Skocz do zawartości

Jak ze swojego serwera zrobić fortece Ośmieszamy Pseudo Sys Adminów


Polecane posty

Uwaga !!! -> Audycja zawiera lokowanie produktu. <- !!! Uwaga

 

Czy masz już dość hakierów bonzo którzy atakują ci stronę? Wkurza cie to że musisz płacić pojebom za pseudo zabezpieczenia twojego serwera? Ten tutorial jest właśnie dla Ciebie! Z góry informuje iż moje konto zostało założone tylko i wyłącznie do celów komercyjnych oraz po to by ośmieszać panów Sys Adminów których wiedza z zakresu zabezpieczania serwera jest adekwatna do poziomu Hakiera Bonzo!

 

Więc zaczynamy.. Na początek zainstalujemy sobie serwerek www w moim przypadku będzie to apache2 oraz php. Tutorial piszę pod debiana ponieważ aktualnie jego posiadam na maszynie ale z łatwością poradzicie sobie na innych Linuxiakach.

 

Standardowo:

apt-get update

Następnie:

apt-get install apache2 php5 php-pear php5-mysql -y

Gdy zainstalują się nam powyższe pakiety z repozytorium przechodzimy do punktu instalacji modułów do apacha

 

Instalacja i konfiguracja Mod_Qos

cd /tmp && wget http://sourceforge.net/projects/mod-qos/files/mod_qos-11.5.tar.gz && tar xvfz mod_qos-11.5.tar.gz

Następnie pobieramy oraz instalujemy poniższe rzeczy z repo

apt-get install apache2-threaded-dev gcc -y

Gdy już mamy zainstalowane powyższe pakiety przechodzimy do komplacji mod_qos używając apxs

cd mod_qos-11.5/apache2 && apxs2 -i -c mod_qos.c

Gdy już nam się skompiluje mod_qos należy go skonfigurować poniżej zaprezentuje podstawową konfiguracje mod_qosa

 

Tworzymy plik qos.load w  mods-available

cd /etc/apache2/mods-available/ && nano qos.load

A wnim wklejamy to:

LoadModule qos_module /usr/lib/apache2/modules/mod_qos.so

Gdyby ktoś nie wiedział jak zamknąć edytor nano to wciskamy klawisz ctrl+x następnie zapyta nas o nazwe pliku (nic nie zmieniamy) klikamy enter następnie Y by zapisać plik.

 

Następnie tworzymy plik qos.conf w taki sam sposób jak poprzednio a w nim wklejamy to:

## Ustawienia modu QoS 
<IfModule mod_qos.c>
# Linia poniżej obsługuje połączenia z maksymalnie 100000 różnych adresów ip (Można zmniejszyć do dowolnej ilości jednakże zbyt mała ilość spowoduje iż kilka osób naraz nie będzie w stanie połączyć się do waszego www) 
QS_ClientEntries 100000 
# Linia poniżej ustanawia maksymalną ilość połączeń do serwera z jednego adresu ip (ustawcie poniżej 35 ale nie mniej niż 8) 
QS_SrvMaxConnPerIP 50
# Linia poniżej ustanawia maksymalną ilość aktywnych połączeń TCP do waszego serwera www (można zostawić tak jak jest) 
MaxClients 256
# Linia wyłącza tzw keep-alive jeśli 70% połączeń do serwera jest zajętych (polecam zmniejszyć ze 180 do 80 sprawi to iż będziecie odporni na ataki typu ARME , SlowLoris ITP): 
QS_SrvMaxConnClose 180
# Linia odrzuca tzw wolnych klientów którzy nie requestują z serwera niczego a po prostu podtrzymują połączenie (Jak atak typu SlowLoris) Domyślnie ustawiłem wam już wartość byście nie musieli się nad tym głowić.
QS_SrvMinDataRate 250 600
# Tu nie napiszę nic ponieważ nie ma potrzeby konfiguracji poniższych lini. 
# LimitRequestFields 30 
# QS_LimitRequestBody 102400 </IfModule>

Zapisujemy nasz plik i konfiguracje pierwszego modułu apache2 mamy z głowy.. Po pierwszej części konfiguracji jesteśmy odporni na ataki typu SlowLoris , ARME , Source HEAD , RUDY

Część Druga  - Czyli mod_evasive

Zaczynamy instalując mod_evasive z repozytorium debiana

apt-get install libapache2-mod-evasive

Następnie tworzymy katalog evasive w logach serwera oraz nadajemy mu prawa użytkownika www-data oraz chmody

mkdir -p /var/log/apache2/evasive && chown -R www-data:root /var/log/apache2/evasive

Następnie edytujemy plik mod-evasive.load znajdujący się w modułach apacha i dodajemy tam konfiguracje modułu

nano /etc/apache2/mods-available/mod-evasive.load

Plik powinien wyglądać tak:

LoadModule evasive20_module /usr/lib/apache2/modules/mod_evasive20.so 
DOSHashTableSize 1024     # rozmiar tablicy z zapamiętanymi kluczami 
DOSPageCount 5                # liczba zapytań do pojedynczej strony dla DOSPageInterval 
DOSSiteCount 100              # lliczba zapytań do całego serwisu dla DOSSiteInterval 
DOSPageInterval 5              # przedział czasowy pojedynczej strony w sekundach 
DOSSiteInterval 10               # przedział czasowy całego serwisu w sekundach 
DOSBlockingPeriod 10       # czas blokady, w sekundach

Zapisujemy i cieszymy się kolejnym modułem w apachu.

Teraz Część która z pewnością doprowadzi każdego Bonzaka do stanu przed zawałowego :) Czyli wycinamy 90% J.... świata i zostawiamy tylko europe! Poniżej zaprezentuje to w takiej formie byście sami mogli sobie wygrać które kraje chcecie wyciąć.

Zaczynamy Instalacje oraz konfigurację modułu xtables oraz geoip do iptables

Instalujemy zależności modułu geoip do iptables

apt-get install libtext-csv-xs-perl module-assistant geoip-database libgeoip1

Następnie instalujemy moduły xtables

sudo module-assistant --verbose --text-mode auto-install xtables-addons

Teraz pobieramy i instalujemy baze danych geoip w moim przypadku będzie to baza porzyczona od maxminda (baza z 2013 roku ponieważ maxmind nieco sobie chce za dostęp do aktualnej bazy).

mkdir /usr/share/xt_geoip && cd /usr/share/xt_geoip && wget http://terminal28.com/wp-content/uploads/2013/10/geoip-dl-build.tar.gz && tar zxvf geoip-dl-build.tar.gz && ./xt_geoip_dl && ./xt_geoip_build -D . *.csv && rm -fr geoip-dl-build.tar.gz

No i gotowe mamy baze danych geoip pora zacząć wycinanie. Poniżej prezentuje przykładową linie iptables

iptables -A INPUT -m geoip --src-cc CN,UA,TW -j DROP

Ważne! na jedną linie iptables przypada maksymalnie 10 krajów!! W lini zmieniamy tylko i wyłącznie skróty krajów

Poniżej lista krajów dla bazy danych geo ip

Poniższa lista jest w formie Nazwa Kraju , Numer A2 , Numer A3 , Oraz kod kraju was interesuje tylko i wyłącznie numer A2 czyli skrót kraju.

