Möglichkeiten, um vServer vor Angriffen zu schützen?
Hallo zusammen!
Ich bin Besitzer eines Minecraft-Servernetzwerkes und wir haben seit 3 Wochen ernsthafte Probleme mit Hackern. Wie es aussieht hat es einer besonders auf uns abgesehen. Er kommt in die Konsole rein, trotz 20-Stelligem Passwort und fail2Ban.
Gestern erst hat er einfach die Lobby unseres Netzwerkes gelöscht. Heute kam eine Nachricht auf Discord über unseren Bot (der auf einem anderen vServer gehostet wird):
Langsam bekomme ich echt Angst. Hat irgend jemand Ahnung davon und kennt evt. eine Software, mit der wir uns schützen können? Am besten wäre eine kostenlose, da unser Budget recht knapp ist.
Vielen Dank im Voraus!
LG CodeCrafter
2 Antworten
Einer der Punkte des Linux-Sicherheits-1mal1 wäre, dass man anstelle eines Passwortes SSH Keys für Remotezugriff nutzt.
Am besten setzt ihr mal alles neu auf (inkl. die PCs jener, die auf den Server Zugriff haben).
Wenn ihr grad dabei seid, richtet eure Berechtigungen richtig ein. Das heisst unter anderem:
- Jeder, der etwas am Server machen muss, hat einen eigenen User mit eigenem Login (wie oben erwähnt mit SSH-Keys)
- Jeder hat nur darauf Zugriff, was auch nötig ist.
- Verschiedene Systeme bekommen eigene Systemuser.
- und so weiter und so fort...
Wie ist denn fail2ban und die Firewall konfiguriert?
Und wenn jemand auf die Konsole kommt, liegt es am ehesten an einem zu simplen Passwort.
Mein Vserver läuft schon seit ca. 10 Jahren und es hat noch keiner geschafft, obwohl es ständig versucht wird.
Und somit ist Dein Vserver völlig ungeschützt. Fail2ban ist im Auslieferungszustand so löcherig wie ein Schweizer Käse und arbeitet sowieso nur im Zusammenspiel mit der Firewall. Wenn die dann noch ausgeschaltet ist, musst Du Dich über gar nichts wundern.
Du musst noch viel lernen!
Es ist ein 40-Stelliges Passwort. Fail2ban da habe ich nichts irgendwie geändert weil ich mich damit kaum auskenne. Diese Linux Firewall ist deaktiviert, weil das letzte Mal, als sie an war, gar nichts mehr ging