Ubuntu mehr sicher machen vor hacks?

Das kann man nicht allgemein verallgemeinern, weil es vorallem darauf ankommt was für einen Server man betreibt.

Aber absolute Sicherheit gibt es auch nicht

Patrick649

Fragesteller

22.05.2022, 16:17

@TheFamousSpy

Ich betreibe einen minecraft server...

TheFamousSpy

22.05.2022, 21:12

https://dev.to/samerickson/how-to-create-a-minecraft-server-hardening-the-server-30ko

Wore z.b. hier beschrieben:

verreisterNutzer

22.05.2022, 15:47

Firewall ist immer sinnvoll. Dein Gaming Server läuft ja nur auf einem best. Port, aber auch diesen kann man mit iptables absichern.

Patrick649

Fragesteller

22.05.2022, 15:48

Wie sichere ich ihn ab? Reicht etwa die sicherheit, die ich jetzt habe etwa nicht aus?

verreisterNutzer

22.05.2022, 15:51

IT Sicherheit reicht niemals aus. Konsequnent dranbleiben, Konsequent weiterentwickeln.

das grundlgendeste bei dir wäre ein

apt install ufw # Firewall installieren

ufw default deny incoming # Incoming Traffic Blockieren

ufw default allow outgoing # Outgoing Traffic erlauben

ufw allow proto <jenachdem> from any to <serverip> port <portmcserver>

und dann muss man halt gucken wie der traffic so aussieht, und was man da noch tun kann.

Patrick649

Fragesteller

22.05.2022, 15:52

Ja das mit installieren habe ich bereits gemacht, jedoch habe ich die firewall wieder ausgemacht, weil ich mein server nicht beitretten konnte als sie an war. Wie mache ich es dass man trotzt firewall beitretten kann?

verreisterNutzer

22.05.2022, 15:52

Das erlaubt ja diese Regel, das in <> musst du selber eintragen

ufw allow in proto <tcp/udp/any> from any to <serverip> port <portmcserver>

Patrick649

Fragesteller

22.05.2022, 15:53

Ja also so?:
ufw allow proto any from any to 192.168.178.97 22

verreisterNutzer

22.05.2022, 15:55

Nein, in 99,9% der Fälle läuft auf Port 22 der ssh server. Diesen schränkt man nur ein, wenn die eigene public ip sich nicht ändert, da man sich sonst ausperrt.

Patrick649

Fragesteller

22.05.2022, 15:56

Achso ja stimmt aber bei mir sind 2 ports für die minecraft server offen: einmal 25565 und 19132 und server ip ist: xx.xx.xx.xx

verreisterNutzer

22.05.2022, 15:59

ufw allow in proto any from any to 192.168.1.178 port 25565 comment 'MCSRV1'
ufw allow in proto any from any to 192.168.1.178 port 19132 comment 'MCSRV2'

Wenn ich die IP aber richtig deute, und du den Gaming Server im privaten netz zuhause betreibst ist, ist das ein no-go da potenziell alle Daten bei dir zuhause in Gefahr sind.

Patrick649

Fragesteller

22.05.2022, 16:00

Mmh wirklich, und wie kann ich die gefahr wegmachen? Danke schonmal für die befehle)

verreisterNutzer

22.05.2022, 16:01

Man hostet keine öffentlich erreichbaren Server im privaten Netz. Dann holt man sich für 3€ im Monat n vserver von netcup oder so. Aber das geht hier alles zu sehr in die Materie.

Patrick649

Fragesteller

22.05.2022, 16:03

Hey, guck mal deine freundesanfragen an.. da können wir besser chatten) oder dis: Frezze#7497

Wolf122723

19.04.2023, 17:15

Brauche bitte ein Passwort?

Man hostet keine öffentlich erreichbaren Server im privaten Netz

https://www.reddit.com/r/homelab/ möchte mal ein Wort mit dir sprechen

Ähnliche Fragen

1 Großbuchstabe [A-Z]
1 Sonderzeichen

1 Ziffer und 1 Buchstabe

mindestens 8 Zeichen

Wie berechnet man die Entropie von Passwörtern mit Regeln?

