BungeeCord -> viele nicht abgesicherte Root Server

Dieses Thema im Forum "Diskussion" wurde erstellt von oOFlaashOo, 12. Oktober 2013.

  1. oOFlaashOo
    Offline

    oOFlaashOo

    Registriert seit:
    3. Oktober 2012
    Beiträge:
    112
    Ort:
    /home
    Minecraft:
    oOFlaashOo
    Da BungeeCord ja im Moment zieeemlich bekannt wird, will es auch jeder haben, und da Nitrado zu teuer ist holt sich einfach jeder einen Root Server.

    Das Internet hat ja gesagt Roots sind cool und viel Arbeitsspeicher also warum nicht?

    Und genau dieses "warum nicht?" ist glaube ich vielen nicht bekannt.
    Ich sehe des öfteren auch schon 12 jährige Kinder die vor haben DAS Servernetzwerk Deutschlands aufzubauen.

    Mit ein paar Klicks bei Youtube haben diese dann auch in Sekunden herausgefunden das man Java braucht um einen Minecraft Server aufzumachen, wie man Java installiert, und wie man den Minecraft Server aufsetzt. Nachdem sie dann auch noch verstanden haben das BungeeCord kein Bukkit Plugin ist, hat ihnen irgendjemand eine Anleitung geschickt wie man das einrichtet.
    Kurz später läuft der Minecraft Server als Root User auf dem mit 1GBit/s angebundenen Root Server welcher via SSH über Port 22 erreichbar ist aber durch das Passwort "minecraft" geschützt wird.

    Was dann fast alle vergessen:
    Muss ich meinen Root Server irgendwie absicher? Gibts es eventuell Leute die so viel Spaß/Langeweile haben dass sie probieren den Root Server des 12 jährigen Kindes zu übernehmen? Um zum Beispiel Kinderpornografie zu verbreiten?

    Ich denke dass das die Gefahren die Wenigsten davon abhalten einen Root Server zu mieten.

    Daher würd mich mal interessieren wie ihr das so seht? Sollte da irgendjemand eingreifen? Wenn ja wer?

    Würde mich über zahlreiche Meinungen freuen.

    Gruß Flaash :)

     
    #1
  2. Cabraca
    Online

    Cabraca

    Ja, z.B. die Eltern!

    Ums kurz zu machen: Die Probleme lösen sich meistens von alleine.
     
    #2
  3. oOFlaashOo
    Offline

    oOFlaashOo

    Registriert seit:
    3. Oktober 2012
    Beiträge:
    112
    Ort:
    /home
    Minecraft:
    oOFlaashOo
    Entweder machen sie das nicht oder sie bekommen es gar nicht mit da das Kind mit PSC oder so bezahlt
     
    #3
  4. Wolfi15
    Offline

    Wolfi15

    Registriert seit:
    4. November 2011
    Beiträge:
    599
    Minecraft:
    Wolfi15
    Ich vermute dass viele Eltern sowas garnicht mit bekommen, oder es nicht wissen dass sowas überhaupt möglich ist.

    Selbst wenn sie es mit bekommen dass ihr Kind ein Server betreibt, kommen viele nicht erst darauf dass sowas überhaupt Geld kostet und somit unternehmen sie dann nichts.
     
    #4
    1 Person gefällt das.
  5. Ich finde es schon erschreckend, wie man so falsch sein kann, den Eltern nichts zu sagen.

    Ich habe meine Eltern sofort über meinen Server Informiert. Sie haben sofort Ja gesagt. Auch die AGB von dem Hoster habe ich gezeigt. Und erläutert wie der Bestellvorgang funktioniert.

    Es kann doch also nicht so schwer sein, die Eltern zu fragen?


    Zu den Ungesicherten Server, ich glaube, da greift der Thread von Geckocraft ein. Wer einfach keine Ahnung hat seinen Server zu sichern, der sollte es lieber sein lassen.

    Ich persönlich habe 0 Erfahrung von Rootservern. Ich wüsste noch nicht mal wie man so einen Startet. Desswegen holte ich mir einen Gameserver. Dort hat man einen FTP-Zugang und fertig. Von meiner Sicht aus würde ich auch kein Bungeecord wild auf meinen Server installieren, weil ich genau weiss, das ich damit noch keine Erfahrung gemacht hab, und sowas schnell in die Hose geht.
     
