Jump to content

Buscar en la comunidad

Mostrando resultados para las etiquetas 'metin2'.

  • Buscar por etiquetas

    Escribe las etiquetas separadas por comas.
  • Buscar por autor

Tipo de contenido


Foros

  • Metin2 Zone
    • Comunidad
    • Presentaciones y despedidas
  • Servidores Privados
    • Presentaciones de Servidores
    • Presentación de Proyectos
  • General
    • Discusiones generales
    • Socios y Colaboraciones
    • Servicios y compraventa
    • Ayudas y preguntas
    • Opiniones y consejos
    • Offtopic
  • Técnica
    • Programación
    • Edición de servidores Metin2
    • Desarrollo Web
    • Seguridad
    • Sistemas Operativos
    • Informática
  • Arte
    • Diseño y sección gráfica
    • Galería de imágenes y vídeos
    • Modelado 3D
    • Mapping
  • Descargas
    • Servidores y Clientes
    • Modelos 3D
    • Imágenes Metin2
    • Mapas
    • Traducciones
  • Archivo
    • Servidores Offline
    • Temas Links Caidos

Encontrar resultados en...

Encontrar resultados que...


Fecha creación

  • Inicio

    Fin


Última actualización

  • Inicio

    Fin


Filtrar por número de...

Ingreso

  • Inicio

    Fin


Grupo


Email


Sitio web


Jabber


Skype


Discord


Localización


Intereses

  1. Kratosxx

    Coleta ninja

    Un peinado de ninja femenino Descarga: http://adf.ly/U26XY
  2. Hola gente de Mz Hoy traigo dos nuevas armas hay van. Espada 1 Descarga: http://adf.ly/TsBhi Espada 2 Descarga: http://adf.ly/TsCMf
  3. Hola gente de Mz hacia mucho tiempo q no aportaba nada bueno aquí les traigo dos armas. ESPADA Descarga: http://adf.ly/Tekuf CAMPANA Descarga: http://adf.ly/TekyW
  4. Kratosxx