AALAND ISLANDS AX ALA 248 
AFGHANISTAN AF AFG 004 
ALBANIA AL ALB 008 
ALGERIA DZ DZA 012 
AMERICAN SAMOA AS ASM 016 
ANDORRA AD AND 020 
ANGOLA AO AGO 024 
ANGUILLA AI AIA 660 
ANTARCTICA AQ ATA 010 
ANTIGUA AND BARBUDA AG ATG 028 
ARGENTINA AR ARG 032 
ARMENIA AM ARM 051 
ARUBA AW ABW 533 
AUSTRALIA AU AUS 036 
AUSTRIA AT AUT 040 
AZERBAIJAN AZ AZE 031 
BAHAMAS BS BHS 044 
BAHRAIN BH BHR 048 
BANGLADESH BD BGD 050 
BARBADOS BB BRB 052 
BELARUS BY BLR 112 
BELGIUM BE BEL 056 
BELIZE BZ BLZ 084 
BENIN BJ BEN 204 
BERMUDA BM BMU 060 
BHUTAN BT BTN 064 
BOLIVIA BO BOL 068 
BOSNIA AND HERZEGOWINA BA BIH 070 
BOTSWANA BW BWA 072 
BOUVET ISLAND BV BVT 074 
BRAZIL BR BRA 076 
BRITISH INDIAN OCEAN TERRITORY IO IOT 086 
BRUNEI DARUSSALAM BN BRN 096 
BULGARIA BG BGR 100 
BURKINA FASO BF BFA 854 
BURUNDI BI BDI 108 
CAMBODIA KH KHM 116 
CAMEROON CM CMR 120 
CANADA CA CAN 124 
CAPE VERDE CV CPV 132 
CAYMAN ISLANDS KY CYM 136 
CENTRAL AFRICAN REPUBLIC CF CAF 140 
CHAD TD TCD 148 CHILE CL CHL 152 
CHINA CN CHN 156 
CHRISTMAS ISLAND CX CXR 162 
COCOS (KEELING) ISLANDS CC CCK 166 
COLOMBIA CO COL 170 
COMOROS KM COM 174 
CONGO, Democratic Republic of (was Zaire) CD COD 180 
CONGO, Republic of CG COG 178 
COOK ISLANDS CK COK 184 
COSTA RICA CR CRI 188 
COTE D'IVOIRE CI CIV 384 
CROATIA (local name: Hrvatska) HR HRV 191 
CUBA CU CUB 192 
CYPRUS CY CYP 196 
CZECH REPUBLIC CZ CZE 203 
DENMARK DK DNK 208 
DJIBOUTI DJ DJI 262 
DOMINICA DM DMA 212 
DOMINICAN REPUBLIC DO DOM 214 
ECUADOR EC ECU 218 
EGYPT EG EGY 818 
EL SALVADOR SV SLV 222 
EQUATORIAL GUINEA GQ GNQ 226 
ERITREA ER ERI 232 
ESTONIA EE EST 233 
ETHIOPIA ET ETH 231 
FALKLAND ISLANDS (MALVINAS) FK FLK 238 
FAROE ISLANDS FO FRO 234 
FIJI FJ FJI 242
FINLAND FI FIN 246 
FRANCE FR FRA 250 
FRENCH GUIANA GF GUF 254 
FRENCH POLYNESIA PF PYF 258 
FRENCH SOUTHERN TERRITORIES TF ATF 260 
GABON GA GAB 266 
GAMBIA GM GMB 270 
GEORGIA GE GEO 268 
GERMANY DE DEU 276 
GHANA GH GHA 288 
GIBRALTAR GI GIB 292 
GREECE GR GRC 300 
GREENLAND GL GRL 304 
GRENADA GD GRD 308 
GUADELOUPE GP GLP 312 
GUAM GU GUM 316 
GUATEMALA GT GTM 320 
GUINEA GN GIN 324 
GUINEA-BISSAU GW GNB 624 
GUYANA GY GUY 328 
HAITI HT HTI 332 
HEARD AND MC DONALD ISLANDS HM HMD 334 
HONDURAS HN HND 340 
HONG KONG HK HKG 344 
HUNGARY HU HUN 348 
ICELAND IS ISL 352 
INDIA IN IND 356 
INDONESIA ID IDN 360 
IRAN (ISLAMIC REPUBLIC OF) IR IRN 364 
IRAQ IQ IRQ 368 
IRELAND IE IRL 372 
ISRAEL IL ISR 376 
ITALY IT ITA 380 
JAMAICA JM JAM 388 
JAPAN JP JPN 392 
JORDAN JO JOR 400 
KAZAKHSTAN KZ KAZ 398 
KENYA KE KEN 404 
KIRIBATI KI KIR 296 
KOREA, DEMOCRATIC PEOPLE'S REPUBLIC OF KP PRK 408 
KOREA, REPUBLIC OF KR KOR 410 
KUWAIT KW KWT 414 
KYRGYZSTAN KG KGZ 417 
LAO PEOPLE'S DEMOCRATIC REPUBLIC LA LAO 418 
LATVIA LV LVA 428 
LEBANON LB LBN 422 
LESOTHO LS LSO 426 
LIBERIA LR LBR 430 
LIBYAN ARAB JAMAHIRIYA LY LBY 434 
LIECHTENSTEIN LI LIE 438 
LITHUANIA LT LTU 440 
LUXEMBOURG LU LUX 442 
MACAU MO MAC 446 
MACEDONIA, THE FORMER YUGOSLAV REPUBLIC OF MK MKD 807 
MADAGASCAR MG MDG 450 
MALAWI MW MWI 454 
MALAYSIA MY MYS 458 
MALDIVES MV MDV 462 
MALI ML MLI 466 
MALTA MT MLT 470 
MARSHALL ISLANDS MH MHL 584 
MARTINIQUE MQ MTQ 474 
MAURITANIA MR MRT 478 
MAURITIUS MU MUS 480 
MAYOTTE YT MYT 175 
MEXICO MX MEX 484 
MICRONESIA, FEDERATED STATES OF FM FSM 583 
MOLDOVA, REPUBLIC OF MD MDA 498 
MONACO MC MCO 492 
MONGOLIA MN MNG 496 
MONTSERRAT MS MSR 500 
MOROCCO MA MAR 504 
MOZAMBIQUE MZ MOZ 508 
MYANMAR MM MMR 104 
NAMIBIA NA NAM 516 
NAURU NR NRU 520 
NEPAL NP NPL 524 
NETHERLANDS NL NLD 528 
NETHERLANDS ANTILLES AN ANT 530 
NEW CALEDONIA NC NCL 540 
NEW ZEALAND NZ NZL 554 
NICARAGUA NI NIC 558 
NIGER NE NER 562 
NIGERIA NG NGA 566 
NIUE NU NIU 570 
NORFOLK ISLAND NF NFK 574 
NORTHERN MARIANA ISLANDS MP MNP 580 
NORWAY NO NOR 578 
OMAN OM OMN 512 
PAKISTAN PK PAK 586 
PALAU PW PLW 585 
PALESTINIAN TERRITORY, Occupied PS PSE 275 
PANAMA PA PAN 591 
PAPUA NEW GUINEA PG PNG 598 
PARAGUAY PY PRY 600 
PERU PE PER 604 
PHILIPPINES PH PHL 608 
PITCAIRN PN PCN 612 
POLAND PL POL 616 
PORTUGAL PT PRT 620 
PUERTO RICO PR PRI 630 
QATAR QA QAT 634 
REUNION RE REU 638 
ROMANIA RO ROU 642 
RUSSIAN FEDERATION RU RUS 643 
RWANDA RW RWA 646 
SAINT HELENA SH SHN 654 
SAINT KITTS AND NEVIS KN KNA 659 
SAINT LUCIA LC LCA 662 
SAINT PIERRE AND MIQUELON PM SPM 666 
SAINT VINCENT AND THE GRENADINES VC VCT 670 
SAMOA WS WSM 882 
SAN MARINO SM SMR 674 
SAO TOME AND PRINCIPE ST STP 678 
SAUDI ARABIA SA SAU 682 
SENEGAL SN SEN 686 
SERBIA AND MONTENEGRO CS SCG 891 
SEYCHELLES SC SYC 690 
SIERRA LEONE SL SLE 694 
SINGAPORE SG SGP 702 
SLOVAKIA SK SVK 703 
SLOVENIA SI SVN 705 
SOLOMON ISLANDS SB SLB 090 
SOMALIA SO SOM 706 
SOUTH AFRICA ZA ZAF 710 
SOUTH GEORGIA AND THE SOUTH SANDWICH ISLANDS GS SGS 239 
SPAIN ES ESP 724 
SRI LANKA LK LKA 144 
SUDAN SD SDN 736 
SURINAME SR SUR 740 
SVALBARD AND JAN MAYEN ISLANDS SJ SJM 744
SWAZILAND SZ SWZ 748 
SWEDEN SE SWE 752 
SWITZERLAND CH CHE 756 
SYRIAN ARAB REPUBLIC SY SYR 760 
TAIWAN TW TWN 158 
TAJIKISTAN TJ TJK 762 
TANZANIA, UNITED REPUBLIC OF TZ TZA 834 
THAILAND TH THA 764 
TIMOR-LESTE TL TLS 626 
TOGO TG TGO 768 
TOKELAU TK TKL 772 
TONGA TO TON 776 
TRINIDAD AND TOBAGO TT TTO 780 
TUNISIA TN TUN 788 
TURKEY TR TUR 792 
TURKMENISTAN TM TKM 795 
TURKS AND CAICOS ISLANDS TC TCA 796 
TUVALU TV TUV 798 
UGANDA UG UGA 800 
UKRAINE UA UKR 804 
UNITED ARAB EMIRATES AE ARE 784 
UNITED KINGDOM GB GBR 826 
UNITED STATES US USA 840 
UNITED STATES MINOR OUTLYING ISLANDS UM UMI 581 
URUGUAY UY URY 858 UZBEKISTAN UZ UZB 860 
VANUATU VU VUT 548 VATICAN CITY STATE (HOLY SEE) VA VAT 336 
VENEZUELA VE VEN 862 
VIET NAM VN VNM 704 
VIRGIN ISLANDS (BRITISH) VG VGB 092 
VIRGIN ISLANDS (U.S.) VI VIR 850 
WALLIS AND FUTUNA ISLANDS WF WLF 876 
WESTERN SAHARA EH ESH 732 
YEMEN YE YEM 887 
ZAMBIA ZM ZMB 894 
ZIMBABWE ZW ZWE 716

