[nub] Защита айвеба - Форум администраторов игровых серверов
Форум администраторов игровых серверов StormWall - Защита от DDos атак
Регистрация Мнения Справка Пользователи Календарь Все разделы прочитаны
Вернуться   Форум администраторов игровых серверов > MMO > Другие игры / Other games > Perfect World > Серверная часть

Серверная часть Установка и настройка сервера, решение проблем в процессе эксплуатации, редактирование ядра, патчи.

Ответ
Опции темы
Непрочитано 07.05.2011, 07:38   #1
Изгнанные

Автор темы (Топик Стартер) [nub] Защита айвеба

Сейчас я вам расскажу как самым простым способом защитить айвеб!

1. Защита loginlist.txt Итак. С самого появления iWeb была мысль его взломать и воспользоваться функциями без разрешения администрации. например самый лёгкий способ зайти на iweb незащищённого сервера - http://ip серва:8080/iweb/loginlist.txt В этом файле содержатся все логины и пароли учётных записей iweb. Для начала нужно поменять путь к этому самому loginlist.txt'у. Делается это просто: nano /opt/jakarta-tomcat-5.5.9/webapps/iweb/loginform.jsp. На 23 строчке(начинается с FileReader) будет указан путь к нашему логинлисту. Меняем его. Радуемся. Теперь ваш iWeb защищён на 1\3.
2. Защита login.log Не менее распространённый метод взлома iWeb - просмотр логина через login.log с последующим подбором пароля переборщиком. Для этого нужно опять же открыть loginform.jsp, путь к которому указан выше, но уже опуститься на 36 строку, начинается также с FileReader. Там указан путь к login.log. Меняем его. Радуемся. Теперь ваш iWeb защищён на 2\3
3. Смена порта iWeb - самый эффективный способ защитить iweb, Идем в/opt/jakarta-tomcat-5.5.9/conf.Открываем файл server.xml.Находим строчку Connector port="8080" maxHttpHeaderSize="8192".И меняем 8080 на любой порт...потом идём в
C:/colinux/pwserver/PWServer.conf.Находим eth0=slirp,,tcp:29000:29000/tcp:80:80/tcp:8080:8080.Меняем на ваш порт и все.
Советы
Всё-таки, защитив iweb полностью, не делайте простых паролей, потому что есть всегда вероятность, что после смены порта, новый порт iweb'а всё-таки найдут. полностью защищённый iWeb с аккаунтом admin:master я бы даже не включил
Если сервер не для тестов персонажей, создания перса с максимальными статами, что может позволить игра, и других целей, связанных с постоянным использованием iweb, после настройки iweb, сохраните clsconfig или отключите его импорт и УДАЛИТЕ ЭТОТ АЙВЕБ!! Всё-таки лучше, когда 100% вероятность, что его не взломают)


4) Заходите в папку с iweb'ом

/iweb/include

открываете файл head.jsp

добавляете после
<meta http-equiv="cache-control" content="no-cache">

этот код

Код:

<%@ page language="java" pageEncoding="UTF-8"%>
<%@page import="java.util.*"%>
<%@page import="java.io.*"%>


<%

String ip_host = request.getRemoteAddr();//запрос IP адреса

if ("127.0.0.1".equals(ip_host)){ //проверка IP адреса (вместо 127.0.0.1 ваш IP адрес)

out.print("<font color=#000099 size=2px><b>Добро пожаловать!</b></font></br>");//вывод приветствия если IP адрес разрешен

}else { //если IP запрешено то перенаправляем посетителя на другую страничку
response.sendRedirect("http://порнуха.ком"); //тут адрес страницы с запретом
}

%>

Гайд для чайников х)
Это восновном для колинукса и умные люди выключают айвеб и не парятся )))

Поставьте +=)
BioSchok вне форума Отправить сообщение для BioSchok с помощью ICQ Отправить сообщение для BioSchok с помощью Skype™ Ответить с цитированием
Сказали спасибо:
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Защита от DoS SunnyX Lineage II 26 26.11.2010 23:01
Защита для 5 апа MaxiMuM Сервер 4 15.07.2010 09:11
Защита\Сборка xDemonWitchx Lineage II 11 30.06.2010 00:29
Защита ГМ Quttro Lineage II 0 22.04.2010 03:21


© 2007–2024 «Форум администраторов игровых серверов»
Защита сайта от DDoS атак — StormWall
Работает на Булке неизвестной версии с переводом от zCarot
Текущее время: 10:56. Часовой пояс GMT +3.

Вверх