Guia completa de seguridad para tu server de mu

Tema en 'Servidores de Mu Online' iniciado por faiber2121, 26 Oct 2009.

  1. fai

    faiber2121
    Expand Collapse
    Recluta

    Mensajes:
    0
    Me Gusta recibidos:
    2
    [Guia] Configurar seguridad en base a Sygate + Portblockr


    Bueno chicos, viendo que muchos tienen problemas con la seguridad de los servidores y mas que nada habiendo observado que muchas personas no tienen ni la mínima idea de cuales son los puertos con los que deben de hacer uso de los servidores acá les dejo una guía totalmente detallada de que es lo que deben de hacer para estar minimamente tranquilos a la hora de la seguridad de sus servidores. Si los llegasen a hackear por favor no se metan con la guía, ya que "hacks happends" a cualquiera le puede tocar, les comento como experiencia personal que he configurado de esta manera mis servidores a raíz de haber sido hackeado por primera vez, recuerdo que me hicieron desastres en mi servidor, a raíz de ello fue que caí aquí en IG [​IMG] para desgracia de muchos y buscando entre guías y ayudas he tomado conciencia de que NINGUNA SEGURIDAD ES INVIOLABLE pero que si hay que poner mucho esmero y usar mucho el engaño, es decir..... si todos sabemos que los DataServers utilizan los puertos 55960 y 55962 respectivamente, porque siempre setearlos con esos puertos si tenemos la posibilidad de cambiarlos? Además si los cambiamos…. Porque con algún firewall siempre cerramos solo los puertos que estamos utilizando? Es decir…. Si yo tengo mis DataServer configurados en el puerto……. Por decirles 55920 y 55922 porque no voy a, con el portblockr cerrar también los puertos 55960 y 55962 para ver si puedo despistar a los supuestos hacks, digo, si alguien intenta editarse, si este alguien es muy común intentara siempre por esos puertos y al ver que están cerrados dirá….”Auch los DataServer están cerrados pero voy a buscar la manera de entrarles y seguirá intentado con los puertos 55960 y 55962 pero lo que no sabe es que mis DataServer están en los puertos 55920 y 55922 respectivamente, es cuestión de utilizar las herramientas para engañar un poco. En fin, basta de tanto prologo y vamos con la guía…

    Primero y principal vamos a tratar los puertos a dejar abiertos.

    Los puertos son los siguientes:

    Puerto 55901 (Game Server Normal) Comúnmente es este, osea el 55901, pero esta en ustedes cambiarlo por otro puerto.
    Puerto 55919 (Game Server CS) Como en el caso anterior es el que comúnmente se utiliza pero pueden cambiarlo a su gusto, no se aten colocando los que vienen por defecto en los archivos.
    Puerto 44405 (Connect Server) Este es el que esta destinado a la comunicación con el Connect Server, pueden cambiarlo pero también deberán de hacerlo con editor hexadecimal en el ConnectServer.exe y en los mains que utilicen.
    Puerto 80 (Web) Como acabo de decir este es el puerto para que exista comunicación con la Web del servidor, muchos se olvidan de abrirlo y es por eso que la Web solo se puede ver en Lan.

    NO TIENEN QUE ABRIR NINGUN PUERTO MAS NI EN SU ROUTER NI TAMPOCO PERMITIR EL INGRESO CON EL FIREWALL DE WINDOWS DE NINGUN OTRO PUERTO QUE NO SEA LOS ESPECIFICADOS ANTERIORMENTE O CUALQUIERA QUE USTEDES DECIDAN, YA LES DIJE QUE ESOS SON LOS QUE VIENEN POR DEFECTO EN LOS ARCHIVOS PERO NO SE ATEN A ESO, PUEDEN CAMBIARLOS. LA PREMISA ES TENER SIEMPRE PARA LO QUE ES SERVIDOR Y Web UN TOTAL DE 4 PUERTOS ABIERTOS, SALVO QUE COLOQUEN SUBSERVER LO QUE IMPLICA LA APERTURA DE UN PUERTO MAS O SI UTILIZAN UN EDITOR DE MANERA REMOTA TAMBIEN AMERITA LA HABILITACION DE UN PUERTO, PERO BASICAMENTE SON SOLO ESTOS 4 QUE MENCIONE.

    Ahora bien…
    Como se abren los puertos?


    Les voy a dejar la explicación para la habilitación en el firewall de Windows ya que no se que tipo y modelo de router tiene cada uno, eso lo podrán averiguar llamando al operador que tenga cada uno de ustedes, si? Bueno comencemos…..