No i już ostatni krok czyli szybkie zabezpieczenie przed atakami typu XML-RPC (pingback)

 

wchodzimy w folder www naszej strony i tworzymy plik .htaccess a wnim umieszczamy to:

BrowserMatchNoCase WordPress bad_bot
Order Deny,Allow
Deny from env=bad_bot
<IfModule mod_rewrite.c>
  Options +FollowSymlinks
  RewriteEngine On
</IfModule>

Poradnik nie został skopiowany. Zezwalam na kopiowanie oraz rozpowszechnianie mojego tutoriala tylko i wyłącznie wtedy jeśli powiesz skąd go masz i kto go napisał!!!!!!!!!!!!

 

Spędziłem ponad 2h pisząc dla was ten tutorial także doceńcie go i nie wykładajcie grubych pieniędzy na pseudo techników czy sys adminów którzy tak czy siak schowają wam stronę w cloudflare... Jednakże pamiętajcie iż mój sposób obroni was przed każdym atakiem z serii layer7(web) lecz nie pomoże on wam w przypadku ataków layer4. Gdyby ktoś potrzebował pomocy chętnie odpowiem na każde pytanie oraz udziele pomocy.

Udostępnij ten post


Link to postu

 

 

Uwaga !!! -> Audycja zawiera lokowanie produktu. <- !!! Uwaga

Czy masz już dość hakierów bonzo którzy atakują ci stronę? Wkurza cie to że musisz płacić pojebom za pseudo zabezpieczenia twojego serwera? Ten tutorial jest właśnie dla Ciebie! Z góry informuje iż moje konto zostało założone tylko i wyłącznie do celów komercyjnych oraz po to by ośmieszać panów Sys Adminów których wiedza z zakresu zabezpieczania serwera jest adekwatna do poziomu Hakiera Bonzo!

