Solo usuarios registrados pueden comentar y agradecer, Logueate o Registrate

Autor Topic: ¿Cómo puedo testear la seguridad de mi servidor?  (Visto 1842 veces)

0 Miembros and 1 Guest are viewing this topic.

Offline lucastosellolatini Posteado: August 31, 2018, 05:29:23 PM | Modificado: August 31, 2018, 06:55:33 PM by -𝐑𝐀𝐒𝐓𝐀𝐀👽

  • 0 puntos por ventas
  • *
  • Rank: Usuario activo
  • Posts: 76
  • Gracias recibida: 16
  • ar
Hola Gente... ¿Como están ustedes?

Estamos ya muy proximos a lanzar, pero queremos estar seguros de justamente la seguridad del servidor. Valga la redundancia.

Leyendo por ahí me comentan que la version 97+99 tiene muchisimos bugs... cuales serían estos? tienen idea?

Y yo se que la idea del foro no es promover el crack, ni conocimientos que puedan servirle a la gente para poder tumbar otros servidores y demas... pero realmente necesitamos hacer un testeo para ver si estamos o no bien protegidos.

Hay alguna guia o metodo para "probar" la seguridad???

Estamos Hosteados en G2K Hosting de Argentina. Usamos Files DarkSteam 97+99. Tenemos la web en un webhosting aparte. Usamos la MuCore 1.0.6 con todos los fix que paso @ZabiinoOo

Bueno gente, espero puedan ayudarnos.

Gracias de antemano como siempre!

Saludos


Offline -Rastaa.TSM☢ #1 Posteado: August 31, 2018, 06:56:18 PM

  • MAESTRO

  • US. DE HONOR

  • Super moderador
  • 0 puntos por ventas
  • *
  • Rank: Puto amo
  • Posts: 883
  • Gracias recibida: 24977
  • ve
Tema movido a su respectiva sección.


Offline caron22 #2 Posteado: September 05, 2018, 11:46:29 AM

  • C++ Coder
  • 0 puntos por ventas
  • *
  • Rank: Puto amo
  • Posts: 622
  • Gracias recibida: 5791
  • ar
Hola Gente... ¿Como están ustedes?

Estamos ya muy proximos a lanzar, pero queremos estar seguros de justamente la seguridad del servidor. Valga la redundancia.

Leyendo por ahí me comentan que la version 97+99 tiene muchisimos bugs... cuales serían estos? tienen idea?

Y yo se que la idea del foro no es promover el crack, ni conocimientos que puedan servirle a la gente para poder tumbar otros servidores y demas... pero realmente necesitamos hacer un testeo para ver si estamos o no bien protegidos.

Hay alguna guia o metodo para "probar" la seguridad???

Estamos Hosteados en G2K Hosting de Argentina. Usamos Files DarkSteam 97+99. Tenemos la web en un webhosting aparte. Usamos la MuCore 1.0.6 con todos los fix que paso @ZabiinoOo

Bueno gente, espero puedan ayudarnos.

Gracias de antemano como siempre!

Saludos
Hola como estas?
Bugs son muchos en esta version, tenes los bugs visuales y los que son generados por falta de condiciones.
Bug visuales son los que se generan lado cliente generalmente.
No me quedo claro si queres un listado de bugs de la 97 o cono generar estos bugs?

El halago en exceso, debilita y, en su justa medida, motiva
https://www.youtube.com/channel/UCN14tZ3cPSFaseVo8V6SL2g?view_as=subscriber

Offline lucastosellolatini #3 Posteado: September 05, 2018, 12:05:35 PM

  • 0 puntos por ventas
  • *
  • Rank: Usuario activo
  • Posts: 76
  • Gracias recibida: 16
  • ar
Hola caron22. Muchas gracias por responder, justo estaba revisando tus aportes en la comunidad.
Los búgs a los que me refiero. Son los que puedan llegar a poner en riesgo la seguridad del server o los que puedan llegar a generar una ventaja en el juego.
Los visuales si bien es algo que tenemos en mente corregir. Los tenemos por debajo en las prioridades.

