• Bitte beachte, dass wir eine Serverliste sind!
    Wenn du ein Problem auf einem Server hast (z.B. Entbannantrag, etc), dann ist das Forum hier der falsche Ort.
  • Es freut uns dass du in unser Minecraft Forum gefunden hast. Hier kannst du mit über 130.000 Minecraft Fans über Minecraft diskutieren, Fragen stellen und anderen helfen. In diesem Minecraft Forum kannst du auch nach Teammitgliedern, Administratoren, Moderatoren , Supporter oder Sponsoren suchen. Gerne kannst du im Offtopic Bereich unseres Minecraft Forums auch über nicht Minecraft spezifische Themen reden. Wir hoffen dir gefällt es in unserem Minecraft Forum!

Serversicherheit

A

AnonymusChaotic

Workaholic
Registriert
22 November 2013
Beiträge
760
Diamanten
0
Hallo,
aufgrund der seit einigen Monaten kommenden "Hackerwellen", vielen Griefern und einigen doch nicht ganz so harmlosen Leuten möchte ich hier mal einen Thread bezüglich Serversicherheit eröffnen, in dem ich ganz konkrete Tipps zur Absicherung auflisten möchte. Sollte ich etwas vergessen haben bzw. irgendjemand etwas hinzufügen wollen bitte ich darum dies hier zu ergänzen. Die Informationen die ich hier schreibe/sammle möchte ich übrigens auch für mein neues Serverwiki verwenden. Wer nicht einverstanden ist soll das bitte im Kommentar vermerken :), ich verwende aber soundso nur die Denkanstöße, den Text werde ich nicht wörtlich übernehmen.
Warum nicht unter Tutorials gepostet? Das hier soll kein fertiges Tutorial sein, sondern eher eine Wissenssammlung. Wenn ein Mod, ... nicht mit der Platzierung zufrieden ist kann er den Thread gerne verschieben :)
Und es passt unter Fragen, da auch ich nicht genau weiß wie man das alles macht und ich Euch hiermit frage.

Achtung, hier geht es nur um Gameserver!!!​

Also:

1. Immer Premium-Server/onlinemode=true!
Wer sich einbildet, einen cracked-Server betreiben zu müssen sollte sich einen Passwortschutz wie AuthMe zulegen (Plugin)
Starke (=lange, einfallsreiche) Passwörter sind Vorraussetztung!

2. Sollte Theoretisch klar sein, ist es aber leider nicht immer:
NIEMANDEM OP GEBEN !!!
Außer auf Vanillaservern kann man überall ein Permissionsplugin installieren, mit dem dann die Rechte jedes einzelnen Users definiert
werden können. Ist zwar Anfangs anstrengender, lohnt sich aber spätestens, wenn man einmal nicht gegrieft wurde.
Auch Architekten usw. stellen ein erhöhtes Sicherheitsrisiko dar, wenn diese OP haben.
Auch bei Permissionsplugins zu beachten:
Admins/Owner nicht alle Rechte haben (* oder so), sondern jedes Recht einzeln definiert bekommen.
Wie ist das mit der Listung der Gruppen? Hat nicht immer die höchste gruppe automatisch alle Rechte?
Admins sollten auch nicht OP sein, sonst kann bei "echtem" Hacking leicht eine Katastrophe entstehen.
Hier ein paar weitere Infos: http://minecraft-server.eu/board/showthread.php?1819-Hacker-sind-unterwegs
Des weiteren ist bei der Konfiguration zu beachten, dass auch Admins Keine Allegemeinberechtigung bekommen sollten.
Commans wie /mv delete, /pex user group set, ... müssen nicht im Spiel ausführbar sein, wozu hat man schließlich die Konsole?
3. Sicherung des Konsolenzugriffs durch gute Passwörter (sollte klar sein)
4. Absicherung der Webseite
Die Webseite muss sowohl Rechtlich (Impressumspflicht, Datenschutzerklärung, Disclaimer, ...) abgesichert werden als auch gegen
Hackerangriffe. Vor allem bei CMS-Systemen wie Joomla sollte man sich auf die Suche nach Sicherheitsvorkehrungen machen.
Des weiteren wird ein Schutz des Forums gegen Angriffe empfohlen.
5. Baaaaaaackups
Hierzu habe ich auch noch keine vernünftige, günstig durchsetzbare Lösung (außer händischen Backups) gefunden.
Vl will jemand darüber schreiben?
Grundsätzlich gilt (je nach Servergröße verschieden):
Pluginsicherung, ... alle 24 Stunden
Welten alle 60 Minuten
6. Schutz durch Anticheat-Plugins, x-Ray Protection
- vor Nodus-Kiddies
- Fly-Mods
- X-Ray Mods
7. Schutz der Maps vor Kopieren
Mit verändeten Minecraft-Launchern kann man die Map, die sich automatisch auf den Client downloadet, langfristig speichern.
Dies kann dann auf anderen Servern verwendet werden ;(
Dagegen kannst Du nur mit Urheberrechtsklagen usw. vorgehen.
Leider finde ich den Thread dazu nichtmehr, vl kann ihn mir wieder mal jemand schicken/unten Posten?
Schutz: Gar Nicht, das steht im Thread, den ich einbinde sobald ich die IP wieder habe :)

So, das sollte es schon gewesen sein, wer noch was zu ergänzen hat bitte einfach in den Komments schreiben :)
Vl verfasse ich das nach erfolger Wissenssammlung dann neu in den Tutorials, schön ausgeschrieben ;)
 
Sortiere nach Datum Nach Stimmen sortieren
A

AnonymusChaotic

Workaholic
Registriert
22 November 2013
Beiträge
760
Diamanten
0
Ich bin zwar in Österreich, aber da die meisten hier vermutlich aus Deutschland sind mal auf das deutsche Urheberrecht bezogen:

http://de.wikipedia.org/wiki/Sch%C3%B6pfungsh%C3%B6he schrieb:
Ein Werk im Sinne des § 2 Gesetz über Urheberrecht und verwandte Schutzrechte (UrhG) muss eine konkrete, „wahrnehmbare Formgestaltung“ aufweisen, also über eine Idee hinaus bereits so weit konkretisiert sein, dass es mit menschlichen Sinnen wahrnehmbar ist, und es muss sich nach § 2 Abs. 2 UrhG um eine „persönliche geistige Schöpfung“ handeln. Dieses Kriterium schließt einerseits Zufallsentstehungen, Fundstücke und von Tieren Produziertes aus. Und es verlangt eine dem Schöpfer zuzurechnende Individualität des Werkes.
Zum Vergrößern anklicken....

Demnach denke ich schon, dass eine Minecraft-Map, die in vielen Stunden Arbeit erbaut, mit eigenen Bauwerken ausgestattet und durch ein Serverkonzept geplant wurde, unter diese Bestimmung fällt. Natürlich, nachgebaute Bauwerke bzw. solche, die als .schematic - file heruntergeladen und platziert wurden (Igitt) fallen da raus. Die haben dann aber vermutlich soundso auch 1000 andere Kiddie-Server rumstehen :)

Wie ein Gericht darüber entscheiden würde weiß ich nicht.
Achtung, hier handelt es sich nicht um eine Rechtsberatung, was eigentlich klar sein sollte :)
 
Positive Stimme 0 Negative Stimme
N

neo2012

Braumeister
Gesperrt
Registriert
17 August 2011
Beiträge
374
Diamanten
0
Minecraft
bubbleblubbla
Möp

Ich will hier ja niemandem zu nahe treten, aber diese Maßnahmen sind zu kurz formuliert und zum Teil auch falsch.

1. Immer Premium-Server/onlinemode=true!
Zum Vergrößern anklicken....
Warum? Cracked Server mit einem Authentifizierungssystem sind im prinzip sicherer als Premium-Server ohne Authentifizierungssystem, da auf dem Server eine erneute Verifizierung durchgeführt wird, welche beispielsweise den Diebstahl der Session nutzlos macht.

NIEMANDEM OP GEBEN !!!
Außer auf Vanillaservern kann man überall ein Permissionsplugin installieren, mit dem dann die Rechte jedes einzelnen Users definiert
werden können. Ist zwar Anfangs anstrengender, lohnt sich aber spätestens, wenn man einmal nicht gegrieft wurde.
Auch Architekten usw. stellen ein erhöhtes Sicherheitsrisiko dar, wenn diese OP haben.
Auch bei Permissionsplugins zu beachten:
Admins/Owner nicht alle Rechte haben (* oder so), sondern jedes Recht einzeln definiert bekommen.
Wie ist das mit der Listung der Gruppen? Hat nicht immer die höchste gruppe automatisch alle Rechte?
Admins sollten auch nicht OP sein, sonst kann bei "echtem" Hacking leicht eine Katastrophe entstehen.
Hier ein paar weitere Infos: http://minecraft-server.eu/board/sho...sind-unterwegs
Des weiteren ist bei der Konfiguration zu beachten, dass auch Admins Keine Allegemeinberechtigung bekommen sollten.
Commans wie /mv delete, /pex user group set, ... müssen nicht im Spiel ausführbar sein, wozu hat man schließlich die Konsole?
Zum Vergrößern anklicken....

Wenn überhaupt sollte der Eigentümer der Einzige mit Operator sein. Administratoren sollten keine Rechte für das Permission-System, sowie für alles Andere haben, das sie nicht sollen bzw. brauchen. Im Falle eines echten "Hackers" ist sowieso alles hin. In diesem Fall bringt dir nur ein lokales, sich auf einer verschlüsselten Festplatte ohne Onlinezugang befindlichen Backup etwas ;). Alle Teamränge mit WorldEdit-Rechten haben das potential, alles zu zerstören, OP hin oder her (mv delete löscht im übrigen nicht die Daten der Welt, sondern entfernt sie lediglich aus der config) Am wichtigsten wäre also trotz Permission-System nur vertraulichen Leuten Rechte zu geben.