    1.Van a Panel de Control y buscan el icono con nombre Centro de Seguridad, le dan doble clic y verán una ventana así y chiquean en Firewall de Windows (donde les dejo remarcado con una elipse color rojo)


    [​IMG]



    2.Una vez hecho esto se les abrirá la siguiente ventana, ubican la solapa Opciones Avanzadas y chiquean sobre ella.


    [​IMG]


    3.Una vez seleccionada esta pestaña se les abrirá la siguiente ventana y deberán de chiquear en el botón Configuración.


    [​IMG]


    4.Una vez que chiquearon en este botón verán un cuadro de dialogo como el siguiente. En este caso yo he seleccionado el puerto de Servidores Web (http), bien ustedes lo que deberán de hacer es tildar la casilla de verificación ubicada en el comienzo del titulo Servidor Web (http), de esta manera habilitaran la comunicación mediante el puerto 80 que es por el cual los usuarios externos tendrán acceso a la Web del servidor.


    [​IMG]


    5.Acá tienen la ventana que se les abrirá una vez que hayan seleccionado o tildado la opción Servidor Web en donde les pide que coloquen el Nombre de la PC o la dirección IP de la misma a la cual se le habilitara el puerto 80 en este caso. Una vez realizado esto chiquean en Aceptar.


    [​IMG]


    6. Ahora bien, para agregar los puertos restantes que son el 55901, 55919 y 44405 van a realizar el siguiente paso, yo se los explicare una vez para uno de estos puertos, ustedes repítanlo para cada uno de estos


    7. Una vez que habilitaron el puerto 80 para la Web les quedara una pantalla como la que les coloco a continuación, con la opción de Servidores Web (http) tildada. Ahora en esta misma pantalla para agregar los puertos mencionados anteriormente deberán de chiquear en el botón Agregar, el cual esta remarcado con la elipse roja.




    [​IMG]


    8.Una vez completado el paso anterior les aparecerá la siguiente ventana, muy similar a la del punto 5 de esta guía, pero esta vez deberán de aportar los datos manualmente como se los detallare a continuación:
    Descripción del Servicio: Deben de colocar un nombre para el servicio, cualquier nombre por ejemplo ya que es para los puertos colocan 55901, 55919 o 44405, depende de cual sea el puerto que estén abriendo.
    Nombre o dirección IP del equipo host: como lo dije antes y como se los dice este apartado, deben de colocar el Nombre de la PC en la que se ejecuta el Servidor o la IP de la misma.
    Número de Puerto externo: 55901, 55919 o 44405, dependiendo del que estén agregando en ese momento.
    Dejan tildado como esta la opción de TCP
    Numero de puerto interno: Es el mismo colocado antes, ya sea 55901, 55919 o 44405.

    Una vez completados los campos chiquean Aceptar y eso es todo. RECUERDEN REPETIR ESTE PASO PARA CADA UNO DE LOS PUERTOS, YA SEA EL 55901, 55919 O 44405.



    [​IMG]


    9.Al finalizar los pasos les deberá de quedar configurado todo como lo muestra la siguiente imagen.




    [​IMG]


    10.Ahora solo les queda aceptar y eso es todo por el lado del Firewall de Windows en esta configuración, ya tienen los puertos habilitados.

    Una ultima cosita y muy importante.

    Quote:
    A la hora de iniciar el servidor con cada una de las aplicaciones que se vayan ejecutando el Firewall de Windows les ira mostrando los típicos cuadros de dialogo de que si quieren Bloquear o Desbloquear el Programa que se acaba de ejecutar, bien, a continuación les digo como deben de proceder ante estos avisos y que elegir para cada uno de los programas del servidor:
    Quote:


    DataServer 1 : Bloquear

    DataServer 2 : Bloquear

    ExDB: Bloquear

    ChatServer: Habilitar

    JoinServer: Bloquear

    Connect Server : Habilitar

    Ranking Server: Bloquear

    EventServer: Bloquear

    Game Server: Habilitar

    Game Server CS: Habilitar
    ----------------------------------------------------------------------------------------------------------------------


    Ahora vamos a bloquear y a engañar un poquito con PortBlockr

    Quote:
    Lo descargan desde aquí: PortBlockr



    1. Una vez que lo ejecutan van a ver esta ventanita, van a chiquear de aquí en mas en todos los botones señalizados en color Rojo, si? Bueno en este caso le dan clic en I Accept para continuar.