    Peinado Usuf

    Hola gente de Mz hoy traigo este peinado de usuf Descarga:http://adf.ly/TU4jC Nuevos peinados q ire subiendo próximamente NEW Jiraiya: http://adf.ly/T9fo2 itachi http://adf.ly/Si7DT Zabuza http://adf.ly/SZFtK NEW!! Peinado + ArmaKisame: http://adf.ly/StOlM !!!NEW!!! Peinado de Naruto + Kunai de Minato http://adf.ly/TNoWh Nueva Npc q subire dentro de poquito Killer bee Npc http://adf.ly/T9hXN Peinados ya subidos. Dos peinados. http://metin2zone.ne...os-para-metin2/ Peinado cresta+Peinado michael jackson http://metin2zone.ne...ta-war/?p=48108 Peinado de kabuto+Arma Metin2: http://metin2zone.ne...adoarma-metin2/ Peinado de tobi http://metin2zone.net/topic/9679-mascara-de-tobi-blanca-y-naranja/ MUY importante q leas el archivo de texto de cada descarga allí vienen unas cuantas instrucciones By Kratosxx
  5. http://ninjaman28xd.deviantart.com/art/BG-Banner-YouTube-Metin2-by-NM28XD-for-MesterLum-390776030
  6. Hola gente de Mz aquí les traigo un par de cosillas un arma y un peinado mas xD EL peinado Descarga: http://adf.ly/TK10o Espada Fenix Descarga: http://adf.ly/TK04r Nuevos peinados q ire subiendo próximamente NEW! PEINADO USUF ONE PICE http://adf.ly/TFpV9 NEW Jiraiya: http://adf.ly/T9fo2 itachi http://adf.ly/Si7DT Tobi con mascara http://adf.ly/SZFpw Zabuza http://adf.ly/SZFtK Nueva Npc q subire dentro de poquito Killer bee Npc http://adf.ly/T9hXN Peinados ya subidos. Dos peinados. http://metin2zone.ne...os-para-metin2/ Peinado cresta+Peinado michael jackson http://metin2zone.ne...ta-war/?p=48108 MUY importante q leas el archivo de texto de cada descarga allí vienen unas cuantas instrucciones
  7. Hola gente de Mz hoy les traigo dos dagas y dos campanas xD espero q sean de su agrado. Las DAGAS Descarga Daga Fenix: http://adf.ly/TFmgp Desvarga Dagas calavera: http://adf.ly/TFnN4 Campana Verde: http://adf.ly/TFoVl Campana dragon: http://adf.ly/TFoYV Nuevos peinados q ire subiendo proximamente NEW! PEINADO USUF ONE PICE http://adf.ly/TFpV9 NEW Jiraiya: http://adf.ly/T9fo2 itachi http://adf.ly/Si7DT Kabuto http://adf.ly/SZFjG Tobi con mascara http://adf.ly/SZFpw Zabuza http://adf.ly/SZFtK Nueva Npc q subire dentro de poquito Killer bee Npc http://adf.ly/T9hXN Peinados ya subidos. Dos peinados. http://metin2zone.net/topic/9536-dos-peinados-para-metin2/ Peinado cresta+Peinado michael jackson http://metin2zone.net/topic/9573-peinado-cresta-war/?p=48108 MUY importante q leas el archivo de texto de cada descarga allí vienen unas cuantas instrucciones
  8. Descarga http://adf.ly/T9fXM Nuevos peinados q ire subiendo proximamente NEW Jiraiya: http://adf.ly/T9fo2 itachi http://adf.ly/Si7DT Kabuto http://adf.ly/SZFjG Tobi con mascara http://adf.ly/SZFpw Zabuza http://adf.ly/SZFtK Nueva Npc q subire dentro de poquito Killer bee Npc http://adf.ly/T9hXN Peinado michael jackson Descarga: http://adf.ly/TBo7c Dos peinados ya subidos http://metin2zone.net/topic/9536-dos-peinados-para-metin2/
  9. Ola gente hoy os traigo un peinado q sirve para las cuatro razas masculinas xD se trata del peinado de rock lee de naruto. La descarga: http://adf.ly/Sci8n Otros peinados q posteare proximamente. Orochimaru. http://adf.ly/SZFe5 Kabuto. http://adf.ly/SZFjG Tobi con mascara blanca. http://adf.ly/SZFpw Zabuza. http://adf.ly/SZFtK Peinado Cresta V2. http://adf.ly/Si78e Peinado Itachi V2. http://adf.ly/Si7DT Peinado kisame + Arma. http://adf.ly/StOlM Peinado Choper de One Pice Descarga: http://adf.ly/SZIlS Si hay algún Problema agregarme a mi skype Kratosxx Bye =)
  10. http://ninjaman28xd.deviantart.com/art/Image-540x405-Metin2-NewWorld-By-NM28XD-388265534
  11. Buenos Chicos! hoy os traigo otro error mas jajaja que me a salido al darle reboot al servidor pero por mucho que pongo fsck no se quita!
  12. Pues buenas queria saber porque esta quest que es la del anillo telentransportador cuando la uso desde una city funciona bien pero al usarla desde otro mapa solo salen letras chinas y solo da la opcion de ir a jinno 1. Queria saber si me la podrian corregir o darme una buen. Gracias
