Ochrona użytkowników serwera ts3

[szymson1g]

Witam, chciałbym się dowiedzieć czy serwer który widać na filmie https://www.youtube.com/watch?v=E5JuenPK38w jest bezpieczniejszy niż inne oraz czy użytkownicy na tym serwerze również są bezpieczniejsi niż na innych serwerach. Proszę o poważne odpowiedzi.

[eeXt46]

Patrząc na to, że autor filmu boi się odezwać na filmie i pisze w notatniku to na pewno jest bezpiecznie ( ͡° ͜ʖ ͡°)

[`.Łukasz.]

Cześć,

 

Nie stosuj się do takich poradników.. 

[lulek123321]

Jak zbanujesz jedną osobę to reszta będzie miała bana.

Używanie takich rozwiązań jest po prostu GŁUPIE.

[VMWare]

Dnia 10.11.2018 o 19:15, szymson1g napisał:

Witam, chciałbym się dowiedzieć czy serwer który widać na filmie https://www.youtube.com/watch?v=E5JuenPK38w jest bezpieczniejszy niż inne oraz czy użytkownicy na tym serwerze również są bezpieczniejsi niż na innych serwerach. Proszę o poważne odpowiedzi.

Zwykłe reverse proxy per udp, które tak naprawdę przekierowuje na jeden adres ipv4.

 

iptables -t nat -A PREROUTING -p udp --dport 9987 -j DNAT --to-destination ipts3:9987

iptables -t nat -A POSTROUTING -j MASQUERADE

 

Polecałbym stworzyć openvpn dla osób, które chcesz chronić. Dla każdego użytkownika przypisujesz jeden adres lokalny np. 192.168.0.2, następny użytkownik będzie miał 192.168.0.3. Wtedy jest to sens, gdyż każdy użytkownik posiadałby własny (lokalny) adres, ale wtedy osoby musiałby łączyć się po adresie lokalnym np. 127.0.0.1.

 

Jeżeli chcialbyś się zabezpieczyć przeciwko atakom sieciowym, możesz wykonać tunelowanie GRE, które zakryje backend ip twojego serwera, ale wtedy użytkownicy będą mieli swoje adres ipv4.

 

Najlepszym sposobem, jest stworzenie projektu samemu lub zrekrutowanie jedynie zaufanych osob.

 

Z poważaniem,

Paweł Czechowski

[polarnyy]

Dnia 27.11.2018 o 18:11, VMWare napisał:

Zwykłe reverse proxy per udp, które tak naprawdę przekierowuje na jeden adres ipv4.

 

iptables -t nat -A PREROUTING -p udp --dport 9987 -j DNAT --to-destination ipts3:9987

iptables -t nat -A POSTROUTING -j MASQUERADE

 

Polecałbym stworzyć openvpn dla osób, które chcesz chronić. Dla każdego użytkownika przypisujesz jeden adres lokalny np. 192.168.0.2, następny użytkownik będzie miał 192.168.0.3. Wtedy jest to sens, gdyż każdy użytkownik posiadałby własny (lokalny) adres, ale wtedy osoby musiałby łączyć się po adresie lokalnym np. 127.0.0.1.

 

Jeżeli chcialbyś się zabezpieczyć przeciwko atakom sieciowym, możesz wykonać tunelowanie GRE, które zakryje backend ip twojego serwera, ale wtedy użytkownicy będą mieli swoje adres ipv4.

 

Najlepszym sposobem, jest stworzenie projektu samemu lub zrekrutowanie jedynie zaufanych osob.

 

Z poważaniem,

Paweł Czechowski

Jak może to być zwykłe reverse proxy udp skoro na filmie widać że jeden adres ip przez który łączy się autor filmu należy do google mam na myśli adres 8.8.8.8 w 2:33 minucie filmu. Sugerujesz że autor filmu zarządza tym adresem google? Bo żeby wpisać te reguły co podałeś to trzeba mieć dostęp do maszyny. Chciałbym Cię prosić o nagranie krótkiego filmu w którym pokazujesz jak łaczysz się na adres 8.8.8.8 i wchodzisz na swój serwer. Proszę o odpowiedź ponieważ bardzo mnie to ciekawi.

