[Info] Tipps zur Server-Absicherung

Dieses Thema im Forum "Technischer Support" wurde erstellt von Jobsti, 15. November 2011.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Jobsti
    Offline

    Jobsti

    Registriert seit:
    18. August 2011
    Beiträge:
    1.226
    Ort:
    Steinau (Hessen)
    Minecraft:
    Jobsti
    Grüzi,

    da ich derweil sehr viele absolut unsichere Server sehe, aber hier auch die Fragen oft aufkommen,
    liste ich euch mal schnell auf was ihr so machen könnt um euren Server halbwegs abzusichern.

    • Den Großteil der Griefer, vor allem "Hacker" fern halten
    Geht erst mal am einfachsten, wenn ihr euren Server online setzt, somit schonmal illegalen Raubkopierern den Weg verperrt!

    Die Einfachste und wichtigste Möglichkeit:
    • Gäste-System
    Alle Default-User kommen direkt in die Gästegruppe, welche keinerlei Rechte hat, weder bauen, noch abbauen , Items aufsammeln, keine Kollisionen mit Vehikeln, kein PVP und Creeper für diese Gruppe gesperrt usw.. Empfehlung dafür: Modifyworld!
    Jeder User muss von Admins oder Mods freigeschaltet werden, bzw. sich bewerben. Kann unterschiedlich gehandhabt werden, zB. erst Regeln abfragen.

    • Ränge-System
    Quasi der Anschluss an das Gästesystem, man wird net direkt member, sondern kommt erst ein eine Neuling-Gruppe mit beschränkten Rechten, zB. kein Lava, Feuer, Wasser etc.
    Wer sich beweist und länger dabei ist, wird fester Member, darf Feuer usw. benutzen. Stammuser können dann nochmals aufsteigen und erhalten weitere Rechte, wie TNT usw.

    • Etwas Arbeit mit Spy
    Neue User sollte man gerade zur Anfangszeit ab und an mal beobachten, hierfür eigenen sich Spy-Plugins recht gut, somit wird man vom User nicht entdeckt
    und kann den ein oder anderen Griefer/Xrayer frisch bei der Tat ertappen.

    • In der Standard-Config direkt Flymode=false
    ...ist net immer der beste Weg, da wir hier zB. desöfteren probleme hatten,w enn user weit runter gefallen sind, gabs dann direkt nen kick.
    also an schalten und Tools nutzen. Siehe nächter Punkt

    • Plugins gegen Client-Mods & Hacks
    Recht brauchbar hat sich bei uns die Kombination aus NoCheat und CFbanner ergeben, gibt allerdings noch ein paar Weitere,
    kann man eigentlich bedenkenlos verwenden.
    Plugins gegen Xray machen leider öfters Probleme, nervig für User, da die ores net immer direkt sehen oder genau andersrum, zudem kostet es Server-Performance.
    Allerdings gibt's auch alternative Tools um Xrayer im Nachhinein aufzuspüren und diese eben erst hinterher zu verbannen, wie FoundDiamons, Xray Detector (der auf die BB Datenbank zugreift, sehr feines Teil!) usw.
    macht zwar minimal mehr Arbeit für's Team, dafür werden User net genervt und kostet keine Server-Power oder zusätzlichen Traffic.

    • Bisher Bombensicher, aber mit Nachteilen: Spout
    Spout drauf und nurnoch Clients mit SpoutCraft zulassen, hier spart man sich die Plugins gegen hacked-Clients.
    Nachteil ist allerdings, dass leider net so viele User Spoutcraft benutzen oder gar nutzen wollen.

    • Globale Regionen
    Nicht für alle Server-Arten geeignet... aber recht effektiv, dafür auch mit mehr Arbeit für's Team verbunden.
    Die komplette Welt mit Worldguard, per Global-Flag absichern und den einzelnen Usern dann Gebiete zuordnen/freigeben.
    Gibt natürlich auch ähnliche, andere Plugins hierfür.