  13. Buuueeeeno, xd Hola, vengo a consultar como puedo editar los dopes de los items de mi servidor metin2...Ya se que es con el navicat, pero necesito un tutorial de video o escrito, lo que quiero es ponerle habilidad a un brazalete, a un arma etc...Por ejemplo "Brazalete Jinno" que de 500% habilidad 500% media 500% mh 500% criticos, esos qe sean los bonos por defecto, y despues esten los 5 bonos y despues esten los 6/7 me entienden?...Espero que alguien me pueda ayudar, porqe para mi metin quiero crear un equipo premium xd Gracias de antemano, Si tienen algun tutorial o me pueden ayudar de alguna forma enviarme mensaje a este facebook " http://www.facebook.com/ricardo.a.uchiha/ o al correo [email protected] "...
  14. Hola gente, soy nuevo y de echo este es mi primer post, bueno, os escribo para pedir ayuda sobre unas quest. Antes de estas he implementado algunas otras a mi server y perfecto, pero al implementar estas la consola me da un error: must start with 'quest' nombredelaquest.quest:1:Abort (core dumped) Yo creo que es algún fallo en las quest, os las dejo aquí: quest armaduras begin state start begin when 9002.chat."Armaduras" begin npc.open_shop (4) say ( "El comerciante de Armaduras" ) say ( "esta listo para comerciar" ) say ( "con usted." ) end when 9002.chat."Armaduras 2" begin npc.open_shop (16) say ( "El comerciante de Armaduras" ) say ( "esta listo para comerciar" ) say ( "con usted." ) end when 9002.chat."Accesorios" begin npc.open_shop (6) say ( "El comerciante de Accesorios" ) say ( "esta listo para comerciar" ) say ( "con usted." ) end end end quest armas begin state start begin when 9001.chat."Armas" begin npc . open_shop ( 1 ) say ( "El comerciante de Armas" ) say ( "esta listo para comerciar" ) say ( "con usted." ) end when 9001.chat."Armas 2" begin npc . open_shop ( 5 ) say ( "El comerciante de Armas" ) say ( "esta listo para comerciar" ) say ( "con usted." ) end when 9001.chat."Flechas" begin npc . open_shop ( 15 ) say ( "El comerciante de Flechas" ) say ( "esta listo para comerciar" ) say ( "con usted." ) end end end quest almacen_portatil begin state start begin when 40003.use begin say_title("Almacen Portatil:") local s = select("Abrir Almacen", "Abrir Item Shop", "Salir") if 1 == s then game.open_safebox() elseif 2 == s then game.open_mall() elseif 3 == s then return end end end end Muuuchas gracias y espero colaborar mucho por este foro. SALUDOS!
  15. Saludos Ya que Grim posteo el cliente durante un tiempo, habria gente que le daria tiempo a descargarlo y gente que no, pero como se hizo publico, pues entonces ya puedo postear la barra y minimapa que hice para ese servidor, habra a quien le guste y habra a quien no, pero aqui os dejo los archivos que edite para ese cliente, si lo quereis poner en otro, seguramente tendreis que buscar entre algunos archivos para ver que cambie. Aqui dejo los archivos, por si alguien los quiere Interfaz y adjunto una imagen para que veais como es. pd: si lo llevais a otro foro, por favor mantened los creditos y el enlace, gracias dejo el XML, ya uqe veo que hay gente que no sabe Creditos: 100% mios Añadido psd de la parte donde pone Survivor2, esta en el rar de los archivos adjuntos Saludos, Yori survivor by yori.rar
  16. Bueno aquí les muestro un pequeño vídeo Espero que les Guste es el comienzo de mi nuevo proyecto metin2 http-~~-//www.youtube.com/watch?v=iiSOeTCoVJE COMENTEN Y SUSCRIBANSE GRACIAS
  17. Hola, despues de que serex me lo haya pedido como favor personal, es broma, pero si que me lo a pedido, y yo lo hago con mucho gusto, voy a postear en este foro un aherramienta que lo llevo desarollando desde hace ya mucho tiempo. Facilita muchisimo el trabajo de los creadores de metin2 y tambien para mantenimiento de el. Con el podeis hacer muchisimas cosas sin necesidad de tocas la MySQL. Podeis ver las caracteristocas en el changelog. Changelog - Para ver todas las caracteristicas: Links de Descarga: Ultima Version: http://adf.ly/HSOx8 Versiones Anteriores: Version 1.1 Version 1.0 Se agradece cualquier comentario o bugs que se encuentren.
