Protectii multe pentru server

Pam - pam -pou, am sa v-a prezint un tutorial care nu este facut de mine nici unul, doar combinate pentru a asigura o optima protectie serverului dumneavoastra.
Metoda 1)Protectie Navicat/Flood server/Gm mode/(Mai pe scurt impotriva oricarui flood).Sa incepem , tutorialul acesta este prezentat si facut de catre add moderatorul nostru : Steffan .
Salutare 4metin , m-am gândit să fac un tutorial mai complex cum să securizăm server-ul anti yang flood/ddos.Tutorialul constă în două variante ! (Varianta întâi si varianta a doua) Să începem cu VARIANTA Întâi pentru securizare yang flood//flood ddos:
Varianta întâi constă în schimbarea port-ului 13003 , cum îl schimbăm? , urmăriţi mai jos:
Deschidem server-ul până în partea de login, nu scriem ./start ! scrieţi /etc/rc.d/netif restart.Intrăm în ftp-ul server-ului(Filezila)
în /usr/rain/channel şi acolo aveţi fişierele game:
game1_1
game1_2
game1_3
game2
game3

Noi avem nevoie de portul 13003 , intrăm în game1_3 ,intrăm în CONFIG ( Edităm cu program-ul Notepad++) , vom vedea portul 13003 , înlocuim cu ce port dorim , apoi salvăm.După , intrăm în PortMap , înlocuim 13003 cu port-ul modificat mai sus.Apoi intrăm în client , despachetăm root.eix/root.epk , înlocuim portul 13003 cu cel schimbat , dăm restart la server şi gata.Acum numai avem mc , suntem securizaţi de yang flood/flood ddos.

Mulţi cred că vă intrebaţi ce legătură are port-ul cu toate astea , ei bine , portul 13003 este vulnerabil , la el se dau toate atacurile.

-Poza pentru a stii cum se lucreaza in server info.py
http://imageshack.us/photo/my-images/3/tut1np.jpg/
http://imageshack.us/photo/my-images/827/tut2w.jpg/

Iar dupa aceasta aplicati o protectie buna clientului si anume un lzo key :
Inainte de toate,sa incepem cu teoria:
Clientele serverelor de Metin2 folosesc un algoritm criptografic foarte vechi,numit XTEA (eXtended TEAN) e un algoritm de compresie foarte puterinc numit LZO.
Fisierele .epk sunt fisiere EPack, sau un fisier care contine alte "fisiere",aceasta teorie este posibila nu doar pentru faptul ca este doar o arhiva .rar,ci datorita cartografiei fisierului EIndex(.eix);EIndex resuseste sa identifice unde este pozitionat fisierul din EPack si al extrage,astfel voi vedeti "Source" atunci cand extrageti ...



Procedura:
1)client-ul vostru (m2= decrypter) decompreseaza si decrypteaza EIndex(.eix);
2)Citeste informatiile fisierelor cu resedinta in EPack;
3)Controleaza datele care trebuie sa corespunda;
4)Ia datele si le extrage...


Atentie: XTEA este un algoritm SIMETRIC,care necesita un Key de 16 biti(caractere) pentru a putea functiona.
LZO este un algoritm de COMPRESIE si nu are nevoie de un Key

Acestea sunt Key.urile standard Simetrice:

B9 9E B0 02 6F 69 81 05 63 98 9B 28 79 18 1A 00 ( ¹ž°.oi..c˜›(y... ) > Primul key simetric (cunoscut poate de voi)
22 B8 B4 04 64 B2 6E 1F AE EA 18 00 A6 F6 FB 1C ( "¸´.d²n.®ê..¦öû. ) > Al doilea Key simetric
A1 A4 02 00 AA 15 54 04 E7 8B 5A 18 AB D6 AA 01 ( ¡¤..ª.T.ç‹Z.«Öª. ) > Al treilea Key simetric
46 74 49 00 0B 4A 00 00 B7 6E 08 00 9D 18 68 00 ( FtI..J..·n....h. ) > Si al patrulea Key simetric

Acum descarcati:

