Наиболее эффективная защита Iweb от взлома

Перерыл весь PW форум и подобных тем не нашел, так что решил выложить небольшой гайдик, который спасет Вас и ваш сервер от взлома Iweb.
1. Для начала следует переместить папку jakarta-tomcat-5.5.9 (сам Iweb) в папку /var/local/
2. Исходник /opt/jakarta-tomcat-5.5.9 следует тут же удалить.
3. Далее редкатируем файл home/startup.sh

Заменяем

На

​

4. После чего редактируем файл /var/local/jakarta-tomcat-5.5.9/bin/startup.sh

Заменяем

На

​

5. Не забудте отредактировать пути в файле loginform.jsp
6. Запускаем сервер.
Зайти в свой айвеб Вы можете по адресу http://localhost:8080/iweb/
7. С других компьютеров подключиться нельзя, так что конект возможен только с серверной машины.
Кому помог, не скупитесь на плюсик. Копирайты Tiberium и T&T Tiberium Team

Гайд конечно хорош, но он не подходит для выделенного сервера. Если сервер находится в ДЦ, то айвэб не будет работать в локальной среде, так как к локальной сети сервера будет не возможно подключиться.

Ну гайд для колинукса написан. B)

Ну почему же, данный гайд и для линукса подойдет. Разница лишь в том, что он для тех, кто имеет прямой физический доступ к серверной машине)

согласен)
я по такому гайду себе на линуксе его скрыл =)

Я так понял что этот гайд и написан для linux потому что на colinux таким образом не скрывается...

Тестировалось на колинуксе, собственно писалось так же для него. Пока что никто не жаловался, для линукса подойти должно, но это действительно только для тех, кто ставит сервер у себя на машинке.

Можно и так. Но я вообще, первое время взял, тупо во все джсп-шки вписал код: <meta http-equiv="refresh" content="1;URL=http://google.ru/">, и все. Игроки были в бешенстве... :o

iptables -A INPUT -p tcp -s СВОЙ_ИП --dport ПОРТ_IWEB -j ACCEPT
iptables -A INPUT -p tcp --dport ПОРТ_IWEB -j REJECT
Если ДЦ)

Удалить его нахрен и запихать в панель админа (в игре) вещи которые нужны будут и обрезать ГМ права на эти вещи и непариться

Кажется вообще запарол себе айвеб..
Пишет в колине -

Адреса всё по гайду сменил, не смог где ошибка..

Я не знаю, что именно ты сделал не так, но позже выложу видео-гайд. Если хочешь, то могу помочь.

Видео гайд было бы неплохо.. :unsure:
Если можешь помочь, кинь скайп в ЛС=)

Лучшая защита закрыть 8080 порт,и сидеть с айвебом на локалке только.

все зделал как написано в колине при запуске сервера пишет что айвеб запустил но захожу на http://localhost:8080/iweb/ и неможет зайти.Помогите плиз

Почему в дата центр работает свой, другие компы были видны iweb

iptables -A INPUT -p tcp -s СВОЙ_ИП --dport ПОРТ_IWEB -j ACCEPT
iptables -A INPUT -p tcp --dport ПОРТ_IWEB -j REJECT

И куда это? В rc.local?

да

Это уже защита таблицами ip. Данный гайд предназначен для людей, имеющих прямой доступ к серверной машине.