1. SA-MP Forums Archive
  2. Non-English
  3. Languages
  4. Español/Spanish

Threaded Mode
[Tutorial] Seguridad para tu servidor samp
xenowort
High-roller
*****
Posts: 1,762
Threads: 36
Joined: Nov 2009
Reputation: 0
#1

26.08.2010, 19:27
( Последний раз редактировалось xenowort; 26.08.2010 в 21:27. )
Bien, como dice el mensaje es solo para WINDOWS, ya que LINUX NO TIENE ESTOS PROBLEMAS FRECUENTEMENTE.

Pero despues le pondre lo de LINUX por ahora no ya que no corre tanto peligro.

Paso 1:

Todos sabemos que los CRACKERS usan troyanos o se meten por los puertos abiertos

їComo sabemos cuales tenemos abiertos y como cerrarlos, si donde yo tengo alojado el server es un dedicado o vps?

estos puertos agregaremos a la lista de exepciones del firewall

21 (FTP)
80 (SERVIDOR WEB)
7777 (SERVER SAMP)
465 (SERVIDOR WEB SEGURO)
999 (POP3 CON AUTENTIFICACION SEGURA)

No voy a poner todos ya que seria un super listado, pero eso es lo que NO deberian cerrar o bloquear la entrada.

Fijensen los puertos de los servicios que dan por ejemplo Teamspeak, NO cierrren el puerto que les especifique el teamspeak.

Bueno, comenzamos a cerrar (bloquear) los puertos:

Nos vamos a

PANEL DE CONTROL-> CONEXIONES DE RED-> Seleccionamos conexion de area local-> Click derecho y clickeamos en la opcion Propiedades -> Opciones Avanzadas -> Apretamos el Boton CONFIGURACION-> Seleccionamos NO PERMITIR EXEPCIONES

En la pestaсa Exepciones ponemos agregar puerto esto lo hacemos 2 veces, una vez con TCP, y la otra con UDP, se hace 2 veces con el mismo puerto, y asi agregando los puertos que queremos permitir, asi cualquier otra coneccion de otro puerto es bloqueado. Facil No?

Paso 2 :

Necesidad de un Backup de los logs del servidor, por si algun problema se presenta nuevamente y se checkea los logs anteriores para verificar si el problema estaba tambien en esos tiempos.


Este topic, sera actualizado con los pasos mas recomendados.

Chau y suerte, cualquier comentario sera aceptado
Find
Reply
MrDeath537
High-roller
*****
Posts: 1,959
Threads: 40
Joined: Nov 2009
Reputation: 0
#2

26.08.2010, 20:33
Muy bueno, serнa ъtil, ya que a veces los lammers usan programas creados por hackers para daсar los servires.

PD: Te falto cуmo prevenir PAWN Injection xDDDDDDD
Find
Reply
xenowort
High-roller
*****
Posts: 1,762
Threads: 36
Joined: Nov 2009
Reputation: 0
#3

26.08.2010, 20:52
Quote:
Originally Posted by MrDeath
Посмотреть сообщение
Muy bueno, serнa ъtil, ya que a veces los lammers usan programas creados por hackers para daсar los servires.

PD: Te falto cуmo prevenir PAWN Injection xDDDDDDD
Gracias, No me atormentes con eso! xD
Find
Reply
Wesk3R
Big Clucker
***
Posts: 150
Threads: 3
Joined: Aug 2010
Reputation: 0
#4

26.08.2010, 20:59
No me abre la Web D:
Find
Reply
xenowort
High-roller
*****
Posts: 1,762
Threads: 36
Joined: Nov 2009
Reputation: 0
#5

26.08.2010, 21:26
Editado.
Find
Reply
TheChaoz
High-roller
*****
Posts: 4,649
Threads: 64
Joined: Dec 2009
Reputation: 0
#6

26.08.2010, 21:41
bueno a este pequeсo tutorial mediante este mensaje le voy a agregar un par de cosas:
1є ojo con los puertos que cierren, ya que los que el dio, son los default, pero uno puede configurarlos manualmente (ej: mi FTP estaba configurado para el 25)

2є en el caso de que usen windows, deben tener cuidado con un conosido bug del mismo SO, que son los nombres prohibidos del mismo. este bug puede explotarse en algunos servidores que generen un archivo a cualquier usuario con el nombre del mismo. (ESTE BUG NO AFECTA MYSQL MSSQL U OTROS TIPOS DE BASES DE DATOS)
como solucionarlo?
dentro del OnPlayerConnect de tu GM o algun FS, ingresa el siguiente codigo:
pawn Код:
new name[MAX_PLAYER_NAME];
GetPlayerName(playerid, name, sizeof(name));
if(!strcmp(name, "con", true) || !strcmp(name, "prn", true) || !strcmp(name, "aux", true) || !strcmp(name, "nul", true) || !strcmp(name, "clock$", true) || !strcmp(name, "com", true))Kick(playerid);
3є algo que en muchos casos suele ser muy util, es que cada contreseсa que usen (en el host ej:la rcon, el FTP, el panel de la web, etc) sean diferentes entre si.

4є pueden bajar el timeout del FTP.

x ahora eso es lo que se me ocurrio, luego si se me ocurren mas cosas las agrego.

y xeno lindo tutorial
Find
Reply
MrDeath537
High-roller
*****
Posts: 1,959
Threads: 40
Joined: Nov 2009
Reputation: 0
#7

28.08.2010, 02:46
Acabo de hacer unas pruebas de MySQL Injection en SA-MP y funcionaron :\, їcomo las podrй prevenir?
Find
Reply
Zamaroht
Gangsta
*****
Posts: 900
Threads: 21
Joined: Jan 2007
Reputation: 0
#8

28.08.2010, 09:11
Quote:
Originally Posted by MrDeath
Посмотреть сообщение
Acabo de hacer unas pruebas de MySQL Injection en SA-MP y funcionaron :\, їcomo las podrй prevenir?
Normalmente los plugin SQL traen una funciуn para escapear a las strings, usala con aquellas strings que el usuario va a introducir.
Find
Reply
Cesar_Biker
Gangsta
****
Posts: 675
Threads: 14
Joined: Nov 2009
Reputation: 0
#9

28.08.2010, 11:19
Quote:
Originally Posted by MrDeath
Посмотреть сообщение
Acabo de hacer unas pruebas de MySQL Injection en SA-MP y funcionaron :\, їcomo las podrй prevenir?
mysql_real_scape_string(string que deseas investigar, string donde se va el texto);
Para el plugin de G-sTyLeZzZ
Find
Reply
xenowort
High-roller
*****
Posts: 1,762
Threads: 36
Joined: Nov 2009
Reputation: 0
#10

28.08.2010, 12:52
Quote:
Originally Posted by MrDeath
Посмотреть сообщение
Acabo de hacer unas pruebas de MySQL Injection en SA-MP y funcionaron :\, їcomo las podrй prevenir?
Siempre es mejor encriptar los strings y pasar los valores encriptados, y luego cuando lo lee una web, que lo desencripte, como hace el ladmin.
Find
Reply
« Next Oldest | Next Newest »


Forum Jump:


Users browsing this thread: 5 Guest(s)
  1. SA-MP Forums Archive
  2. Non-English
  3. Languages
  4. Español/Spanish