[INFO] Der eigene Server

Dieses Thema im Forum "Technischer Support" wurde erstellt von Cabraca, 2. April 2012.

  1. Cabraca
    Online

    Cabraca

    Da ich heute (mal wieder) einen Kriegsschauplatz aufräumen durfte (oder anders ausgedrückt nen gehackten Server "reinigen" musste) hier mal ein kleiner Text für alle, die hier Rootserver empfehlen und auch die, die unbedingt einen Mieten wollen. Das hier geschriebene lässt sich ebenso auf virtuelle Server (VServer, Cloudserver) übertragen.
    Wem der Text hier zu lang ist sollte zum Ende scrollen und dort weiterlesen.

    Ist ein Server das richtige für mich?
    Ob ein Server das richtige für einen ist kann und will ich hier nicht allgemein sagen. Es gibt aber einige Anhaltspunkte an denen man erkennt ob man bereit ist einen eigenen Server zu administrieren.

    1. Grundwissen
    Ein Server ist grundlegend anders als ein Desktop-System. Server haben im Normalfall keine grafische Oberfläche, verwenden oft Linux als Betriebssystem und setzen deshalb umfangreiche Kenntnisse voraus. Das fängt bei der Navigation durchs Dateisystem an, geht über Sicherheitseinstellungen und Paketmanager bis hin zum Umgang mit Compilern und dem Netzwerk. Wer jetzt meint, dass er seinen Server auch mit Hilfe von Tutorials aufsetzen kann hat nur bedingt Recht. Tutorials im Netz zeigen relativ gut wie bestimmte Dienste auf einem Server eingerichtet werden. Was bei diesen Tutorials meistens fehlt ist der Sicherheitsaspekt. Dadurch entstehen Sicherheitslücken die euch nicht nur finanziell schaden kann.

    2. Zeitaufwand
    Wer einen eigenen Server betreibt muss viel Zeit aufwenden um vor Scriptkiddies und Blackhats (die "bösen" Hacker / Kriminelle) geschützt zu sein.
    Für einen Server auf dem die Standardprogramme für einen Minecraftserver laufen sollte man täglich 1-2 Stunden einplanen. Falls es zu Problemen kommt ist es auch möglich, dass es mehr Stunden werden. Wer diese Zeit nicht hat, sollte von einem eigenen Server abstand nehmen. Denkt bitte auch daran, dass ihr nicht 365/24/7 verfügbar seid. Mal ist es ein Urlaub, mal ein Besuch im Krankenhaus oder ein Termin im Job, der vorrang hat. Es ist wichtig jemanden zu haben, der in solchen Fällen einspringt.

    3. Sicherheit
    Wie bereits angedeutet ist die Serversicherheit einer der wichtigsten Bereiche. Man kann den Server mit einem Kriegsgebiet vergleichen. Ständig einem möglichen Angriff ausgeliefert sollte man sich für den Betrieb eines Servers ein Sicherheitskonzept (oder in dem Beispiel "Verteidigungslinien") zulegen. Dieses Konzept ist meist direkt an die verwendeten Anwendungen und Dienste gebunden.

    Ein kleines Beispiel: Für eines unserer Projekte hatten wir kürzlich bei Hetzner einen etwas stärkeren Rootserver gemietet. Nachdem die Zugangsdaten bei uns eingegangen sind habe ich mir die Access-Logs des Servers angesehen. Offenbar lief bereits seit einer Stunde eine Bruteforce-Attacke auf den SSH-Port. Zu dem Zeitpunkt war der Server nirgendwo angegeben. Ausreden wie "den Server kennt eh keiner da passiert nichts" zählen also nicht. Ein Server der über das Internet erreichbar ist, ist immer in Gefahr angegriffen zu werden.

    4.Die Rechtslage
    Wer sich einen Server mietet sollte sich im klaren darüber sein, dass er für alles was darauf passiert verantwortlich ist. Bei den meisten Providern steht bereits in den AGB, dass der Kunde für Server verantwortlich ist und den Provider keine Schuld trifft. Sollte jemand über eine Sicherheitslücke in den Server einbrechen und dort unfug treiben ist der Serverbesitzer verantwortlich.