    • Gruppen bezogene Border
    Man kann die Welt auch eingrenzen, dass neue User zB nur im 100 Block-Radius laufen können, erst registrierte Member können weiter gehen, Stammuser dann noch weiter.
    Nachteil: Gäste können sich die Welt vorher nicht anschauen, oder eben nur auf Anfrage beim Team, ergo mehr Arbeit.

    • Gästewelt
    Kann man natürlich auch machen, nur hinzugefügte user dürfen die Portale oder Teleport-Commands zu der Richtigen Welt nutzen.
    Ist aber eigentlich absolut überflüssig, dennoch schon öfters gesehen, kommt im Prinzip aber auf's Gleiche Raus, wie zB. Gruppen-bezogene Border,
    da sich Gäste die Welt net vorher anschauen können.

    • BACKUPS!
    Macht immer Backups eurer Welten. Am besten im 1-2 Stunden-Takt, und hebt diese 2-3 tage auf. Macht ihr -urlaub, auch mal länger aufheben.
    Einzelne Backups mal manuell sichern, damit man 3 4 ältere hat.
    Ob per Script, manuell oder per Plugin voll automatisiert, ist egal.
    Komplette Serverbackups kann man ab und an mal selbst erstellen, manuell per Hand. Allerdings wichtige Files, wie die von Permissions oder die kleinen SQLite Datenbanken, sollten aber öfters mal gesaved werden. (gerade falls man ausersehen mal eine verhaut, ist Ersatz da)

    • Log- & Rollback-Tools
    Erwischts euch wirklich mal, könnt ihr hiermit ingame den betroffenen bereich zurücksetzen und müsst net wegen jedem bisschen direkt nen backup aufspielen!
    zudem erleichtert's euch MASSIV die Arbeit ingame, da ihr sofort wisst, wer wo was und wie gemacht hat (Griefer finden, ungewollte PVP-Kills aufklären, Unstimmigkeiten lösen usw.)
    Empfehlung: Logblock, BigBrother oder gar Hawk. (Hawkeye kann zB. 1A Kisten-Transaktionen loggen, also gut gegen Diebe)

    • Inventare prüfen
    Net sooo wichtig, kann aber in mancher Situation hilfreich sein. Plugins zum Inventare anderer, ja sogar offline-user öffnen, wie OpenInv.

    • Umstritten aber effektiv, wenn gescheit genutzt
    mcBans das globale Ban-System.
    Ist definitiv mehr als einen Blick wert! Wir sind wirklich froh, dieses System nutzen zu dürfen.
    Gerade wenn User connecten, die schon woanders Lokal oder Global gebannt wurden, bekommen wir das ingame direkt angezeigt und können
    so direkt mal ein Auge mehr auf den User werfen!
    Wichtig: Es gibt Globale-ban-Regeln, welche unbedingt eingehalten werden müssen! Aber das MCB team kümmert sich da schonr echt gut drum und entfernt sogar Server, welche sich mehrfach net an die Regeln halten.



    Wir persönlich nutzen alles hiervon auf unserem Server, bis auf die Border, Gästewelt, Globalen Regionen (passt net zu unserem SMP Prinzip) und die Spoutcraft-Ausnahme, da einfach zu wenige diesen Client nutzen (wollen).


    Habe ich was vergessen?
    Nehm ich gerne in die Liste mit auf.

    ____________________________________________________
     
    #1
  2. Raycrash
    Offline

    Raycrash

    Registriert seit:
    13. Juli 2011
    Beiträge:
    68
    Ich muss dich leider korrigieren, Spoutcraft ist nicht automatisch sicher.
    Man kann dort genau wie beim normalen Minecraft-Client einfach mods einfügen.
    Was die Arbeit noch erleichtert: der Sourcecode liegt offen ;)

    Allerdings ist dein Beitrag sehr gut, ich hoffe einige Admins mehr kümmern sich jetzt um die Sicherheit ihrer Server und die Bauten der Spieler =)
    Wir selbst nutzen 'nur':
    colorcode von zombe
    logblock (BB oder Hawkeyes sind äquivalent)
    natürlich ein Unsichtbarkeits Plugin
    anti-x-ray plugin (die machen nur Probleme wenn man sie falsch einstellt!)

