Beiträge von Nuclear

    Man kann in jedem Hotel zwei Clients gleichzeitig offen haben.
    Bei Google Chrome beispielsweise einfach ein neues Inkognito-Fenster öffnen.

    Funktioniert leider nicht. Bei den meisten Hotels stürzt das Hotel mit der bekannten Fehlermeldung ab.
    Außer du meinst mit zwei Accounts. Denn mit einem einzigen kann man keine zwei Fenster öffnen.

    Diesmal geht es wieder um den Server, jedoch um die Sicherheit gegenüber (D)DOS-Angriffe.

    Was sehr wichtig ist, ist die Firewall. Dies habe ich schon im letzten Thema angeschnitten.
    Die Windows-eigene Firewall ist sehr stark, wenn man sie richtig einsetzt.
    Man sollte die Häkchen bei "Fragen wenn Programm blockiert wird" setzen, damit man z.B den Phoenix Emulator erlauben kann.

    Sie sollte immer eingeschalten sein und darf niemals deaktiviert werden.
    Gegner könnten dies ausnutzen und das Hotel sofort flachlegen.

    Einen richtigen Webserver zu verwenden ist auch sehr wichtig. Einfache Apache Server sind zwar stabil, doch sie sind mittlerweile stark gefährdet.
    Man bekommt sie mit HTTP DOS TOOL in wenigen Sekunden vom Netz, obwohl man nur als einzelner Anfragen sendet. Bei einer DDOS Attacke sähe es noch gefährlicher aus.

    IIS ist da besser, man kann Addons installieren die den Server schützen. Beispielsweise 'Dynamic IP Restrictions'. Mit diesem Addon kann man steuern, wie viele Anfragen durchgelassen werden dürfen. Im Zusammenspiel mit der Windows Firewall ist es ein super Team.

    Was natürlich auch wichtig ist, ist eine starke Anbindung. Mein Server hat eine Anbindung von GhostNET mit 10GB/s und hält dementsprechend den Attacken stand.
    Klar muss man dafür mehr bezahlen, aber es ist wiederrum besser, wenn das Hotel nicht dauernd angegriffen wird.

    Wenn man dies alles befolgt, muss man nicht mal seine IP Adresse auf irgend einer Art und Weise verstecken, da man nicht so leicht weg vom Fenster ist.
    Jedoch kann es immer mal zum Fall der Fälle kommen, also sollte man auch hier auf starke Proxys und Verschlüsselungsmethoden Wert legen.

    Ich hoffe mit dieser kleinen Reihe konnte ich euch ein wenig in der Serversicherheit helfen.

    Natürlich müsst ihr euch mit euren Sicherheitslücken die durch eure reCMS Contents auftreten, selber helfen.
    Gerne kann ich aber auf Anfrage auch ein Tutorial dazu verfassen.

    Ein Danke wäre in beiden Threads nicht schlecht. Danke!

    Zum Teil 1: Ein Hotel sicher betreiben (1)

    In diesem Tutorial möchte ich auf die großen Sicherheitslücken der Szene hinweisen und helfen diese zu schließen.
    Unter Sicherheitslücken verstehe ich unsichere Kennwörter, unverschlüsselte Dateien und Virenschleudern.

    In diesem Teil werde ich einige Dinge ansprechen, die helfen könnten, euren Server sicher zu halten.
    Das bedeutet: Sicher vor Datenklau, etc.

    Wenn man sich einen Server kauft, sollte man niemals das Standard Kennwort benutzen. Nach dem ersten Login sofort ändern.
    Dabei sollte man beachten ein sicheres Kennwort zu verwenden oder generieren zu lassen.

    Bevor man überhaupt etwas tut sollte man die Updates aktivieren und den Server alle verfügbaren Updates installieren lassen.
    Nachdem erforderlichen Neustart kann es an die Installation gehen.

    Wichtig: Niemals auf dem Server surfen. Ich kann es euch nur im Guten sagen.
    Bearbeitet eure Dateien auf euren echten Rechnern und sendet diese dann an den Server.

    Runterladen ist strikt verboten. Es könnten Viren und Trojaner auf den Server gelangen, welche ihn verlangsamen und ein hohes Sicherheitsrisiko entsteht.