Folgende Aufgabe:

Wie berechnet man die Entropie von einem Passwort, das aus einer Zeichenkette von 8 Zeichen aus Groß- und Kleinbuchstaben, Ziffern und 10 Sonderzeichen besteht. Hinzu kommt folgende Regel: mindestens 2 Großbuchstaben, mindestens 2 Ziffern und mindestens 2 Sonderzeichen. Bitte mit Rechenweg!

Eigenes Passwort in Python "hacken"?

Hallo,

Ich habe hier:

#Variablen zuteilen
passwort = "geheim"
userpw = ""
while userpw != passwort: #Whileschleife 
  print("Passwort: ") 
  userpw = input()


  if userpw == passwort: #If-Verzweigung
      print("Das Passwort ist richtig! ")
      break

...ein ganz einfaches Programm in Python geschrieben, welches dich so lange nach einem Passwort fragt, bis es richtig ist. Nun meine Frage:

Kann man, und wenn ja wie, ein anderes Programm in Python schreiben welches probiert das Passwort zu hacken? Entweder mit einem Dictionary, oder mit Brute-Force. Oder anders?

Danke schonmal:)

Sicherheit: Serverhosting?

Hi.

Wie sicher ist es einen Ubuntu server als game Server zuhause zu hosten, von der Hack / etc Sicherheit her.

Wie kann man mit Excel sich einen Passwortgenerator erstellen ( Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen sollen dabei sein?

das Bild stammt von hier

https://www.brummionline.com/forum/showthread.php?21225-Hey-Schatz-was-ist-das-Passwort

Sind Passwörtern mit Umlauten und Sonderzeichen wirklich sicherer?

Es heißt ja oft, dass man bei Passwörtern auch Umlaute und Sonderzeichen wie z. B. , ; . : * - + # ! ? % ) ( } { @ usw. verwenden soll.

Jetzt meinte gerade ein Bekannter zu mir, dass alle Zeichen, auch Umlaute und Sonderzeichen, in Computern als Binärcode (Ziffernfolge von „1“ und „0“ z. B. „001101001101“) vorhanden sind. Ein Rechenprogramm, welches versucht, Passwörter durch Probieren von zufälligen Zeichenfolgen zu knacken, würde nur verschiedene Folgen von Binärcodes ausprobieren, bis durch Zufall das Passwort richtig ist. Darum wäre ein Passwort mit vielen Umlauten und Sonderzeichen nicht sicherer. Es wäre laut meinem Bekannten viel wichtiger, dass das Passwort lang ist, weil dann die Rechenzeit viel größer wäre, bis das Passwort durch Probieren geknackt ist.

Und wenn jemand z. B. Thomas Müller heißt und z. B. „th0mA$mü11er“ oder „tH0M4$mü11€R“ als Passwort verwendet, dann wäre das für Hacker sehr viel leichter zu erraten als wenn er z. B. „4rsQ97wqas13“ als Passwort verwendet, obwohl da kein Umlaut u. kein Sonderzeichen drin ist.

Trotzdem bin ich der Meinung, dass bei gleicher Länge ein Passwort mit Umlauten und Sonderzeichen sicherer ist, als ein Passwort das nur aus normalen Buchstaben u. Ziffern besteht. Denn es gibt ja im deutschen Alphabet nur je 26 kleine u. große Buchstaben und nur 10 Ziffern, die Anzahl der Kombinationsmöglichkeiten ist also viel kleiner, als wenn man noch Umlaute und Sonderzeichen mit in Passwörtern verwendet.

Solange man sich an die Regel hält, dass man NICHTS als Passwort nimmt:

- was im Duden steht oder

- den eigenen Namen, Geburtsdatum, die E-Mail-Adresse, Straße, Hausnummer, dem Namen von Familienmitgliedern etc. enthält oder ähnelt, oder

- einfach zu erratende Folgen wie „12345678...“, „qwertzuiopü+“ usw.

müsste es doch, wenn es mit Umlauten und Sonderzeichen sehr viel mehr Kombinationsmöglichkeiten gibt, bei gleicher Passwortlänge doch noch viel länger dauern, das Passwort zu knacken, oder?

