Hallo liebe Community,
ich möchte im folgenden eine Liste an Tipps, Tricks und Kniffen zusammentragen, die die Serversicherheit und die Konfiguration eines Servers betreffen.
DIESER BEITRAG SOLL VORALLEM DURCH EURE MITARBEIT GESTALTET WERDEN! BITTE SCHREIBT EURE VORSCHLÄGE EINFACH IN DIESEN THREAD!
Es gibt in letzter Zeit viele Leute, dieeinen scheiß auf den Rat anderer geben, wenn es darum geht, dass sie unvorsichtig sind keine Ahnung haben, wie sie ihren Server konfigurieren und ihr sich verhalten müssen, um sich selbst, den Server und andere zu beschützen. Es geht jedoch nicht nur um Schutz sondern auch um viele kleine essentielle Dinge, die, wenn sie zusammen kommen, aus einem Server schnell eine tickende Zeitbombe mit einer Menge Fernzünder machen, an denen große Schilder mit *Drück mich* hängen.
Oft geht es dabei um banale, aber äußerst triviale Dinge, die aber von Faulheit, Unwissenheit oder schlichter Dummheit über den Haufen geworfen werden. Es fängt an bei der Verwendung von JSON und endet bei der Vergabe von Permissions - Beides ist ein wohlbekanntes Thema, sowohl hier, als auch da draußen in der Serverwelt.
Viele Leute haben keine Ahnung von Java, Netty und JSON und haben einen Server - Und sind damit erfolgreich. Der Trick ist Motivation, Ehrgeiz und etwas Initiative, wovon die meisten 'Kiddies' allerdings keine Ahnung haben. Nicht selten stürzen sie sich selber und ihren Server ins Chaos und wissen nicht mal den Grund, weil sie sich weder vorher informiert, noch sich vorbereitet haben.
Es gibt viele Tipps, die einen Server ein riesiges Stück sicherer machen - Alles triviale Dinge, welche aber einfach vergessen werden, wenn es um Komfort, Luxus und Bequemlichkeit geht.
Es gibt, wenn ein Server nicht läuft, gehackt wird, zugrunde geht oder was auch immer, eine riesige Masse an Fehlerquellen, fast jede hat eine Lösung. Ein paar davon werde ich im folgenden erklären.
1. Permissions
Permissions sind nicht nur @SilberRegen 's Lieblingsthema, sondern auch die mit größte Fehlerquelle überhaupt. Hier wird oft zugunsten von Bequemlichkeit auf Sicherheit verzichtet, mit dem Argument 'Hauptsache funktioniert'. Ich sage: Bullshit! Es gibt einen Grund, weswegen man Permissions sperren kann, es gibt einen Grund, warum nicht jeder alles darf, es gibt einen Grund warum manche Plugins keine '*' Permissions zur Verfügung stellen, aber es gibt keinen verdammten Grund, warum man, nur damit es bequem ist, auf Sicherheit verzichtet.
Permissions sind der schlüssel zu allem Übel und die Tür, die die Permissions abschirmt wird von den meisten nicht nur nicht verschlossen, oder wenigstens angelehnt, nein sie wird sperrangelweit aufgerissen und es wird eine bunte Lichterkette aufgehangen, die viel Spaß wünscht.
Permissions haben, um ihren Sinn zu erfüllen, minimalistisch angelegt zu sein. Das heißt z.B:
Eine wunderbare Sache; Findet ihr nicht auch ? Es gibt eine Reihe an Plugins, die ein Server braucht um zu funktionieren und um abesichert zu sein. Es beginnt mit der Wahl des Permissionsplugins, geht über die Konfiguration von NocheatPlus und endet bei Loggerplugins. Ich möchte keine lange Rede halten; Deshalb hier eine Liste, was ein Server, der nicht innerhalb von 13 Minuten vom nächsten Kiddy auseinandergenommen werden will, an Plugins braucht/haben sollte.
Ich bin offen für Ergänzungen, danke, wenn ihr helft!
- Sasuke
ich möchte im folgenden eine Liste an Tipps, Tricks und Kniffen zusammentragen, die die Serversicherheit und die Konfiguration eines Servers betreffen.
DIESER BEITRAG SOLL VORALLEM DURCH EURE MITARBEIT GESTALTET WERDEN! BITTE SCHREIBT EURE VORSCHLÄGE EINFACH IN DIESEN THREAD!
Es gibt in letzter Zeit viele Leute, die
Oft geht es dabei um banale, aber äußerst triviale Dinge, die aber von Faulheit, Unwissenheit oder schlichter Dummheit über den Haufen geworfen werden. Es fängt an bei der Verwendung von JSON und endet bei der Vergabe von Permissions - Beides ist ein wohlbekanntes Thema, sowohl hier, als auch da draußen in der Serverwelt.