Więc zaczynamy.. Na początek zainstalujemy sobie serwerek www w moim przypadku będzie to apache2 oraz php. Tutorial piszę pod debiana ponieważ aktualnie jego posiadam na maszynie ale z łatwością poradzicie sobie na innych Linuxiakach.

Standardowo:

apt-get update

Następnie:

apt-get install apache2 php5 php-pear php5-mysql -y

Gdy zainstalują się nam powyższe pakiety z repozytorium przechodzimy do punktu instalacji modułów do apacha

Instalacja i konfiguracja Mod_Qos

cd /tmp && wget http://sourceforge.net/projects/mod-qos/files/mod_qos-11.5.tar.gz && tar xvfz mod_qos-11.5.tar.gz 

Następnie pobieramy oraz instalujemy poniższe rzeczy z repo

apt-get install apache2-threaded-dev gcc -y

Gdy już mamy zainstalowane powyższe pakiety przechodzimy do komplacji mod_qos używając apxs

cd mod_qos-11.5/apache2 && apxs2 -i -c mod_qos.c

Gdy już nam się skompiluje mod_qos należy go skonfigurować poniżej zaprezentuje podstawową konfiguracje mod_qosa

Tworzymy plik qos.load w mods-available

cd /etc/apache2/mods-available/ && nano qos.load

A wnim wklejamy to:

LoadModule qos_module /usr/lib/apache2/modules/mod_qos.so

Gdyby ktoś nie wiedział jak zamknąć edytor nano to wciskamy klawisz ctrl+x następnie zapyta nas o nazwe pliku (nic nie zmieniamy) klikamy enter następnie Y by zapisać plik.

Następnie tworzymy plik qos.conf w taki sam sposób jak poprzednio a w nim wklejamy to:

## Ustawienia modu QoS 
<IfModule mod_qos.c>
# Linia poniżej obsługuje połączenia z maksymalnie 100000 różnych adresów ip (Można zmniejszyć do dowolnej ilości jednakże zbyt mała ilość spowoduje iż kilka osób naraz nie będzie w stanie połączyć się do waszego www) 
QS_ClientEntries 100000 
# Linia poniżej ustanawia maksymalną ilość połączeń do serwera z jednego adresu ip (ustawcie poniżej 35 ale nie mniej niż 8) 
QS_SrvMaxConnPerIP 50
# Linia poniżej ustanawia maksymalną ilość aktywnych połączeń TCP do waszego serwera www (można zostawić tak jak jest) 
MaxClients 256
# Linia wyłącza tzw keep-alive jeśli 70% połączeń do serwera jest zajętych (polecam zmniejszyć ze 180 do 80 sprawi to iż będziecie odporni na ataki typu ARME , SlowLoris ITP): 
QS_SrvMaxConnClose 180
# Linia odrzuca tzw wolnych klientów którzy nie requestują z serwera niczego a po prostu podtrzymują połączenie (Jak atak typu SlowLoris) Domyślnie ustawiłem wam już wartość byście nie musieli się nad tym głowić.
QS_SrvMinDataRate 250 600
# Tu nie napiszę nic ponieważ nie ma potrzeby konfiguracji poniższych lini. 
# LimitRequestFields 30 
# QS_LimitRequestBody 102400 </IfModule>

Zapisujemy nasz plik i konfiguracje pierwszego modułu apache2 mamy z głowy.. Po pierwszej części konfiguracji jesteśmy odporni na ataki typu SlowLoris , ARME , Source HEAD , RUDY

Część Druga - Czyli mod_evasive

Zaczynamy instalując mod_evasive z repozytorium debiana

apt-get install libapache2-mod-evasive

Następnie tworzymy katalog evasive w logach serwera oraz nadajemy mu prawa użytkownika www-data oraz chmody

mkdir -p /var/log/apache2/evasive && chown -R www-data:root /var/log/apache2/evasive

Następnie edytujemy plik mod-evasive.load znajdujący się w modułach apacha i dodajemy tam konfiguracje modułu

nano /etc/apache2/mods-available/mod-evasive.load

Plik powinien wyglądać tak:

LoadModule evasive20_module /usr/lib/apache2/modules/mod_evasive20.so 
DOSHashTableSize 1024     # rozmiar tablicy z zapamiętanymi kluczami 
DOSPageCount 5 	  		 # liczba zapytań do pojedynczej strony dla DOSPageInterval 
DOSSiteCount 100 	         # lliczba zapytań do całego serwisu dla DOSSiteInterval 
DOSPageInterval 5              # przedział czasowy pojedynczej strony w sekundach 
DOSSiteInterval 10        	   # przedział czasowy całego serwisu w sekundach 
DOSBlockingPeriod 10       # czas blokady, w sekundach

Zapisujemy i cieszymy się kolejnym modułem w apachu.

Teraz Część która z pewnością doprowadzi każdego Bonzaka do stanu przed zawałowego :) Czyli wycinamy 90% J.... świata i zostawiamy tylko europe! Poniżej zaprezentuje to w takiej formie byście sami mogli sobie wygrać które kraje chcecie wyciąć.

Zaczynamy Instalacje oraz konfigurację modułu xtables oraz geoip do iptables

Instalujemy zależności modułu geoip do iptables

apt-get install libtext-csv-xs-perl module-assistant geoip-database libgeoip1

Następnie instalujemy moduły xtables

sudo module-assistant --verbose --text-mode auto-install xtables-addons

Teraz pobieramy i instalujemy baze danych geoip w moim przypadku będzie to baza porzyczona od maxminda (baza z 2013 roku ponieważ maxmind nieco sobie chce za dostęp do aktualnej bazy).

mkdir /usr/share/xt_geoip && cd /usr/share/xt_geoip && wget http://terminal28.com/wp-content/uploads/2013/10/geoip-dl-build.tar.gz && tar zxvf geoip-dl-build.tar.gz && ./xt_geoip_dl && ./xt_geoip_build -D . *.csv && rm -fr geoip-dl-build.tar.gz 

No i gotowe mamy baze danych geoip pora zacząć wycinanie. Poniżej prezentuje przykładową linie iptables

iptables -A INPUT -m geoip --src-cc CN,UA,TW -j DROP

Ważne! na jedną linie iptables przypada maksymalnie 10 krajów!! W lini zmieniamy tylko i wyłącznie skróty krajów

Poniżej lista krajów dla bazy danych geo ip

Poniższa lista jest w formie Nazwa Kraju , Numer A2 , Numer A3 , Oraz kod kraju was interesuje tylko i wyłącznie numer A2 czyli skrót kraju.