    #5
  6. Cabraca
    Online

    Cabraca

    Wenn die Eltern so unwissend sind haben sie es nicht anders verdient als ne ordentliche Rechnung oder nen Schreiben vom Anwalt zu bekommen. Vielleicht spornt sie das dann etwas an sich um ihren Nachwuchs zu kümmern.
     
    #6
  7. oOFlaashOo
    Offline

    oOFlaashOo

    Registriert seit:
    3. Oktober 2012
    Beiträge:
    112
    Ort:
    /home
    Minecraft:
    oOFlaashOo
    Was können die dafür wenn wenn die Kinder ihnen nicht das richtige erzählen oder sie keine Erfahrung in der Materie haben?
     
    #7
  8. Cabraca
    Online

    Cabraca

    Hast du klebstoff geschnüffelt oder was is das für ne selten dämliche Frage?
    Das sind die Eltern! Die haben die Kinder erzogen!
    Haben dir deine Eltern nicht beigebracht nochmal genau über etwas nachzudenken bevor du es tust?
    Und um mal bei deinem Beispiel zu bleiben: Ein 12 Jähriger hat nix alleine im Internet zu suchen, geschweige denn einen Rootserver zu mieten.
    Sollte ein 12 Jähriger alleine im Netz unterwegs sein und da scheiße bauen dann haben die Eltern ganz einfach ihre Aufsichtspflicht verletzt.
     
    #8
  9. oOFlaashOo
    Offline

    oOFlaashOo

    Registriert seit:
    3. Oktober 2012
    Beiträge:
    112
    Ort:
    /home
    Minecraft:
    oOFlaashOo
    Ja hab ich und anscheinend ein bisschen viel :D

    Doch haben sie mir?!
    Ja genau und da haben dann einige Eltern eindeutig was falsch gemacht, er hat ja irgendwie den Root Server bekommen.
    Ok hast Recht ich nehm alles zurück hab nicht richtig drüber nachgedacht :D
     
    #9
  10. winofi
    Offline

    winofi

    Registriert seit:
    17. November 2012
    Beiträge:
    17
    Minecraft:
    winofi
    tja wie oben schon gesagt es ist oder wird das Problem der Eltern, die einfach keine Ahnung haben, was so im Internet los ist (siehe #Neuland). Und auch wenn der Sohnemann (oder die Tochter aber vermutlich ehr selten) fragen sollte: "sag mal Mapa/Papa kann ich mir sonen Server mieten, damit ich mit meinen Freunden son hamloses Spiel spielen kann?" da werden die wenigsten nein sagen, da sie glücklich sind das es kein Battlefield 3 Server sein soll. Nur wie oft jemand am Tag versucht den Server anzugreifen weis in dem Haushalt eben keiner. Und solagne der Kunde mit seinem Grundschulwissen nicht versteht was in /var/log und top so los ist, ist ja auch alles gut. Bis es eben Knallt und der Besitzer des Servers drann ist, weil eben das passiert ist, wo alle hier im Thread Angst vor haben (oder auch nicht weil sich sich für gut geschützt halten).

    PS: habt ihr mal einfach allen Traffic, der bei eurem Router daheim oder am eigenen Server im Nirgendwo ankommt, gesnifft? nicht? dann lasst es lieber denn da wird einem schlecht bei...
     
    #10
    1 Person gefällt das.
  11. montbit
    Offline

    montbit

    Registriert seit:
    4. Februar 2013
    Beiträge:
    188
    Minecraft:
    montbit
    Ich betreibe selber einen MineCraft Server und viele Kids spielen da. Was da die Kids anderen erzählen, stehen mir manchmal die Haare zu Berge. Dass viele einen Nitrado Server haben, aber die Eltern nichts davon wissen. Praktisch jeder fünfte kann der Verlockung nicht widerstehen, mal für kurze Zeit (heimlich) einen 4-Slot Server zu betreiben. Die Server laufen jedoch nie für längere Zeit. Entweder fehlt das nötige, monatliche Kleingeld, oder der Server ist nach kurzer Zeit massiv gegrieft und die Lust darauf vergangen.

