Настройка Безопасности Бд И Прочее - Форум администраторов игровых серверов
Форум администраторов игровых серверов StormWall - Защита от DDos атак
Регистрация Мнения Справка Пользователи Календарь Все разделы прочитаны
Вернуться   Форум администраторов игровых серверов > MMO > Lineage II > Движки сайтов (CMS)

Движки сайтов (CMS)
Обсуждения, решения проблем веб обвязок для ява сервера.

Ответ
Опции темы
Непрочитано 28.03.2014, 19:49   #1
Аватар для desolator
Пользователь

Автор темы (Топик Стартер) Настройка Безопасности Бд И Прочее

Все привет. В свете последних событий для меня вопрос безопасности, стал как ком в горле. Чего я уже только не выдумывал в своей голове. Но так и ничего толкового не придумал (как ни странно ).
Сейчас я распишу пошаговые действия настройки безопасности, такими как я их вижу.
  • 1. Дабы обезопасить себя от ддоса покупаем хороший (про-м, шторы) хостинг для сайта\форума и дедик.
  • 2. Создаем юзера в mysql на дедике ( юзеру даем доступ только с ИПшника нашего сайта, заливаем наш лицензионный СВ на хостинг, повязываем его к нашему юзеру mysql'я выставляем права юзеру на нужные колонки в таблицах, а не на всю таблицу. ( должно получится ~6-7 таблиц к которым юзер имеет доступ и только 2-ве из них он может просматривать и редактировать данные т.е. иметь на них права SHOW SELECT UPDATE это accounts и characters так же на таблицы characters и accounts наш юзер будет иметь права SELECT и UPDATE. accounts - можно урезать права на UPDATE и оставить только SELECT (тогда пропадает возможность смены пароля в ЛК) - аналогично можно убрать UPDATE на characters но опять же пропадает возможность перемещать персонажа "В город" через тот же ЛК.
  • 3. Заходим на фтп нашего хостинга ( где лежит СВ ) ставим на некоторые скрипты т.е. модули, кофиги и т.д. права 444, заливаем куда только видим htaccess. Удаляем переименованную папку с админкой СВ, когда мы её не используем.
  • 4. Сайт с дедиком вяжем по внутренней сети нашего хостера 192.168.... Закрываем все не использующиеся порты кроме ссх, 3306, 2106, 7777.Просим нашего хостера что бы запретил доступ из вне (на фильтрах через которые проходит весь тарафик) на хостинг и на дедик по портам ссх и 3306 и разрешил доступ только с нашего ИП.
  • 5. Создаем правила фаерволла на дедике что бы во внутренней сети наешго хотера доступ по портам ссх и 3306 был только с нашего хостинга т.е. ставим внутренний ип нашего сайта.
  • 6. Форум офк на отдельном поддомене и имеет свою независимую бд. Ну и конечно пароли везде овер 30 символов.
Собственно сабж, что можно сделать ещё? Дабы не сливали бд и т.д. Мне больше ничего в голову не приходит.
Была мысля забить на СВ, верстать сайт просто на хтмле, а блоки вывода статистики пвп\пк парсить каждый день и руками вписывать. Для регистрации написать пхп скрипт и поместить его на левый хост, который бы принимал наши данные после регистрации на сайте и записывала бы их куда-то ( я ещё не знаю куда), а наша БД с игровым сервером парсила бы оттуда эти данные т.е. выходит не скрипт пишет в БД, а бд парсит данные откуда-то которые принимает и пишет скрипт :rofl:
Если кто-то знает, готов купить разовую настройку не учитывая того что я уже сделал, а сделал я всё что описано выше.
desolator вне форума Ответить с цитированием
Непрочитано 29.03.2014, 00:30   #2
Забанен за кидаловo/обман/развод

По умолчанию Re: Настройка Безопасности Бд И Прочее

То есть ты хочешь сказать, что ты сделал все это, и тебя все равно слили?
Auri вне форума Отправить сообщение для Auri с помощью Skype™ Ответить с цитированием
Непрочитано 29.03.2014, 01:23   #3
Аватар для Zubastic
ZG troll squad

По умолчанию Re: Настройка Безопасности Бд И Прочее

Мне кажется в этом проблема:
Цитата:
заливаем наш лицензионный СВ на хостинг
__________________
Zubastic вне форума Ответить с цитированием
Непрочитано 29.03.2014, 01:28   #4
Аватар для desolator
Пользователь

Автор темы (Топик Стартер) Re: Настройка Безопасности Бд И Прочее

Цитата:
Сообщение от Auri Посмотреть сообщение
То есть ты хочешь сказать, что ты сделал все это, и тебя все равно слили?
Да. Именно так.
Цитата:
Сообщение от Zubastic Посмотреть сообщение
Мне кажется в этом проблема:
Не понимаю, есть какой-то скрытый смысл?
desolator вне форума Ответить с цитированием
Непрочитано 29.03.2014, 02:39   #5
Пользователь