3. Sicherung des Konsolenzugriffs durch gute Passwörter (sollte klar sein)
Zum Vergrößern anklicken....
Nicht nur der "Konsolenzugriff" sondern schlichthin alles sollte mit einem vernüpftigen Passwort geschützt sein
(E-mail, Mojang-Acc, Server-Acc, HosterInterface & Acc, sonstiges)
Möglichst für alles ein anderes Passwort!
Das sind beschissene Passwörter:
ichbaueblock
ichbaublockmit3und4
dick3tit3nmitkartoff3lsalat
namevonunseremhundmitdickentitenund1998alsgeburtsdatum
Das ist das letzte:
1234
hallo123
123456789
So sollte es aussehen: (kein Witz)
e2f35*7b-5(83834S|9D
1<&.N[J^@8P61yO5&36^7M-X-7cJ%A(H$4-_XE_csY 6%Y)c-6
KqpIp$Nz!Wz]}Q[Hc$ZoTW]/c+E}oYZ7=NKF('uO&6No:[5h<J
Nach Möglichkeit sollte das PW trotzdem alle 12-16Wochen gewechselt werden!

4. Absicherung der Webseite
Die Webseite muss sowohl Rechtlich (Impressumspflicht, Datenschutzerklärung, Disclaimer, ...) abgesichert werden als auch gegen
Hackerangriffe. Vor allem bei CMS-Systemen wie Joomla sollte man sich auf die Suche nach Sicherheitsvorkehrungen machen.
Des weiteren wird ein Schutz des Forums gegen Angriffe empfohlen.
Zum Vergrößern anklicken....
Hat nichts mehr mit mit einem Gameserver zu tun....

5. Baaaaaaackups
Hierzu habe ich auch noch keine vernünftige, günstig durchsetzbare Lösung (außer händischen Backups) gefunden.
Vl will jemand darüber schreiben?
Grundsätzlich gilt (je nach Servergröße verschieden):
Pluginsicherung, ... alle 24 Stunden
Welten alle 60 Minuten
Zum Vergrößern anklicken....
Ja! Ne?
Backups sollten eigentlich so oft wie möglich und so oft wie nötig gemacht werden. Ich weiß auch nicht auf welchem Kaffee-Trip du dich gerade befindest, aber wenn du alle 60min ein Backup von der Map machen willst -----> Respekt!
Normaler weise reicht es ein wöchentliches Backup zu ziehen, dabei ist es von Vorteil den Server vorher herunterzufahren!

6. Schutz durch Anticheat-Plugins, x-Ray Protection
- vor Nodus-Kiddies
- Fly-Mods
- X-Ray Mods
Zum Vergrößern anklicken....
NoCheatPlus, OrebFuscator und ggF. Authme bei cracked Servern ist unumgängich

7. Schutz der Maps vor Kopieren
Mit verändeten Minecraft-Launchern kann man die Map, die sich automatisch auf den Client downloadet, langfristig speichern.
Dies kann dann auf anderen Servern verwendet werden ;(
Dagegen kannst Du nur mit Urheberrechtsklagen usw. vorgehen.
Leider finde ich den Thread dazu nichtmehr, vl kann ihn mir wieder mal jemand schicken/unten Posten?
Schutz: Gar Nicht, das steht im Thread, den ich einbinde sobald ich die IP wieder habe :)
Zum Vergrößern anklicken....

Absolut irrelevant, jeder der nichts vernüpftig Ausarbeiten kann, ist sowieso nicht in der Lage einen Server zu leiten.
Nein es gibt keinen Schutz, der dafür benötigte Mod macht nichts weiter, als die ihm gesendeten Chunks lokal abzuspeichern anstatt sie nur kurz im Arbeitsspeicher abzulegen. Man müsste ihm die Map vorenthalten und das wird zu keinem großen Spielerlebniss führen.
 
Positive Stimme 0 Negative Stimme
A

AnonymusChaotic

Workaholic
Registriert
22 November 2013
Beiträge
760
Diamanten
0
Hi, danke für die weiteren Hinweise.
Ich aktualisiere den Thread dann sobald als möglich um eine möglichst korrekte Version anbieten zu können.
Bei der angabe zur Serversicherung habe ich mich nur an das gahalten, was hier im Forum steht:

http://minecraft-server.eu/board/showthread.php?1819-Hacker-sind-unterwegs/page7 von Kommentar von Jobsti schrieb:
-> Macht regelmäsig Backups, wenn doch irgendwie ma was passiert, backup drauf und gut ist. (so alle 60-90 Min Worlds und jeden Tag 1x Plugin-Backups reicht aus)
Zum Vergrößern anklicken....

Ich persönlich kenne mich, ehrlich gesagt sicherheitstechnisch 0 aus, außer dem, was ich hier und sonstwo im Internet gelesen habe. Daher ist es auch noch lücken/fehlerhaft, was ich zu entschuldigen ersuche. Jetzt bin ich wieder ein bisschen klüger ;)
Danke, lg. Harald / AnonymusChaotic
 
Positive Stimme 0 Negative Stimme
Oben