Metin2 pvp oyununuzun güvenliğini arttırmak için ipuçları

admin

Administrator
Yönetici
Admin
Katılım
29 Haz 2020
Mesajlar
1,012
Tepkime puanı
44
Puanları
48
Metin2 pvp geliştiricisi iseniz serverinizin güvenliğini de düşünmeniz gerekmektedir. Bazı ufak dokunuşlar serverinizde açıkları kapatmaya yarar. Sunucu güvenliği için ddos koruması almayı kesinlikle unutmayın. Şimdi size config ile ilgili bir kaç öneriyi göstermek isterim

1. Test server modundan kurtulmalısınız. Aksi takdirde oyuncular da gm kodlarını kullanabilir.

TEST_SERVER = 0

2. P2P bazı kişiler serverinize sızabilir. Bu engellemek için adminpage (metin2 api) şifresini değiştirmek ve ip atamak gerekiyor.

ADMINPAGE_IP: ip1 ip2 ip3 ip4
ADMINPAGE_PASSWORD: parola


4 farklı ipyi ekleyebilirsiniz.. Mesela web sitenizde p2p ile çalışan şey varsa web sitenizin ipsini ekleyebilirsiniz.

Örnek kullanım;

ADMINPAGE_IP: 192.168.16.1 127.0.0.1 192.168.16.130 192.168.16.130
ADMINPAGE_PASSWORD: SHOWMETHEMONEY


3. Serverinize bir anahtar key oluşturun
Tam olarak ne işe yaradığını çözemedim lakin kodlara baktığımda bir çeşit lisans gibi bir şey. PUBLIC_IP değerine eklenen ipyi şifreleyerek bir key oluşturuyor. Eğer bu key config dosyasınıza atanmışsa ve PUBLIC_IP ipsi ile uyuşuyorsa server açılıyor. Aksi halde açılmıyor.

Kendi keyinizi oluşturmak için Metin2'nin vanilla sourcesinde "tools/ServerKeyGenerator" dosyasını kullanmanız gerekiyor. Daha sonra CONFIG dosyamıza bu keyi ekliyoruz.

Vanilla srcde tanımlanan örnek;
Kod:
SERVER_KEY: 05ZaBj/aGbMOABojQuwpzicUVsVkPLiTVMW15o85kjA2iVgR1VtmER1bchgAmqzZKaRq2ObVKcNeJgDbj6TOxjrQZlyuuyBJLQ3QskRVR64O0r+Wl290uPmAPe7KQUL1I0e4CMA2W/XRAZebjPjnDupQRlGIGveyvYI9zJNEwFQ*

4. GM yada izinsiz gm olanlar için ip kontrolü
Bunun için gmlerinizin interneti sabit ip olmalı. Bunun şöyle bir güzel yanı var. Ola ki GM karakteri çalındı ve başka bilgisayardan girildi. Sistem ipyi farklı göreceği için GM yetkisini vermiyecektir.
Bunun için CONFIG dosyamıza şunu ekleyin;

Kod:
GM_HOST_CHECK: 1

İp kontrolünü kapatmak isterseniz 0 yapınız. Şöyle;
Kod:
GM_HOST_CHECK: 0

5. Sunucu Server - Client bütünlüğünü sağlamak
Orijinal Metin2'ye eski clientle girmeye çalıştığınızda size versiyon hatası verir ve oyundan atar. Bizde bu özelliği aktif hale getireceğiz. Oyuncuların farklı client kullanarak oyuna bağlanmasını engellerseniz hem hilelerin önüne geçmiş olursunuz hemde server güvenliğini arttırmış olursunuz.

İlk önce Config dosyamıza ekleyeceğimiz kodun detaylarını öğrenelim.
CHECK_VERSION_SERVER: 0/1 devredışı bırakır. / Aktif eder.
CHECK_VERSION_VALUE: Clientte tanımlanan zaman damgası. Öğrenmek veya değiştirmek için: "ClientSrc/UserInterface/PythonNetworkStreamPhaseGame.cpp" dosyasını açıp şunu aratın;
C++:
bool CPythonNetworkStream::SendClientVersionPacket()

Şuna benzer bir satır göreceksiniz;
C++:
strncpy(kVersionPacket.timestamp, "1215955205", sizeof(kVersionPacket.timestamp)-1); // # python time.time 앞자리
Çift tırnak arasında yazılı olan sayı. O zaman build edildiğindeki timestamp değeridir. Bunu değiştirip kendi CONFIG dosyalarınza şunları ekleyin. Vanilla hali ile şöyle;
Kod:
CHECK_VERSION_SERVER: 1
CHECK_VERSION_VALUE: 1215955205


6. Bazı GM komutlarını engelleyin.
Olaki birisi serverinize p2p ile bağlandı veya birisi gm charınıza girdi. Oyunu test servere sokmaması için bazı kodları engelleyebilirsiniz. Bunun dışında bazı ch çökerten komutları da kapatabilirsiniz.
Yapımı;
filesinizin kanal klasörlerine (channel1, channel2, channel3, channel4 ve game99) girin için CMD diye bir dosya olacak.
Bu dosyada 2 sütun var. 1 sütuna kodun kendisini yazıyoruz. Aynı satırın 2. sütununa ise hangi gm rütbesinin kullanacağını yazıyorsunuz.

Örnek;
Kod:
item IMPLEMENTOR

Fakat bunu yapmadan önce gm rütbelerini öğrenmeniz gerekiyor. Sırasıyla
  1. IMPLEMENTOR => En yüksek gm yetkisi.
  2. HIGH_WIZARD
  3. GOD
  4. LOW_WIZARD => En düşük gm yetkisi
  5. PLAYER => Oyuncu. Gm değil.
Buna göre gmlere yetki vermelisiniz.
 
Üst