Ir para conteúdo

[Problemas Com Hack]


elder720

Posts Recomendados

Olá galera XTibiana,

 

Gostaria de compartilhar um aprendizado que tive que descobrir na raça e espero que possa ajudar vocês Administradores de OTServer.

 

Recentemente enfrentei um problema no meu OT com um tal de Black Hack assim identificado in-game. Que tinha total acesso ao meu Bando de Dados MySQL (Xampp) e ao confg. lua.

 

Aos que utilizam o Xampp apenas como banco de dados, e não para site, desabilite o Apache quando não for utilizar o PhpMyAdmin.

 

post-25420-0-45414700-1345120620_thumb.jpg

 

Através dele, com alguns métodos, uma pessoa mais experiente no assunto pode te dar uma grande dor de cabeça e acabar com seu projeto.

 

Atenção: Nunca deixe o usuário ROOT sem senha. Procure configurar uma senha difícil!

Link para o comentário
Compartilhar em outros sites

o user PMA tem que ser deletado, vale lembrar, pois é por ele que a maioria dos newbies que se dizem hackers invadem sua database, e até arquivos do seu pc.

a User deste fórum chamada "AnneMotta" faz este tipo de coisa para hackear os servidores que tem esse user pma no xampp.

Link para o comentário
Compartilhar em outros sites

Realmente o mais seguro mesmo e contratar uma hospedagem de confiança.

 

E ultilizar de recursos de proteção.

 

Diferente de nukers que são muito dificeis de ser barrados hackers existem em minoria e são facilmente barrados.

Link para o comentário
Compartilhar em outros sites

Ótimo tutorial, pena q nao da pra upar um site usando o vertrigoserv (se der eu nem sabia xD) e bem mais seguro para os newbies q ainda n sabem se lidar com esses ataques (como eol) Valeu ai manow! ajudo mto.

Link para o comentário
Compartilhar em outros sites

Desculpa ae, não sei se é double post, mas se eu quiser criar um site tbm, vou ter que usar qual programa, se o apache ele consegue hackear, qual eu uso?

 

Amigo, você pode usar o Xampp sim, e utilizar o Apache também. Só deve ser bem configurado para que não haja espertos por ae que te causem dor de cabeça.

Você deve retirar o usuário PMA que por padrão vem criado junto ao ROOT

Link para o comentário
Compartilhar em outros sites

lembrem se de deletar tbm a pasta webdav, e colocar acess no newtickers caso usem gesior, mudem os acess do site para 6 que é o maximo e mude o acess page da conta admin do site tbm para 6!

 

Boa sorte ai galera!

 

Exatamente.

 

Como pode perceber galera, é uma série de detalhes que fazem a segurança do seu servidor. Não é preciso de nada muito caro ou até mesmo pago para se ter algo seguro. Basta ter qualidade

Link para o comentário
Compartilhar em outros sites

×
×
  • Criar Novo...