1. Гость, мы просим Вас ознакомиться с Правилами Форума и Отказом от ответственности!

Наиболее эффективная защита Iweb от взлома

Тема в разделе 'PW Документация', создана пользователем АдминPW, 5 июл 2011.

  1. TopicStarter Overlay

    АдминPW Пользователи

    Сообщения:
    54
    Лайки:
    10
    Репутация:
    0
    Команда:
    T&T Tiberium Team
    Перерыл весь PW форум и подобных тем не нашел, так что решил выложить небольшой гайдик, который спасет Вас и ваш сервер от взлома Iweb.
    1. Для начала следует переместить папку jakarta-tomcat-5.5.9 (сам Iweb) в папку /var/local/
    2. Исходник /opt/jakarta-tomcat-5.5.9 следует тут же удалить.
    3. Далее редкатируем файл home/startup.sh

    Заменяем
    На


    4. После чего редактируем файл /var/local/jakarta-tomcat-5.5.9/bin/startup.sh
    Заменяем
    На

    5. Не забудте отредактировать пути в файле loginform.jsp
    6. Запускаем сервер.
    Зайти в свой айвеб Вы можете по адресу http://localhost:8080/iweb/
    7. С других компьютеров подключиться нельзя, так что конект возможен только с серверной машины.
    Кому помог, не скупитесь на плюсик. Копирайты Tiberium и T&T Tiberium Team
    14 пользователям это нравится.
  2. ТАМИОР ... Пользователи

    Сообщения:
    125
    Лайки:
    52
    Пол:
    Мужской
    Репутация:
    0
    Гайд конечно хорош, но он не подходит для выделенного сервера. Если сервер находится в ДЦ, то айвэб не будет работать в локальной среде, так как к локальной сети сервера будет не возможно подключиться.
    2 пользователям это нравится.
  3. TopicStarter Overlay

    АдминPW Пользователи

    Сообщения:
    54
    Лайки:
    10
    Репутация:
    0
    Команда:
    T&T Tiberium Team
    Ну гайд для колинукса написан. B) ;)
  4. ТАМИОР ... Пользователи

    Сообщения:
    125
    Лайки:
    52
    Пол:
    Мужской
    Репутация:
    0
    Ну почему же, данный гайд и для линукса подойдет. Разница лишь в том, что он для тех, кто имеет прямой физический доступ к серверной машине)
    2 пользователям это нравится.
  5. Kivi Заблокированные

    Сообщения:
    5
    Лайки:
    0
    Репутация:
    0
    согласен)
    я по такому гайду себе на линуксе его скрыл =)
    5 пользователям это нравится.
  6. fleks.online Пользователи

    Сообщения:
    41
    Лайки:
    6
    Пол:
    Мужской
    Репутация:
    0
    Команда:
    [DeS] Pw
    Я так понял что этот гайд и написан для linux потому что на colinux таким образом не скрывается...
  7. TopicStarter Overlay

    АдминPW Пользователи

    Сообщения:
    54
    Лайки:
    10
    Репутация:
    0
    Команда:
    T&T Tiberium Team
    Тестировалось на колинуксе, собственно писалось так же для него. Пока что никто не жаловался, для линукса подойти должно, но это действительно только для тех, кто ставит сервер у себя на машинке.
  8. WooD Пользователи

    Сообщения:
    0
    Лайки:
    0
    Репутация:
    0
    Можно и так. Но я вообще, первое время взял, тупо во все джсп-шки вписал код: <meta http-equiv="refresh" content="1;URL=http://google.ru/">, и все. Игроки были в бешенстве... :o
  9. keks23 Заблокированные

    Сообщения:
    68
    Лайки:
    3
    Пол:
    Мужской
    Репутация:
    0
    Команда:
    GG
    iptables -A INPUT -p tcp -s СВОЙ_ИП --dport ПОРТ_IWEB -j ACCEPT
    iptables -A INPUT -p tcp --dport ПОРТ_IWEB -j REJECT
    Если ДЦ)
    1 человеку нравится это.
  10. Dion Пользователи

    Сообщения:
    5
    Лайки:
    2
    Пол:
    Мужской
    Репутация:
    0
    Команда:
    Frost
    Удалить его нахрен и запихать в панель админа (в игре) вещи которые нужны будут и обрезать ГМ права на эти вещи и непариться
    1 человеку нравится это.
  11. 1vitek1 Пользователи

    Сообщения:
    31
    Лайки:
    15
    Пол:
    Мужской
    Репутация:
    0
    Команда:
    Life-PW
    Кажется вообще запарол себе айвеб..
    Пишет в колине -
    Адреса всё по гайду сменил, не смог где ошибка..
  12. TopicStarter Overlay

    АдминPW Пользователи

    Сообщения:
    54
    Лайки:
    10
    Репутация:
    0
    Команда:
    T&T Tiberium Team
    Я не знаю, что именно ты сделал не так, но позже выложу видео-гайд. Если хочешь, то могу помочь.
  13. 1vitek1 Пользователи

    Сообщения:
    31
    Лайки:
    15
    Пол:
    Мужской
    Репутация:
    0
    Команда:
    Life-PW
    Видео гайд было бы неплохо.. :unsure:
    Если можешь помочь, кинь скайп в ЛС=)
  14. kristofer095 Пользователи

    Сообщения:
    47
    Лайки:
    2
    Пол:
    Мужской
    Репутация:
    0
    Лучшая защита закрыть 8080 порт,и сидеть с айвебом на локалке только.
  15. pilad Команда форума Модератор Пользователи

    Сообщения:
    1.740
    Лайки:
    480
    Пол:
    Мужской
    Репутация:
    1
    Команда:
    Freeman
    У томката есть встроеная авторизация. То есть при входе он будет просить логин и пасс. После правильного ввода откроется айвеб и тоже в свою очередь спросит логин и пасс. Ничего не нужно усложнять. Откройте гугл и не разводите базар.
  16. rinof1 Пользователи

    Сообщения:
    0
    Лайки:
    1
    Пол:
    Мужской
    Репутация:
    0
    Команда:
    Blind Side
    все зделал как написано в колине при запуске сервера пишет что айвеб запустил но захожу на http://localhost:8080/iweb/ и неможет зайти.Помогите плиз
  17. pegasnet Пользователи

    Сообщения:
    0
    Лайки:
    0
    Репутация:
    0
    Команда:
    Пегас PvP
    Почему в дата центр работает свой, другие компы были видны iweb
  18. LemanRass Пользователи

    Сообщения:
    0
    Лайки:
    0
    Репутация:
    0
    iptables -A INPUT -p tcp -s СВОЙ_ИП --dport ПОРТ_IWEB -j ACCEPT
    iptables -A INPUT -p tcp --dport ПОРТ_IWEB -j REJECT

    И куда это? В rc.local?
  19. bradis Пользователи

    Сообщения:
    290
    Лайки:
    31
    Пол:
    Мужской
    Репутация:
    0
    Команда:
    VioTeam
  20. TopicStarter Overlay

    АдминPW Пользователи

    Сообщения:
    54
    Лайки:
    10
    Репутация:
    0
    Команда:
    T&T Tiberium Team
    Это уже защита таблицами ip. Данный гайд предназначен для людей, имеющих прямой доступ к серверной машине.
Черновик сохранён Черновик удалён

Поделиться этой страницей