La preocupación es porque hay un server de esta versión que sería competencia nuestra y ya tuvimos amenazas de que a la semana no quieren atacar el server.

Nosotros estamos usando los files de darksteam. Tenemos el cliente de ellos, con un main que hay subido al foro con cámara 3d + minimap + anti hack.

Del lado del cloud donde tenemos el server. Con firewall puerto del CS y GS abierto en TCP y el resto cerrado en TCP y en UDP.

Hay alguna vulnerabilidad de los files. Que les permita a ellos tumbarnos, laguearnos o editarse en el server???

Que ventaja tengo añadiendo un antihack DLL propio al main?

Perdón si mi pregunta es medio global. Pero no estoy para nada al tanto de las posibilidades de ataque que puede sufrir un servidor de mu.

Gracias de antemano.

Saludos


Offline caron22 #4 Posteado: September 05, 2018, 12:24:02 PM | Modificado: September 05, 2018, 12:33:17 PM by caron22

  • C++ Coder
  • 0 puntos por ventas
  • *
  • Rank: Puto amo
  • Posts: 622
  • Gracias recibida: 5791
  • ar
Hola caron22. Muchas gracias por responder, justo estaba revisando tus aportes en la comunidad.
Los búgs a los que me refiero. Son los que puedan llegar a poner en riesgo la seguridad del server o los que puedan llegar a generar una ventaja en el juego.
Los visuales si bien es algo que tenemos en mente corregir. Los tenemos por debajo en las prioridades.

La preocupación es porque hay un server de esta versión que sería competencia nuestra y ya tuvimos amenazas de que a la semana no quieren atacar el server.

Nosotros estamos usando los files de darksteam. Tenemos el cliente de ellos, con un main que hay subido al foro con cámara 3d + minimap + anti hack.

Del lado del cloud donde tenemos el server. Con firewall puerto del CS y GS abierto en TCP y el resto cerrado en TCP y en UDP.

Hay alguna vulnerabilidad de los files. Que les permita a ellos tumbarnos, laguearnos o editarse en el server???

Que ventaja tengo añadiendo un antihack DLL propio al main?

Perdón si mi pregunta es medio global. Pero no estoy para nada al tanto de las posibilidades de ataque que puede sufrir un servidor de mu.

Gracias de antemano.

Saludos
Bien me quedo mas claro ahora.
Te cuento, bugs importantes ya los tiene saldados las darksteam.
Con respecto a las ediciones solo se pueden editar si dejas el puerto de los dataserver abiertos ya ue no estan resueltos esos bugs.
Te aconsejo que mires bien que no tengas en el firewall estos puertos abiertos.
Luego lo que te pueden estar diciendo de ataques son con botnet, son ataques a la web, pero contratando un hosting anti botnets creo que ya tendrias ese lado cubierto.
Tambien hay un ataque al puerto del ConnectServer pero usando el CS de borgteam ya tenes resuelto ese temita.
Por ultimo chequea que no tengas la columna  G_Notice en la tabla Guild (Esto te previene de posibles inject).
Luego hay algunas que truncan el gs por tipos de datos enviados al gs desde el main pero esto son inventos mios y no soy de liberar estas cosas que pueden perjudicar a la comunidad, cuando tengo los fix los libero generalmente.
Si tenes estas cosas que te comente no creo que tengas problemas. Puede que se me escape alguna pero las mas importantes creo que ya estan.

P/D: Con respecto al antihack creo que no hay mucho que decir, es como que te metan a una carcel sin ropa, por un delito de volacion.
Si bien hay cosas que se pueden prevenir lado gs, hay otras que es imposible y se tiene que denegar la ejecucion de ciertos programas que manipulan el envio de paquetes al gs.