  18. Wenas a todos! He visto que hay mucha gente que quiere aprender a hacer quest y lo primero que se necesita es tener un buen entorno en el que trabajar, asique voy a poner lo que yo uso para trastear con las quest, el notepad++, algunos diran que ya lo usan, pero seguro que no todos le han añadido el lenguaje quest para trabajar como dios manda. Aqui una imagen de como se ve una quest despues de añadir el lenguaje. Para conseguir ese efecto debemos instalar el lenguaje en la siguiente ruta si es un notepad++ instalado WindowsXP: C:Documents and SettingsTU_USERDatos de programaNotepad++ Windows Vista y Windows 7: C:UsersTU_USERAppDataRoamingNotepad++ y si es portable lo meten dentro de: Notepad++ PortableappNotepad++ Archivo de lenguaje quest: http://www.mediafire...siua6neqiwiy36t Y para los que todavia no tienen el Notepad++, les dejo un link con el Notepad++ Portable con el lenguaje ya metido. http://www.mediafire...apb4gk0e7d9mif5 Si tienen alguna pregunta no dudeis en hacerla, que si se la respuesta la responderé. xD Saludos
  19. Hoy os vengo a enseñar un logo que he hecho, ya que me aburría entre estudiar y estudiar xD Tiempo: 10min aprox. Quién lo quiera, ya sabe mi skype: lfitil El logo está en HD, tamaño completo son 1000x1000px, es decir, suficiente para el uso que puede hacerse de un logo. 1 Saludin Preview:
  20. Como me aburria mucho me puse ha hacer un montaje de metin2. si a alguien le gusta pos mejor, sino no critiqueis mucho plis xD Tambien lo dejo en formato png, por si alguien lo quiere con mas calidad http://www.mediafire...udplqd2lrk6pyku Saludos
  21. Buenas, hace rato sin entrar por este forillo, y ver las nuevas secciones me decidí a postear una seguridad básica de FreeBSD para cualquier versión existente, coste decir que es un manual de FreeBSD escrita por David Barbero. Todas las funciones las he probado en un dedicado de prueba y funcionan. Seguridad en el sistema de Ficheros El sistema de ficheros que monta FreeBSD es UFS 4.2BSD compatible con todos los BSD. Dentro de el UFS de Freebsd hay dos tipos: El primero es UFS, lo usa las ramas anteriores a 4.x (4.x incluida) y tiene la seguridad de siempre sin mejoras y soporta quotas. El Segundo es UFS2, se usa apartir de la rama 5,x y tiene mejoras significativas en seguridad. Sus más significativas son Mandatory Access Control (MAC), File System Access Control List, snapshots y quotas. No comentare más sobre los tipos de sistemas de ficheros, pero si haré unas recomendaciones para mejorar la seguridad desde el sistema de ficheros. Hay que considerar que el usuario root debemos usarlo SOLO y EXCLUSIVAMENTE para fines de administración, por lo cual usaremos los usuarios normales. Teniendo esto en cuenta, es de lógica que separemos la partición /home de su posicion original (/usr/home). Con esto también evitamos en parte de fragmentación ya que nuestra partición /usr no tendrá que ser tan grande. Tambien pondremos los flags NOSUID y NODEV a las particiones /tmp y /usr/home, asi nos aseguraremos que nadie podra usar programas potencialmente peligrosos en esas particiones. NOSUID No permite la Ejecución de programas con el bit suid, es decir, que se ejecutan como root y son potencialmente peligrosos para el sistema. NODEV no permite la creación de dispositivos de sistema en esa partición librandonos así de la posible instalación de programas potencialmente peligrosos para el sistema. Para Configurar esto es necesario mofificar el fichero /etc/fstab e incluir NODUID y NODEV en la sección Options quedando de una forma parecida a esto: # Device Mountpoint FStype Options Dump Pass# /dev/ad0s1b none swap sw 0 0 /dev/ad0s1a / ufs rw 1 1 /dev/ad0s1e /tmp ufs rw,noatime,nosuid,nodev 2 2 /dev/ad0s1g /usr ufs rw,noatime 2 2 /dev/ad0s1h /usr/home ufs rw,noatime,nosuid,nodev 2 2 /dev/ad0s1f /var ufs rw,noatime 2 2 /dev/ad2s1h /data ufs rw,noatime 2 2 /dev/acd0c /cdrom cd9660 ro,noauto 0 0 /dev/acd1c /cdrom1 cd9660 ro,noauto 0 0 proc /proc procfs rw 0 0 Una vez montado el sistema de ficheros si ejecutamos la orden mount veremos que efectivamente están las opciones que queriamos: hellen#mount /dev/ad0s1a on / (ufs, local) /dev/ad0s1e on /tmp (ufs, local, noatime, nosuid, nodev, soft-updates) /dev/ad0s1g on /usr (ufs, local, noatime, soft-updates) /dev/ad0s1h on /usr/home (ufs, local, noatime, nosuid, nodev, soft-updates) /dev/ad0s1f on /var (ufs, local, noatime, soft-updates) /dev/ad2s1h on /data (ufs, local, noatime, soft-updates) procfs on /proc (procfs, local) Para más información consultar fstab(5), fsck(8), mount(8), umount(8) Seguridad en las contraseñas Empezaremos aplicando una buena política de contraseñas, para lo cual debemos pensar cual será el máximo tiempo que un usuario estará con la misma contraseñ y de cuantos caracteres será como mínimo. Yo he decidido usar un mínimo de 8 caracteres para las contraseñas y un máximo de 30 días por contraseña. Tambien he decidido cambiar el sistema de cifrado de las contraseñas, que por defecto es md5, por uno más seguro, Blowfish. Para configurar estas opciones necesitamos que editar el archivo /etc/login.conf hellen# vi /etc/login.conf Para cambiar el cifrado tenemos que buscar la línea default: :passwd_format=md5: Una vez modificada quedaría de la siguiente forma: default: :passwd_format=blf: Con este cambio ya tendriamos configurado el sistema de cifrado usando Blowfish. Ahora vamos a cambiar la longitud mínima de caracteres para cada contraseña y hacer que cada usuario cambie su contraseña cada 30 días, Para ello pondremos lo siguiente al final de el apartado default: :umask=022: :minpasswordlen=8: :passwordtime=30d: Con esto lo que estamos haciendo es obligar a que la contraseña tenga un mínimo de 8 caracteres y que sea obligarorio cambiarla antes de 30 días. Esto influye en todos los usuarios del sistema, pero nosotros queremos que el usuario root tenga un minimo de 11 caracteres, por lo cual nos vamos a la sección root: y hacemos que quede de la siguiente forma: root: :ignorenologin: :minpasswordlen=11: :tc=default: Con esto hemos forzado que la contraseña de root tenga un mínimo de 11 caracteres. Una vez realizados estos cambios, tenemos que decirle al sistema que rehaga la base de datos del sistema de contraseñas, esto lo hacemos con la orden cap_mkdb de la siguiente manera: hellen# cap_mkdb /etc/login.conf Una vez ejecutado el comando para actualizar el sistema de contraseñas solo nos quedaría cambiar la contraseña para que el sistema la cifre con Blowfish, procedemos a ello: login: sico Password: passwd Changing local password for sico. Old password: New password: Please enter a password at least 8 characters in length. New password: Retype new password: passwd: updating the database... passwd: done Ya hemos visto que funciona correctamente, ahora solo nos queda con el usuario root, precedemos a ello: su Password: passwd root Changing local password for root. New password: Please enter a password at least 11 characters in length. New password: Retype new password: passwd: updating the database... passwd: done Un último cambio más, nos queda modificar un archivo para que cuando demos de alta un nuevo usuario en el sistema la contraseña se cibre con Blowfish, este achivo es /etc/auth.conf y en el hay que buscar la línea # crypt_default = md5 des y sustituirla por: crypt_default = blf Seguridad en el servidor ssh El Servidor SSH se instala por defecto con una configuración no demasiado propicia para la seguridad, hay que decir que es buena, pero se puede mejorar. Lo primero que tenemos que hacer es configurar el servidor SSH para que solo acepte conexiones por el protocolo 2 que es bastante más seguro que el protocolo 1, para lo cual modificaremos el archivo /etc/ssh/sshd_config hellen#vi /etc/ssh/sshd_config En el cual buscamos las siguiente línas: #Port 22 #Protocol 1 2 #ListenAddress 0.0.0.0 #Banner /some/path Y las sustituimos por: Port 22 Protocol 2 ListenAddress 192.168.10.1 Banner /etc/ssh/banner La explicación de estos cambios son muy sencillos: Port nos indica el puerto por el cual los clientes se van a conectar. Protocol nos indica el protocolo que vamos a usar, nosotros elegimos el protocolo 2 por que es mucho más seguro. ListenAddress indica la ip de la tarjeta de red por la que queremos que escuche, 192.168.10.1 es un ejemplo que habría que sustituir por la vuestra IP. Banner que realmente no es una opción de seguridad, pero si lo es de advertencia, cuando el cliente se conecta al servidor, este pondra el banner antes de poder loguearse en nuestro FreeBSD. Como seguramente /etc/ssh/banner no exista lo tendremos que crear, este es el contenido que tengo yo: hellen# cat /etc/ssh/banner ************************************************************************ This is a private system!!! All connection attempts are logged and monitored. All unauthorized connection attempts will be investigated and handed over to the proper authorities. ************************************************************************ hellen# Una vez que ya teneis el banner ya tenemos casi configurado el servidor ssh, solo nos faltaría decidir que usuarios pueden conectar por SSH a nuestra máquina. Dentro de esta situación tenemos dos posibilidades, Filtrar por la IP del cliente, o filtrar por Usuario, La primera Opción muchas veces no es posible ya que tenemos que tener un firewall instalado en la máquina y ademas de esto, muchos clientes utilizan conexiones por rtb (Modem Analógico en Línea analógica) en las cuales no disponen de IP fija y cada conexión tienen una diferente, asi que vamos a filtrar por Usuarios. La opción para filtrar por usuarios es muy fácil, es AllowUsers y tambien hay que ponerla dentro de /etc/ssh/sshd_config Una vez decididos que usuarios van a poder conectar, vamos a configurarlo hellen# echo AllowUsers [email protected] syvic toni >> /etc/ssh/sshd_config hellen# cat /etc/ssh/sshd_config Port 22 Protocol 2 ListenAddress 192.168.10.1 ... ... # override default of no subsystems Subsystem sftp /usr/libexec/sftp-server AllowUsers [email protected] syvic toni hellen# Como veis he añadido a tres usuarios, el primero a sico que ademas le he dicho desde que IP puede conectar, es decir, sico podria conectar desde 192.168.10.2 y despues he puesto a los usuarios syvic y toni que pueden conectar desde cualquier lugar. Seguridad en Consola La seguridad en Consola es bastante importante puesto que álguien podría arrancar nuestra máquina en modo mono-usuario y trastear en ella con privilegios de root, o simplemente podriamos dejar una consola con una sesión iniciada, ausentarnos y álguien podría usar nuestra sesión para hacer algo que a nadie nos gustase. Primero vamos a configurar el sistema para que si arranca en modo mono-usuario nos pida las contraseña de root para poder usar la máaquina. Para ello tenemos que editar el archivo /etc/ttys y localizar la línea que pone: console none unknown off secure Esta línea tenemos que modificarla dejandola de la siguiente manera. console none unknown off insecure De esta manera nadie que no posea la contraseña de root podra iniciar sesión si arranca la máquina en modo mono-usuario. Una vez que tenemos el modo mono-usuario vamos a explicar como bloquear una consola por si nos tenemos que ausentar de la máquina y no podemos cerrar la sesión. Para bloquear la sesión disponemos de una orden del propio sistema, esta orden se llama lock y bloquea la consola en la que estemos trabajando, por defecto la bloquea durante 15 minutos, pero podemos indicarle que este más tiempo ejecutando lock -n, otra peculiaridad que tiene esta orden es que te pide que pongas una contraseña que no tiene nada que ver con la del sistema, pero