    Wahrscheinlich bald auch Mineral-"Adern" das ist ein Plugin welches die Ore anders verteilt http://dev.bukkit.org/server-mods/mineral-veins/
    Dies verhindert das jemand den seed der Welt auslesen kann und dann bei sich lokal die Ore per X-Ray findet.

    mcbans finde ich interessant werde ich mir anschauen, allerdings nur um potenzielle Griefer schneller zu sehen, das globale bannen da bin ich mir nicht ganz sicher ob das immer so stimmt.
    Gibt ja doch oft Geschichten wo man von ungerechten Bans hört.
     
    #2
  3. Jobsti
    Offline

    Jobsti

    Registriert seit:
    18. August 2011
    Beiträge:
    1.226
    Ort:
    Steinau (Hessen)
    Minecraft:
    Jobsti
    Net unbedingt. performance kosten sie zB. immer.
    ist auch schon eine Weile her, als wird das letzte nutzen.

    Ore To Client Obfuscation hat den Nachteil, dass die Craftbukkit.jar immer (mit jedem Update halt, wobei sich die RBs ja derweil in Grenzen halten) abgeändert werden muss, Performance ist ganz ok.
    Nachteil ist, dass viele user öfters Ores angezeigt bekommen, ganz kurz darauf ist's aber doch nur Stone, hat viele genervt. Andersrum das gleiche Spiel. Zudem kostet es auch etwas Traffic, was net so schlimm ist.

    Das neuere Ore Plugin, welches keine Modifikation vom CraftBukkit benötigt, habe ich noch net getestet, da es sehr viele Comments über schlechte Performance gab!



    Bezüglich MCBans:
    Das Team regelt das schon recht gut mit den falschen Bans. Es gibt klare Regeln für globale Bans.
    Bannt ein Server falsch, geht seine Rep runter, User bekommen als weniger Punkteabzug. Nimm das größere Ausmaße an, wird der Server bei MCBans gesperrt/gebannt.
    Jeder User kann Einspruch gegen seine globalen bans einlegen, geht immer.

    Wird ein User global gebannt, geht reine Rep runter, sagen wir er hat 10 Punkte, ein Server Rep 1.4, hat er nach nem Globbalen Ban nur noch 8,6 Punkte (REP).
    jeder Server kann festlegen, ab welcher REP noch User auf den Server joinen dürfen, Standard ist Rep:3.
    Somit können user mit maximal 7 globalen Bans noch auf den Server connecten.

    Das System ist schon recht gut ausgetüftelt und funktioniert mittlerweile richtig gut. Gibt's nun ja

    mittlerweile
    auch
    schon seit hmod!
    ___________________________________________
     
    #3
  4. Zahl
    Offline

    Zahl

    Registriert seit:
    10. Juli 2011
    Beiträge:
    214
    Das mit mcbans stimmt irgendwie nicht so ganz, wenn ein Spieler mehrere Bans hat. Ich hab das System selber leider nicht verstanden, aber wenn z.B. 2 Server mit Rep 1.04 und Rep 1 einen Spieler bannen, dann ist seine Rep schon bei 5.92... Da scheint irgend ne komische Formel am Werk zu sein, nicht einfach nur Addition. Wer da mehr weiß: Bitte um Erleuchtung :-D