    Ein kleines Beispiel: Der Server wird über eine Sicherheitslücke aufgemacht und zweckentfremdet. Im günstigsten Fall wird darüber "nur" Spam versendet. Man merkt das, wenn der Provider plötzlich eine Traffic-Rechnung von 300€ auf den Tisch legt oder den Server direkt sperrt. Was einen schon härter trifft ist, wenn über den gehackten Server Raubkopien oder Malware verteilt wird. Neben einer Traffic-Rechnung im 4-stelligen Bereich wird man wohl auch relativ schnell abgemahnt. Was so eine Abmahnung kostet könnt ihm über Google erfahren. Wenn es einen ganz hart trifft wird über den Server mit Kinderpornos gehandelt. Der Provider ist, wenn er davon Wind bekommt verpflichtet die Polizei einzuschalten. Ihr seid verantwortlich für den Server und damit für die darüber getauschten Bilder und Videos. Bei (je nach Festplattengröße) 200 GB von dem Zeug wird es vermutlich entweder ne hohe Geldstrafe oder eine Gefängnisstrafe. Neben der eigentlichen Strafe könnt ihr davon ausgehen, dass ihr bei der Jobwahl kaum noch Chancen habt, Nachbarn euch meiden und von einer Beziehung etc fang ich garnicht erst an. Kurz: IHR SEID AM *****.

    5. Vertrauen
    Wie unter Zeitaufwand schon geschrieben ist es nötig jemanden als Backup zu haben, falls man sich für eine bestimmte Zeit nicht selbst um den Server kümmern kann.
    Viele werden jetzt sagen, ja dann such ich mir im Internet jemanden der mir hilft. Wer garantiert euch, dass diese Person nicht eigene Ziele verfolgt? Ihr habt im normalfall keine Anschrift oder Telefonnummer sondern nur einen Nicknamen den es x-Mal im Internet gibt. Genauso sieht es aus, wenn man fremden Personen FTP-Zugang z.B. zu den Plugins in Minecraft gibt. Man sollte, vor allem wenn Zugänge weitergegeben werden, dafür sorgen, dass diese nicht missbraucht werden können. Ein FTP-Account mit dem man sich auch per SSH einloggen kann ist so ziemlich das schlimmste was passieren kann. Vertraut den Leuten nur so weit wie ihr werfen könnt. Keine unnötigen Rechte und Zugänge vergeben und das gilt genauso für Ingamepermissions.


    Solltet ihr euch all dieser Punkte bewusst sein, habt das nötige Wissen, die nötigen Leute in der Hinterhand und wisst was es heißt ein kritisches Auge auf die Sicherheit zu haben könnt ihr gerne einen Server bei den gängigen Anbietern mieten. Wer bei den Punkten zweifel hat sollte lieber zu Fertigangeboten greifen. Das ist sicherer, schneller, einfacher und stabiler

    Für alle, die den Anfang übersprungen haben:
    Ihr habt also die wichtigen Punkte übersprungen und wollt nun direkt wissen ob ihr euch einen Server mieten könnt. Die kurze Antwort: NEIN.
    Die lange Antwort: Wenn man einen Server administriert ist es oft nötig lange, schwer zu verstehende Texte zu lesen um alle Aspekte abzudecken. Wer schon bei diesem Text schlapp macht dem traue ich nicht zu sich z.B. in die Dokumentation der gängigen FTP-Server einzulesen oder sich in die Installation von fail2ban oder anderen gängigen Hilfsmitteln einzuarbeiten. Tut euch selbst und euren Mitmenschen einen gefallen und geht zu den Hostern, die euch fertige Minecraft-Server bieten und mietet dort. das ist sicherer, schneller, einfacher und der Server läuft stabiler.

    Quellen:
    Text basiert auf "Ist ein dedizierter Server das Richtige für mich? " von Markus Kohlmeyer CC BY-NC-SA 3.0
    Missverständnisse über dedizierte root-Server
    Admins haften für ihre Server
    Dein neuer Linux-Server
     
    #1
  2. Cabraca
    Online

    Cabraca

    Grobes Vorgehen bei gehackten Servern:

    1) Kurz Überblick über die Lage verschaffen. Welche Dienste wurden übernommen. Was genau wurde mit den Diensten angestellt. Log-Dateien vom System und allen Diensten sichern. Danach den Server herunterfahren um weiteren Schaden zu vermeiden.
    2) Analysieren der Log-Dateien um herauszufinden wie der Eindringling möglicherweise ins System kam.
    3) Rücksprache mit einem Anwalt (am besten einem für IT-Recht) halten. je nach Umfang des Hacks den Provider informieren (eventuell sind noch andere Kunden betroffen).
    ...

    hier können noch weitere Schritte nötig sein. Dies kommt aber darauf an was der Anwalt sagt.

