Proteção básica por completo para VPS, muserver e hospedagem
Olá,muitos administradores que estão começando com o servidor, recebem ataques de todas as formas, isso é os ataques MUITAS vezes são nas portas, hoje estarei ensinando a como se proteger basicamente o servidor por COMPLETO, estarei citando exemplos, quando tiver mais de um exemplo você deverá escolher o que melhor se adaptar, os que estiverem em negrito são os que eu utilizo.Proteção para o VPS:
Necessário:
- Anti dos [Brguard, guardian, fortguard...]
- Alteração da porta RDP [Porta padrão para acessar o VPS]
- Proteção SYN Flood.
Tutorial:
Primeiro iremos alterar a porta RDP do VPS que irá impedir de atacarem a máquina fazendo a mesma travar, desligar, reiniciar com erros...
Antes de tudo não se esqueça de liberar primeiro a porta que irá escolher no firewall do windows.
1. abra o REGEDIT e navegue até HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber. Procure pela chave PortNumber.
2. Dê um duplo clique na chave PortNumber para alterar o valor padrão 3389
3. Altere o valor para a porta desejada, neste exemplo vamos utilizar o valor 65007. Certifique-se de que esta customização não afetará o funcionamento de outros elementos em seu ambiente que provavelmente já estejam funcionando.
4. Agora quando você for acessar o vps você irá acessar da seguinte forma : seuip:65007Agora iremos proteger contra ataques SYN Flood.
1. Clique no botão Iniciar do Windows e selecione Executar. Digite "regedit" na caixa de texto e pressione a tecla Enter. Isto abre o editor do registro de Windows.
2. Navegue para a pasta HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServic es. Você adicionará alguns valores aqui que evitarão que o servidor use recursos durante um ataque SYN.
3. Clique com o botão direito na pasta Services e selecione "Novo valor DWORD". Digite "SynAttackProtect" no campo de nome e "2" como valor. Isto protege contra um ataque SYN fazendo com que as conexões expirem mais rapidamente. O "2" representa a quantidade de tempo que o servidor IIS esperará antes de deixar de esperar uma resposta do cliente. Quanto menor for este tempo, mais cedo os recursos serão liberados, evitando uma diminuição do desempenho durante o ataque. Este valor é o recomendado pela Microsoft.
4. Clique com o botão direito na pasta Services e selecione "Novo valor DWORD". Digite "EnableDeadGWDetect" como nome e "0" como valor. Isto impede ao host enviar tráfego para gateways (portas de entrada) de forma não intencional, o que representa uma brecha de segurança.
5. Clique com o botão direito na pasta Services e selecione "Novo valor DWORD". Digite "EnablePMTUDiscovery" como nome e "0" como valor. Isto impede o uso de uma grande quantidade de recursos do computador, protegendo-o de sobrecargas de memória e bloqueios.
6. Feche o registro e reinicie o computador para que as alterações façam efeito.
Quando o ataque for realizado automaticamente pode ser que cai a conexao então , conforme a config na rede vai da um reload e automaticamente volta a conexao , isso é o basico mais bloquea maioria dos ataques realizados em mu's.Agora iremos instalar um anti dos, nessa parte é com você. Você devera ver o que melhor se adaptar, deixei o nome de alguns ali e cima. Escolha o que melhor te agradar, tem alguns que você precisa escolher a porta a ser protegida, e tem outros que limitam todas as portas.
Proteção para o MuServer & Cliente
Necessário:
- Um muserver bom contra proteções principais [DC Hacker, flood gs]
- Permitir portas no firewall e alteração de portas no MuServer
- Antihacker free [Ps Silent, zyguard, frontageguard...] ou se preferir pago.
Tutorial:
Iremos alterar as portas do MuServer,estou usando um MuServer na versão 97d, estarei passando qual porta deverar alterar, e se tem mais de uma pasta para alterar a porta.
