2011年7月5日星期二

为服务器安全性实行方式

在私服界做生意的人要注意以下的幾個安全措施。

要學習這次的教程的同學需要有一點IT知識。

1. 【最重要】開服最好用多過一架電腦,如果可以的話,別把數據庫、網站、服務器放在同一架電腦架設。分開越多架機就越安全。

2A. 使用中間人與Appache服務器和數據庫,而不是允許網絡服務器直接編輯數據庫,使用套接字(通過 JavaScript)和發送請求到服務器,然後將寫入和讀取數據庫,這樣無論你如何搞砸網站,服務器將不允許任何不良的查詢來運行,所以你有100%保護,防止黑客破壞數據庫。
使用中間人的原因就是因為 config.php文件,該文件包含您的用戶名和密碼的SQL數據庫!使用Appache可讓人可以閱讀你的config.php和獲得完全訪問你的數據庫,如果您使用中間人,www文件夾裡面沒有config.php文件 ,所以不存在風險。

2B. Appache服务器和数据库之间用中间人,不要直接让webserver(网站)去修改数据库。用封包(with javascript)去下命令从数据库 接受写入或是只读。 这样的话你的网站再垃圾再白痴都不会让恶意queries(In general, a query is a form of questioning, in a line of inquiry)(查询)去工作了, 所以你就100%安全了不会用数据库损坏了。
这就是为什么?用中间人是那么的重要了因为config.php这个文件里面有你用来连接SQL数据库的密码和用户名 !用Appache查询的话,你的config.php就会完全控制你的数据库。用中间人的话在WWW文件夹里面就没有config.php也就一点危险也没有了。

3. 限制權限在SQL用戶,大多數人使用SA用戶帳戶作為服務器和網站,這是非常不專業,你應該創建一個 SQL用戶只需要的它的權利,例如服務器不需要使用DELETE命令,它永遠不會刪除任何行,所以你可以創建一個新的SQL用戶具有SELECT和UPDATE權限,如果你讓網絡服務器直接訪問該網站,我建議有太多的DELETE刪除的權利,但最好將有一個中間人。

4. 每日都做數據庫備份,使用SQL代理來創建一個定期查詢,將每天備份數據庫。 服務器可以運行在備份過程中,但要確保備份是在非繁忙時間,以防止卡,因為在備份過程中大量的I/O消耗從硬盤而延誤互動與數據庫(造成角色讀取失敗)。

5. 在同一時間保持你的數據庫在多台計算機 !硬盤驅動器是永遠不會安全的,即使你的硬盤從來沒有壞過,任何時候都會壞掉。因此,為了防止損壞,安裝 SQL Redundancy,採用兩個SQL服務器在不同電腦上,去谷歌搜索(如何設置 SQL Redundancy)。

6. 不要使用來路不明的.exe文件 任何.exe你不知道的可能是RAT(遠程訪問木馬),可以讓創作者的大鼠自由訪問您的電腦,下載數據,刪除你的東西。

7. 在最壞的情況下,您的數據庫遭到入侵,你的玩家資料會丟失!這是對你來講非常不好的。 因此,為了保持你的玩家資料的安全,需要遵循以下步驟:
  • - 永遠不要存儲信用卡信息在數據庫!讓貝寶為您做到這一點 他們可以在11秒內更好地維護自己的資料不是一個簡單的亂服務器
  • - MD5是不安全的!我可以在11秒內來破解你MD5密碼 !您需要添加再 SHA256的MD5密碼,然後使用 SALT(谷歌一下SALT),對於這一點,你需要編輯存儲過程 user_verify(在RanUser),並加入到密碼參數的過程中,再 SHA256 hash此外,在你的網站註冊頁 您需要申請使用MD5 hash後 再 SHA256!這樣,你的密碼會比較難破解,你需要超過10.000計算機來破解你的密碼。
  • - 也使用SHA256在您的用戶名,在保存的用戶名在數據庫中使用SHA256 hash,然後對他們的用戶驗證再使用 SHA256的用戶名前面的參數的比較與數據庫。

使用這個可以防止任何人想盜取你的玩家的帳號與密碼。

8. 不要過分依賴防火牆或/防病毒,他們救不了你,防火牆是沒有意義的服務器,因為服務器是由接受連接,使連接到特定端口,因此防火牆處於非活動狀態在這些端口,你只要確保你有沒有端口開放是不是要開放!確保端口開放是那些只有你自己打開的!鼠和病毒可能會打開端口自己惡意活動。

9. 你的數據庫放一個長長的密碼,最少要16個字符以防止你的數據庫遭人惡意破壞!

10. 不要用SA做你的SQL登入!創一個新用戶帳號用別的名字,刪除SA,因為每個人都知道數據庫的登入是SA,所以駭客如果要進入的話,他第一個會試的就是SA。

11. 別隨便讓任何人進入你的服務器,最好就是只有一個人使用。

12. 禁用來賓帳戶(Guest),重新命名您的用戶帳戶沒有叫Admin或Administrator 不使用密碼像root、admin、administrator、1234、QWERTY、help、guest或任何在字典的字。

如果你的服很出名的話,駭客就自然會增加,而不是每一個駭客都是新手、白痴、笨蛋只會玩BUG或WPE,你最好做好準備。不怕一萬,只怕萬一。

特別感謝
Jolin分享這篇文章
我翻譯
previous翻譯
谷歌翻譯

原文:http://forum.ragezone.com/f528/guide-security-practices-servers-761405/

0 条留言:

发表评论

注意:只有此博客的成员才能发布评论。