si prefieres usar la contraseña sistema puedes ejecutar el comando lock -p hellen# lock Key: Again: lock: /dev/ttyp0 root timeout in 15 minutes time now is Thu Jan 30 03:00:34 CET 2003 Key: Aunque yo personalmente prefiero usar vlock que aunque no se encuentra en la base del sistema está en los ports y su uso es muy fácil. hellen# cd /usr/ports/security/vlock && make install clean Una vez instalado su funcionamiento es muy fácil, simplemente se ejecuta vlock y tenemos bloqueada la consola en la que nos encontremos, tambien se puede usar vlock -a y bloqueariamos todas las consolas. hellen# vlock -a The entire console display is now completely locked. You will not be able to switch to another virtual console. Please enter the password to unlock. root's password: Esto es todo en la sección sobre Consolas. Cerrando Puertos Lo primero que tenemos que saber es que cuando instalamos el sistema por defecto solemos arrancar servicios que realmente no usamos, por lo cual vamos a ir localizando y cerrando estos servicios que mas de una vez pueden comprometer nuestro sistema. Vamos a empezar usando la orden sockstat -4 el cual nos va a decir que puertos tenemos abiertos. hellen# sockstat -4 USER COMMAND PID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS root sshd 873 3 tcp4 *:22 *:* root inetd 92 4 tcp4 *:21 *:* root syslogd 77 4 udp4 *:514 *:* root X_SERV 234 4 tcp4 *:6000 *:* root sendmail 92 4 tcp4 *:25 *:* root submission 245 4 tcp4 *:587 *:* hellen# Como veis hay ciertos puertos que están abiertos y que realmente no voy a usar nunca, es el caso del 587 (Submission), el 25 (SMTP) puesto que yo no tengo en esta máquina un servidor de correo, el 6000 tampoco lo vamos a usar puesto que sirve para conexiones remotas a un servidor X-window, el 21 que es el puerto del ftp tampoco voy a usarlos, asi que vamos a ir cerrando puertos y asegurando el sistema. Lo que vamos a cerrar primero es el puerto 6000 ya que nosotros no vamos a servir entorno grafico a nadie, para esto necesitamos editar el archivo /usr/X11R6/bin/startx Y lo calizar la linea serverargs="" Modificarla hasta que quede de la siguiente forma: serverargs="-nolisten tcp" Con esto ya tenemos un puerto menos abierto, ahora vamos a cerrar el 587 (Submission), este puerto no se necesita para mandar ni recibir correo, pero pertenece al sendmail, para cerrarlo necesitamos editar el archivo /etc/mail/sendmail.cf y buscar la línea O DaemonPortOptions=Port=587, Name=MSA, M=E Es ta línea hay que comentarla para que sendmail no la cargue por defecto. #O DaemonPortOptions=Port=587, Name=MSA, M=E Ahora vamos a cerrar el puerto 25 ya que por norma general los correos nos los descargamos desde otro servidor y no los recibe directamente mi máquina, por lo cual voy a hacer que no arranque sendmail. Para esto necesitamos editar el archivo /etc/rc.conf y añadir la siguiente línea dependiendo de la versión de nuestro FreeBSD. Si tenemos una versión de FreeBSD inferior a una 4.6-RELEASE: sendmail_enable="NO" Si es superior o Igual a 4.6-RELEASE: sendmail_enable="NONE" En mi ejemplo no ha salido el puerto 111 (sunrpc) pero es muy habitual que este puerto salga, para eliminar este puerto tenemos que seguir editando /etc/rc.conf y poner dentro nfs_server_enable="NO" nfs_client_enable="NO" portmap_enable="NO" otro puerto de los que tenemos abierto es el 514 que pertenece al syslogd y esta a la espera de poder brindar la oportunidad de logear remotamente, como realmente lo que nos interesa es que registre lo que ocurre en nuestra máquina, vamos a poner lo siguiente en /etc/rc.conf syslogd_enable="YES" syslogd_flags="-ss" Luego por último teniamos abierto el puerto 21 que corresponde al servidor ftp, el cual en esta máquina no me va a servir de nada, por lo cual lo voy a cerrar, como se ve en la salida de sockstat -4 estaba ejecutandose desde el inetd, asi que vamos a cortar el inetd para que no arranque el ftp y otros servicios que no nos interesan, para