* Conect server bor [Alterar a porta 44405] [Porta única TCP em conectserver/Data/BoR_Config.ini]
* Dataserver1 [Alterar a porta 55960] [Porta TCP em startup.ini, e no link[atalho] para ligar o gameserver.]
* Dataserver2 [Alterar a porta 55962] [Porta TCP em startup.ini]
* JoinServer [Alterar a porta 55970] [Porta TCP em startup.ini e em link[atalho] para ligar o gameserver.]
* Gameserver [Alterar a porta 55901] [Porta TCP em link[atalho] para ligar o gameserver e em Conectserver/data/BoR_ServerList.dat]Essas são as portas para alterar no muserver na versão baixa, lembrando nem sempre quando disponibilizam as portas elas estão padrões, muitas vezes eles alteram, mais é recomendado você alterar mesmo elas estando trocadas.
Não se esqueça de liberar as portas pelas alteradas no firewall de seu windows.
O antihacker você irá instalar o que preferir. Ai depende de você, lembre-se, hoje em dia estão utilizando muito o famoso WPE pro em que tem um hacker de dar dc em players, recomendo utilizarem um Gameserver com proteção para esse pacote. Ou utilizarem um antihacker que bloqueie pacotes desse WPE pro.
Proteção para o site:
Necessário:
- Alterar porta TCP/IP do SQL Server.
- Conta no Cloudflare
- Permitir a porta alterada
Tutorial:
Primeiro o que se deve fazer é alterar a porta 1433 que faz conexão com o SQL, você já possui o site hospedado, e já deverá saber como alterar essa porta facilmente.
Depois de alterar, você deverá acessar o cloudflare, adicionar seu dominio no mesmo, ele lhe dará dois nameservers, você deverá colocar em seu DOMINIO , alterar o padrão de sua hospedagem para o que o cloudflare lhe passar[Caso não saiba, entre em contato com a hospedagem e peça para que eles mesmos alterem para você, é rápidinho, mais a alteração pode levar até 24 horas para ser concluída], e deverá aguardar tudo terminar.
Depois que seu site já estiver no cloudflare você deverá colocar seu cloudflare em modo ATAQUE, é fácil colocar em modo ataque, basta você logar em seu painel, procurar a área Security Level, e selecionar a opção I'm under atack! e salvar. Pronto agora toda vez que alguém tentar atacar de alguma forma, o ataque irá para essa contagem, mais isso não irá lhe afetar, porque quando está nessa contagem não está indo para seu servidor e sim para o do Cloudflare [Quando cada um entrar no site irá aparecer uma mensagem pedindo para aguardar por 5 segundos, essa mensagem é ingles, mais é possivel alterar pagando um valor mensalmente CASO QUEIRA].
Muitos falam que o cloudflare não protege realmente, mais isso é devido a má configuração, quando o cloudflare é habilitado, nem todos os DNS estão habilitados para passarem pelo cloudflare, dessa forma certo usuário consegue pegar o ip verdadeiro da hospedagem, mais Morte como assim pegar o ip? Pois é, quando utiliza-se o cloudflare, será muito complicado de pegar o ip de sua hospedagem, porque irá para o ip de algum servidor do cloudflare e não irá para o seu, faça um teste, quando estiver utilizando o cloudflare, pegue o ip do seu site, não irá vim o de sua hospedagem. Mais voltando ao assunto, se você não habilitar os outros DNS terá como pegarem o ip de sua hospedagem por outros DNS, faça um teste, vá em um site de buscar ip de site, e utilize o link : mail.seuendereço.com , email.seuendereco.com, caso não tenha habilitado o cloudflare para esses dns, o usuário conseguirá pegar o ip de sua hospedagem por ai. E assim efetuar o ataque diretamente em sua hospedagem.
Esse tutorial, não protege completamente sua hospedagem, afinal, é impossivel ficar protegido TOTALMENTE de ataques, sempre irão surgir novas formas, conexões mais rápidas... Espero que gostem desse tutorial, deu um trabalho para fazer ^^.
Editado por um moderador:
