Fritzbox vor hacken schützen?
Hallo, ich habe nen minecraft server und die domain auch mit der public fritzbox addresse verbunden, nun kann man jetzt dadurch die domain checken und die public fritzbox adresse sehen. Das gerät an sich selber wo der server gehostet wird, ist sehr gut geschützt aber nicht die fritzbox und andere geräte etc.... Wie mache ich das
3 Antworten
Cloudflare dazwischenschalten, inklusive der WAF. Portforwarding an der Fritzbox nur für das eine Gerät. Firewall auf dem Server (z. B. UFW) -> alle Ports deaktivieren bis auf die nötigen.
SSH Schlüssel statt Passwort verwenden. SSH Port ändern und mit UFW ratelimiten.
Du kannst auch noch einen Reverseproxy zwischen Fritzbox und Gerät schalten (z. B. NGINX mit NGINX Proxy Manager) und dort Exploits erschweren.
Du misst die Fritz!Box von außen unerreichbar machen bis auf genau diesen Port. D.h.
- Weboberfläche für außen deaktivieren.
- Fritz!Box Benutzern den Zugriff verbieten.
- Firewall im Minecraft Server einrichten, sodass nur der Port durch geht.
- Fail2ban aktivieren.
- Immer schnellstmöglich updates installieren.
Das wird aber keine absolute Sicherheit bieten. Minecraft hat auch Sicherheitslücken bspw..
Am sichersten und auch von der Geschwindigkeit besten ist ein dedizierter oder virtueller Server von einem Hoster. Da ist die Bandbreite erheblich besser als daheim, gerade was Upload angeht.
Am besten den Zugriff auf die Webkonfig von außen komplett deaktiveren.
Also den Webserver der Box nur auf die IP des lokalen Netzes horchen lassen.
Vermutlich geht das bei Fritzvboxen über eine einfache Einstellung, die einfach nur "Fernwartung" heißt und deaktiviert werden kann.
Wo finde ich die einstellung? den Fernwartung gibs nicht.
Und das soll mich und andere geräte wirklich schützen?
Sind bereits enfernt, bin ich jetzt sicher?
Siehe bspw Kommentar von mompf03231.
Ansonsten ist es nie verkehrt, sich tiefer mit Betriebssystemen und Netzwerken zu beschäftigen oder einfach einen Server bei einem Hoster zu mieten. Dann ist das eigene LAN ganz raus.
Alternativ kann man ein Subnetz für das LAN mit einem zweiten Router hinter der Fritz!Box aufbauen. Dadurch kann man das voneinander besser trennen.
Aber auch dann wirst du keine absolute Sicherheit haben. Die gibt es nicht.
Internet -> Freigaben -> FRITZ!Box-Dienste
Dort die Haken bei den Optionen
Internetzugriff auf die FRITZ!Box über HTTPS aktiviert
Internetzugriff auf Ihre Speichermedien über FTP/FTPS aktiviert
entfernen.