    Einrichten eines FTP Servers
    Man sollte nachdem man den Server eingerichtet hat, ebenfalls einen FTP Server einrichten.
    Dieser sollte nur Zugriff auf einen Ordner besitzen; nämlich /wwwroot/

    Dort ladet ihr die Dateien vom PC aus auf den Server. Einfacher und sicherer geht es nicht.
    Bedenkt jedoch auch dort ein anderes Kennwort zu verwenden und niemanden das Kennwort weiterzugeben.
    Weder vom Server selbst, noch vom FTP Zugang. Es sei denn, ihr erstellt einen zweiten Zugang, der für eure Techniker (bspsw.) bestimmt ist.

    Ihr müsst dann bei IIS eine zweite Seite einrichten und nennt diese als Beispiel beta.habbo.de.
    Dann erstellt ihr einen Ordner dazu, und richtet diesen für einen zweiten FTP Zugang ein. Diesen Zugang wird nur der Techniker benutzen.

    Wenn es dir gefällt, was er unter beta.habbo.de macht, dann kannst du es selber vom /beta/ nach /wwwroot/ senden.
    Vergiss nicht, auch das beta Hotel strikt lückenfrei zu halten und am besten mit der .htaccess oder web.config zu verschlüsseln.

    Auch hier sollte ein sicheres Kennwort benutzt werden, dass niemand, außer der Techniker wissen sollte.

    Nun zum Thema Software. Wie ich bereits oben erwähnte, sollte man niemals etwas auf dem Server suchen/surfen oder runterladen.
    Bevor man jedoch Tools vom FTP Server hochlädt, sollte man schauen, ob diese sinnvoll und virenfrei sind. (bsp.: Navicat oder PHP Variante phpmyadmin.)

    Sollte jedoch wirklich etwas gesucht werden, sollte man den Internet Explorer dazu verwenden und keine schädlichen Seiten aufrufen.
    Ein Beispiel für eine schädliche Seite wären Torrents.

    Wenn man dies alles einhält, hat man einen wirklich sicheren Server, bei dem eigentlich nichts geklaut werden kann,
    außer es gelangen tatsächlich durch irgendwelche Content bedingte Lücken Spyware oder Trojaner auf dem Server.

    Daher empfiehlt es sich die Firewall strikt einzuschalten und Programme wie den Phoenix Emulator in der Regelliste zu erlauben.
    (sofern man weiß, dass dieser keinen Schaden anrichtet.)

    In Teil 2 meiner Reihe werde ich euch sagen, wie man die Firewall richtig einrichtet und welche Sicherheitsmaßnahmen man gegen Angriffe tun sollte.

    Mit freundlichen Grüßen
    Nuclear

    Ja, die Eier waren zu einfach.
    Der Rest ist wirklich überzeugend gut, für einen Anfänger wie dich.

    War wohl gar keine schlechte Idee das zu veröffentlichen.

    Die Lösung von Try ist zu einfach.
    Es setzt nämlich einiges, was gar keine Default Value haben sollte, eine ein.

    Deshalb wäre mein Vorschlag gewesen in der Datenbank nach 'auth_ticket' zu suchen und dort dann eine entsprechende Default Value von bspsw. 0 zu setzen.

    Falls du die Version PHP 5.3 installiert hast, musst du entweder die neuere Version entfernen oder unter PHP Manager bei IIS die Version ändern.
    Standardmäßig sind immer die neueren eingeschaltet.

    Nun, wahrscheinlich ist dein Monitor nicht für diese Art und Weise der Benutzung geeignet.
    Versuche mal einen HDMI to VGA Adapter, ich denke, dass sollte wohl eher funktionieren.

    Die Chancen stehen gut. Italien und Spanien sind draußen.
    Die Gegner, gegen denen wir oft scheiterten.

    Frankreich und Holland sind mir nur noch ein Dorn im Auge. Doch denke ich, dass wir diese zwei Gegner problemlos besiegen könnten.

    Nummer 1 ist einfacher wieder zu erkennen.


    Ich stelle mir das eigentlich immer so vor, als würde mein Logo auf einem großen Lastzug stehen.

    So solltest du es auch machen, und wenn es dir in deinen Gedanken gefällt, dann solltest du es benutzen. Ist ein einfacher Tipp.