Viele Leute haben keine Ahnung von Java, Netty und JSON und haben einen Server - Und sind damit erfolgreich. Der Trick ist Motivation, Ehrgeiz und etwas Initiative, wovon die meisten 'Kiddies' allerdings keine Ahnung haben. Nicht selten stürzen sie sich selber und ihren Server ins Chaos und wissen nicht mal den Grund, weil sie sich weder vorher informiert, noch sich vorbereitet haben.
Es gibt viele Tipps, die einen Server ein riesiges Stück sicherer machen - Alles triviale Dinge, welche aber einfach vergessen werden, wenn es um Komfort, Luxus und Bequemlichkeit geht.
Es gibt, wenn ein Server nicht läuft, gehackt wird, zugrunde geht oder was auch immer, eine riesige Masse an Fehlerquellen, fast jede hat eine Lösung. Ein paar davon werde ich im folgenden erklären.
1. Permissions
Permissions sind nicht nur @SilberRegen 's Lieblingsthema, sondern auch die mit größte Fehlerquelle überhaupt. Hier wird oft zugunsten von Bequemlichkeit auf Sicherheit verzichtet, mit dem Argument 'Hauptsache funktioniert'. Ich sage: Bullshit! Es gibt einen Grund, weswegen man Permissions sperren kann, es gibt einen Grund, warum nicht jeder alles darf, es gibt einen Grund warum manche Plugins keine '*' Permissions zur Verfügung stellen, aber es gibt keinen verdammten Grund, warum man, nur damit es bequem ist, auf Sicherheit verzichtet.
Permissions sind der schlüssel zu allem Übel und die Tür, die die Permissions abschirmt wird von den meisten nicht nur nicht verschlossen, oder wenigstens angelehnt, nein sie wird sperrangelweit aufgerissen und es wird eine bunte Lichterkette aufgehangen, die viel Spaß wünscht.
Permissions haben, um ihren Sinn zu erfüllen, minimalistisch angelegt zu sein. Das heißt z.B:
- Keine * Permissions
- Komplettes Verbot von Befehlen die auf die Permissions zugreifen ausserhalb der Konsole
- OP Permissionslevel absenken
- OP mit einem Passwort sichern
- Spielern die Vergabe von OP verbieten
Eine wunderbare Sache; Findet ihr nicht auch ? Es gibt eine Reihe an Plugins, die ein Server braucht um zu funktionieren und um abesichert zu sein. Es beginnt mit der Wahl des Permissionsplugins, geht über die Konfiguration von NocheatPlus und endet bei Loggerplugins. Ich möchte keine lange Rede halten; Deshalb hier eine Liste, was ein Server, der nicht innerhalb von 13 Minuten vom nächsten Kiddy auseinandergenommen werden will, an Plugins braucht/haben sollte.
- Ein vernünftiges Permissionsplugin. Viele benutzen Essentials(Alles Sünder) und holen sich direkt den dazu passenden GroupManager, andere schwören auf Permission*** und wieder andere benutzen zPermissions, bPermissions und wie sie alle heißen. Emphelen würde ich PermissionsBukkit (http://dev.bukkit.org/bukkit-plugins/permbukkit/), aber das kann jeder selbst entscheiden. Jedes PermissionsPlugin ist bei gewissehafter Konfiguration sicher.
- Ein Logger Plugin. Dieses ist dazu gut, Griefschäden zu beseitigen und Buch über Bauten und Kreationen zu führen. Es loggt alle Aktionen von Spielern, Creepern, Wasser, Lava, oder was auch immer, um eventuelle Schäden später beseitigen zu können. Es gibt ein paar gute Plugins in dieser Richtung und niemand sollte einfach so auf diese verzichten. Meine Favoriten sind LogBlock (http://dev.bukkit.org/bukkit-plugins/logblock/) und auch gerne CoreProtect (http://dev.bukkit.org/bukkit-plugins/coreprotect/).
- Ein AntiCheat Plugin. Der Name sagt eigentlich alles. Diese Plugins sollen Exploits, Hacks und Cheats von Spielern zuvorkommen. Es gibt eine Reihe von Plugins, welche sich dafür gut eignen. Beispiele: NocheatPlus (http://dev.bukkit.org/bukkit-plugins/nocheatplus/) in Verbindung mit CompatNocheatPlus (http://dev.bukkit.org/bukkit-plugins/compatnocheatplus-cncp/). Immer wieder gerne gesehen ist auch Orebfuscator (http://dev.bukkit.org/bukkit-plugins/orebfuscator/).
Ich bin offen für Ergänzungen, danke, wenn ihr helft!
- Sasuke
Zuletzt bearbeitet:
