Ubuntu mehr sicher machen vor hacks?
Hallo ich habe ein passwort bei mir auf ubuntu mit 18+ Ziffern zudem sind auch sonderzeichen wie: "$" "_" usw enthalten und zahlen auch. Laut einer website wird es mit brute force attacke das passwort über 100 qd Jahren (100 quadrillionen jahre) dauern das passwort zu hacken. Meint ihr diese sicherheit reicht aus? I mean firewall zu haben ist bei mir sinnlos da der server sowieso erreichbar für jeden sein soll (minecraft server).
3 Antworten
Alle installierten, aber unnötigen, Dienste wirst du deinstallieren wollen. Was nicht deinstalliert werden kann, willst du nicht an eine WAN NIC binden, und/oder diese per packet filter unerreichbar machen.
Für den Login (per ssh) würde ich Zugang per passwort ganz abschalten, und stattdessen auf Schlüssel setzen. Den sshd auf einen anderen port als 22 zu setzen kann auch sinnvoll sein.
Das Passwort alleine sorgt nicht für viel Sicherheit bei einem Server. Man kann Zugriff auf Server auch auf andere Art erlangen.
Dinge wie Reverse Proxy, DMZ uvm können je nach Art des Servers sinnvoll sein
Das kann man nicht allgemein verallgemeinern, weil es vorallem darauf ankommt was für einen Server man betreibt.
Aber absolute Sicherheit gibt es auch nicht
Ich betreibe einen minecraft server...
Wore z.b. hier beschrieben:
https://dev.to/samerickson/how-to-create-a-minecraft-server-hardening-the-server-30ko
Firewall ist immer sinnvoll. Dein Gaming Server läuft ja nur auf einem best. Port, aber auch diesen kann man mit iptables absichern.
Wie sichere ich ihn ab? Reicht etwa die sicherheit, die ich jetzt habe etwa nicht aus?
IT Sicherheit reicht niemals aus. Konsequnent dranbleiben, Konsequent weiterentwickeln.
das grundlgendeste bei dir wäre ein
apt install ufw # Firewall installieren
ufw default deny incoming # Incoming Traffic Blockieren
ufw default allow outgoing # Outgoing Traffic erlauben
ufw allow proto <jenachdem> from any to <serverip> port <portmcserver>
und dann muss man halt gucken wie der traffic so aussieht, und was man da noch tun kann.
Ja das mit installieren habe ich bereits gemacht, jedoch habe ich die firewall wieder ausgemacht, weil ich mein server nicht beitretten konnte als sie an war. Wie mache ich es dass man trotzt firewall beitretten kann?
Das erlaubt ja diese Regel, das in <> musst du selber eintragen
ufw allow in proto <tcp/udp/any> from any to <serverip> port <portmcserver>
Ja also so?:
ufw allow proto any from any to 192.168.178.97 22
Nein, in 99,9% der Fälle läuft auf Port 22 der ssh server. Diesen schränkt man nur ein, wenn die eigene public ip sich nicht ändert, da man sich sonst ausperrt.
Achso ja stimmt aber bei mir sind 2 ports für die minecraft server offen: einmal 25565 und 19132 und server ip ist: xx.xx.xx.xx
ufw allow in proto any from any to 192.168.1.178 port 25565 comment 'MCSRV1'
ufw allow in proto any from any to 192.168.1.178 port 19132 comment 'MCSRV2'
Wenn ich die IP aber richtig deute, und du den Gaming Server im privaten netz zuhause betreibst ist, ist das ein no-go da potenziell alle Daten bei dir zuhause in Gefahr sind.
Mmh wirklich, und wie kann ich die gefahr wegmachen? Danke schonmal für die befehle)
Man hostet keine öffentlich erreichbaren Server im privaten Netz. Dann holt man sich für 3€ im Monat n vserver von netcup oder so. Aber das geht hier alles zu sehr in die Materie.
Hey, guck mal deine freundesanfragen an.. da können wir besser chatten) oder dis: Frezze#7497
Man hostet keine öffentlich erreichbaren Server im privaten Netz
https://www.reddit.com/r/homelab/ möchte mal ein Wort mit dir sprechen
Was muss ich alles machen um den server sicher zu machen?
btw: er soll später öffentlich sein