• There is NO official Otland's Discord server and NO official Otland's server list. The Otland's Staff does not manage any Discord server or server list. Moderators or administrator of any Discord server or server lists have NO connection to the Otland's Staff. Do not get scammed!

Zabezpieczenie serwera.

Q

qruczu

New Member
Joined
Jan 8, 2012
Messages
104
Reaction score
0
Witam wszystkich, mam do was pytanie jak zabezpieczacie swoje serwery, chodzi o hosting czy używacie jakiś programów, macie włączoną zapore lub coś w tym stylu ?
 
qruczu said:
Witam wszystkich, mam do was pytanie jak zabezpieczacie swoje serwery, chodzi o hosting czy używacie jakiś programów, macie włączoną zapore lub coś w tym stylu ?
Click to expand...
Windows Firewall / Defender.
 
BredoLab
Mariposa
Conficker
TDL4
Zeus
Cutwail
Sality
Grum
Mega-D
Kraken
Srizbi
Lethic
Bagle
Marina Botnet
Torpig
Storm
Rustock
Donbot
Chameleon
Waledac
Maazben
Onewordsub
Gheg
Wopla
Asprox
Spamthru
LowSec
Xarvester
Festi
Gumblar
Akbot
 
Sprecyzuj jakie zabezpieczenia dokładnie masz na myśli. Myślę, że na początek dobrym pomysłem będzie zmiana systemu z Windowsa na Linuxa.
 
Właśnie nad tym myśle, trzeba robić dużo zmian jeśli posiada się normalny tfs 8.54 ?
A dokładnie chodzi mi o to co jest dobre na pocztatek żeby nie było jakiś włamów bo od ddosów broni hosting,
 
Sprecyzuj jakie zabezpieczenia dokładnie masz na myśli. Myślę, że na początek dobrym pomysłem będzie zmiana systemu z Windowsa na Linuxa.
Click to expand...
Jedną, ale za to bardzo dobrą radę już dostałeś. Czas ją wdrożyć jak najszybciej, bo nie jest to żaden problem i dodatkowo zmniejszy obciążenie maszyny.

Kolejna rada to tworzenie unikalnych haseł zgodnie zasadami bezpieczeństwa. Następna to używanie tylko niezbędnych rzeczy i wyłączenie tych niepotrzebnych. Ponadto jeżeli korzystać z bazy danych np. MySQL powinieneś stworzyć oddzielnego użytkownika i nadać mu uprawnienia tylko do bazy danych z OTS-em oraz odebrać wszelkie uprawnienia globalne. I kolejny oddzielny użytkownik z oczywiście inną nazwą i hasłem dla samego serwera (pliku wykonywalnego/.exe). Natomiast użytkownika root powinieneś używać tylko przy ręcznej edycji bazy danych.

Ponadto pamiętaj o ustawieniu jak najbardziej to możliwie restrykcyjnych uprawnień plików i folderów dotyczących odczytu/zapisu/wykonywania.
 
Last edited:
qruczu said:
Właśnie nad tym myśle, trzeba robić dużo zmian jeśli posiada się normalny tfs 8.54 ?
A dokładnie chodzi mi o to co jest dobre na pocztatek żeby nie było jakiś włamów bo od ddosów broni hosting,
Click to expand...
Zmian raczej mało, pamiętaj tylko, że linux zwraca uwagę na małe i duże litery w ścieżkach do plików. Tak więc data/monsters/Animals nie jest równe data/monsters/animals. No, i oczywiście musisz jeszcze skompilować TFSa na linuxie.

Z niektórych zabezpieczeń, które mi przychodzą do głowy:
- ustawienie open_basedir
- łączenie do SSH oparte na kluczach i wyłączenie możliwości logowania przez nazwę użytkownika i hasło
- jak SkyMan wyżej napisał - oddzielny użytkownik do bazy z OTSem
- jeśli planujesz używanie jakiegoś silnika forum - aktualizuj jego wersję na bieżąco
 

Similar threads

P
Help Tibia 7.7 virgin ots start
Replies
3
Views
305
Erikas Kontenis
Erikas Kontenis
T
8.6 w 2024 roku.
Replies
3
Views
532
Zoolek
Zoolek
P
Podstawy, jak działa komunikacja
Replies
2
Views
383
Pikunio
P
PuszekLDZ
Tibia 7.4 - 4fun serwer
Replies
1
Views
386
PuszekLDZ
PuszekLDZ
Back
Top