По умолчанию Re: Настройка Безопасности Бд И Прочее

может шел сидит)
Valent вне форума Ответить с цитированием
Непрочитано 29.03.2014, 12:04   #6
Аватар для desolator
Пользователь

Автор темы (Топик Стартер) Re: Настройка Безопасности Бд И Прочее

Цитата:
Сообщение от Valent Посмотреть сообщение
может шел сидит)
Проверял на лишние файлы в папках св, таковых не нашел. Проверял все пхп файлы по дате последнего изменения - глухо

Последний раз редактировалось desolator; 29.03.2014 в 12:52.
desolator вне форума Ответить с цитированием
Непрочитано 29.03.2014, 13:44   #7
Аватар для epmak
aka Lexa

По умолчанию Re: Настройка Безопасности Бд И Прочее

Эм, в принципе, все имеет место быть, но
Цитата:
была мысля забить на СВ, верстать сайт просто на хтмле, а блоки вывода статистики пвп\пк парсить каждый день и руками вписывать. Для регистрации написать пхп скрипт и поместить его на левый хост, который бы принимал наши данные после регистрации на сайте и записывала бы их куда-то ( я ещё не знаю куда), а наша БД с игровым сервером парсила бы оттуда эти данные т.е. выходит не скрипт пишет в БД, а бд парсит данные откуда-то которые принимает и пишет скрипт
это уже явная паранойя.
На самом деле, тут может быть несколько вариантв:
1. шел в сайте.
2. брут паролей/бекдорчик на компе
3. кто-то вас поимел из тех, у кого есть физический доступ.

а слили что конкретно? сайт/базу/сервер или все вместе?
__________________
Блог
epmak вне форума Ответить с цитированием
Непрочитано 29.03.2014, 13:54   #8
Аватар для xolseg
Хрен с горы

По умолчанию Re: Настройка Безопасности Бд И Прочее

Ну когда СВ откроет код, тогда можно будет говорить, что в нём нету дыр.. а пока что.. ^_^

А вообще, если сайт не на дедике(именно физически), то тут могут быть варианты)
xolseg вне форума Отправить сообщение для xolseg с помощью ICQ Отправить сообщение для xolseg с помощью Skype™ Ответить с цитированием
Непрочитано 29.03.2014, 14:09   #9
Аватар для desolator
Пользователь

Автор темы (Топик Стартер) Re: Настройка Безопасности Бд И Прочее

Цитата:
Сообщение от epmak Посмотреть сообщение
Эм, в принципе, все имеет место быть, но

это уже явная паранойя.
На самом деле, тут может быть несколько вариантв:
1. шел в сайте.
2. брут паролей/бекдорчик на компе
3. кто-то вас поимел из тех, у кого есть физический доступ.

а слили что конкретно? сайт/базу/сервер или все вместе?
Только те таблицы которые были доступны юзеру mysql на дедике, аккаунты, чарактерс. Т.е. слили всё что было на юзере мускула для связки сайт\севрер. Брут - сомневаюсь, там годами надо было бы брутить. Ссх доступ имел только мой ИП. Но и на своем ПК я уделил достаточно времени для безопасности, начиная с банальной настройки фаерволла и отключения удаленного доступа к ПК заканчивая отключением "не нужных" служб. Сайт на шеллы я проверил - пусто. Есть вариант что я плохо проверил но вроде бы уже даже нечего проверять.
Физический доступ? Про-м? хм..

Последний раз редактировалось desolator; 29.03.2014 в 15:52.
desolator вне форума Ответить с цитированием
Непрочитано 29.03.2014, 14:39   #10
Забанен за кидаловo/обман/развод

По умолчанию Re: Настройка Безопасности Бд И Прочее

Цитата:
Сообщение от desolator Посмотреть сообщение
Физический дсотуп? Про-м? хм..
Были же вроде случаи с про-м, если не было то пните меня
Auri вне форума Отправить сообщение для Auri с помощью Skype™ Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Настройка безопасности windows server 2008/2012 Kluni Lineage II 5 27.02.2014 17:41
Установка и настройка AppServ Lolitop PHP 6 27.09.2011 13:24
Настройка серверов. xobotyi Рынок / Marketplace 5 14.05.2011 23:15


© 2007–2024 «Форум администраторов игровых серверов»
Защита сайта от DDoS атак — StormWall
Работает на Булке неизвестной версии с переводом от zCarot
Текущее время: 02:40. Часовой пояс GMT +3.

Вверх