Сообщений: 101
Тем: 28
Зарегистрирован: Jun 2013
Репутация:
53
Долго упорно карпел над своим первым сервачком. И вот скоро настанет день когда надо выводить его в свет, и конечно же найдётся умник который накажет меня за мои кривые руки. Но тем не менее я прошу вас помочь мне определиться с выбором тактики.
на границе у меня стоит файрвол Cisco ASA сейчас открыты порты ЛС ГС и 80 порт для сайта.
1) Тактика номер 1. Запремся за этой железкой, наружу 3 порта. Во всех папках на сайте и форуме управление доступом через .htaccess, пользователи которыми подключаются сайт и форум к базам с ограниченными правами. Доступ к базе закрыт с ввнешки, как и в админки сайта и форума доступ есть только с локалхост. Двойная авторизация на доступ в админки сайта и форума. Работаю на сервере по удалёнке только через VPN. Да я параноик...
Чего боюсь: каким нибудь макаром зальют шелл, удалят базу аккаунтов через сайт...
2) Тактика номер 2. Сайт и форум скинуть на хостинг. За железкой только сервера. Наружу порт базы открыть и дать доступ только с определённого ip. Закрыть 80 порт на ASA.
Чего боюсь: Вдруг каким то макаром получат доступ к базе... ведь порт наружу открыт и это уже ни есть хорошо.
3) Тактика номер 3. Ещё не придумал... Есть у кого идеи?
Сообщений: 502
Тем: 36
Зарегистрирован: Mar 2013
Репутация:
3,346
Открыть спойлер
'Тактика #3'Продать железку (если она Ваша), арендовать защищенный сервер и поставить на нем и сайт и сервер
Открыть спойлер
'Тактика #4'Поставить сервер за киску, настроить у базы GRANT'ы на каждую таблицу, настроить CHMOD'ы на веб-сервере (хостинге), удалить админку (загружать только тогда, когда нужно), использовать только лицензионные скрипты
А так, я за тактику #1
Сообщений: 101
Тем: 28
Зарегистрирован: Jun 2013
Репутация:
53
Twinker Написал:
Открыть спойлер
'Тактика #3'Продать железку (если она Ваша), арендовать защищенный сервер и поставить на нем и сайт и сервер
Открыть спойлер
'Тактика #4'Поставить сервер за киску, настроить у базы GRANT'ы на каждую таблицу, настроить CHMOD'ы на веб-сервере (хостинге), удалить админку (загружать только тогда, когда нужно), использовать только лицензионные скрипты
А так, я за тактику #1
сайт лицензия, а форум opensource и по слухам в инете обычно такие проекты ломают как раз таки через форум. А в связи с тем что всё это хозяйство админю я один, могу пропустить какие нибудь важные обновления у разрабов и появится открытая дыра. Железку продавать не вариант за ней ещё армия серверов другого назначения...
И да арендовать защищенный сервер не выйдет, так как этот сервер я ставлю на месте своей постоянной работы, сервер будет полностью бесплатный, ну кроме сайта да хостинга. И ни какого намёка на донат, ибо делаю только потому что нравиться, типа хобби такое...
Сообщений: 502
Тем: 36
Зарегистрирован: Mar 2013
Репутация:
3,346
Ну тогда используйте тактику #1.
Только грамотно настройте юзеров веб-сервера, их права.
А так же настройте все права на файлы, базу и т.п
Сообщений: 1,733
Тем: 33
Зарегистрирован: Mar 2010
Репутация:
4,698
Защитить веб в большинстве случаев проще чем игровой сервер. Очень сложно отфильтровать игровые действия пользователей.
