HERAKLES Otomatik Avlı kalıcı sunucu. 19 Haziran'da açılıyor. Atius & Wizard güvencesiyle hemen kayıt ol, ön kayıt ödülleri aktif. HEMEN TIKLA!
Anlatımlara başlamadan önce belirtmek istediğim önemli birkaç olay lütfen öneki dosyalarınızın yedeğini mutlaka alın ve değiştirdiğiniz dosyaların izinlerini 777 yapmayı unutmayın..
1) IP Firewall kurulumu Putty'den aşağıdaki komutları yazın:
cd /usr/src/sys/i386/conf
cp PAE pasha
/usr/src/sys/i386/conf/pasha Eklenecekler:
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=15
Putty'den:
cd /usr/src
make kernel KERNCONF=pasha
Yazıyoruz.
/etc/rc.conf Eklenecekler(En Alta Ekleyin):
firewall_enable="YES"
firewall_script="/etc/ipfw.rules"
/etc/ipfw.rules Eklenecekler:
IPF="ipfw -q add"
ipfw -q -f flush
$IPF 500 allow all from any to any
$IPF 1 allow all from IPADRESINIZ to any
$IPF 10 allow all from any to any via lo0
$IPF 50 check-state
$IPF 60 allow tcp from any to any established
$IPF 70 allow all from any to any out keep-state
$IPF 80 allow icmp from any to any
$IPF 220 deny all from any to any 14000 in
$IPF 240 deny all from any to any 14001 in
$IPF 260 deny all from any to any 14002 in
$IPF 280 deny all from any to any 14003 in
$IPF 300 deny all from any to any 14004 in
$IPF 340 deny all from any to any 14061 in
$IPF 450 deny all from any to any 14099 in
$IPF 460 deny all from any to any 12001 in
##################################################
2) Mysql To many connection fix:
/etc'ye yükleyin ve /usr/local/etc/rc.d/mysql-server restart komutu ile mysql'u yeniden başlatın.
İndir:
3)Dos,DDos,RDos Koruması
/etc'yi açın rc.conf'a aşağıdaki dizinleri ekleyin
pf_enable="YES"
pf_rules="/pf/pf.conf"
Aşağıdaki linteki dosyaları indirin pf.conf'u açıp "IPADRESINIZ"
yazan kısmı kendi ip adresiniz ile değiştirin kaydedip /pf dizinine atın.
Link:
Putty'den
/etc/rc.d/pf start /etc/rc.d/pf stop && /etc/rc.d/pf start
/etc/rc.d/pf status
komutlarını girin Sizin için özel yapılandırılmış, kaliteli bir güvenlik sağlayan pf.conf artık aktif..
4)Diğer korumalar
a) Tam olarak ne olduğunu bilmiyorum ama kernel güvenliğini sağlamak için bir komut
Putty'i açın sysctl kern.securelevel=9 komutunu yollayın, -1 ile 9 arasında girdiyi değiştirebilirsiniz.
b) SSH Portu değiştirme Filezilla ile bağlandığınız 22 portunu değiştirmek için /etc/sshd/ dizinine gidin sshd.conf dosyasını açın 22 Degerini Degiştirip Kaydedin.
Putty'den /etc/sshd/sshd restart komutunu yollayın ..
5)Quest Shelli engellemek
usr/game/share/locale/turkey/quest dizinine girin
main_quest_lv5.doc
metin2all.ppk
metin2all.pub
metin2client
metin2Client.ppk
metin2Client.pub
metin2client153.ppk
metin2daily.ppk
metin2daily.pub
dosyalarını temizleyin
6)Quest ile gm mod açığını kapatma.
/event_flag test 0 ile yapılan gm mod açığını kapatmak için Aşağıdaki questi yükleyin quest
gm_mode begin
state start begin
when login or logout or levelup or kill or use begin
if game.get_event_flag("test") > 0 then
game.set_event_flag("test", 0)
end
end
end
end
7)Server API fix(P2P değildir)
Öncelikle bir adet hex editör indirin kullandığınız game'yi upx unpacker ile açın CTRL + F ile arama ekranını açın SHOWMETHEMONEY şeklinde arama yapın Gelen sonucu herhangi bir yazı ile değiştirin sadece 14 haneli olcak ÖRNEK: SHOWMETHEMONEY şeklinde arama yaptınız bunu jfaoigusamfieu ile değiştirin..
