Sicherheit von Server?

3 Antworten

Vom Fragesteller als hilfreich ausgezeichnet
TeamStoffcouch
25.04.2021, 17:54
  1. Regelmäßig updates einspielen.
  2. Nur nötige Ports offen haben.
  3. Unnötige Dienste und zugänge abschalten.
  4. Gutes Passwort für alle Zugänge verwenden.
  5. Firewall verwenden.

Für den Minecraft Server an sich:

  1. Regelmäßig updates einspielen.
  2. Falls der Server nur für Freunde ist: Whitelist einschalten. Ansonsten:
  3. Das Plugin ExploitFixer installieren. Das verhindert crash exploits und anderen Mist (OP bücher, killer potion, crash Schild, hacked creative items, invalid packets, crash commands etc.)
  4. Statt einzelne Befehle zu sperren sollte es genau andersherum sein sprich man sperrt in jeder Gruppe alle Befehle (Einfach im Rechteprogramm * negativ machen um alle Befehle zu blocken. Einzelne befehle kann man positiv reinschreiben das überschreibt den negativen sternchenwert) und gibt für jede Rechtegruppe einzelne Befehle frei. Die fertige config sollte man danach testen um zu gucken ob alle nötigen permissions auch freigeschaltet wurden. Lücken sind da so gut wie unmöglich weil ja nur freigeschaltete Befehle möglich sind. OP und alle sternchen rechte sollte nur der Owner haben.
  5. Regelmäßig Backups anlegen (gibt auch Plugins dafür die das automatisch erledigen).
Woher ich das weiß:eigene Erfahrung – Ich benutze ab und zu eine VPN
julihan41
Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer
Computer, Linux
25.04.2021, 12:44
  1. Sicheres Passwort
  2. Firewalls
  3. nur die Ports öffnen/weiterleiten, die minecraft auch wirklich braucht. Auf keinen Fall einen SSH port 22 nach außen öffnen.
  4. Fail2ban wäre gut
  5. Immer updates für das System zeitnah einspielen.
  6. Am besten das System in ein Gast LAN im Router sperren oder wenigstens den Zugriff des Systems auf andere Netzwerk Ressourcen einschränken.

Das ist so dass, was mir spontan einfällt.

Insgesamt solltest du aber darüber nachdenken, ob das wirklich sinnvoll ist. Willst du, dass viele auf deinen Server kommen? Der Raspberry Pi ist dafür zu schwach.
GrakaVII
Nutzer, der sehr aktiv auf gutefrage ist
im Thema Server
25.04.2021, 13:46

Kannst hier einiges machen, ein guter Einstieg ist z.B. https://github.com/imthenachoman/How-To-Secure-A-Linux-Server

Prinzipiell gilt, nur die notwendigsten Ports nach außen freischalten. Nur bestimmten Usern und Client-IPs erlauben sich per SSH zu verbinden (und nicht vom Internet aus). Kein SSH Standardport verwenden. Passwörter regelmäßig ändern (siehe pwquality im Github Beitrag). Lynis Auditierung benutzen, um einschätzen zu können, wie sicher dein System ist. Zusätzlich ist auch die Infrastruktur drumherum interessant, idealerweise wäre das Internet -> Firewall -> DMZ -> Loadbalancer -> Dein/e Server
Woher ich das weiß:Studium / Ausbildung – Studium in theoretischer Informatik (Master)