    Unsere Erfahrungen mit mcbans: Anfangs sehr skeptisch, da ich auch von schlechtem Support und magelnder Kommunikation der Admins und Mods dort gehört habe. Allerdings hat sich das nicht bestätigt. Zunächst haben wir das System nur passiv genutzt, also uns Leute mit Vorstrafen anzeigen lassen. Nach nem Monat haben wir dann mal ne Billanz gezogen, wie viele von denen dann tatsächlich bei uns nen Ban kassiert haben. Wir haben uns dann für Rep = 6 als Schwelle entschieden, bei der Spieler nicht mehr reinkommen. Da haben wir nach unserer einmonatigen Statistik ne Fehlerrate von ca. 4%, wobei alle diese Spieler nur ein oder zwei Tage bei uns waren, und dann sowieso nicht wiederkamen. Das ist vielleicht nicht super nett, dass wir potentiell einen geleugneten Griefer aussperren (oder einen der zu unrecht auf 2+ Servern gebannt wurde), aber das ist für uns annehmbar. Spielermangel herrscht jedenfalls nicht.
    In den 4 Monaten, die wir mcbans jetzt aktiv nutzen, haben wir selber 350 globale Bans ausgeteilt, in 99% der Fälle für Griefen. 2 mal gab es ein Appeal, wobei wir durch Logs und Screenshots unsere Seite untermauern konnten. Die Griefer haben es dann auch schnell aufgegeben zu diskutieren. Einmal wars angeblich der Bruder, beim anderen mal wusste der Spieler angeblich nicht, dass Griefen verboten ist bei uns.
    Dazu muss ich sagen, dass wir per Plugin bei jedem Join dem Spieler mitteilen lassen, dass Griefen, Klauen, Hacken etc. verboten ist, auf deutsch und englisch. Hat der Spieler weniger als 1 Stunde Spielzeit auf dem Server kommt sogar noch eine zweite Meldung mit 20 Sekunden Verzögerung. Link zu ausführlichen Serverregeln ist natürlich auch dabei.

    Allgemein ist die Moral von der Geschicht, dass Leute wenn dann von vorne herein Griefen wollen und daher bei nem globalen ban auch nichts sagen/machen. Oft hat man auch auf mcbans gesehn, dass diese Leute zeitnah vor oder nach dem eigenen Ban noch auf mindestens 2 anderen Server einen bann kassiert haben. Mit der penetranten Regeleinblendung beim Join wollen wir uns aber trotzdem nochmal absichern. Daher halte ich den Großteil der Bans auf mcbans für legitim, sodass das System unterm Strich doch sinnvoll ist, und nur wenig "Kollateralschaden" durch Missbrauch entsteht.


    Zum X-Ray: Wir benutzen eine modifizierte Version von OTCO. Die Modifikation an der Craftbukkit-jar fällt bei uns dadurch weg, dass ich den Server sowieso mit leichten Modifikationen selber compiliere, dabei ist dann auch die benötigte OTCO Modifikation gleich drin. Rechenleistung bei der Verschleierung wird durch einen kleinen Trick reduziert, dafür nehmen wir in Kauf, dass an Chunkgrenzen unter Umständen eigentlich sichtbare Erze als Smoothstone angezeigt werden. Der Umgekehrte Fall kann auch eintreffen, ist aber äußerst selten. Allgemein haben wir kaum Userbeschwerden darüber, eigentlich nimmt dies jeder in Kauf, da es ein kleiner Preis für eine effektive Cheaterbekämpfung ist.
    Die Modifikationen habe ich sogar dem Entwickler zukommen lassen, zunächst war das dann auch als Option drin, aber nach einer größeren Umstrukturierung des Plugins flog das dann raus. Wir sind daher dann bei der alten Version geblieben, und haben die dann selber für 1.8 aktualisiert.


    Logging und Rollbackplugin ist natürlich so ziemlich das Wichtigste für einen sicheren Server, das sollte man mit als erstes aufsetzen. Welches da nun am besten ist kann ich nicht zu sagen, gut genug sind sie wohl alle. Soweit ich weiß haben sich die Entwickler von LB, HE und BB zusammengetan, um das ultimative Plugin für diesen Zweck zu schreiben, was die Vorteile der drei Lösungen vereint. Man darf gespannt sein. :)
     
    #4
  5. hoptocraft
    Offline

    hoptocraft

    Registriert seit:
    17. Juli 2011
    Beiträge:
    32
    Ja, die Entwickler der 3 RollBack-Plugins haben sich zusammengeschlossen. Das Plugin, welches sie zusammen erstellen wird bzw. soll später "Guardian" heißen. Hier der Link zum Thread
    Obwohl bei Logblock steht dass es ca. 1 Monat dauern wird bis es fertig ist, wurde dieser Monat schon weit überschritten. Niemand weiß so genau wie lange es noch dauern wird ^^

