urmatorul diff:
___________________________________________________________________________________________________________
[center]4. Securitate outgame[/center]
Presupun ca nimeni nu doreste un client spart, adica in caz ca ai un continut propriu este necesar acest lucru, si de asemenea sa protejezi datele serverului.
4.1 Criptare arhive
Clientele serverelor de Metin2
folosesc un algoritm criptografic foarte vechi,numit XTEA (eXtended
TEAN) e un algoritm de compresie foarte puterinc numit LZO.
Fisierele
.epk sunt fisiere EPack, sau un fisier care contine alte
"fisiere",aceasta teorie este posibila nu doar pentru faptul ca este
doar o arhiva .rar,ci datorita cartografiei fisierului
EIndex(.eix);EIndex resuseste sa identifice unde este pozitionat
fisierul din EPack si al extrage,astfel voi vedeti "Source" atunci cand
extrageti ...
Procedura:
1)client-ul vostru (m2= decrypter) decompreseaza si decrypteaza EIndex(.eix);
2)Citeste informatiile fisierelor cu resedinta in EPack;
3)Controleaza datele care trebuie sa corespunda;
4)Si intr,un final le extrage ...
Atentie: XTEA este un algoritm SIMETRIC,care necesita un Key de 16 biti(caractere) pentru a putea functiona.
LZO este un algoritm de COMPRESIE si nu are nevoie de un Key
Acestea sunt Key.urile standard Simetrice:
HexEditor: http://download.rol.ro/hex-editor-3-12-2465.html
Acest M2 http://www.mediafire.com/?76ip21070d79wam
Si acest Launcher http://www.mediafire.com/?h5vvb3f5hkw1jjc
Dupa ce am downloadat aceste fisiere,deschideti un HexEditor fisierul m2_unpacked.exe
Am schimbat toate cele 4 Key.uri existente in "1234567890123456",pentru a va face viata mai usoara...^_^
Asadar,apasati CTRL+F si scrieti "1234567890123456" (fara ")
Si o sa avem ceva de genul : MCOZ & EPKD - sunt asa renumitele Magic Key.uri,care de fapt sunt 3,dar cele mai cunoscute sunt MCOZ
si EPKD,( Cautatile pe rand,si schimbatile..cu alte date)
Modificam acel rand unde se afla key.ul simetric XTEA,cu un altul la placerea voastra;
(Numit si Lzo Key,care de fapt este o denumire gresita,Corect se numeste XTEA)
Modificam si celelalte 3 key.uri ramase,in alte 3 key.uri(la preferinta voastra)
Odata ce am modificat totul,apasam pe icon.ul "Floppy" pentru a salva;
Acum deschideti Launcheru.ul din download,tot cu HexEditor;
Si cautati cele 4Key.uri ,asa cum ati procedat si mai sus...
Dar de data aceasta in Launcher,Key.urile nu mai sunt ca mai sus in "M2",sunt cele originale,si anume
Cautati valorile hexadecimale ale acestora,modificatile (in 16 biti= caractere)
Dupa ce ati facut modificarile,si adaugat cele 4 Key.uri Launcherului,Salvati si iesiti din HexEditor
P.S: Keyurile trebuie sa fie compatibile cu cele din "M2"-ul modificat de voi mai sus!!!
O simpla modificare a extensiilor
Tot cu prietenul nostru HexEditor,deschidem "m2_unpacked.exe";
Apasam
CTRL+F si cautam ".epk",modificam (cu .xml spre exemplu)apasam F3,am
gasit urmatorul rand de modificat cu noua extensie(.xml)[sunt decat 2
.epk-uri de modificat]
La fel procedam si cu ".eix",cum am procedat cu ".epk"[Idem 2 .eix-uri de modificat,adaugand noua extensie]
Trecem
la Launcher.ul nostru,al deschidem cu HexEditor si cautam ".epk"editam
si adaugam ".noua extensie ca in m2.exe",apoi unde este scris ".eix"
editam si scriem ".noua extensie ca in m2.exe"
4.2 Criptare launcher
1.Descarcati Mpress de aicea: https://autohotkey.com/mpress/ -> descarcam fisierul mpress.219.zip
2.Dezarhivati
3.Luati metin2client.bin si il trageti peste mpress.exe ca si cum ati da un item la + la fierar.