AALAND ISLANDS AX ALA 248 
AFGHANISTAN AF AFG 004 
ALBANIA AL ALB 008 
ALGERIA DZ DZA 012 
AMERICAN SAMOA AS ASM 016 
ANDORRA AD AND 020 
ANGOLA AO AGO 024 
ANGUILLA AI AIA 660 
ANTARCTICA AQ ATA 010 
ANTIGUA AND BARBUDA AG ATG 028 
ARGENTINA AR ARG 032 
ARMENIA AM ARM 051 
ARUBA AW ABW 533 
AUSTRALIA AU AUS 036 
AUSTRIA AT AUT 040 
AZERBAIJAN AZ AZE 031 
BAHAMAS BS BHS 044 
BAHRAIN BH BHR 048 
BANGLADESH BD BGD 050 
BARBADOS BB BRB 052 
BELARUS BY BLR 112 
BELGIUM BE BEL 056 
BELIZE BZ BLZ 084 
BENIN BJ BEN 204 
BERMUDA BM BMU 060 
BHUTAN BT BTN 064 
BOLIVIA BO BOL 068 
BOSNIA AND HERZEGOWINA BA BIH 070 
BOTSWANA BW BWA 072 
BOUVET ISLAND BV BVT 074 
BRAZIL BR BRA 076 
BRITISH INDIAN OCEAN TERRITORY IO IOT 086 
BRUNEI DARUSSALAM BN BRN 096 
BULGARIA BG BGR 100 
BURKINA FASO BF BFA 854 
BURUNDI BI BDI 108 
CAMBODIA KH KHM 116 
CAMEROON CM CMR 120 
CANADA CA CAN 124 
CAPE VERDE CV CPV 132 
CAYMAN ISLANDS KY CYM 136 
CENTRAL AFRICAN REPUBLIC CF CAF 140 
CHAD TD TCD 148 CHILE CL CHL 152 
CHINA CN CHN 156 
CHRISTMAS ISLAND CX CXR 162 
COCOS (KEELING) ISLANDS CC CCK 166 
COLOMBIA CO COL 170 
COMOROS KM COM 174 
CONGO, Democratic Republic of (was Zaire) CD COD 180 
CONGO, Republic of CG COG 178 
COOK ISLANDS CK COK 184 
COSTA RICA CR CRI 188 
COTE D'IVOIRE CI CIV 384 
CROATIA (local name: Hrvatska) HR HRV 191 
CUBA CU CUB 192 
CYPRUS CY CYP 196 
CZECH REPUBLIC CZ CZE 203 
DENMARK DK DNK 208 
DJIBOUTI DJ DJI 262 
DOMINICA DM DMA 212 
DOMINICAN REPUBLIC DO DOM 214 
ECUADOR EC ECU 218 
EGYPT EG EGY 818 
EL SALVADOR SV SLV 222 
EQUATORIAL GUINEA GQ GNQ 226 
ERITREA ER ERI 232 
ESTONIA EE EST 233 
ETHIOPIA ET ETH 231 
FALKLAND ISLANDS (MALVINAS) FK FLK 238 
FAROE ISLANDS FO FRO 234 
FIJI FJ FJI 242
FINLAND FI FIN 246 
FRANCE FR FRA 250 
FRENCH GUIANA GF GUF 254 
FRENCH POLYNESIA PF PYF 258 
FRENCH SOUTHERN TERRITORIES TF ATF 260 
GABON GA GAB 266 
GAMBIA GM GMB 270 
GEORGIA GE GEO 268 
GERMANY DE DEU 276 
GHANA GH GHA 288 
GIBRALTAR GI GIB 292 
GREECE GR GRC 300 
GREENLAND GL GRL 304 
GRENADA GD GRD 308 
GUADELOUPE GP GLP 312 
GUAM GU GUM 316 
GUATEMALA GT GTM 320 
GUINEA GN GIN 324 
GUINEA-BISSAU GW GNB 624 
GUYANA GY GUY 328 
HAITI HT HTI 332 
HEARD AND MC DONALD ISLANDS HM HMD 334 
HONDURAS HN HND 340 
HONG KONG HK HKG 344 
HUNGARY HU HUN 348 
ICELAND IS ISL 352 
INDIA IN IND 356 
INDONESIA ID IDN 360 
IRAN (ISLAMIC REPUBLIC OF) IR IRN 364 
IRAQ IQ IRQ 368 
IRELAND IE IRL 372 
ISRAEL IL ISR 376 
ITALY IT ITA 380 
JAMAICA JM JAM 388 
JAPAN JP JPN 392 
JORDAN JO JOR 400 
KAZAKHSTAN KZ KAZ 398 
KENYA KE KEN 404 
KIRIBATI KI KIR 296 
KOREA, DEMOCRATIC PEOPLE'S REPUBLIC OF KP PRK 408 
KOREA, REPUBLIC OF KR KOR 410 
KUWAIT KW KWT 414 
KYRGYZSTAN KG KGZ 417 
LAO PEOPLE'S DEMOCRATIC REPUBLIC LA LAO 418 
LATVIA LV LVA 428 
LEBANON LB LBN 422 
LESOTHO LS LSO 426 
LIBERIA LR LBR 430 
LIBYAN ARAB JAMAHIRIYA LY LBY 434 
LIECHTENSTEIN LI LIE 438 
LITHUANIA LT LTU 440 
LUXEMBOURG LU LUX 442 
MACAU MO MAC 446 
MACEDONIA, THE FORMER YUGOSLAV REPUBLIC OF MK MKD 807 
MADAGASCAR MG MDG 450 
MALAWI MW MWI 454 
MALAYSIA MY MYS 458 
MALDIVES MV MDV 462 
MALI ML MLI 466 
MALTA MT MLT 470 
MARSHALL ISLANDS MH MHL 584 
MARTINIQUE MQ MTQ 474 
MAURITANIA MR MRT 478 
MAURITIUS MU MUS 480 
MAYOTTE YT MYT 175 
MEXICO MX MEX 484 
MICRONESIA, FEDERATED STATES OF FM FSM 583 
MOLDOVA, REPUBLIC OF MD MDA 498 
MONACO MC MCO 492 
MONGOLIA MN MNG 496 
MONTSERRAT MS MSR 500 
MOROCCO MA MAR 504 
MOZAMBIQUE MZ MOZ 508 
MYANMAR MM MMR 104 
NAMIBIA NA NAM 516 
NAURU NR NRU 520 
NEPAL NP NPL 524 
NETHERLANDS NL NLD 528 
NETHERLANDS ANTILLES AN ANT 530 
NEW CALEDONIA NC NCL 540 
NEW ZEALAND NZ NZL 554 
NICARAGUA NI NIC 558 
NIGER NE NER 562 
NIGERIA NG NGA 566 
NIUE NU NIU 570 
NORFOLK ISLAND NF NFK 574 
NORTHERN MARIANA ISLANDS MP MNP 580 
NORWAY NO NOR 578 
OMAN OM OMN 512 
PAKISTAN PK PAK 586 
PALAU PW PLW 585 
PALESTINIAN TERRITORY, Occupied PS PSE 275 
PANAMA PA PAN 591 
PAPUA NEW GUINEA PG PNG 598 
PARAGUAY PY PRY 600 
PERU PE PER 604 
PHILIPPINES PH PHL 608 
PITCAIRN PN PCN 612 
POLAND PL POL 616 
PORTUGAL PT PRT 620 
PUERTO RICO PR PRI 630 
QATAR QA QAT 634 
REUNION RE REU 638 
ROMANIA RO ROU 642 
RUSSIAN FEDERATION RU RUS 643 
RWANDA RW RWA 646 
SAINT HELENA SH SHN 654 
SAINT KITTS AND NEVIS KN KNA 659 
SAINT LUCIA LC LCA 662 
SAINT PIERRE AND MIQUELON PM SPM 666 
SAINT VINCENT AND THE GRENADINES VC VCT 670 
SAMOA WS WSM 882 
SAN MARINO SM SMR 674 
SAO TOME AND PRINCIPE ST STP 678 
SAUDI ARABIA SA SAU 682 
SENEGAL SN SEN 686 
SERBIA AND MONTENEGRO CS SCG 891 
SEYCHELLES SC SYC 690 
SIERRA LEONE SL SLE 694 
SINGAPORE SG SGP 702 
SLOVAKIA SK SVK 703 
SLOVENIA SI SVN 705 
SOLOMON ISLANDS SB SLB 090 
SOMALIA SO SOM 706 
SOUTH AFRICA ZA ZAF 710 
SOUTH GEORGIA AND THE SOUTH SANDWICH ISLANDS GS SGS 239 
SPAIN ES ESP 724 
SRI LANKA LK LKA 144 
SUDAN SD SDN 736 
SURINAME SR SUR 740 
SVALBARD AND JAN MAYEN ISLANDS SJ SJM 744
SWAZILAND SZ SWZ 748 
SWEDEN SE SWE 752 
SWITZERLAND CH CHE 756 
SYRIAN ARAB REPUBLIC SY SYR 760 
TAIWAN TW TWN 158 
TAJIKISTAN TJ TJK 762 
TANZANIA, UNITED REPUBLIC OF TZ TZA 834 
THAILAND TH THA 764 
TIMOR-LESTE TL TLS 626 
TOGO TG TGO 768 
TOKELAU TK TKL 772 
TONGA TO TON 776 
TRINIDAD AND TOBAGO TT TTO 780 
TUNISIA TN TUN 788 
TURKEY TR TUR 792 
TURKMENISTAN TM TKM 795 
TURKS AND CAICOS ISLANDS TC TCA 796 
TUVALU TV TUV 798 
UGANDA UG UGA 800 
UKRAINE UA UKR 804 
UNITED ARAB EMIRATES AE ARE 784 
UNITED KINGDOM GB GBR 826 
UNITED STATES US USA 840 
UNITED STATES MINOR OUTLYING ISLANDS UM UMI 581 
URUGUAY UY URY 858 UZBEKISTAN UZ UZB 860 
VANUATU VU VUT 548 VATICAN CITY STATE (HOLY SEE) VA VAT 336 
VENEZUELA VE VEN 862 
VIET NAM VN VNM 704 
VIRGIN ISLANDS (BRITISH) VG VGB 092 
VIRGIN ISLANDS (U.S.) VI VIR 850 
WALLIS AND FUTUNA ISLANDS WF WLF 876 
WESTERN SAHARA EH ESH 732 
YEMEN YE YEM 887 
ZAMBIA ZM ZMB 894 
ZIMBABWE ZW ZWE 716