    Gruß Hoptocraft
     
    #5
  6. Jobsti
    Offline

    Jobsti

    Registriert seit:
    18. August 2011
    Beiträge:
    1.226
    Ort:
    Steinau (Hessen)
    Minecraft:
    Jobsti
    Abwarten und Tee trinken, ich warte ja auch schon länger ;)

    Da mir die Anzeige von BB gut gefällt und dessen DB mit unserem Xray Aufspürer arbeitet, nutzen wir BB, nebenbei noch Hawk, da es wirklich alles einwandfrei loggt,
    mehr Optionen hat und eben wegen des tollen Webinterfaces und Teleport-Funktion.
    LB nutzen wir seit hmod schon netmehr. Alles in allem sind die Plugins alle recht ähnlich, wobei Hawk das Modernste ist.

    Bin sehr gespannt auf das große Plugin der drei, wird bestimmt super.

    Bei größeren Servern macht das mit den anti x-ray Plugins natürlich Sinn, da alles andere einfach viel zu viel Arbeit bedeuten würde.
     
    #6
  7. Raycrash
    Offline

    Raycrash

    Registriert seit:
    13. Juli 2011
    Beiträge:
    68
    Aus unserer Erfahrung (hatten OTCO und jetzt OREBFUSCATOR) mit den richtigen einstellen (wichtig) hat man auch keine falsch Ore.

    Wir haben derzeit den orebfuscator mit dem mode 2 laufen dieser nimmt alle blöcke die KEINE LUFT an einer der Seiten haben und gibt ihnen einen zufalls BLock aus der config.
    Als X-ray-er sieht man also nur noch ein regenbogen von Blöcken.

    Und bei beiden Plugins kann auf .jar modding verzichtet werden, es gibt beide bereits als SPOUT Version ;)
    Spout kann ich übrigens auch nur empfehlen: der heutige dev-build hat Custom Block Funktionieren bekommen (Härte und so)


    Logblock/BB/Hawkeye
    es macht kaum einen Unterschied und bald kommt ja eh Guardian das kombi plugin der drei Autoren, das wird richtig nice =)
     
    #7
  8. Jobsti
    Offline

    Jobsti

    Registriert seit:
    18. August 2011
    Beiträge:
    1.226
    Ort:
    Steinau (Hessen)
    Minecraft:
    Jobsti
    Wie gesagt, wir hatten das schon lange netmehr genutzt, vielleicht schon nen halbes Jahr her mittlerweile,
    und da gabs die Probleme mit den Ores bei vereinzelten Usern. Ggf. klappt das mittlerweile ja besser ;)

    Zwischen den 3 großen Log-Plugins gibts doch recht große Unterschiede, deswegen nutzen wir zB. auch 2 Stück ;)
    Wer derweil eins sucht: Alle 3 drauf, testen und was am besten gefällt dann behalten.
     
    #8
  9. lord-gogo
    Offline

    lord-gogo

    Registriert seit:
    17. November 2011
    Beiträge:
    6
    Offline Player

    Was ist wenn man User hat die den Illegalen nutzen?
    wie kann man ander eine sicherheit einfügen z.B. Plugins?
    ich hab nen HomeServer und kenne die Problem aber auch dass man nich so viele plugins draufspielen kann wengen RAM ich hab jetzt schon Can't Ceep up Meldung...
     
    #9
  10. Jobsti
    Offline

    Jobsti

    Registriert seit:
    18. August 2011
    Beiträge:
    1.226
    Ort:
    Steinau (Hessen)
    Minecraft:
    Jobsti
    1. Eigentlich nix, aber das gehört sich halt einfach net.
    2. Versteh ich net
    3. Kommt immer darauf an welche Plugins genau, das Eine frisst massiv viel Ram, das Andere nur CPU, das Nächste HDD und das Letzte wiederum extrem wenig.
     
    #10
  11. Timmero
    Offline

    Timmero

    Registriert seit:
    4. Februar 2012
    Beiträge:
    44
    Ort:
    In meinem Zimmer
    Minecraft:
    timmero
    Danke dafür ;)

    Ich bedanke mich bei dir :)
    Ich kenne das meiste schon aber danke für die Arbeit ^^
     
    #11
Status des Themas:
Es sind keine weiteren Antworten möglich.