    ...
    4) Über das Rescue-System des Providers ein Komplettbackup des Servers machen und die potenziellen Sicherheitslücken genauer untersuchen.
    5) Komplette Neuinstallation des Servers durchführen. Erkenntnisse über bestehende Sicherheitslücken in die neue Konfiguration mit einfließen lassen (oder kurz Sicherheitslücken schließen).

    Dies ist wie bereits im Titel erwähnt nur das grobe Vorgehen bei Hacks. Je nach Umfang und Art des Hacks können / müssen diese Schritte abgewandelt werden.

    MFG Slapp
     
    #2
  3. IchHalt
    Offline

    IchHalt Ehem. Teammitglied

    Registriert seit:
    8. Juli 2011
    Beiträge:
    1.262
    Ich bin mal so frei und pinne das Ganze an, da ich das Thema für verdammt wichtig halte.

    Viele, vor allem die jungen Admins, sind sich nicht im Klaren, was alles auf sie (oder ihre Eltern) zukommen kann.

    Deshalb danke für die Zusammenfassung der Wichtigsten Punkte zu diesem Thema.
     
    #3
  4. Gaming-District
    Offline

    Gaming-District

    Registriert seit:
    4. März 2012
    Beiträge:
    315
    Klasse Beitrag für das Forum.
    Mehr kann man dazu nicht sagen.

    *Like it* & *thumbs up*
     
    #4
  5. Jobsti
    Offline

    Jobsti

    Registriert seit:
    18. August 2011
    Beiträge:
    1.226
    Ort:
    Steinau (Hessen)
    Minecraft:
    Jobsti
    *Like it* & *thumbs up*
    Danke.
     
    #5
  6. H4RDC0REx3
    Offline

    H4RDC0REx3

    Registriert seit:
    17. Dezember 2011
    Beiträge:
    888
    nun hab ich eine frage, zählt das ganze auch bei vGameserver wo du z.B. eine gewisse Menge ram zu einen Spiel zuteilst?
     
    #6
  7. Cabraca
    Online

    Cabraca

    Da das alles von anbieter zu anbieter verscheiden ist kann ich dir das nicht sagen.
     
    #7
  8. Arko93
    Offline

    Arko93

    Registriert seit:
    9. März 2012
    Beiträge:
    529
    Minecraft:
    Arko93
    Ich habe mir das leider nicht durchgelsen bevor ich einen Server aufgemacht habe aber er läuft gut =)
    Grundkenntnise sind alles wenn die fehlen wird das auch mit yt tuts nichts
    aber auch die creativität ist sehr wichtig man braucht ein Server-Concept
    ich entschuldige mich für meine Rechtschreibung =)
    und natürlich Money is much in important da viele server sich nur über psc und VIP- member finanzieren KÖNNEN wenn mal 1 monat nicht gespendet wird ist der server dicht MinecraftCreeper
     
    #8
  9. Smuil
    Online

    Smuil

    Es geht nicht darum einen eigenen Server so zu eröffnen, sondern hauptsächlich um die tatsache das man Vorkenntnisse von Root-Servern haben muss, um einen zu mieten. Für einen Root-Server sind gewisse Vorkenntnisse von Sicherheit etc. einfach notwendig und das kann man am besten durch einen auf dem Rechner laufenden virutellen Root erlangen.