    [​IMG]


    2. Ahora les aparecerá la siguiente ventana a lo que deberán de chiquear Continue y una vez que termine la instalación les preguntara si desean Registrarse bla bla bla, le dan a No, para que vamos a andar perdiendo tiempo.


    [​IMG]


    3. Una vez con el programita ya instalado les va a aparecer en la parte de la Barra de Inicio como muestra la imagen. Deberán de darle clic derecho y en el menú desplegable seleccionar la opción de Mapping.


    [​IMG]


    4. Ahora luego de haber seleccionado Mapping les aparece esta ventanita con los puertos que por defecto obstaculiza PortBlockr, ahora debemos de agregar los de las DataServer para que no nos molesten con los fucking editores y algunas otras cositas que rondan por ahí. Para empezar a agregar los puertos darán clic en el botón Add para que puedan ingresar los datos del puerto a agregar.


    [​IMG]


    5. Esto es lo que les aparecerá a la hora de chiquear en el botón Add, aquí es donde deben de completar los campos con los puertos de los DataServer, en este ejemplo yo he colocado el puerto 55960 del Dataserver1 comúnmente, pero la realidad es que yo a mi Dataserver1 lo tengo corriendo bajo el puerto 55940, pero para que agregar entonces el 55960 si no es ocupado? Bueno para despistar un poco, por lo tanto primero agrego el 55960 como a continuación…..


    [​IMG]


    y ahora agrego mi verdadero puerto para el Dataserver1 que es el 55940…..


    [​IMG]


    Quote:
    Deben de repetir estos pasos (4 y 5) para todos los puertos que ustedes quieran bloquear con Portblockr. Una vez terminados de agregar los puertos a cubrir les quedara algo como la siguiente imagen (En la imagen faltan los puertos 55964 de los Dataserver2, no vayan a hacerle caso a la imagen y no los vayan a colocar a los del Dataserevr2, ustedes acá deben de colocar todos los puertos de los DataServer que ustedes tengan en su servidor, ya tengan subserver, siempre colocan la trampita (el puerto en el que todos creen que va por defecto y el que ustedes utilizan también lo colocan)



    [​IMG]



    Una vez terminados de agregar todos los puertos tanto del DataServer 1 como del DataServer 2 y de cualquier otro DataServer que tengan le dan clic en el botón Done y listo, eso es todo.

    Quote:
    Recuerden que este programita debe de iniciarse con Windows, por lo tanto al reiniciar la PC revisen que así sea y que aparezca en la barra al lado del reloj, de no ser así deberán de hacer que el programita se inicie al inicio de Windows.



    Acá les digo la información que deben de colocar a la hora de agregar los diferentes puertos.

    Quote:




    Enter port number to block = Introduce el numero de Puerto a bloquear
    Select protocol type = Selecciona el tipo de protocolo (dejan tal cual esta en TCP)
    Alerts on access attempt = Alertas en intentos de ingreso (De que manera quieren ser alertados a la hora de que se detecte algún intruso intentando acceder por este puerto)
    Log all access attemps = Registrar en Logs todos los intentos de ingreso (lo colocan en Yes si quieren tener un mayor control y un registro por si alguien quiere joder)


    ----------------------------------------------------------------------------------------------------------------------




    Ahora pasamos a Sygate Personal Firewall


    Quote:
    Lo descargan desde aquí: Sygate Personal Firewall



    1.Van a comenzar a instalar Sygate Personal Firewall de la siguiente manera, una vez ejecutado el spf.exe que es el instalador de la aplicación verán un dialogo como el siguiente, en el cual deberán de chiquear en Next>






    [​IMG]




    2.Una vez realizado esto pasan a otro cuadro donde verán los términos contractuales, los cuales deberán de aceptar tildando el mensaje de I accept the license agreement y luego chiquear en Next> como se muestra en la imagen.


    [​IMG]


    3. Ahora verán un dialogo donde se les pedirá que determinen la carpeta de sistema donde se instalara SPF, la dejan como esta, no hace falta cambiarla y chiquean en Next>



    [​IMG]


    4. Ahora les preguntara si desean cambiar algún paso antes de la instalación que chiqueen en el botón <Back o de lo contrario si desean proceder con la instalación chiqueen en Next> cómo se muestra en la imagen


    [​IMG]


    5. Una vez finalizada la instalación les aparecerá esta ventana informando de que la instalación se ha completado con éxito y que finalicen chiqueando en el botón Finish, que es lo que harán ustedes.