HexEditor http://mh-nexus.de/downloads/HxDSetupIT.zip
Acest M2 http://www.mediafire.com/?yx96aaknpg4agqb
Si acest Launcher http://www.mediafire.com/?n63uwcpf8zgtv91

Dupa ce am downloadat aceste fisiere,deschideti un HexEditor fisierul m2_unpacked.exe
Am schimbat toate cele 4 Key.uri existente in "1234567890123456",pentru a va face viata mai usoara...^_^
Asadar,apasati CTRL+F si scrieti "1234567890123456" (fara ")

Si o sa avem ceva de genul :



[(1234567890123456
1234567890123456
1234567890123456
1234567890123456)]= Cele 4 Key.uri

Modificam acel rand unde se afla key.ul simetric XTEA,cu un altul la placerea voastra;
(Numit si Lzo Key,care de fapt este o denumire gresita,Corect se numeste XTEA)

Modificam si celelalte 3 key.uri ramase,in alte 3 key.uri(la preferinta voastra)
Odata ce am modificat totul,apasam pe icon.ul "Floppy" pentru a salva;

Acum deschideti Launcheru.ul din download,tot cu HexEditor;
Si cautati cele 4Key.uri ,asa cum ati procedat si mai sus...
Dar de data aceasta in Launcher,Key.urile nu mai sunt ca mai sus in "M2",sunt cele originale,si anume

B9 9E B0 02 6F 69 81 05 63 98 9B 28 79 18 1A 00 ( ¹ž°.oi..c˜›(y... ) > Primul key simetric (cunoscut poate de voi)
22 B8 B4 04 64 B2 6E 1F AE EA 18 00 A6 F6 FB 1C ( "¸´.d²n.®ê..¦öû. ) > Al doilea Key simetric
A1 A4 02 00 AA 15 54 04 E7 8B 5A 18 AB D6 AA 01 ( ¡¤..ª.T.ç‹Z.«Öª. ) > Al treilea Key simetric
46 74 49 00 0B 4A 00 00 B7 6E 08 00 9D 18 68 00 ( FtI..J..·n....h. ) > Si al patrulea Key simetric

Cautati valorile hexadecimale ale acestora,modificatile (in 16 biti= caractere)
Dupa ce ati facut modificarile,si adaugat cele 4 Key.uri Launcherului,Salvati si iesiti din HexEditor
P.S: Keyurile trebuie sa fie compatibile cu cele din "M2"-ul modificat de voi mai sus!!!


O simpla modificare a extensiilor

Tot cu prietenul nostru HexEditor,deschidem "m2_unpacked.exe";
Apasam CTRL+F si cautam ".epk",modificam (cu .xml spre exemplu)apasam F3,am gasit urmatorul rand de modificat cu noua extensie(.xml)[sunt decat 2 .epk-uri de modificat]
La fel procedam si cu ".eix",cum am procedat cu ".epk"[Idem 2 .eix-uri de modificat,adaugand noua extensie]

Drepturile rezervata:
Steffan,Wghetto,Nytro(inforge) PsihicoIsHere(Aranjare)

Trecem la Launcher.ul nostru,al deschidem cu HexEditor si cautam ".met"editam si adaugam ".noua extensie ca in m2.exe",apoi unde este scris ".mir" editam si scriem ".noua extensie ca in m2.exe";
P.s: .met = epk ; .mir=.eix

P.s2: m2.exe si Launcher sunt ale lui Tim66613

Tutorialul acesta nu o sa paraseasca Comunitatea 4Metin,fara acordul meu!!!!
In caz ca o sa fie postat pe alt forum,fara nerespectarea acorului specificat mai sus,o sa editez totul !!!


Asadar aveti o protectie de flood/gmmode /yang flood.
Nu aveti ''expus mc ca sa primiti flood repetabil.!
Iar client-ul este securizat in proportie de 70% cu acest lzo key.

Pentru site, daca tine-ti site-ul cu xampp stergeti webdav,din folderul xampp ofera posibiltatea de a nu iti fi exploatat computerul.
Dar cel mai sigur un pachet de hosting care nu este cine stie ce avere ( 4,5 euro ) si ai protectie garantata.