ello ponemos lo siguiente en /etc/rc.conf inetd_enable="NO" Ahora despues de esto solo nos queda pasar el sistema a monopuesto y volverlo a multipuesto para que recargue las variables modificadas, otra solución es reiniciar la máquina, yo prefiero pasar a monopusuario: shutdown now Una vez que ya hemos pasado a multiusuario ejecutamos sockstat -4 y comprobamos que esta a nuestro gusto. hellen# sockstat -4 USER COMMAND PID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS root sshd 873 3 tcp4 *:22 *:* hellen# Otra sección acabada ;o) Seguridad con los usuarios Una vez llegado a este punto lo siguiente que haremos es activar el acconuting para tener un cierto control sobre los usuarios, para hacer esto tenemos que editar el archivo /etc/rc.conf y añadirle la siguiente línea: accounting_enable="YES" Para ver las opciones que tiene la opción de accouting te aconsejo ver el manual de sa y de lastcomm hellen# man sa hellen# man lastcomm En el sistema existe un usuario llamado toor que tiene privilegios de root, este usuario nunca se usa, por lo cual vamos a eliminarlo para dejar el sistema lo más limpio posible. hellen# vipw # $FreeBSD: src/etc/master.passwd,v 1.25.2.6 2002/06/30 17:57:17 des Exp $ # root:$2a$04$i/o8gD2EdrL8BVw2VXumpuXxXxXxXxXxu0xijdQPPewnWDM2bjr2m:0:0::0:0:Charlie &:/root:/bin/csh toor:*:0:0::0:0:Bourne-again Superuser:/root: daemon:*:1:1::0:0:Owner of many system processes:/root:/sbin/nologin Como vemos el usuario toor existe, lo borramos, y ya que estamos vamos tambien a cambiar el nombre del root que por defecto está puesto en Charlie &, para ello dejamos la configuración de la siguiente manera: # $FreeBSD: src/etc/master.passwd,v 1.25.2.6 2002/06/30 17:57:17 des Exp $ # root:$2a$04$i/o8gD2EdrL8BVw2VXumpuXxXxXxXxXxdQPPewnWDM2bjr2m:0:0::0:0:Sico:/root:/bin/csh daemon:*:1:1::0:0:Owner of many system processes:/root:/sbin/nologin Yo en el nombre de root he puesto sico, pero lo podeis sustituir por vuestro nombre o lo que querais. Ahora vamos a decidir que usuarios pueden hacerse root usando la orden su, estos usuarios para poder usar dicha orden deben estar dentro del grupo wheel, si no lo están no podran hacerse root. hellen# vi /etc/group # $FreeBSD: src/etc/group,v 1.19.2.3 2002/06/30 17:57:17 des Exp $ # wheel:*:0:root daemon:*:1:daemon Como vemos ahora mismo solo está root dentro del grupo, si intentamos hacernos root desde un usuario nos dirá lo siguiente: %su su: you are not in the correct group (wheel) to su root. % Para permitir que nos deje hacernos root debemos dejar la línea de la siguiente manera: # $FreeBSD: src/etc/group,v 1.19.2.3 2002/06/30 17:57:17 des Exp $ # wheel:*:0:root,sico daemon:*:1:daemon Yo he decidido que el usuario sico se va a poder hacerse root, guardamos los cambios y comprobamos que funciona: hellen:~> su - Password: hellen# Una ultima opción para controlar que ningún usuario mal intencionado pueda dejar algun programa en los directorios temporales es aconsejable poner en /etc/rc.conf la siguiente línea: clear_tmp_enable="YES" Bueno, Pues esto es todo, aun se podrian introducir un par de cosas más para mejorar la seguridad, pero las dejare para la futura actualización de este documento. Saludos, cualquier duda hacerla saber. PD: Es copiada del Manual Original de FreeBSD.
  22. Buenas chicos... Quiero pedir a alguien que sea experto en quest... Que me haga un buen par de misiones... 1.- Top Gremio In-Game. 2.- Mata al Behemonth y recibe tus premios (Misión del nivel 200) 3.- Amuleto de las Monturas (Esta misión que sea matar 15 monstruos de cada tipo del mapa equivalente y que te de todas las monturas del servidor) Eso es todo... Aparte de que alguien me enseñe y ami a hacer quest che
  23. Bueno os dejo una cosilla que he hecho con el único objetivo de no atascarme en el el Photoshop, ya que apenas puedo parar en mi ordenador.
  24. http://www.youtube.com/watch?v=kyXxYASKXIc Ese e un video hecho por mi By Satff Infinity
×
×
  • Crear nuevo...