    [​IMG]


    6. Luego de esto nos pedirá reiniciar la PC para que los cambios tengan efecto mediante el siguiente cuadro de dialogo a lo que le darán clic en Yes y su PC se reiniciara


    [​IMG]


    7. Una vez reiniciada la PC verán en el extremo inferior izquierdo de sus pantallas el indicador de que Sygate esta funcionando como se muestra en la siguiente imagen, seguramente al iniciar la PC les aparecerán algunos Cuadros de dialogo de Sygate ya que detecta conexiones que están intentando comunicarse con la PC, ustedes solo acéptenlas y eso es todo, lo mimso pasara cuando intenten ingresar a Internet desde la PC, les dirá que un programa, en este caso iexplorer.exe esta intentado mandar datos a determinado host….bla bla bla eso lo aceptan. Además les mostrara un cuadro de dialogo por si quieren registrarse, queda a discreción de ustedes hacerlo o no. En fin como les decía lo que se les mostrara será algo así en la parte inferior de la pantalla, ustedes deberán de darle clic derecho y se les abrirá un menú contextual y seleccionan Sygate Personal Firewall


    [​IMG]


    8. Una vez seleccionado les aparecerá la siguiente ventana en la cual vamos a comenzar a configurar nuestro Firewall. En esta ventana se muestran las aplicaciones actualmente funcionando en nuestro sistema, ustedes deberán de buscar la denominada SQL Server Service Manager (la que se muestra en la imagen), le dan clic derecho sobre el icono y se les despliega el menú como se muestra ahí y ustedes seleccionan Block.


    [​IMG]


    9.Una vez que seleccionaron la opción Block paras el SQL Server Service Manager deberán de dirigirse a Tools y seleccionan Advanced Rules y les aparecerá la ventana que se muestra en la siguiente imagen. Aquí deberán de chiquear en el botón Add, para agregar los atributos de la aplicación bloqueada, en este caso el SQL Server Service Manager.


    [​IMG]


    10.Una vez que chiquearon en el botón Add les aparecerá la siguiente ventana, en ella, dentro de la solapa General les aparecen estos datos que se muestran aquí, ustedes deberán de completar tal cual esta en la imagen los puntos remarcados con la elipse roja, coloquen las opciones tal cual se las dejo marcadas allí, lo único que pueden cambiar por algo que ustedes quieren es en Rule Description, en donde yo puse mssql_block, eso es solo una descripción por lo tanto ustedes colocan lo que desean.


    [​IMG]


    11.Una vez realizada la configuración en la solapa General van a chiquear en la solapa Aplications, van a bajar hasta el final de la lista y van a buscar SQL Server Service manager y lo van a tildar en la casilla de verificación, como se muestra en la imagen, una vez seleccionado van a darle clic en Aceptar para guardar los cambios y eso es todo, ya tienen bloqueado el ingreso al SQL. Pero no terminamos acá……



    [​IMG]


    12.Una vez que le dieron aceptar les va a aparecer la ventana siguiente mostrándoles que el mssql esta bloqueado, pero no nos quedaremos aquí, ya que faltan aun aplicaciones por bloquear, en este caso los ejecutables del servidor, por lo tanto le dan clic en OK y van a cerrar la ventana de Sygate y abrirán el servidor.


    [​IMG]


    13.Una vez abierto el servidor, abren nuevamente la ventan de configuración de Sygate Personal Firewall (Ver paso 7) y verán la ventana de configuración con las aplicaciones ejecutándose actualmente entre las cuales se encuentran las de nuestro Server. Como también verán en la imagen el icono del SQL Server Service Manager bloqueado, como se muestra en la imagen. Muchos preguntaran porque los demás iconos se ven con el signo de interrogación, bien esto es debido a que por defecto Sygate no bloquea por completo los programas sino que al detectar una intrusión va a hacer aparecer un cuadro de dialogo preguntando que es lo que se desea realizar con esta aplicación, si darle permiso o no para comunicarse con el servicio que los esta requiriendo en ese momento.


    [​IMG]


    14.Ahora con el servidor funcionando van a repetir los pasos desde el 8 al 12 para las siguientes aplicaciones de nuestro servidor:
    Quote:




    - ExDB MFC.exe
    - Dataserver1.exe
    - Dataserver2.exe
    - Event.exe
    - Ranking.exe
    - JoinServer.exe
    Quote:
    Bloquean todos estos, y solo dejaran con el signo de interrogación a:
    Quote:
    - GameServer.exe

    - ChatServer.exe (si lo bloquean no podrán hacer uso del Messenger o el envío y recepción de mail dentro del juego)

    - ConnectServer.exe ya que si lo bloquean no podrán ingresar al Server.







