[Guía] Seguridad servidores Shaiya

Dear user, welcome to the developer forum!
To access all the content of this page and features, please create an account or log in.
  • Seguridad Servidores Shaiya

    Saludos developers, hoy traigo un tips de politicas de seguridad en cuanto a su base de datos en funcionamiento que todos los administradores deberian aplicar siempre en sus servidores ya publicados. Porque jamas se puede confiar que todo saldra bien y en cualquier momento puede ocurrir lo inesperado. Dato que la base de datos es lo mas importante de un servidor.


    Politicas de seguridad

    -Tener usuario y contraseña de base de datos fuerte jamas usar usuario predefinido como sa, shaiya, o usuarios relacionados a su nombre de servidor i/o datos personales evidentes. (dado que existen muchos programas de dicionarios de contraseñas que intentan encontrar la contraseña con estos usuarios).


    -Contar con servidor Anti DDoS especializado en gaming


    -Acceso a su VPS solo personas de confianza o preferentemente solo el administrador.


    -Para staff usar paneles de administración online externos a su servidor


    -No entregar jamas archivos desecryptadores de su data


    -Realizar BACKUP siempre antes de un mantenimiento o cualquier modificación critica


    -*Recomendable tener un servidor de pruebas antes de ejecutar los parches en su servidor original


    -Realizar respaldo de ServerFiles mensualmente o cada 1 semana


    -Mantener actualizado su PS_Login.exe ya que existen muchos ps_login desactualizados con vulnerabilidades. Recomendamos revisar los publicados por ReMasterGames.


    -Configurar update de parches anexado a un dominio, este es un error muy común que se comete dado que no sabemos cuando cambiaremos de ip para alojar los parches de nuestro update y el dominio nos permite esa flexibilidad sin necesidad de estar mandando nuevos update.


    -Evitar descargar programas desde el vps solo transfiera archivos confiables, asegurandose de que no este infectado, en caso que necesite hacer un analisis de virus recomendamos usar MalwareBytes: Enlace web


    Si desea encontrar todos los programas confiables para su desacarga le recomendamos descargarlo desde nuestro sitio oficial Market gratuitamente: ReMasterMarket


    -Evitar uso de xampp en el servidor que aloja los servicios de shaiya base de datos, dado que existen multiples vulnerabilidades que puedan acceder a diferentes tipos de ataques y infiltrarse en su servidor como malwares y backdoor. se recomienda un servidor aparte especialidado para alojar sitio web, los script de registros y actualizaciones de parches como por ejemplo un webhosting: Web Hosting 6.99 usd apto para todo este tipo de requerimientos.


    -Mantener firewall siempre activado y con los puertos especificos que va utilizar abiertos como los de servicios shaiya ps_ . Ademas muy importante si va tener abierto puerto SQL 1411,1433, a un servidor externo en ej un webhosting debe abrirlo solo a la ip dedicada de ese hosting para que ningun otra ip pueda tener acceso de conexión a su base de datos.


    Puertos Shaiya TCP:

    Code
    1. 30800, 30810, 30900, 30901, 30911, 30912, 40900, 1060, 1056, 1072

    Puertos SQL TCP: en caso que use script localmente no es necesario abrir estos puertos en el firewall

    Code
    1. 1411,1433

    aqui podemos la opcion para poder permitir solo ciertas ip puedan tener acceso a nuestra base de datos

    para mas información de como crear una regla personalizada de firewall puede revisar el siguiente video titutorial de abrir un puerto:


    Si usted ha contratado un servidor en ReMasterGames todo esta seguridad ya viene incluida por defecto en su VPS como politica interna.


    -Politica de Backups:

    siempre es recomendable tener backup de almenos cada 1 dia su servidor (esto puede generar mayor consumo de memoria pero es lo mas recomendable) para evitar perdidas cuantiosas de información


    Script para realizar backup de su base de datos MANUALMENTE

    ¿Comó automatizar este procedimiento?

    Requisitos tener version de SQL Server Enterprise (no xpress) ya que esta versión incluye la caracteristicas SQL Agent la cual permite configurar jobs (tareas programadas) y dejar registrado su backup

    Servidores VPS de ReMasterGames viene incluido esta version de SQL Server Enterprise licenciado


    Pasos de configuración:

    1) dirigirse a la opcion mantencion plans

    click derecho y dar en "Mantenance plan Wizard"

    dar en siguiente ->

    2) Poner nombre a su plan de mantenimiento

    3) Configurar Schdule (periodo en que se va ejecutar esta tarea)

    aplicamos las mismas configuraciones mostradas en la siguiente imagen

    y damos en OK

    4) Escogemos la tarea a realizar de database full backup

    damos en siguiente

    Nos mostrara las tareas programadas agrupadas en este caso solo 1 que hemos configurado


    5) Seleccionamos el tipo de respaldo



    Finalmente escogemos la ruta en donde vamos a guardar los backups


    damos en siguiente >

    Siguiente nuevamente > y finish


    Finalmente hemos terminado de configurar la programación diaria de respaldo de su base de datos. Tambien se recomienda guardar los backups en una nube virtual como servicios de Mega, GoogleDrive o Cloud ReMasterGames

    La cual puede ejecutarla manualmente si desea un respaldo inmediato como en ocaciones antes de realizar un mantenimiento


    Si usted ha tenido algún tipo de ataque o vulnerabilidad no dude en contactar a remastergames para poder ayudarle ya sea si es cliente(atención gratuita) o externo podremos dar una solución.

    Contacto: Ticket