Frage von jpt04, 66

Hackerangriffe auf Minecraftserver?

Heyyyy

Ich möchte in kürze einen kleinen minecraft server bzw. Ein minecraft servernetztwerk starten... -Bungeecord. Dafür möchte ich mir erstmal einen kleinen Vserver mieten. Nun wollte ich mich mal erkundigen wie denn bei solchen Vservern die warscheinlichkeit auf hackerangriffe besteht. Klar, natürlich bei neusten updates einem anderen Port und ohne das man sich direkt über root einloggen kann uns selbstverständlich mit einem ordentlichen password😂 So das wichtigste was man doch dagegen machen kann soweit ich doch weiß... Klar muss noch viele andere Wege geben... Aber wie hoch wird die warscheinlickeit sein das sich hacker für soetwas interessieren... Und falls sie es gaschafft haben.. Was wollten sie machen? Und wie sollte man dagegen am klügsten vorgehen?

Schonmal vielen Dank im voraus und sorry an die, die die deutsche Rechtschreibung sehr ernst nehmen... Is ni so mein fall😅

Mfg

Antwort
von floppydisk, 18

die standard serverausführung an sich wird nicht gehackt, es gibt auch kaum standardlücken, die hackbar sind.

das problem ist immer der admin. er installiert beispielsweise die dinge, die hackbar sind. grundsätzlich bester tipp: keine webserver installieren und alles via ssh machen. damit sperrst du 99% der hacker aus, weil sie keine shell spawnen und nutzen können. einzig eine bindshell wäre möglich - aber dafür benötigt man dann schon wieder ssh oder ähnliches.

ergo:

so wenig lückenhaften mist installieren, wie nur irgendwie möglich. kein webserver laufen lassen (oder höchstens zu administrationszwecken und dann wieder ausschalten), ip-bereiche sperren und filter nutzen, extrem rechtebeschnittene accounts einrichten und natürlich insgesamt anständige passwörter.

der serveranbieter ist egal, die werden alle unzählige male am tag gescanned.

Antwort
von NoArtFX, 37

Du kannst "Fail2Ban" installieren. Es gibt einige Programme die tausende von Passwörter ausprobieren und irgendeines klappt dann. Damit sowas geblockt werden kann, kannst du dir fail2ban herunterladen. Bei Debian wäre der Befehl:

apt-get install fail2ban

Da kannst du dann eintragen nach wie vielen Fehlerhaften Versuchen eine IP geblockt werden soll und wie lange.

LG

Kommentar von jpt04 ,

ja.. sagt mir auch was.. und du meinst das reicht vorerst aus?

Kommentar von NoArtFX ,

Nunja, wie unter mir schon geschrieben wurde intressieren kleine Minecraft Server echt nur die wenigsten. Wenn du dann aber 1000 User online hast, würde ich auch bei deinem Hoster nachfragen, ob es eventuell besser Anti-DDOS Pakete gibt. Bei Minecraft Servern sind DDOS Angriffe eher häufiger.

LG

Kommentar von NoArtFX ,

Aber als Antwort auf deine Frage, ja für den Anfang reicht sowas. Du kannst die ganzen Versuche auch in einem log nachschauen, wenn da eine IP es immer versucht kannst du diese auch Permanent sperren.

Kommentar von jpt04 ,

okeee dankeeee:)

Antwort
von androhecker, 23

Bei VServern nur mit der Firewall freigeben, was freigegeben werden soll, also SSH und Minecraft. Für SSH noch RSA Key Authentifizierung benutzen, das sollte reichen.
Aber noch zu deinem Vorhaben: Solange du nicht viel Geld und gute Mitarbeiter zur Verfügung hast, wird daraus nichts.

Kommentar von jpt04 ,

ja.. ich weiß.. aber mich interissiert das ganze halt... und soll ja auch nichts großes werden.. trotzdem danke

Antwort
von MrJack215, 35

Hey jpt04,

meistens interessieren sich Hacker nicht für den einzelnen Server, sondern schon eher für den gesamten Hoster, wo du den Server mietest. Ein guter Weg sich zu schützen ist, bei kleineren und unbekannteren Hostern den Server zu mieten.

Vorschlagen würde ich z.B. http://ngz.net/ - da gibt es gute Server mit neuester Hardware, einen guten Support (Antworten eigentlich immer nach 1-2 Stunden).

Abraten würde ich dir von MEGA Hostern wie Nitrado - auch mcHost24 ist schon sehr bekannt und hat auch ein hohes Risiko, gehackt zu werden.

Was ich damit sagen will, ist:

Du kannst das beste Passwort der Welt für deinen Server haben - wenn der gesamte Hoster gehackt ist, hilft dir das wenig. Er kann deine Adresse herausfinden, kann den Account von z.B. PayPal (Mit dem, worüber du den Server mietest) leeren - er hat weiss in kurzer Zeit alles über dich.