    Por lo tanto una vez terminado todo les deberá de quedar así…



    [​IMG]


    15.Ahora cuando alguien intente ingresar al servidor les va a aparecer una advertencia, la primera es del ConnectServer.exe, este cuadro tiene una casilla de verificación, la cual deberán de tildar (ya que de lo contrario siempre que se conecte alguien les va a aparecer esta ventanita) y le dan clic al botón Allow o Permitir, una vez autorizado el ConnectServer.exe a enviar y recibir información el usuario tendrá acceso al LogIn en el juego, una vez que el usuario se ha logueado en el servidor nos aparecerá otro aviso, en este caso de que alguien intenta conectarse con el GameServer.exe, repiten lo realizado con el ConnectSerevr.exe y el usuario podrá ingresar al juego, si tienen GameServer_CS una vez dentro del juego deberán de moverse a algún mapa que tengan en este GameServer_Cs, como CryWolf o Valley of Loren para que en el servidor les informe que alguien intenta comunicarse con el GameServer_CS y deberán de repetir lo realizado con antelación en el ConnectServer.exe y en el GameServer.exe.

    Bueno chicos, un poco larga pero creo que demasiado explicada la guía. Espero que les ayude en sus servidores a parar un poco con algunos ataques menores, como les dije nada es inviolable, pero siempre se puede hacer algo para prevenir.




    Quote:
    Por ultimo les dejo este programita que sirve para que vean las conecciones que tienen en sus puertos, no es un firewall ni nada por el estilo, sino un Scaner de Puertos, solo sirve para que revisen y vean que IP esta llamando a X aplicacion en la PC la cual podran denegar si asi lo quieren
    Aca una imagen de como funciona


    [​IMG]


    Quote:





    Lo descargan desde aca: CPorts


    lE agRADESCO LAS GRACIAS
     
  2. MPunK

    MPunK
    Expand Collapse
    ~Gambetero+
    Super Moderador

    Mensajes:
    647
    Me Gusta recibidos:
    23
    Deja los creditos al menos coño :wink:

    Os muevo a su seccion correcta
     
  3. Mer

    Merlusi09
    Expand Collapse
    Recluta

    Mensajes:
    3
    Me Gusta recibidos:
    0
    Muchas gracias por la guia pero esto lo unico que blokea que no se editen nada mas ^^

    cosa que ahora en los servers de versiones mas baja como la 99b una de las mas jugadas , joden con WPE PRO , TURBINAS , DoS Final , rpe filter ,etc... cosa que esta guia no blokea nada xD diria que el titulo esta muy mal XD

    Gracias De todas Formas , Suerte ;)
     
  4. Zah

    Zahamael
    Expand Collapse
    Recluta

    Mensajes:
    0
    Me Gusta recibidos:
    0
    Para poder qeu no usen el wep pro en versiones bajas tiene que modificar en la fila de guild en base de datos para poder uqe no se editen pero ya hay bases de datos que bienen fixeadas para esto esto trae un problema ya uqe te pueden desconectar facilmente el server. Deja los creditos correspondientes tambien sirve cambiar los puertos del gs asi les daras mas trabajo en econtrarlos los lammers ya no pueden hacer nada si haces esto.
     
  5. eld

    eldrive
    Expand Collapse
    Recluta

    Mensajes:
    0
    Me Gusta recibidos:
    0
    hola papu fue un gusto leer todo eso y siento una gran satisfaccion q existen personas como vos q kieren ayudar a las personas, esta de 10 el aporte y si puedo hacer algo como para agradeserte estaria orgulloso en hacerlo pa.... si tendrias otros aportes en otros lados te interesaria mandarme un mensaje o agregarme al msn? xq en verdad nesesito seguridad en mi server, es 99b, mi msn es " maxii_eldbarraks@hotmail.com " es el msn personal.... te agradesco de todo corazon lo que isiste pa suerte en todo :)
     
  6. eld

    eldrive
    Expand Collapse
    Recluta

    Mensajes:
    0
    Me Gusta recibidos:
    0
    te dejo un exelente
     
  7. Gok

    Gokussj
    Expand Collapse
    Recluta
    Usuario VIP

    Mensajes:
    12
    Me Gusta recibidos:
    3
    esta prohibido dejar msn porfavor lee las reglas y como dijo merlusi por mas q haga todo esto te tiran el server con el wpe pro y otros te recomiendo pasar a una version mas avanzada
     

Compartir esta página