El halago en exceso, debilita y, en su justa medida, motiva
https://www.youtube.com/channel/UCN14tZ3cPSFaseVo8V6SL2g?view_as=subscriber

Offline lucastosellolatini #5 Posteado: September 05, 2018, 12:42:00 PM

  • 0 puntos por ventas
  • *
  • Rank: Usuario activo
  • Posts: 76
  • Gracias recibida: 16
  • ar
Bien me quedo mas claro ahora.
Te cuento, bugs importantes ya los tiene saldados las darksteam.
Con respecto a las ediciones solo se pueden editar si dejas el puerto de los dataserver abiertos ya ue no estan resueltos esos bugs.
Te aconsejo que mires bien que no tengas en el firewall estos puertos abiertos.
Luego lo que te pueden estar diciendo de ataques son con botnet, son ataques a la web, pero contratando un hosting anti botnets creo que ya tendrias ese lado cubierto.
Tambien hay un ataque al puerto del ConnectServer pero usando el CS de borgteam ya tenes resuelto ese temita.
Por ultimo chequea que no tengas la columna  G_Notice en la tabla Guild (Esto te previene de posibles inject).
Luego hay algunas que truncan el gs por tipos de datos enviados al gs desde el main pero esto son inventos mios y no soy de liberar estas cosas que pueden perjudicar a la comunidad, cuando tengo los fix los libero generalmente.
Si tenes estas cosas que te comente no creo que tengas problemas. Puede que se me escape alguna pero las mas importantes creo que ya estan.

  • Con respecto a las ediciones solo se pueden editar si dejas el puerto de los dataserver abiertos ya que no estan resueltos esos bugs.
    Te aconsejo que mires bien que no tengas en el firewall estos puertos abiertos.
Esto creería que está... revisé muchas veces los puertos y hasta solicite soporte del hosting cloud para que me ayuden a bloquear SQL y todo.
  • Luego lo que te pueden estar diciendo de ataques son con botnet, son ataques a la web, pero contratando un hosting anti botnets creo que ya tendrias ese lado cubierto.
Esto lo voy a consultar con el hosting web.
  • Tambien hay un ataque al puerto del ConnectServer pero usando el CS de borgteam ya tenes resuelto ese temita.
Los files de DarksTeam usan ese CS??? o lo tengo que agregar?? Ví que está acá en el foro para descargar... se reemplaza por el actual y listo?
  • Por ultimo chequea que no tengas la columna  G_Notice en la tabla Guild (Esto te previene de posibles inject).
La tabla existe en mi base de datos... La tengo que eliminar? De esa manera pierdo las noticias de los clanes... o se le puede cambiar el nombre??

Gracias por tu ayuda nuevamente!



Offline caron22 #6 Posteado: September 05, 2018, 01:21:47 PM

  • C++ Coder
  • 0 puntos por ventas
  • *
  • Rank: Puto amo
  • Posts: 622
  • Gracias recibida: 5791
  • ar
Bien me quedo mas claro ahora.
Te cuento, bugs importantes ya los tiene saldados las darksteam.
Con respecto a las ediciones solo se pueden editar si dejas el puerto de los dataserver abiertos ya ue no estan resueltos esos bugs.
Te aconsejo que mires bien que no tengas en el firewall estos puertos abiertos.
Luego lo que te pueden estar diciendo de ataques son con botnet, son ataques a la web, pero contratando un hosting anti botnets creo que ya tendrias ese lado cubierto.
Tambien hay un ataque al puerto del ConnectServer pero usando el CS de borgteam ya tenes resuelto ese temita.
Por ultimo chequea que no tengas la columna  G_Notice en la tabla Guild (Esto te previene de posibles inject).
Luego hay algunas que truncan el gs por tipos de datos enviados al gs desde el main pero esto son inventos mios y no soy de liberar estas cosas que pueden perjudicar a la comunidad, cuando tengo los fix los libero generalmente.
Si tenes estas cosas que te comente no creo que tengas problemas. Puede que se me escape alguna pero las mas importantes creo que ya estan.