Trotzdem; mache den Möchtegern-hackern es so schwer wie möglich indem du ein gutes Passwort erfindest das nichts mit deinem Server oder dir und deinen Vorlieben (z.B. ein Name in einem Computerspiel den du cool findest - lass die Finger davon) zu tun hat.

Mache eher solche Passwörter wie "Papier" das du in "P4p13r" umwandelst - auf so etwas kommen nur schlauere Menschen (Mit einem IQ von 130+)

Viel Glück mit deinem Server,

MrJack_15

_________________________________________________________________

Noch eine Info von mir:

Für Teammitglieder, den richtigen Hoster oder wie du einen Server am besten angehst, würde ich dir raten, auf http://minecraft-server.eu/ zu gehen.

_________________________________________________________________

Kommentar von jpt04 ,

oke.. vielen lieben dank :) und was hälst du von server-provider.com?

Kommentar von MrJack215 ,

Mir persönlich war der Name im ersten Moment unbekannt (Und das will was heißen  :D) und mit 3962+ vermieteten Diensten (Also Server usw) bist du da auf der eher sicheren Seite. Also die Cance auf einen Hacker Angriff ist da noch weiter unten als bei NGZ.

Kommentar von NoArtFX ,

jpt04, ich kenne den Hoster. Ist von der Quallität her echt super aber auch recht teuer (1 GB Ram = 5 Euro), wobei es ja nicht nur auf den Ram drauf an kommt :D

Ich kann dir www.noez.de empfehlen. Die haben sich in den letzen Jahren extremst verbessert. Nur der Support mangeld da ein wenig. Preis/Leistung aber TOP! Habe einen vServer Atom für 0.80 Euro/Monat gemietet worauf ein Teamspeak 3 Server und 4 Musikbots drauf laufen. Und habe erst 40% der Ressourcen verbraucht.

Kommentar von jpt04 ,

oke😂😅

Kommentar von floppydisk ,

dumm nur, dass gerade kleine server nicht über eigene server oder gar racks verfügen und damit immer hardware von großen hostern nutzen, also genau die, von denen du abrätst. dein link zu ngz beispielsweise ist nur ein minianbieter, der server von unitedcolo nutzt. ergo - nutzloser tipp.

Kommentar von MrJack215 ,

Ich bin seit 2008 bei NGZ und hatte noch nie Probleme. Aber ich glaube, von den Hostern muss sich jeder ein eigenes Bild machen und eigene Erfahrungen sammeln - was man letztlich nutzt, sollte man immer selbst entscheiden.
Auch möchte ich noch erwähnen, dass in der Zeit, wo ich diesen Hoster nutze, noch nie ein Hacker Angriff stattgefunden hat. "Offiziell" sowie "Inoffiziell" habe ich hier noch nie erlebt.

Trotzdem - danke für deine konstruktive Kritik!

Kommentar von Bumsnudel ,

Wie schaut das mit Modpacks aus ? Weil ich auf auf ngz nichts gefunden habe (für minecraft) oder nur vanilla ?

Kommentar von MrJack215 ,

Bei NGZ gibt es über 500 Mods kostenlos für deinen Server zur Auswahl.

Antwort
von gamingprojekt, 37

kleine minecraft vserver interessieren die wenigsten. Auch die meisten Hoster blocken einen solchen  Angriff und wenn ihr gehackt werden solltet, den Hoster anschreiben und schon ist die Sache gegessen

Kommentar von jpt04 ,

@gamingprojekt aber bei alleinigem rootrecht... übernimmt man selber doch die haftung... oder?

Kommentar von gamingprojekt ,

Bei rechtlichen Sachen bin ich ehrlich gesagt überfragt. Eigentlich haftet der Hoster immer mit. Da würde ich den entsprechenden Hoster des vServer fragen.

Kommentar von NoArtFX ,

jpt04, oftmals ist es so dass du für deinen Server verantwortlich bist. Wird ein solcher Server gehackt haftest du dafür! Oftmals ist es so dass dir dein Hoster dann den vServer sperrt. Dies ist aber von Hoster zu Hoster unterschiedlich. Sowas müsste aber eigentlich in den AGB stehen :)

LG

Kommentar von NoArtFX ,

(5)  Die Datenkommunikation über das Internet kann nach dem derzeitigen Stand der Technik nicht fehlerfrei und/oder jederzeit verfügbar gewährleistet werden. Wir haften insoweit weder für die ständige noch ununterbrochene Verfügbarkeit der Webseite und der dort angebotenen Dienstleistung.

Das wäre nun bei server-provider.com da ich kein Anwalt bin habe ich über sowas nur begrenztes Wissen :)

Keine passende Antwort gefunden?

Fragen Sie die Community