No i już ostatni krok czyli szybkie zabezpieczenie przed atakami typu XML-RPC (pingback)

wchodzimy w folder www naszej strony i tworzymy plik .htaccess a wnim umieszczamy to:

BrowserMatchNoCase WordPress bad_bot
Order Deny,Allow
Deny from env=bad_bot
<IfModule mod_rewrite.c>
  Options +FollowSymlinks
  RewriteEngine On
</IfModule>
Poradnik nie został skopiowany. Zezwalam na kopiowanie oraz rozpowszechnianie mojego tutoriala tylko i wyłącznie wtedy jeśli powiesz skąd go masz i kto go napisał!!!!!!!!!!!!

 

Spędziłem ponad 2h pisząc dla was ten tutorial także doceńcie go i nie wykładajcie grubych pieniędzy na pseudo techników czy sys adminów którzy tak czy siak schowają wam stronę w cloudflare... Jednakże pamiętajcie iż mój sposób obroni was przed każdym atakiem z serii layer7(web) lecz nie pomoże on wam w przypadku ataków layer4. Gdyby ktoś potrzebował pomocy chętnie odpowiem na każde pytanie oraz udziele pomocy.

Widać że wiesz co piszesz, dzięki za poradnik.

8910814572903361049127.png

Udostępnij ten post


Link to postu

Osoba opisująca poradnik jest dużo do przodu przed innymi technikami i możemy się spodziewać, że ludzie pokroju profesjonalnych techników z EnterGames będą teraz sprzedawać zabezpieczenie opisane w poradniku więc uważajcie.

Udostępnij ten post


Link to postu

Jak ogarne kilka spraw to postaram się jeszcze wrzucić dodatkową instalacje i konfiguracja modułu mod-spamhaus oraz poleci kolejny tutek z serii ośmieszania sys admów.. Ba nawet wam skromnego firewalla napisze opartego o iptablesy : )

 

I potem zdziwienie dlaczego mój serwer laguje? ;D Ruch zaganiczny powinno sie filtrowac raczej na brzegówkach a nie przez iptables  ;)

 

Ewidentnie nie masz pojęcia o czym piszesz.

Udostępnij ten post


Link to postu

Jak ogarne kilka spraw to postaram się jeszcze wrzucić dodatkową instalacje i konfiguracja modułu mod-spamhaus oraz poleci kolejny tutek z serii ośmieszania sys admów.. Ba nawet wam skromnego firewalla napisze opartego o iptablesy : )

 

 

Ewidentnie nie masz pojęcia o czym piszesz.