Kaydedip game'yi tekrar upx ile paketleyip kullanabilirsiniz..
8) BOTNET ÖNLEMEK
Botnet Önlemek Nasıl Engellenir ? Sürekli Botnet/DDOS'a maruz kalan server sahipleri için bu dökümanı yaptık
Bu döküman ile ne yapıcaz ? (Ön bilgi) IPFW üzerinde kullanilılan bir DUVAR yapılarak gelen aşırı trafiği engelleyecez.
Hemen Başlayalım; İlk önce çekirdeği yapılandırmanız gerekir: Aşağıdaki yollardan sisteminizin kaç bit olduğunuz öğrenicez.
Filezillayı açıyoruz; usr/src/sys/i386/conf Dizini varsa Sisteminiz 32 BIT tir. usr/src/sys/amd64/conf Dizini varsa Sisteminiz 64 BIT tir. Şimdi yukarıdaki dizinlerden hangisi varsa onu açıyoruz. "GENERIC" isimli dosyayı buluyoruz. GENERIC.HINTS şeklindede olabilir..
"GENERIC" dosyasını açın Dosyayı açtığınızda bu yapılandırmalar varsa:
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=200
options IPDIVERT
options IPFIREWALL_DEFAULT_TO_ACCEPT
options DUMMYNET options HZ=1000
(Seçenekler ve seçenek arasında. IPFW herkes için bir sekme olacak) Eğer yukarıdaki yapılandırmalar yoksa dosyanın sonuna ekliyoruz.
Şimdi Putty'e bağlanıyoruz .
Aşağıdaki komutlar ile yeniden derliyoruz
Komutlar: cd /usr/src && make buildkernel && make installkernel
Bu (30 dk - 1 Saat) çekirdeği yeniden yüklemek için, özellikle bir uzun bire süre alacak birkaç dakika yüklemek için!
En kısa sürede bittikten sonra shutdown -r veya reboot atın..
Şimdi Filezillaya dönüp /etc/ dizinine gidin
rc.conf isimli dosyayı açın ve düzenleyin:
firewall_enable=âYESâ
firewall_type=âopenâ
firewall_logging=âYESâ
firewall_script=â/usr/local/etc/fw.rulesâ
Daha sonra kaydedin ve ipfw pipe show komutu ile doğru adımları uyguladığınızdan emin olun.
Devam edin Şimdi /usr/local/etc/ dizinine gidin fw.rules isminde bir dosya oluşturun ve aşağıdaki içeriği yapıştırın..
ipfw -f flush ipfw add pipe 2 in proto tcp
ipfw add pipe 3 in proto udp
ipfw pipe 2 config bw 50Mbit/s
ipfw pipe 3 config bw 800Kbit/s
ipfw add 500 allow all from any to any
ipfw add 1 allow all from 127.0.0.1 to any
ipfw add 10 allow all from any to any via lo0
ipfw add 50 check-state
ipfw add 60 allow tcp from any to any established
ipfw add 70 allow all from any to any out keep-state
ipfw add 80 allow icmp from any to any
ipfw add 220 deny all from any to any 14000 in
ipfw add 240 deny all from any to any 14001 in
ipfw add 260 deny all from any to any 12000 in
ipfw add 280 deny all from any to any 15000 in
Eğer trafik sınırını yeniden düzeltmek istiyorsanız aşağıdaki kısımları değiştirin. ipfw pipe 2 config bw 50Mbit/s ipfw pipe 3 config bw 800Kbit/s
Şuanki hali ile TCP trafiği maks. 50Mb/sn
UDP trafiği maks 800KB/sn Şimdi tekrar shutdown -r yada reboot atın ipfw pipe show ile akışa bakacağız tip: 00002: 50Mbit vb ... Bu şekilde bir yazı geldiyse bu güvenlik duvarı çalışıyor demektir!
