Рейтинг темы:
  • 0 Голос(ов) - 0 в среднем
  • 1
  • 2
  • 3
  • 4
  • 5
Настройка Безопасности Бд И Прочее
#1
Все привет. В свете последних событий для меня вопрос безопасности, стал как ком в горле. Чего я уже только не выдумывал в своей голове. Но так и ничего толкового не придумал (как ни странно Big Grin ).
Сейчас я распишу пошаговые действия настройки безопасности, такими как я их вижу.
  • 1. Дабы обезопасить себя от ддоса покупаем хороший (про-м, шторы) хостинг для сайта\форума и дедик.
  • 2. Создаем юзера в mysql на дедике ( юзеру даем доступ только с ИПшника нашего сайта, заливаем наш лицензионный СВ на хостинг, повязываем его к нашему юзеру mysql'я выставляем права юзеру на нужные колонки в таблицах, а не на всю таблицу. ( должно получится ~6-7 таблиц к которым юзер имеет доступ и только 2-ве из них он может просматривать и редактировать данные т.е. иметь на них права SHOW SELECT UPDATE это accounts и characters так же на таблицы characters и accounts наш юзер будет иметь права SELECT и UPDATE. accounts - можно урезать права на UPDATE и оставить только SELECT (тогда пропадает возможность смены пароля в ЛК) - аналогично можно убрать UPDATE на characters но опять же пропадает возможность перемещать персонажа "В город" через тот же ЛК.
  • 3. Заходим на фтп нашего хостинга ( где лежит СВ ) ставим на некоторые скрипты т.е. модули, кофиги и т.д. права 444, заливаем куда только видим htaccess. Удаляем переименованную папку с админкой СВ, когда мы её не используем.
  • 4. Сайт с дедиком вяжем по внутренней сети нашего хостера 192.168.... Закрываем все не использующиеся порты кроме ссх, 3306, 2106, 7777.Просим нашего хостера что бы запретил доступ из вне (на фильтрах через которые проходит весь тарафик) на хостинг и на дедик по портам ссх и 3306 и разрешил доступ только с нашего ИП.
  • 5. Создаем правила фаерволла на дедике что бы во внутренней сети наешго хотера доступ по портам ссх и 3306 был только с нашего хостинга т.е. ставим внутренний ип нашего сайта.
  • 6. Форум офк на отдельном поддомене и имеет свою независимую бд. Ну и конечно пароли везде овер 30 символов.
Собственно сабж, что можно сделать ещё? Дабы не сливали бд и т.д. Мне больше ничего в голову не приходит.
Была мысля забить на СВ, верстать сайт просто на хтмле, а блоки вывода статистики пвп\пк парсить каждый день и руками вписывать. Для регистрации написать пхп скрипт и поместить его на левый хост, который бы принимал наши данные после регистрации на сайте и записывала бы их куда-то ( я ещё не знаю куда), а наша БД с игровым сервером парсила бы оттуда эти данные т.е. выходит не скрипт пишет в БД, а бд парсит данные откуда-то которые принимает и пишет скрипт :rofl:
Если кто-то знает, готов купить разовую настройку не учитывая того что я уже сделал, а сделал я всё что описано выше.
Ответ
#2
То есть ты хочешь сказать, что ты сделал все это, и тебя все равно слили?
Ответ
#3
Мне кажется в этом проблема:
Цитата:заливаем наш лицензионный СВ на хостинг
[Изображение: 4e38c909fcd08c5fcdf363b54a62.png]
Ответ
#4
Auri Написал:То есть ты хочешь сказать, что ты сделал все это, и тебя все равно слили?
Да. Именно так.
Zubastic Написал:Мне кажется в этом проблема:
Не понимаю, есть какой-то скрытый смысл?
Ответ
#5
может шел сидит)
Ответ
#6
Valent Написал:может шел сидит)
Проверял на лишние файлы в папках св, таковых не нашел. Проверял все пхп файлы по дате последнего изменения - глухо
Ответ
#7
Эм, в принципе, все имеет место быть, но
Цитата:была мысля забить на СВ, верстать сайт просто на хтмле, а блоки вывода статистики пвп\пк парсить каждый день и руками вписывать. Для регистрации написать пхп скрипт и поместить его на левый хост, который бы принимал наши данные после регистрации на сайте и записывала бы их куда-то ( я ещё не знаю куда), а наша БД с игровым сервером парсила бы оттуда эти данные т.е. выходит не скрипт пишет в БД, а бд парсит данные откуда-то которые принимает и пишет скрипт
это уже явная паранойя.
На самом деле, тут может быть несколько вариантв:
1. шел в сайте.
2. брут паролей/бекдорчик на компе
3. кто-то вас поимел из тех, у кого есть физический доступ.

а слили что конкретно? сайт/базу/сервер или все вместе?
Ответ
#8
Ну когда СВ откроет код, тогда можно будет говорить, что в нём нету дыр.. а пока что.. ^_^

А вообще, если сайт не на дедике(именно физически), то тут могут быть варианты)
1
Ответ
#9
epmak Написал:Эм, в принципе, все имеет место быть, но

это уже явная паранойя.
На самом деле, тут может быть несколько вариантв:
1. шел в сайте.
2. брут паролей/бекдорчик на компе
3. кто-то вас поимел из тех, у кого есть физический доступ.

а слили что конкретно? сайт/базу/сервер или все вместе?

Только те таблицы которые были доступны юзеру mysql на дедике, аккаунты, чарактерс. Т.е. слили всё что было на юзере мускула для связки сайт\севрер. Брут - сомневаюсь, там годами надо было бы брутить. Ссх доступ имел только мой ИП. Но и на своем ПК я уделил достаточно времени для безопасности, начиная с банальной настройки фаерволла и отключения удаленного доступа к ПК заканчивая отключением "не нужных" служб. Сайт на шеллы я проверил - пусто. Есть вариант что я плохо проверил но вроде бы уже даже нечего проверять.
Физический доступ? Про-м? хм..
Ответ
#10
desolator;358149 Написал:Физический дсотуп? Про-м? хм..
Были же вроде случаи с про-м, если не было то пните меня
Ответ


Возможно похожие темы ...
Тема Автор Ответы Просмотры Последний пост
  Настройка сборки АТТ с Фреи под эпилог dantest 4 2,214 06-08-2013, 08:19 PM
Последний пост: dantest
  Форум настройка Cyberpro96 3 1,986 08-30-2012, 04:46 AM
Последний пост: Armast
  Настройка олимпа! krisadr 10 4,983 10-13-2009, 11:50 PM
Последний пост: zima

Перейти к форуму:


Пользователи, просматривающие эту тему: 1 Гость(ей)