  • Con respecto a las ediciones solo se pueden editar si dejas el puerto de los dataserver abiertos ya que no estan resueltos esos bugs.
    Te aconsejo que mires bien que no tengas en el firewall estos puertos abiertos.
Esto creería que está... revisé muchas veces los puertos y hasta solicite soporte del hosting cloud para que me ayuden a bloquear SQL y todo.
  • Luego lo que te pueden estar diciendo de ataques son con botnet, son ataques a la web, pero contratando un hosting anti botnets creo que ya tendrias ese lado cubierto.
Esto lo voy a consultar con el hosting web.
  • Tambien hay un ataque al puerto del ConnectServer pero usando el CS de borgteam ya tenes resuelto ese temita.
Los files de DarksTeam usan ese CS??? o lo tengo que agregar?? Ví que está acá en el foro para descargar... se reemplaza por el actual y listo?
  • Por ultimo chequea que no tengas la columna  G_Notice en la tabla Guild (Esto te previene de posibles inject).
La tabla existe en mi base de datos... La tengo que eliminar? De esa manera pierdo las noticias de los clanes... o se le puede cambiar el nombre??

Gracias por tu ayuda nuevamente!
Bien el temita del CS se le llama asi tambien al connectserver, como esta version no tiene castle siegue (CS llamado de la misma forma)  no hace falta este ultimo llamado GameserverCS.exe

Con respecto a las noticias del guilds te comento que hay algunos ExDB que ya estan fixeados, el fix justamente es no guardar nada en ese campo, algo que no se le podria llamar fix, si no estas seguro de que tengas el "fix", elimina o renombra el campo.
De todas maneras no vas a perder las noticias ya que el gs guarda las noticias en una temporal, pero al reiniciar el gs perdes dichas noticias.
No estoy 100% seguro si las darksteam tienen solucionado este tema, solo hay que poner algunos if lado gs para arreglarlo.

El halago en exceso, debilita y, en su justa medida, motiva
https://www.youtube.com/channel/UCN14tZ3cPSFaseVo8V6SL2g?view_as=subscriber

Offline Cartman #7 Posteado: September 05, 2018, 01:55:55 PM

  • Php Coder
  • 0 puntos por ventas
  • *
  • Rank: Puto amo
  • Posts: 304
  • Gracias recibida: 11208
  • pe
si no estas seguro que tu web tiene seguridad ante ataques Ddos hay una forma de detenerlos y esa es mediante cloudflare con la opcion " in under attack " activado esa opcion te da la oportunidad de resistir una capacidad de 500 GB de un ataque ya sea proxy , upd ,tcp , synflood , arp, etc.
para que lo actives solo dile a tu provedor de hosting que necesitas que te activen cloudflare pero que tenga activado la opcion "in under attack " , un ejemplo de quien tiene esta opcion en su server es mumagdalenaperu ese server tiene mas de 7 server y si vez su web al abrirlo te manda el mensaje de cloudflare .



Offline lucastosellolatini #8 Posteado: September 05, 2018, 04:41:45 PM

  • 0 puntos por ventas
  • *
  • Rank: Usuario activo
  • Posts: 76
  • Gracias recibida: 16
  • ar
Bien me quedo mas claro ahora.
Te cuento, bugs importantes ya los tiene saldados las darksteam.
Con respecto a las ediciones solo se pueden editar si dejas el puerto de los dataserver abiertos ya ue no estan resueltos esos bugs.
Te aconsejo que mires bien que no tengas en el firewall estos puertos abiertos.
Luego lo que te pueden estar diciendo de ataques son con botnet, son ataques a la web, pero contratando un hosting anti botnets creo que ya tendrias ese lado cubierto.
Tambien hay un ataque al puerto del ConnectServer pero usando el CS de borgteam ya tenes resuelto ese temita.
Por ultimo chequea que no tengas la columna  G_Notice en la tabla Guild (Esto te previene de posibles inject).
Luego hay algunas que truncan el gs por tipos de datos enviados al gs desde el main pero esto son inventos mios y no soy de liberar estas cosas que pueden perjudicar a la comunidad, cuando tengo los fix los libero generalmente.
Si tenes estas cosas que te comente no creo que tengas problemas. Puede que se me escape alguna pero las mas importantes creo que ya estan.

  • Con respecto a las ediciones solo se pueden editar si dejas el puerto de los dataserver abiertos ya que no estan resueltos esos bugs.
    Te aconsejo que mires bien que no tengas en el firewall estos puertos abiertos.
Esto creería que está... revisé muchas veces los puertos y hasta solicite soporte del hosting cloud para que me ayuden a bloquear SQL y todo.
  • Luego lo que te pueden estar diciendo de ataques son con botnet, son ataques a la web, pero contratando un hosting anti botnets creo que ya tendrias ese lado cubierto.
Esto lo voy a consultar con el hosting web.
  • Tambien hay un ataque al puerto del ConnectServer pero usando el CS de borgteam ya tenes resuelto ese temita.
Los files de DarksTeam usan ese CS??? o lo tengo que agregar?? Ví que está acá en el foro para descargar... se reemplaza por el actual y listo?
  • Por ultimo chequea que no tengas la columna  G_Notice en la tabla Guild (Esto te previene de posibles inject).
La tabla existe en mi base de datos... La tengo que eliminar? De esa manera pierdo las noticias de los clanes... o se le puede cambiar el nombre??

Gracias por tu ayuda nuevamente!
Bien el temita del CS se le llama asi tambien al connectserver, como esta version no tiene castle siegue (CS llamado de la misma forma)  no hace falta este ultimo llamado GameserverCS.exe

Con respecto a las noticias del guilds te comento que hay algunos ExDB que ya estan fixeados, el fix justamente es no guardar nada en ese campo, algo que no se le podria llamar fix, si no estas seguro de que tengas el "fix", elimina o renombra el campo.
De todas maneras no vas a perder las noticias ya que el gs guarda las noticias en una temporal, pero al reiniciar el gs perdes dichas noticias.
No estoy 100% seguro si las darksteam tienen solucionado este tema, solo hay que poner algunos if lado gs para arreglarlo.

Si si, me refería a el ConnectServer si reemplazandolo ya estaba.. pero ya encontré un tutorial para configurarlo.

Citar
Si bien hay cosas que se pueden prevenir lado gs, hay otras que es imposible y se tiene que denegar la ejecucion de ciertos programas que manipulan el envio de paquetes al gs.

El antihack que usamos es "AntiHack by PINKOF - Game Hack Prevention System".-

Como está funcionando éste actualmente?  Hay algún otro que me recomiendes/en??


Offline caron22 #9 Posteado: September 05, 2018, 05:05:08 PM

  • C++ Coder
  • 0 puntos por ventas
  • *
  • Rank: Puto amo
  • Posts: 622
  • Gracias recibida: 5791
  • ar
Bien me quedo mas claro ahora.
Te cuento, bugs importantes ya los tiene saldados las darksteam.
Con respecto a las ediciones solo se pueden editar si dejas el puerto de los dataserver abiertos ya ue no estan resueltos esos bugs.
Te aconsejo que mires bien que no tengas en el firewall estos puertos abiertos.
Luego lo que te pueden estar diciendo de ataques son con botnet, son ataques a la web, pero contratando un hosting anti botnets creo que ya tendrias ese lado cubierto.
Tambien hay un ataque al puerto del ConnectServer pero usando el CS de borgteam ya tenes resuelto ese temita.
Por ultimo chequea que no tengas la columna  G_Notice en la tabla Guild (Esto te previene de posibles inject).
Luego hay algunas que truncan el gs por tipos de datos enviados al gs desde el main pero esto son inventos mios y no soy de liberar estas cosas que pueden perjudicar a la comunidad, cuando tengo los fix los libero generalmente.
Si tenes estas cosas que te comente no creo que tengas problemas. Puede que se me escape alguna pero las mas importantes creo que ya estan.

