Jak napovídá nadpis, bude to zabezpečení serveru, klientu tedy ne.. Klient je o něco těžší, ale na to dneska taky najdete návody..
Takže nějaký ten úvod toho, co vše by se mělo nastavit :)
1) Firewall
2) Packetfilter
3) Zamezení přístupů na porty z IP adres, které nejsou vaše
4) Ochrana configů serveru a celkově jader
Myslím že to bude nějak všechno, do toho shrnu celkově zbytek ..
1)Firewall
Udělat firewall je snad nejednodušší částí ze všech, jeho nastavení je trošku těžší ale nějak si to všechno vysvětlíme..
Na začátek bych uvedl, že jsou nejméně 2 způsoby, jak takový firewall udělat, první a prakticky nejlepší způsob je implementace přímo do jádra kernelu (viz. unixové systémy)
Druhý způsob absolutně jednoduchý, pouze nastavení cesty k pravidlům a jejich následovná editace..
Popis pravidel :
$IPF 200 deny all from any to any 7120 in - Zamezení vstupu všech ip na port 7120, číslo 200 je pouze očíslování podmínky
$IPF 210 deny all from any to any 7120 out - Zamezení odcházejících dat na všechny ip na port 7120, číslo 210 je opět pouze očíslování
Zrovna tyhle 2 podmínky jsou velmi užitečné, pokud používáte jádro 34k+, které na tomto portu odesílá informace o vašem serveru společnosti GameForge :)
$IPF 300 allow tcp from any to any 11002 in - Povolení přístupu ze všech IP na port 11002, 300 je opět pouze očíslování
$IPF 310 allow tcp from any to any 11002 out - Povolení odchozích dat z portu 11002 na všechny ip, 310 opět pouze číslo
Stažení kompletních pravidel :
- Kód: Vybrat vše
Pokud chceš vidět odkazy, tak se přihlaš (popř. zaregistruj)!
Takže to proběhneme, porty pro mysql a sshd jsou povoleny, tím se nemusíte zaobírat..
#Povolení portů serveru, nutno editovat..
Zde musíte povolit jak příchozí data tak odchozí data na každý port, který váš server využívá.. Čili auth a všechny ch, port najdete vždy vedle jádra v souboru CONFIG označen jako "PORT: 11002" například.. P2P port není nutno povolovat.
#Dodatečná blokace nežádoucích portů
Zde pokud chcete mít lepší pocit, můžete například zablokovat dříve zmíněný port 7120 a také port 15000, pokud vaše jádro databáze využívá jiný port, je nutno jej změnit, port opět naleznete v souboru conf.txt vedle jádra databáze, blokace tohoto portu ochrání vaše jádro databáze.
Jak už jsem dříve psal že třeba čísla 200 a 210 jsou pouze očíslování, to ano, ale nesmí být použité 2x stejné číslo!!
Teď zapnutí firewallu.. Půjdeme do složky etc a otevřeme soubor rc.conf (možno použít příkaz v konzoli ee /etc/rc.conf) a připíšeme tohle :
firewall_enable="YES"
firewall_script="/etc/firewall.rules"
firewall_logging="YES"
První řádek je zapnutí firewallu, snad není nutno nic dodat.. Druhý řádek je cesta k pravidlům, které jsme před okamžikem nastavily.. Já mám tuhle cestu, můžete si dát jakoukoliv.. třetí řádek je pouze logování firewallu, neboli využití portů atp.
Myslím že tímto bude firewall kompletní, dotazy můžete psát pod příspěvek, nebo třeba do zpráv.
Pokračování zachvíli, psaní mě dneska nějak neba
)










Jsou liní si přeložit blbou větu.