Anti-Hacker

Protegendo o Servidor - Protegendo o servidor contra hacks

Iº Configuração : Usando Firewall do Windowns 

1º Entre no Painel de controle e logo depois entre em firewall do windows



2º Verifique se a opção Ativado(recomendado) esteja selecionada e click em 
Exceções logo acima

 

3º Vai ter uma lista, clike em Adicionar Porta



4º Em nome, coloque o número da porta ,em Número da porta coloque a porta que 
você quer abrir (lista a baixo) e click em TCP e de OK e novamente click em adicionar
porta em nome coloque a mesma porta que você colocou e em número também e 
marque UDP e de OK (faça isso com todas as portas) 



Lista de portas necessarias libera no firewall:

44405 - Porta de conexão dos playes para entra no server 
55901 - Porta do gameserver 
8090 - Porta do site 
1433 - Porta do sq

5º Faça isso com todas as portas 
6º Selecione todas as portas que você abriu, e de OK na janela do firewall

 

7º Ligue o server normalmente, Ai cada link que abrir vai aparecer um aviso do 
Firewall perguntando se quer desbloquear ou manter bloqueado certo?

No data server 1 e 2 ( links 1 e 2 ) coloque MANTER BLOQUEADO e no resto dos
links coloque desbloquear. Quando terminar de liga o server, vai no firewall do windows 
novamente e click em exceções, só deixe selecionada as portas necessárias para 
o server, ou seja as portas 44405 e 8090 e o resto deixe tudo DESCELECIONADAS!


 

*********************************************************************

IIº Configuração : Usando SygateFirewall

Primeiramente baixe o Firewall Firewall ,
SygatePersonalFirewall ou SygateFirewall .

1º Instale o Sygate e Reenicie o Computador
2º Ligue o Servidor e o Sygate.
3º Abra o Sygate.
4º Bloquei "SQL Server WindowsNT", "Data Server 1" e "Data Server 2".


*********************************************************************

IIIº Configuração : Usando PortBlock

Primeiramente baixe o : Port Bloqued.

1º Instale-o
2º Depois de você ligar teu server , abra, e ele aparecerá perto do relogiodo win.
3º Apos abri-lo click nele e aperte em mapping e de add.
4º Adicione as ports que são usadas para hackear :

55960
55961
55962
55963
55970

5º Sempre Uma de Cada Veiz e deixando a OPCAO TCP marcada.

6º De ok e done e dexe aberto seu server estara livre de hacks.

Obs. : Caso você tenha que desligar os LINKS do server tire o programa 
se não ele ira blokear a conexão das Data Base e o Server não ira Ligar.

*********************************************************************

IVº Configuração : Trocando as Portas do Servidor



Trocando as Ports do Servidor :

1º Abra as propriedades dos links 1, 2 e 8.

Por padrão devem estar da forma do exemplo, modifique elas. Exemplo:

?:MuserverDataServer1Dataserver.exe 55960
Mude Para:
?:MuserverDataServer1Dataserver.exe 55980

?:MuserverDataServer1Dataserver.exe 5596
Mude Para: 
?:MuserverDataServer1Dataserver.exe 55980 

?:muserverGameServerGameServer.exe 127.0.0.1 55970 127.0.0.1 55960 55901
Mude Para: 
?:muserverGameServerGameServer.exe 127.0.0.1 55940 127.0.0.1 55980 55921


2° Mude a porta de Conexão do seu server, issu fara com que parem alguns hacks. 

Baixe o CSPORTCHANGER

Modifique a porta do connectserver de 44405 para qualquer outro entre 1 e 60000

*********************************************************************

Vº Configuração : Colocando Ant Sql Inject no Site PHP



Anti SQL Inject

Na pasta de seu site, tem o config.php, abra-o, após abri-lo você terá que 
adicionar esse codigo após o < ?php(uma linha abaixo):

= getenv('REMOTE_ADDR');
= array(";","'",""","*","union","del","DEL","insert","update",
" =","drop","sele","$");

foreach(Array as )
foreach( as )
if(substr_count(, ) > 0)
die("Security Warning!<br />Forbidden simbols are included, 
please remove them and try again -> ");

Assim ele bloqeará os codigos usados para hackear usando o sql injection.


*********************************************************************

VIº Configuração : Bloqueando Bau de Duppers



Bloqueando os Baús de Duppers

 

Execute esse código no SQL Query Analizer uma vez na semana por garantia.

Selecione a DB MuOnline
copie e cole o codigo:

if exists (select * from dbo.sysobjects where id = 
object_id(N'[dbo].[trg_CheckSameID]') 
and OBJECTPROPERTY(id, N'IsTrigger') = 1)
drop trigger [dbo].[trg_CheckSameID]
GO

if exists (select * from dbo.sysobjects where id = object_id(N'[dbo].[AllItemsLog]') 
and OBJECTPROPERTY(id, N'IsUserTable') = 1)
drop table [dbo].[AllItemsLog]
GO

if exists (select * from dbo.sysobjects where id = object_id(N'[dbo].[CopyLog]') 
and OBJECTPROPERTY(id, N'IsUserTable') = 1)
drop table [dbo].[CopyLog]
GO

CREATE TABLE [dbo].[AllItemsLog] (
[items_id] [int] IDENTITY (1, 1) NOT NULL ,
[items_type] [binary] (1) NOT NULL ,
[items_serial] [binary] (4) NOT NULL ,
[items_acid] [varchar] (10) COLLATE Chinese_PRC_CI_AS NOT NULL
) ON [PRIMARY]
GO

CREATE TABLE [dbo].[CopyLog] (
[copy_id] [int] IDENTITY (1, 1) NOT NULL ,
[copy_acid] [varchar] (10) COLLATE Chinese_PRC_CI_AS NOT NULL ,
[copy_whdata] [binary] (1200) NOT NULL ,
[copy_date] [datetime] NOT NULL
) ON [PRIMARY]
GO

ALTER TABLE [dbo].[AllItemsLog] ADD
CONSTRAINT [DF_CT_ITEM_item] DEFAULT (0) FOR [items_type],
CONSTRAINT [DF_CT_ITEM_itemid] DEFAULT (0) FOR [items_serial],
CONSTRAINT [DF_CT_ITEM_itemrole] DEFAULT ('') FOR [items_acid]
GO

CREATE INDEX [IX_CT_ITEM] ON [dbo].[AllItemsLog]([items_type], 
[items_serial]) ON [PRIMARY]
GO

ALTER TABLE [dbo].[CopyLog] ADD
CONSTRAINT [DF_CopyLog_copy_date] 
DEFAULT (getdate()) FOR [copy_date]
GO


SET QUOTED_IDENTIFIER ON
GO
SET ANSI_NULLS ON
GO

aperte F5
issu bloqueara os duppers.

*********************************************************************