Forum > Kącik Linuksa i Androida > Zabezpieczanie ts3

Strona 1 z 1 1
skocz

Pustack

Wysłane 2015-05-06 11:12 , Edytowane 2015-05-06 13:30

Witam

Od razu zacznę od tematu.

Mianowicie wczoraj ktoś nieupoważniony "włamał" się na serwer ts3 postawiony na VPS. Do samego VPS via ssh raczej nie miał dostępu, bo brak nowych kont dodatkowo po 3 nieudanych próbach jest blokada na ip. I na ts3 myślę że dostał się przez port query a hasło dostał przez bruteforce. Zmieniłem hasło i też to na nic się zdało. Ciągle wesołek mi wyłącza serwer ts3.

I teraz pytanie, bo może ktoś już miał podobny przypadek i coś podpowie.

Mianowicie co mam zmienić w obecnej konfiguracji rozumiem ,że port do query i login serveradmina? Ale czy takiego portu query nie da się uzyskać poprzez strony typu gametracker i inne?

Ew. moze blokada firewall na wszystkie oprócz standardowych czyli 21 80 i tych z których korzysta ts3 do łączenia się "normalnie jako user"

Może macie jakieś propozycje, chętnie posłucham, bo już robi się to dość denerwujące

EDIT

na chwile obecną edytowałem iptables w sposób następujący


root@gnoyek:~# iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere             tcp dpts:ftp-data:                                             ssh
ACCEPT     udp  --  anywhere             anywhere             udp dpts:20:ssh
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTA                                             BLISHED
DROP       tcp  --  anywhere             anywhere             tcp dpt:10011
DROP       udp  --  anywhere             anywhere             udp dpt:10011
DROP       udp  --  anywhere             anywhere             udp dpt:30033
DROP       tcp  --  anywhere             anywhere             tcp dpt:30033
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:41144
ACCEPT     udp  --  anywhere             anywhere             udp dpt:41144
ACCEPT     udp  --  anywhere             anywhere             udp dpts:2011:2110
ACCEPT     tcp  --  anywhere             anywhere             tcp dpts:2011:2110
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:9987
ACCEPT     udp  --  anywhere             anywhere             udp dpt:9987

Chain FORWARD (policy DROP)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination


I tutaj rodzi się pytanie (bo zablokowałem sobie dostęp do portu zarezerwowanego dla query). I tak sobie szukam w którym pliku znajdują się te całe reguły bo nie ukrywam ,ze czasami musiałbym odblokować port query zrobić to co mam do zrobienia i spowrotem zablokować. A przez edytor nano ułatwiłoby mi to sprawę. A nie ciągle klepanie regułek do iptables.

EDIT2

Jednak było głupotą blokowanie portu query bo z niego korzysta gametracker i teraz on nie widzi serwera.
Czy gametracker zawsze łączy się z jednego ip? Że np mogę mu dać uprawnienia (w iptables) do łączenia się z serwerem?
Lub może ktoś podsunie mi lepsze rozwiązanie?

Strona 1 z 1 1
skocz

Kto jest online: 0 użytkowników, 515 gości