  • Con respecto a las ediciones solo se pueden editar si dejas el puerto de los dataserver abiertos ya que no estan resueltos esos bugs.
    Te aconsejo que mires bien que no tengas en el firewall estos puertos abiertos.
Esto creería que está... revisé muchas veces los puertos y hasta solicite soporte del hosting cloud para que me ayuden a bloquear SQL y todo.
  • Luego lo que te pueden estar diciendo de ataques son con botnet, son ataques a la web, pero contratando un hosting anti botnets creo que ya tendrias ese lado cubierto.
Esto lo voy a consultar con el hosting web.
  • Tambien hay un ataque al puerto del ConnectServer pero usando el CS de borgteam ya tenes resuelto ese temita.
Los files de DarksTeam usan ese CS??? o lo tengo que agregar?? Ví que está acá en el foro para descargar... se reemplaza por el actual y listo?
  • Por ultimo chequea que no tengas la columna  G_Notice en la tabla Guild (Esto te previene de posibles inject).
La tabla existe en mi base de datos... La tengo que eliminar? De esa manera pierdo las noticias de los clanes... o se le puede cambiar el nombre??

Gracias por tu ayuda nuevamente!
Bien el temita del CS se le llama asi tambien al connectserver, como esta version no tiene castle siegue (CS llamado de la misma forma)  no hace falta este ultimo llamado GameserverCS.exe

Con respecto a las noticias del guilds te comento que hay algunos ExDB que ya estan fixeados, el fix justamente es no guardar nada en ese campo, algo que no se le podria llamar fix, si no estas seguro de que tengas el "fix", elimina o renombra el campo.
De todas maneras no vas a perder las noticias ya que el gs guarda las noticias en una temporal, pero al reiniciar el gs perdes dichas noticias.
No estoy 100% seguro si las darksteam tienen solucionado este tema, solo hay que poner algunos if lado gs para arreglarlo.

Si si, me refería a el ConnectServer si reemplazandolo ya estaba.. pero ya encontré un tutorial para configurarlo.

Citar
Si bien hay cosas que se pueden prevenir lado gs, hay otras que es imposible y se tiene que denegar la ejecucion de ciertos programas que manipulan el envio de paquetes al gs.

El antihack que usamos es "AntiHack by PINKOF - Game Hack Prevention System".-

Como está funcionando éste actualmente?  Hay algún otro que me recomiendes/en??
Todo lo que lleve nombre Coder Pinkof es de calidad.
Lamentablemente los antihacks tienen que tener un constante y permantente actuaizacion de la base de datos.
No sabria decirte si Pinkof sique actualizando la database, puede que te orienten un poco mejor sobre esto en el foro.

El halago en exceso, debilita y, en su justa medida, motiva
https://www.youtube.com/channel/UCN14tZ3cPSFaseVo8V6SL2g?view_as=subscriber

Offline Natzugen #10 Posteado: September 05, 2018, 06:31:18 PM

  • MAESTRO

  • C++ Coder
  • 0 puntos por ventas
  • *
  • Rank: Puto amo
  • Posts: 548
  • Gracias recibida: 18510
  • co
Nop, ese antihack no lo actualizan hace años, usa el mhp 1.3.0 o el ps silent


Offline Nation Network #11 Posteado: September 05, 2018, 07:18:23 PM

  • 0 puntos por ventas
  • *
  • Rank: Puto amo
  • Posts: 215
  • Gracias recibida: 2179
  • us
Puedes descargar todos los Cheats que crees que afectaran a tu servidor y probar 1 por 1. Asi podras ver que cheats funcionan en tu server y ver alguna forma de parchar eso


Offline lucastosellolatini #12 Posteado: September 06, 2018, 12:07:08 AM | Modificado: September 06, 2018, 08:55:24 AM by lucastosellolatini

  • 0 puntos por ventas
  • *
  • Rank: Usuario activo
  • Posts: 76
  • Gracias recibida: 16
  • ar
Muchas gracias por sus respuestas y sus recomendaciones...

El porblema que me surge es que quise instalar el CS de BORTEAM y no puedo... condiguro todo pero nunca aprece el boton del server para loguear y a la izq aparece la leyenda. "Has sido desconectado del servidor"

Con el CS original anda perfecto...

Alguien sabe que es lo que estare haciendo mal?

Pongo mi ip... los puertos todo correctamente. Hasta la version del GameServer en el archivo de configuracion probe cambiandola y nada.

--

SOLUCIONADO


Solo usuarios registrados pueden comentar y agradecer, Logueate o Registrate