Ewidentnie serwer padł CI po 2 dniach. :D

Lub strona, lub coś tam xD

Udostępnij ten post


Link to postu

Ewidentnie serwer padł CI po 2 dniach. :D

 

Przykro mi, Ale ja nie mam serwera? Zanim następnym razem coś napiszesz zastanów się nad tym. I nie kolego, nic mi nie padło : ) TuTka wrzuciłem tylko i wyłącznie z powodu kolegi który doświadczył precyzję pewnego sys adma który się reklamuje na tym forum i proszę Cię.. Nie wiąż mnie z jakimiś Serwerami/Stronami bo ci się to nie uda iż ja w ogolę nie mam i nie miałem styczności z kimkolwiek z tego forum.

Udostępnij ten post


Link to postu

Przykro mi, Ale ja nie mam serwera? Zanim następnym razem coś napiszesz zastanów się nad tym. I nie kolego, nic mi nie padło : ) TuTka wrzuciłem tylko i wyłącznie z powodu kolegi który doświadczył precyzję pewnego sys adma który się reklamuje na tym forum i proszę Cię.. Nie wiąż mnie z jakimiś Serwerami/Stronami bo ci się to nie uda iż ja w ogolę nie mam i nie miałem styczności z kimkolwiek z tego forum.

Masz na myśli arsoba? ;D

33748387117269464751.png

Udostępnij ten post


Link to postu

Przykro mi, Ale ja nie mam serwera? Zanim następnym razem coś napiszesz zastanów się nad tym. I nie kolego, nic mi nie padło : ) TuTka wrzuciłem tylko i wyłącznie z powodu kolegi który doświadczył precyzję pewnego sys adma który się reklamuje na tym forum i proszę Cię.. Nie wiąż mnie z jakimiś Serwerami/Stronami bo ci się to nie uda iż ja w ogolę nie mam i nie miałem styczności z kimkolwiek z tego forum.

To w takim razie po co piszesz coś o czym nie masz pojęcia?

Masz na myśli arsoba? ;D

HAHAHAHA xD

Udostępnij ten post


Link to postu

Masz na myśli arsoba? ;D

 

Nie będę zdradzał nicku ponieważ nie chcę gościa ośmieszać ale po lajku powinieneś się kapnąć o co chodzi : )

 

To w takim razie po co piszesz coś o czym nie masz pojęcia?

 

Tym postem udowodniłeś jakim błaznem jesteś. To że nie mam styczności z metin2 bądź innymi grami znaczy iż nie mam prawa napisać tutoriala jak zabezpieczyć swój serwer ? Do tego trzeba znać się na grze? O cholerka nie wiedziałem...

Udostępnij ten post


Link to postu

Nie będę zdradzał nicku ponieważ nie chcę gościa ośmieszać ale po lajku powinieneś się kapnąć o co chodzi : )

Czyżby temat był nawiązaniem do przedwczorajszej sytuacji? @UPUP skumasz ocb;d

Udostępnij ten post


Link to postu

Czyżby temat był nawiązaniem do przedwczorajszej sytuacji? @UPUP skumasz ocb;d

 

Temat nawiązuje do wszystkich pseudo system administratorów którzy oferują tutaj takie zarombiste zabezpieczenia a stawiają strony ludziom którzy płacą im nie małe pieniądze za cloudflare co jest idiotyzmem bo cloudflara można zarżnąć prostym bypassem. Spodziewajcie się więcej tutków z serii zabezpieczeń bo to komedia co się wyrabia w niektórych miejscach. Po cholere płacić komuś za takie zabezpieczenia skoro można zrobić to samemu nie posiadając jakiejś szczególnej wiedzy z tego zakresu.. I w kolejnych tutach nawet na gotowca wrzucę pełne firewalle dostosowane pod serwery z wszelakich znanych wam datacenter.

Udostępnij ten post


Link to postu

Temat nawiązuje do wszystkich pseudo system administratorów którzy oferują tutaj takie zarombiste zabezpieczenia a stawiają strony ludzią którzy płacą im nie małe pieniądze za cloudflare co jest idiotyzmem bo cloudflara można zarżnąć prostym bypassem. Spodziewajcie się więcej tutków z serii zabezpieczeń bo to komedia co się wyrabia w niektórych miejscach. Po cholere płacić komuś za takie zabezpieczenia skoro można zrobić to samemu nie posiadając jakiejś szczególnej wiedzy z tego zakresu.. I w kolejnych tutach nawet na gotowca wrzucę pełne firewalle dostosowane pod serwery z wszelakich znanych wam datacenter.

Co ma cloudflare do firewalli tak z ciekawości?

Podpinanie stron pod cloudy to raczej zabezpiecznie przez botterami które uderzają innymi pakietami niz udp/syn/tpc itp :+

Udostępnij ten post


Link to postu

Co ma cloudflare do firewalli tak z ciekawości?

Podpinanie stron pod cloudy to raczej zabezpiecznie przez botterami które uderzają innymi pakietami niz udp :+

 

Cloudflare nic ci nie daje poza ukryciem (chwilowym) adresu ip strony który i tak można wyciągnąć, W większości przypadków cloudflare jeszcze utrudnia ci pracę dlaczego?

 

Raz. Ukrywa adresy ip użytkowników forum

Dwa. Atakując Getem twoją stronę nie widzisz adresów ip atakującego a jedynie setki requestów przychodzących od cloudflare.

Trzy. Istnieje bypass pod clouda co nie jest jakimś szczególnym wyczynem i lepsze "booterki" posiadają tą opcje.

 

Zabezpieczenia które tutaj zaprezentowałem w 100% obronią cię przed wszelkimi atakami z serii Layer7 czyli tzw http flood. Jeśli masz maszynke/vpsa który jest odporny na ataki z serii Layer4 czyli SSDP , SNMP , DNS AMP , NTP i tak dalej to po kiego ci cloudflare?

 

Kolejna sprawa.

 

Słyszałeś kiedykolwiek o blogu cloudflare? W którym dla przykładu zaprezentowali post o treści "Atak który niemal zniszczył internet" Co jest totalnym kłamstwem. Mówiąc dalej w tym poście zaprezentowali atak który otrzymali leciało, w nich 120Gbps i taki atak miał zniszczyć internet? Skoro sam Lynx ma około 3Tbps backbona a gdzie cogent, plix ,pix , level6 itp itd...? Poczytaj ich bloga to się uśmiejesz z bzdur które tam przeciętna masa pracująca w cloudflare wypisuje. Ich CDN to totalny syf. Nie mają tam nawet porządnych filtrów i większość ataków po prostu leci bo łącza mają dużo.

