Das wichtigste bei der Absicherung jeglicher Server und Dienste ist ein regelmäßiger Wartungszyklus in dem Updates eingespielt und die Konfiguration überprüft/angepasst wird.
Auch kommt es darauf an wie du deinen Minecraft Server betreibst. Ist dieser ein sogenanntes Gameserver Angebot oder eine virtuelle, vielleicht sogar dedizierte, Maschine mit eigenem Betriebssystem auf das du Zugriff hast? (Aka. vServer)
Für Minecraft ansich ist das nicht schwer:
- Möglichst die aktuellste Version verwenden
- Worldguard, Logblock, LuckPerms zur Standard Sicherung
- Konfiguration überprüfen und sowas wie offline-mode abschalten wenn nicht zwingend notwendig durch bspw Bungeecord
- Berechtigungen der Gruppen auf das Notwendigste beschränken nach dem principle of least privileg.
- Bei Netzwerken entsprechend die Firewall des Servers (vServer o.ä.) entsprechend konfigurieren, wie die Best-Practices es vorschlagen.
Für vServer o.ä. gelten dann noch wesentlich umfangreiche Maßnahmen:
- Zugangskontrolle inkl. Absicherung des Zugangs zum Server
- Das korrekte Einrichten verschiedenster Dienste
- Regelmäßige Updates und Konfigurationschecks
- Firewall-Konfiguration
- Berechtigungskontrolle & Berechtigungskonzept
- uvm.
Konkrete Vorschläge und Tipps können wir erst geben, wenn du uns deine Ausgangssituation möglichst genau beschreibst. Dazu gehört bspw. Art der eingesetzten Server Software, wie wird der Server betrieben, was hast du schon alles versucht & wie konkret, wie wird dein Server "gehackt", etc.