Und wie lang sollte ein Passwort mindestens sein, damit es z. B. auch kein Geheimdienst mit Superrechnern knacken kann? 16 Zeichen oder besser 20 Zeichen oder sogar noch länger?

Wie berechne ich solche Fragen: Wie viele Passwort-Kombinationen sind hierbei möglich?

Maria bekommt von der IT-Abteilung ein fünfstelliges Passwort, welches die Ziffern 5, 9, 3, 8 und 2 enthält. Wie viele Passwort-Kombinationen sind mit diesen Ziffern möglich, wenn jede Ziffer nur einmal vorkommen darf?

Wie berechne ich solche Aufgaben?

Auch: Maria spielt ein gewöhnliches Würfelspiel mit 2 Würfeln und muss beim nächsten mal eine 5 Würfeln, um zu gewinnen. Wie hoch ist ihre Wahrscheinlichkeit? Bsp: 1/100

Brute Force gestartet(eigener PC)legal oder illegal?

Hallo Leute,

ich habe mir eben Brute-Force von Chip heruntergeladen,weil ich mein Passwort von einem Winrar Archiv vergessen habe.Ich habe den Namen der Winrar Datei eingegeben und oben auf diese Radar geklickt.Dann stand dort Brute-Force benutzt Port 9999 und irgendein Server wurde erstellt.Ich habe nochmal draufgeklickt und dann stand da das es beendet wurde.Meine Frage:Was war das für ein Server und habe ich mich jetzt eventuell dadurch strafbar gemacht?

Es konnte keine Verbindung zum MySQL Server hergestellt werden?

Dieser error kommt wenn ich in ein Webinterface meine MySQL Daten eingebe....

Der Server ist local gehostet und bei IP habe ich "localhost" angegeben...

Server: Ubuntu 16.04

Ideen?

Firewall,Config,etc?

mfg

Daniel

Ubuntu server login "incorrect" und Login beginnt von vorne?

Ich kann mich nicht an meinen Server (Ubuntu) anmelden! Nach dem Passwort kommt die Meldung das etwas nicht stimmt und die Anmeldung beginnt von forne!

Das passwort wird auch nicht angezeigt!

(Servername Blau gemacht)

braucht ein Minecraft server Firewall und wie kann ich eine Domain mit Ubuntu festlegen?

Ich habe einen Minecraft server auf einem Ubuntu installiert und ich möchte die Portweiterleitung aktivieren brauche ich daze eine firewall weil Ubuntu hat keine und wo kann ich eine domain festlegen für den server ich habe eine schon gekauft oder muss ich bloß einen neues dns Eintrag erstellen mit der server ip

ich habe auch die grafische benutzeroberfläche.

ZIP Datei passwort vergessen, keine Möglichkeit durch Programme zu entschlüssenln, da scheinbar nur die jpg-datei im archiv nach passwort fragt?

Ich habe ein ZIPArchiv mit passwort auf menem computer, kann das Archiv ganz normal öffnen, dann aber will ich dateien in dem Archiv öffnen, doch dann wird nach Passwort gefragt, jedes Programm welches versuchen soll das Archiv zu "hacken" (methode brute-force) sagt mir es gäbe kein passwort. wie löse ich mein problem?

Kann man Ubuntu hacken wenn das Benutzerpasswort schlecht oder nicht vorhanden ist?

Angenommen ein Angreifer kommt irgendwie an mein Root Passwort weil ich vielleicht immer das gleiche Passwort verwende kann man dann Ubuntu hacken oder muss ich dazu erst auf eine Malwareverseuchte Website des Angreifers gehen oder eine verseuchte Email öffnen? oder ich habe kein Systempasswort…

Ubuntu Server Benutzer erstllen mit einzelnen ordner rechten?

Hallo,

wie kann ich auf einem ubuntu Server einen Benutzer erstellen (mit Passwort) der zugriff auf ein paar einzelne Ordner (und unterordner) hat?