    Bukkit-Server ist eine andere Sache. Das ist erstmal klein anfangen und das geht mit Youtube Tutorials größtenteils
     
    #9
    jensIO gefällt das.
  10. Intercraft
    Offline

    Intercraft Gesperrt

    Registriert seit:
    18. März 2012
    Beiträge:
    181
    heyyy
    ich finde euer angargremont sehr gut den ich finde wenn ein 10 jahriges kind sich einen 4 slot nitrado server holt dann sollte er wissen was er macht ich muss zugeben ich hatte meinen ersten server mit 13 es war ein 4 slot nitrado server :D ich wurde gerne mit ein paar andere forum junkies ein thread aufmachen wo wir uber die risiken informieren den ich finde es sollte niemand wegen einem minecraft server eine anzeige oder eine hohe rechnung kriegen
    mfg und liebe grusse INtercraft
     
    #10
  11. Cabraca
    Online

    Cabraca

    jungs es geht hier nicht um minecraftserver sondern um Rootserver/VServer/Cloudserver.
    Das hat mit nitrado garnichts zu tun.
     
    #11
  12. Alemannia1900
    Offline

    Alemannia1900 Gesperrt

    Registriert seit:
    6. Februar 2012
    Beiträge:
    418
    ich finde diesen Beitrag sehr gelungen bzw. perfekt!!!
    Mfg Alemannia1900!
    Diesser Beitag ist auch sehr sinnvoll!
     
    #12
  13. Sehr guter Beitrag, gefällt mir ^^ Ich finde es gut das jemand mal diese ganzen Sachen zusammen gefasst hat, vorallem das mit
    der Sicherheit. :thumbsup:
     
    #13
  14. Kingt98
    Offline

    Kingt98

    Registriert seit:
    10. April 2012
    Beiträge:
    22
    Sehr guter Beitrag! :thumbsup:
    Ich denke es wird einigen Leuten gut helfen!
     
    #14
  15. Stonehengeflk98
    Offline

    Stonehengeflk98 Gesperrt

    Registriert seit:
    7. Dezember 2011
    Beiträge:
    2.256
    Ort:
    Mülltonne
    Minecraft:
    xLachFlash
    wo ist der Danke-Button ?(
     
    #15
  16. ThinkPadZombie
    Offline

    ThinkPadZombie

    Registriert seit:
    29. März 2012
    Beiträge:
    118
    Guter beitrag,er ist gut für all die unerfahrenen Member etc.
    Die einen eigene server aufmachen wollen.
    Und ich wollte mall fragen,da du erwähnt hast das mit der Mall ware verbreiten,und denn Ilegale inhalten,wollte ich dich mall fragen ob dir das mall pasiert ist?
    Naja,sonst guter beitrag :D
     
    #16
  17. MegaRedstone
    Offline

    MegaRedstone

    Registriert seit:
    10. März 2012
    Beiträge:
    15
    Hey ich finde das echt gut von dir sowas hier reinzustellen, da es ja wirklich viele gibt, die einfach einen server mieten mit viel leistung und nicht auf Sicherheit achten. Viel zu wenig wird meiner meinung nach über die Folgen informiert. Ein kleiner Tipp von mir dazu: Schreibt hier lieber nicht rein, dass ihr das vorher alles nicht wusstet und gar keine ahnung davon habt. Hacker suchen auch speziell in solchen Beiträgen nach potenziellen Opfern
     
    #17
  18. Cabraca
    Online

    Cabraca

    @Homer: Mir wurde zum glück noch keine Kiste aufgemacht. Ich hab aber ne Zeit lang im Kundensupport von nem ISP gejobbt. Da hatte man regelmäßig Kunden am Telefon, deren Server gesperrt wurde weil die aufgemacht wurden.

    Ich denke eher nicht, dass gezielt gesucht wird. Wenn ein Server gehackt wird dann automatisiert über sicherheitslücken oder brute-force.
    Da wird das script einfach auf ne ip-range losgelassen und fertig. Das ist meist "Grundrauschen".
    wenn man aber den Root-Account offen lässt und dann noch nen passwort wie "12345" wählt ist die sache schnell durch.
     
    #18
  19. Zulu
    Offline

    Zulu

    Registriert seit:
    16. Januar 2012
    Beiträge:
    60
    #19
  20. Stonehengeflk98
    Offline

    Stonehengeflk98 Gesperrt

    Registriert seit:
    7. Dezember 2011
    Beiträge:
    2.256
    Ort:
    Mülltonne
    Minecraft:
    xLachFlash
    wie genial XDDD
    ich mag leute, die andere einfach hemmungslos fertigmachen :D
     
    #20