Жесткая фильтрация для игрового не подойдет - будут дисконекты, как следствие нытье и потеря онлайна. При менее агрессивной фильтрации вредоносный трафик будет доходить до места назначения и, как следствие, наносить ущерб репутации проекта. Использование одного фильтра, как по мне, в нынешних условиях просто не продуктивно. Защита с одним фильтром подойдет для проекта с онлайном ~500-700 человек (тут все скорее зависит не от онлайна, а от того какие у "хейтеры" у конкретного Админа/Проекта)
Оптимальным выходом на мой взгляд является размещение игрового сервера в разных дата-центрах (создание зеркал, одного и того же сервера). Либо как вариант использование А записей нескольких прокси защит
Плюсы - В случае падения одного из зеркал, остальные будут работать
- Удобство для игроков игроков в плане пинга (за счет разнообразия ГЕО локаций зеркал)
Минусы - Если упадет зеркало, выкинет всех кто на нем играет. В случае массовых мероприятий (осады, олимп, эпики) - критично
- Хоть и повышает уровень защиты, но не дает гарантий что вас не положат
Абсолютной защиты, в текущих условиях рынка и уровня технического прогресса, как пираток, так и сетевой защиты, гарантировать не может никто
Сообщений: 101
Тем: 28
Зарегистрирован: Jun 2013
Репутация:
53
Apoloser Написал:Защитить веб в большинстве случаев проще чем игровой сервер. Очень сложно отфильтровать игровые действия пользователей.
Жесткая фильтрация для игрового не подойдет - будут дисконекты, как следствие нытье и потеря онлайна. При менее агрессивной фильтрации вредоносный трафик будет доходить до места назначения и, как следствие, наносить ущерб репутации проекта. Использование одного фильтра, как по мне, в нынешних условиях просто не продуктивно. Защита с одним фильтром подойдет для проекта с онлайном ~500-700 человек
Оптимальным выходом на мой взгляд является размещение игрового сервера в разных дата-центрах (создание зеркал, одного и того же сервера). Либо как вариант использование А записей проксей нескольких защит
Плюсы- В случае падения одного из зеркал, остальные будут работать
- Удобство для игроков игроков в плане пинга (за счет разнообразия ГЕО локаций зеркал)
Минусы- Если упадет зеркало, выкинет всех кто на нем играет. В случае массовых мероприятий (осады, олимп, эпики) - критично
- Хоть и повышает уровень защиты, но не дает гарантий что вас не положат
Абсолютной защиты, в текущих условиях рынка и уровня технического прогресса, как пираток, так и сетевой защиты, гарантировать не может никто
Ну онлайн планирую человек 300 набрать не более ну 100 точно будет на старте, тех кто просил поднять данный сервер. Врятле кто из досеров обратит внимания на мой проект, я больше боюсь за веб сервер.
Сообщений: 1,733
Тем: 33
Зарегистрирован: Mar 2010
Репутация:
4,698
TosyBosy Написал:Ну онлайн планирую человек 300 набрать не более ну 100 точно будет на старте, тех кто просил поднять данный сервер. Врятле кто из досеров обратит внимания на мой проект, я больше боюсь за веб сервер. Веб можно впринципе и оплатить.
Спокойный сон стоит всего 100$-150$ в месяц
Да и по вебу нынче редко бьют. Только если какой-то shared host
Сообщений: 101
Тем: 28
Зарегистрирован: Jun 2013
Репутация:
53
Задам тут же, вопрос очень меня интересующий. До какой стадии мой сервер является неофициальным, то есть пираткой, чем это обусловлено? Если сборка l2j опенсорс сам компилил, сайт куплен, форум опенсорс. Где я могу ненароком нарушить права?
Сообщений: 162
Тем: 7
Зарегистрирован: Jan 2012
Репутация:
95
TosyBosy Написал:Задам тут же, вопрос очень меня интересующий. До какой стадии мой сервер является неофициальным, то есть пираткой, чем это обусловлено? Если сборка l2j опенсорс сам компилил, сайт куплен, форум опенсорс. Где я могу ненароком нарушить права? В любой стадии ваш сервер "пиратка"
Что бы он не был таковым, нужно занять место "инновы" что не возможно.
Сообщений: 101
Тем: 28
Зарегистрирован: Jun 2013
Репутация:
53
ShadowPK Написал:В любой стадии ваш сервер "пиратка"
Что бы он не был таковым, нужно занять место "инновы" что не возможно.
Даже если я напишу большими буквами Бэта тестирование?
|
