[Tuttorial] Protectie FTP si SERVER

[justMe.]

Fac acest tutorial pentru ca eu am patit timp de 3-4 saptamani, seara de seara, intre orele 22:00 - 02:00 sa mi se stearga anumite fisiere FTP.

In primul rand, multumesc lui iNdio si lui JaiLBreaK pentru ajutorul acordat.

Ce mi s-a intamplat pe scurt: eram 3 fondatori si cineva a aflat parolele FTP sau Game Panel. Urca un plugin "admin.amxx" modificat de el care avea 17 kb, iar default este 10-11 kb, iar acel plugin facea ogramada catastrofe: stergea plugins.ini, users.ini, server.cfg, dproto, modele etc.

Am luat in calcul absolut oricare posibilitate, asa ca daca va aflati intr-o situatie similara, trebuie sa faceti urmatoarele lucruri:

1. Schimbati parolele imediat de la FTP si Game Panel. De asemenea, schimbati-le si periodic.

2. Scoateti parola rcon daca aveti pentru ca daca aveti parola rcon poate fi sparta, daca nu aveti, nu poate fi sparta.

3. Schimbati flagul pentru accesul rcon.

4. Sa aveti urmatoarele setari in server.cfg:

sv_rcon_banpenalty "0"
sv_rcon_maxfailures "3"
sv_rcon_minfailures "3"
sv_rcon_minfailuretime "0"

Iar din functia de Fast Download:

sv_allowupload "1" -> sv_allowupload "0"

5. Sa aveti protectie pe server.

6. Aveti grija ca la fiecare plugin pe care il aveti pe server sa aveti si sursa pentru ca nu stiti ce poate sa contina. Exceptie bineinteles fac pluginurile din surse de incredere.

7. Daca aveti erori in logs, buguri, probleme tehnice sau fisiere lipsa, rezolvati-le !!!

8. Restrictionati permisiunile din FTP pentru folderele esentiale: plugins, configs, data etc., eventual fisierele esentiale ca server.cfg sau orice credeti ca este de bun augur. Eventual puteti folosi File Watcher.

9. Nu dati accese pe SteamID sau IP pentru ca SteamID-ul nu este unic, se poate schimba, iar prin IP, la fel, exista programe speciale pentru a schimba IP-urile. Sigur ca nici pe parola nu este 100% sigur, singura conditie e sa nu intrati pe servere suspecte sau pe serverele cu care sunteti certati cu ownerii, va pot afla parola accesului.

10. Nu cred ca mai este nevoie, dar bineinteles ca daca aveti alte persoane care au acces FTP sau Game Panel, acele persoane sa fie de incredere.

11. Daca aveti host de 5 euro sa nu va mirati ca se intampla asa ceva. Luati host de la firme serioase si cunoscute pe piata.

// EDIT:

12. Schimbati field-ul de la parola. Exemplu:

setinfo _pw -> setinfo _nebunu