Virustotal:
PAYLASIM ALINTIDIR.
1) IP Firewall kurulumu Putty'den aşağıdaki komutları yazın:
cd /usr/src/sys/i386/conf
cp PAE pasha
/usr/src/sys/i386/conf/pasha Eklenecekler:
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=15
Putty'den:
cd /usr/src
make kernel KERNCONF=pasha
Yazıyoruz.
/etc/rc.conf Eklenecekler(En Alta Ekleyin):
firewall_enable="YES"
firewall_script="/etc/ipfw.rules"
/etc/ipfw.rules Eklenecekler:
IPF="ipfw -q add"
ipfw -q -f flush
$IPF 500 allow all from any to any
$IPF 1 allow all from IPADRESINIZ to any
$IPF 10 allow all from any to any via lo0
$IPF 50 check-state
$IPF 60 allow tcp from any to any established
$IPF 70 allow all from any to any out keep-state
$IPF 80 allow icmp from any to any
$IPF 220 deny all from any to any 14000 in
$IPF 240 deny all from any to any 14001 in
$IPF 260 deny all from any to any 14002 in
$IPF 280 deny all from any to any 14003 in
$IPF 300 deny all from any to any 14004 in
$IPF 340 deny all from any to any 14061 in
$IPF 450 deny all from any to any 14099 in
$IPF 460 deny all from any to any 12001 in
##################################################
2) Mysql To many connection fix:
/etc'ye yükleyin ve /usr/local/etc/rc.d/mysql-server restart komutu ile mysql'u yeniden başlatın.
İndir:
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
3)Dos,DDos,RDos Koruması
/etc'yi açın rc.conf'a aşağıdaki dizinleri ekleyin
pf_enable="YES"
pf_rules="/pf/pf.conf"
Aşağıdaki linteki dosyaları indirin pf.conf'u açıp "IPADRESINIZ"
yazan kısmı kendi ip adresiniz ile değiştirin kaydedip /pf dizinine atın.
Link:
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Putty'den
/etc/rc.d/pf start /etc/rc.d/pf stop && /etc/rc.d/pf start
/etc/rc.d/pf status
komutlarını girin Sizin için özel yapılandırılmış, kaliteli bir güvenlik sağlayan pf.conf artık aktif..
4)Diğer korumalar
a) Tam olarak ne olduğunu bilmiyorum ama kernel güvenliğini sağlamak için bir komut
Putty'i açın sysctl kern.securelevel=9 komutunu yollayın, -1 ile 9 arasında girdiyi değiştirebilirsiniz.
b) SSH Portu değiştirme Filezilla ile bağlandığınız 22 portunu değiştirmek için /etc/sshd/ dizinine gidin sshd.conf dosyasını açın 22 Degerini Degiştirip Kaydedin.
Putty'den /etc/sshd/sshd restart komutunu yollayın ..
5)Quest Shelli engellemek
usr/game/share/locale/turkey/quest dizinine girin
main_quest_lv5.doc
metin2all.ppk
metin2all.pub
metin2client
metin2Client.ppk
metin2Client.pub
metin2client153.ppk
metin2daily.ppk
metin2daily.pub
dosyalarını temizleyin
6)Quest ile gm mod açığını kapatma.
/event_flag test 0 ile yapılan gm mod açığını kapatmak için Aşağıdaki questi yükleyin quest
gm_mode begin
state start begin
when login or logout or levelup or kill or use begin
if game.get_event_flag("test") > 0 then
game.set_event_flag("test", 0)
end
end
end
end
7)Server API fix(P2P değildir)
Öncelikle bir adet hex editör indirin kullandığınız game'yi upx unpacker ile açın CTRL + F ile arama ekranını açın SHOWMETHEMONEY şeklinde arama yapın Gelen sonucu herhangi bir yazı ile değiştirin sadece 14 haneli olcak ÖRNEK: SHOWMETHEMONEY şeklinde arama yaptınız bunu jfaoigusamfieu ile değiştirin..
Kaydedip game'yi tekrar upx ile paketleyip kullanabilirsiniz..
8) BOTNET ÖNLEMEK
Botnet Önlemek Nasıl Engellenir ? Sürekli Botnet/DDOS'a maruz kalan server sahipleri için bu dökümanı yaptık
Bu döküman ile ne yapıcaz ? (Ön bilgi) IPFW üzerinde kullanilılan bir DUVAR yapılarak gelen aşırı trafiği engelleyecez.
Hemen Başlayalım; İlk önce çekirdeği yapılandırmanız gerekir: Aşağıdaki yollardan sisteminizin kaç bit olduğunuz öğrenicez.
Filezillayı açıyoruz; usr/src/sys/i386/conf Dizini varsa Sisteminiz 32 BIT tir. usr/src/sys/amd64/conf Dizini varsa Sisteminiz 64 BIT tir. Şimdi yukarıdaki dizinlerden hangisi varsa onu açıyoruz. "GENERIC" isimli dosyayı buluyoruz. GENERIC.HINTS şeklindede olabilir..
"GENERIC" dosyasını açın Dosyayı açtığınızda bu yapılandırmalar varsa:
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=200
options IPDIVERT
options IPFIREWALL_DEFAULT_TO_ACCEPT
options DUMMYNET options HZ=1000
(Seçenekler ve seçenek arasında. IPFW herkes için bir sekme olacak) Eğer yukarıdaki yapılandırmalar yoksa dosyanın sonuna ekliyoruz.
Şimdi Putty'e bağlanıyoruz .
Aşağıdaki komutlar ile yeniden derliyoruz
Komutlar: cd /usr/src && make buildkernel && make installkernel
Bu (30 dk - 1 Saat) çekirdeği yeniden yüklemek için, özellikle bir uzun bire süre alacak birkaç dakika yüklemek için!
En kısa sürede bittikten sonra shutdown -r veya reboot atın..
Şimdi Filezillaya dönüp /etc/ dizinine gidin
rc.conf isimli dosyayı açın ve düzenleyin:
firewall_enable=âYESâ
firewall_type=âopenâ
firewall_logging=âYESâ
firewall_script=â/usr/local/etc/fw.rulesâ
Daha sonra kaydedin ve ipfw pipe show komutu ile doğru adımları uyguladığınızdan emin olun.
Devam edin Şimdi /usr/local/etc/ dizinine gidin fw.rules isminde bir dosya oluşturun ve aşağıdaki içeriği yapıştırın..
ipfw -f flush ipfw add pipe 2 in proto tcp
ipfw add pipe 3 in proto udp
ipfw pipe 2 config bw 50Mbit/s
ipfw pipe 3 config bw 800Kbit/s
ipfw add 500 allow all from any to any
ipfw add 1 allow all from 127.0.0.1 to any
ipfw add 10 allow all from any to any via lo0
ipfw add 50 check-state
ipfw add 60 allow tcp from any to any established
ipfw add 70 allow all from any to any out keep-state
ipfw add 80 allow icmp from any to any
ipfw add 220 deny all from any to any 14000 in
ipfw add 240 deny all from any to any 14001 in
ipfw add 260 deny all from any to any 12000 in
ipfw add 280 deny all from any to any 15000 in
Eğer trafik sınırını yeniden düzeltmek istiyorsanız aşağıdaki kısımları değiştirin. ipfw pipe 2 config bw 50Mbit/s ipfw pipe 3 config bw 800Kbit/s
Şuanki hali ile TCP trafiği maks. 50Mb/sn
UDP trafiği maks 800KB/sn Şimdi tekrar shutdown -r yada reboot atın ipfw pipe show ile akışa bakacağız tip: 00002: 50Mbit vb ... Bu şekilde bir yazı geldiyse bu güvenlik duvarı çalışıyor demektir!
Virustotal:
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
PAYLASIM ALINTIDIR.
Son düzenleme:
Yararli konu teŞekkÜrler 
Şu an konuyu görüntüleyenler (Toplam : 0, Üye: 0, Misafir: 0)
Benzer konular
