Proste Zabezpieczenie Mysql, Ssh Itd.

[XaviPrawdziwy]

Na wstępie - jeżeli serwer masz za ruterem/masz przekierowane tylko wymagane porty na portmapie to odpuść sobie ten poradnik - nie przyda Ci się.

Natomiast jeżeli masz np. dedyka to przejdź dalej<;

Nasz cel jest prosty - chcemy dostęp do bazy, ssh i innych usług dać TYLKO dla nas, ale równocześnie chcemy pozwolić graczom przeglądać stronę i grać po prostu:)

Jak tego dokonać? Obejdzie się bez firewalli - skorzystamy z wbudowanych plików: /etc/services /etc/hosts.allow /etc/hosts.deny

Nie bierzcie się za to, jeżeli nie myślicie, a umiecie tylko ctrl+c i ctrl+v

Od czego zaczynamy?

Potrzebujemy listy portów do których chcemy dopuścić ludzi - czyli po prostu portów gry.

To jest ukryta treść, proszę

• Zaloguj się
• lub
• Zarejestruj się

i port serwera WWW

To jest ukryta treść, proszę

• Zaloguj się
• lub
• Zarejestruj się

Co dalej? Pliki hosts.* opierają się na usługach - nie ma tam podanych portów, więc trzeba usługi samodzielnie "stworzyć".

Więc otwieramy plik /etc/services (

To jest ukryta treść, proszę

• Zaloguj się
• lub
• Zarejestruj się

)

i wlepiamy nasze porty, np. tak:

(UWAGA, PORTU 80 nie dodajemy, jest on domyślnie dodany)

UWAGA!

Należy jeszcze dopisać:

To jest ukryta treść, proszę

• Zaloguj się
• lub
• Zarejestruj się

Następnie odpalamy /etc/hosts.deny:

To jest ukryta treść, proszę

• Zaloguj się
• lub
• Zarejestruj się

Wpisujemy tam:

To jest ukryta treść, proszę

• Zaloguj się
• lub
• Zarejestruj się

Dobra, co dalej?

Otwieramy /etc/hosts.allow

To jest ukryta treść, proszę

• Zaloguj się
• lub
• Zarejestruj się

Szukamy linijki zaczynającej się na:

To jest ukryta treść, proszę

• Zaloguj się
• lub
• Zarejestruj się

kasujemy ją i wpisujemy w jej miejsce:

To jest ukryta treść, proszę

• Zaloguj się
• lub
• Zarejestruj się

np:

To jest ukryta treść, proszę

• Zaloguj się
• lub
• Zarejestruj się

lub

To jest ukryta treść, proszę

• Zaloguj się
• lub
• Zarejestruj się

( są to przykładowe adresy, u Was nie zadziałają)

* - co zrobić jeżeli masz zmienne ip? Musisz sprawdzić które oktety się zmieniają w Twoim adresie ip, na ogół są to dwa ostatnie.

To jest ukryta treść, proszę

• Zaloguj się
• lub
• Zarejestruj się

Czyli jeżeli mamy ip:

111.222.333.444 a zmieniają nam się 2 ostatnie grupy to wpisujemy:

To jest ukryta treść, proszę

• Zaloguj się
• lub
• Zarejestruj się

Dobra, co dalej?

Szukamy linijki:

To jest ukryta treść, proszę

• Zaloguj się
• lub
• Zarejestruj się

Stawiamy hasz(#) przed nią, żeby otrzymać takie coś:

To jest ukryta treść, proszę

• Zaloguj się
• lub
• Zarejestruj się

Co dalej?

Dodajemy linijkę:

To jest ukryta treść, proszę

• Zaloguj się
• lub
• Zarejestruj się

Co dalej?;-)

Dodajemy:

To jest ukryta treść, proszę

• Zaloguj się
• lub
• Zarejestruj się

Zapisujemy i wszystko powinno działać.

Jeżeli nie działa to sprawdź czy przykładowe ip zastąpiłeś odpowiednimi dla siebie, czy zapisałeś wszystko.

Jeżeli konsola pluje jakimiś błędami - podaj je.

Co jest brat znów nie wyszło? Po prostu jesteś pizdą.

 

UWAGA!

Jeżeli nie czujesz się na siłach - nie ruszaj.

Jeżeli lubisz kopiować - nie ruszaj.

Coś spieprzyłeś? Nie płacz tutaj.

Tak, wiem, że dodanie usług w ten sposób jest lamerskie, mało geekowskie, nieoptymalne i niezgodne z Koranem, ale działa - chcesz lepiej? To zrób po swojemu, proste.

Bibliografia:

To jest ukryta treść, proszę

• Zaloguj się
• lub
• Zarejestruj się

Pozdr. Xavi

>>ŚCIĄGAWKA, GOTOWE PLIKI, trzeba tylko wpisać swoje ip:

/etc/services:

To jest ukryta treść, proszę

• Zaloguj się
• lub
• Zarejestruj się

/etc/hosts.allow:

To jest ukryta treść, proszę

• Zaloguj się
• lub
• Zarejestruj się

/etc/hosts.deny:

To jest ukryta treść, proszę

• Zaloguj się
• lub
• Zarejestruj się

UWAGA!

Jest to tylko część zabezpieczeń jakie powinniście poczynić, aby serwer nie padł po kilku godzinach w sieci ;-) Nie zapewnia to 100% bezpieczeństwa

Nie zapomnijcie zapisać pliku w formacie unixowym, np. tak:

[XaviPrawdziwy]

Złośliwe spamboty, lubiące siedzieć na azjatyckich ip<:, będą długo próbować różnych haseł - a tak po prostu przejdą na inny serwer, bo nie otrzymają komunikatu o niepoprawnym haśle, po prostu (:

[Farrek]

Fajny tut, a nalepszeze naprawde pomaga sie przed tym chronic

[XaviPrawdziwy]

Zapomniałem dodać, że pliki powinny być zapisane w formacie unixowym, bo windowsowy tryb może wszystko wysypać.

W PSPADZIE(którego bardzo polecam, bardzo fajny i lekki edytor) jest ta opcja w menu format:

Pozdr.

(przy edytowaniu plików ręcznie z poziomu freebsd np. programem ee nie trzeba tego robić, jest to domyślne)

[Gość]

20. Tutoriale starsze niż tydzień będą zamykane w celu uniknięciu spamu, wszelkie pytanie wtedy prosimy kierować do autorów na pw.

 

W razie pytan czy watpliwosci pisac na PW do autora.

 

Zamykam temat.