[VMWare]

21 godzin temu, polarnyy napisał:

Jak może to być zwykłe reverse proxy udp skoro na filmie widać że jeden adres ip przez który łączy się autor filmu należy do google mam na myśli adres 8.8.8.8 w 2:33 minucie filmu. Sugerujesz że autor filmu zarządza tym adresem google? Bo żeby wpisać te reguły co podałeś to trzeba mieć dostęp do maszyny. Chciałbym Cię prosić o nagranie krótkiego filmu w którym pokazujesz jak łaczysz się na adres 8.8.8.8 i wchodzisz na swój serwer. Proszę o odpowiedź ponieważ bardzo mnie to ciekawi.

Ten serwer postawiony jest na localhostu, edytować /etc/hosts to jest chwila pracy :).

Ten film nie ma prawa bytu i dzialać na publiczny serwerach.

 

Jeżeli by to działało, to mógłbyś się połączyć przez podany adres ipv4 na jego ts3 :/.

 

 

[polarnyy]

3 godziny temu, VMWare napisał:

Ten serwer postawiony jest na localhostu, edytować /etc/hosts to jest chwila pracy :).

Ten film nie ma prawa bytu i dzialać na publiczny serwerach.

 

Jeżeli by to działało, to mógłbyś się połączyć przez podany adres ipv4 na jego ts3 :/.

 

 

Dziwne bo kiedyś autor stworzył podobny serwer i ludzie pokazywali że to działa. Skoro edycja /etc/hosts to chwila pracy, chciałbym abyś nagrał krótki film w którym pokazujesz jak łączysz się na adres 8.8.8.8 i wchodzisz na swój serwer. Chodziłem po wielu serwerach pytałem wielu techników i paru mówiło że to łatwe a żaden nie udowodnił bo nie umiał. Jeśli naprawdę to takie łatwe proszę o film.

[polarnyy]

Dnia 10.11.2018 o 19:21, eeXt46 napisał:

Patrząc na to, że autor filmu boi się odezwać na filmie i pisze w notatniku to na pewno jest bezpiecznie ( ͡° ͜ʖ ͡°)

Co to za głupie określenie że się boi i pisze w notatniku? Może nie chce się odzywać aby jego głos nie był znany a ciebie zżera zazdrość.

Dnia 14.11.2018 o 12:41, `.Łukasz. napisał:

Cześć,

 

Nie stosuj się do takich poradników.. 

Dlaczego? Podaj dokładny powód, uzasadnij

Dnia 15.11.2018 o 18:41, lulek123321 napisał:

Jak zbanujesz jedną osobę to reszta będzie miała bana.

Używanie takich rozwiązań jest po prostu GŁUPIE.

Czytałeś opis filmu? Bo ja czytając zrozumiałem że nie trzeba banować na ip tylko na uid albo na myteamspeak. Głupie jest pisanie posta nie czytając opisu filmu. Chyba się nie znasz skoro myślisz że bany można dać tylko na ip.

Dnia 29.11.2018 o 22:54, Yaesthy napisał:

Temat nie służy do dyskusji, użytkownik chciał pomocy, nie ty, więc ją otrzymał. 

Idźcie do wiadomości prywatnej jeżeli chcecie dyskutować na temat udowadniania sobie.

Jak temat nie służy do dyskusji? Użytkownik otrzymuje cały czas pomoc czytając dalsze posty i wyciąga wnioski. Po co iść do wiadomości prywatnej skoro można publicznie udowadniać nie tylko sobie ale również ludziom którzy czytają ten temat co zapobiegnie w przyszłości tworzeniu podobnych pytań.