    Ein 4-Slot Nitrado ist immer noch günstiger als ein Root-Server. Es gibt nicht viele Kids, die sich einen Root über längere Zeit leisten können. Wenn dann nur Minecraft läuft, macht BungeeCord eh keinen Sinn. Nebst der richtigen Konfiguration ist es für die meisten ein Buch mit 7 Siegeln, solch einen Root Server richtig zu betreiben. Gibt es Probleme, hilt ein Kollege aus, der dann ebenfalls einen weiteren Kollegen fragt. So wird dann über mehrere Umwege irgend etwas daran gewurstelt. Es funktioniert dann immer noch nicht, aber ein Bot findet dann wenigstens einen ungesicherten Eingang und meldet ein Feedback für den wirklichen Eindringling. Dann ..... könnte diese Geschichte irgendwie weitergehen und seinen verhängnisvollen Lauf nehmen.

    Das wundert mich überhaupt nicht. Windows in der Standardeinstellung, wie es 99% der Anwender betreiben, lässt so einiges durch oder das System und die Software plaudert freizügig. Wenn jedoch ein Server über einiges ungewöhnlichen Traffic zulässt, ist er eindeutig falsch konfiguriert. Du solltest Dein System demzufolge besser Absichern, wenn Du soviel Traffic hast.
    Tipp : Lösche nicht benötigte Software und installiere nicht jeden Sch.....
     
    #11
  12. J-R-L
    Offline

    J-R-L

    Registriert seit:
    4. Januar 2013
    Beiträge:
    212
    Ort:
    Schaffhausen
    Minecraft:
    JoniTaki
    Ich kenne mich mit Roots zwar nicht aus, aber so wie ich das verstanden habe wird der Root ja bereits mit dem Passwort "Minecraft" gesichert. Angenommen man nimmt etw. schwereres dann findet das ja niemand heraus, oder?

    - - - Aktualisiert - - -

    Ich habe mal eine Frage an alle:
    Habt ihr einen Server?
    Wenn ja: (Ich habe auch einen Server)
    Ist das Paradox das du über die Kinder herziehst die auch einen Server haben wollen, du selber hast ja auch einen Server.
    Wieso sollten 12 Jährige nicht das Recht haben einen Server zu haben.
    Irgendwann muss man ja mal anfangen.

    Um das auf die älteren zu beziehen:
    Du hast früher bestimmt auch einmal was in der Stadt gekauft was du nicht hättest dürfen und deinen Eltern nix gesagt.
     
    #12
  13. winofi
    Offline

    winofi

    Registriert seit:
    17. November 2012
    Beiträge:
    17
    Minecraft:
    winofi
    @montbit
    du hast in dem Zitat von mir ein kleines Wort überlesen: ankommt mir gings nicht um den Mist den mein Windows zu hause von sich giebt, sondern um die Port/Ip-Scans Loginversuche etc. die Sekündlich am dsl Anschluss daheim und am Server ankommen...
     
    #13
  14. kingjan1999
    Offline

    kingjan1999

    Registriert seit:
    24. Oktober 2012
    Beiträge:
    5
    Kurios. Hier wird (mal wieder) standardmäßig vom 12 Jährigen ausgegangen, der sich wie ein 6 Jähriger benehmen soll. Es gibt durchaus Kinder die ihre technischen Angelegenheiten besser sichern als viele Erwachsene. Und das es 18 Jährige gibt, deren Server erfolgreich angegriffen wurden konnte weil sie a) 1234 als Passwort genommen haben b) Root Zugriff erlaubt haben c) Den SSH Port nicht geändert haben d) von Fail2Ban und co. Keine Ahnung hatten, wird hier völlig ignoriert. Ach du oberflächliche Welt, die du bist hier auf Port 80...

    @JRL Wenn du das nicht mit anderen Sicherheitsmaßnahmen kombinierst, dann bringt das null.
     
    #14
  15. Cabraca
    Online

    Cabraca

    Gib mir 24 Stunden und ich bin in deinen Server eingebrochen!

    Nen Serververtrag ist eher Vergleichbar mit nem Handyvertrag als mit dem Kauf eines Schokoriegels und nein
    früher hat sicher keiner von uns nen Handyvertrag abgeschlossen

    Die Kinder sind aber nunmal relativ selten und auch nicht Zielgruppe dieses Themas.
     
    #15