Udostępnij ten post


Link to postu

Cloudflare nic ci nie daje poza ukryciem (chwilowym) adresu ip strony który i tak można wyciągnąć, W większości przypadków cloudflare jeszcze utrudnia ci pracę dlaczego?

 

Raz. Ukrywa adresy ip użytkowników forum

Dwa. Atakując Getem twoją stronę nie widzisz adresów ip atakującego a jedynie setki requestów przychodzących od cloudflare.

Trzy. Istnieje bypass pod clouda co nie jest jakimś szczególnym wyczynem i lepsze "booterki" posiadają tą opcje.

 

Zabezpieczenia które tutaj zaprezentowałem w 100% obronią cię przed wszelkimi atakami z serii Layer7 czyli tzw http flood. Jeśli masz maszynke/vpsa który jest odporny na ataki z serii Layer4 czyli SSDP , SNMP , DNS AMP , NTP i tak dalej to po kiego ci cloudflare?

I tu sie mylisz dzięki cloudflare możesz zamknąc port 80 a puscic do niego tylko zakresy cloudflary co jest bardziej optymalne niż jakieś geo-ip ponieważ nie musi czytac kilku tysięcy zakresów i sprawdzać ich przy każdym połączeniu ;)

33748387117269464751.png

Udostępnij ten post


Link to postu

I tu sie mylisz dzięki cloudflare możesz zamknąc port 80 a puscic do niego tylko zakresy cloudflary co jest bardziej optymalne niż jakieś geo-ip ponieważ nie musi czytac kilku tysięcy zakresów i sprawdzać ich przy każdym połączeniu ;)

 

Powiadasz? A co zrobisz kiedy dostaniesz atak z bypassu clouda i jedyne co będziesz widział to cloudflare atakujące ciebie poprzez ilość zapytań do twojego www? Poza tym moja metoda nie blokuje zakresów a adresy ip z flagą danego kraju. Serwer nie musi myśleć czy przepuścić połączenie czy nie on robi to natychmiast.

Udostępnij ten post


Link to postu

Powiadasz? A co zrobisz kiedy dostaniesz atak z bypassu clouda i jedyne co będziesz widział to cloudflare atakujące ciebie poprzez ilość zapytań do twojego www? Poza tym moja metoda nie blokuje zakresów a adresy ip z flagą danego kraju. Serwer nie musi myśleć czy przepuścić połączenie czy nie on robi to natychmiast. Tak BTW zamykając port 80 nie wpuścisz ludzi na strone jeśli nie masz serwera na innym porcie oraz reverse proxy :) Błagam cię kolego, Nie udzielaj się jeśli nie masz zielonego pojęcia o tym co mówisz.

Z tego co pamiętam jesli wyłącze tymczasowo chmurke przy cloudzie to widać wtedy adresy i wstarczy wtedy zajrzec w iptraf i widać ile jakie ip pakietów przysyła.

BTW. Kto o zdrowych zmysłach w tych czasach uzywa jeszcze apache? Skoro sa inne zdecydowanie szybsze i mniej obciążające serwery www ;D

33748387117269464751.png

Udostępnij ten post


Link to postu

Z tego co pamiętam jesli wyłącze tymczasowo chmurke przy cloudzie to widać wtedy adresy i wstarczy wtedy zajrzec w iptraf i widać ile jakie ip pakietów przysyła.

BTW. Kto o zdrowych zmysłach w tych czasach uzywa jeszcze apache? Skoro sa inne zdecydowanie szybsze serwery www ;D

 

A po kiego ci szybszy serwer pod strone metina? Masz tam 1k ruchu na sekunde że potrzebujesz szybszego serwera? Wyłączając chmurke tymczasowo zarżniesz sobie maszyne jeszcze bardziej i tyle będzie z twojej konfiguracji. Jeszcze zapytam. Skoro stawiasz strone w cloudflare i uważasz że  to tak z*******a ochrona to po co miałbyś wyłączać tą zacną chmurkę? W tej chwili to co mówisz jest komicznie śmieszne. Stawiać strone w chmurze po to by przy ataku ją wyłączać.. Logika..

Udostępnij ten post


Link to postu

A po kiego ci szybszy serwer pod strone metina? Masz tam 1k ruchu na sekunde że potrzebujesz szybszego serwera? Wyłączając chmurke tymczasowo zarżniesz sobie maszyne jeszcze bardziej i tyle będzie z twojej konfiguracji.

Wyłączając chmurke ruch idzie mi na ip maszyny przed którą jest zewn firewall ;) pozdro 600

33748387117269464751.png

Udostępnij ten post


Link to postu

Wyłączając chmurke ruch idzie mi na ip maszyny przed którą jest zewn firewall ;) pozdro 600

 

Teraz to mnie rozśmieszyłeś już do granic. Masz zewnętrznego firewalla który filtruje ci ataki layer7? Cholera gdzieś go zdobył bo też chce takiego.

Udostępnij ten post


Link to postu

A wracając do tego twojego "cudownego" geo-ip powiedz mi czy przypadkiem część graczy metina nie mieszka poza granicami polski i nie miałaby sie jak zarejestrować?

33748387117269464751.png

Udostępnij ten post


Link to postu

Kizior kłócenie się z daronianem to samobójstwo, nie nauczyłeś się tego jeszcze? :v

 

 

Poza tym poradnik no, jedyny w sumie które zwiększył poziom forum o 200%.  Dzięki.

 

Kłócenie się z większością użytkowników tego forum to samobójstwo bo nie mają IQ wyższego niż kamień w m1.

0LsM05U.png

Udostępnij ten post


Link to postu

Kłócenie się z większością użytkowników tego forum to samobójstwo bo nie mają IQ wyższego niż kamień w m1.

 

 

Pamiętajmy również o tym, że każda nawet inteligentna kłótnia to flamewar, którą moderatorzy wychwycą nawet w podziękowaniach. I teraz patrz i czekaj, aż zapali się czerwona lampeczka przy moim poście.

 

 

 

 

Pytanie, czy jeżeli typowy gracz mieszka poza polską, np w rosji czy też na bermudach to będzie mógł grać na serwerze po takim zabiegu?

Udostępnij ten post


Link to postu

Zarchiwizowany

Ten temat jest archiwizowany i nie można dodawać nowych odpowiedzi.

  • Kto przegląda   0 użytkowników

    Brak zalogowanych użytkowników przeglądających tę stronę.

×
Okienko zamknie się za 5 sekund...