Sicherheit beim Thema GameServer

Scaleo · 13. August 2009

Ich wollte hier nur einmal nachfragen was ihr Empfehlen könnt um den Hack eines V-Servers der NUR!! Gameserver betreibt zu verhindern.

Was ich machen würde:

Fail2Ban
SSH-Port verlegen und mittels Firewall sperren
Alle Ports bis auf die Gameserverrelevaten Ports schließen
kein Mani-Admin-Plugin da offen wie ein Scheunentor
chrootkit

So ich denke das ist schon mal eine Ordentliche Grundabsicherung.
Was fällt euch noch ein?

dominusnoctae · 13. August 2009

ja... du kannst noch die Anmeldung für root per ssh verbieten und mit ssh publik-keys arbeiten (ich arbeite nur mit ssh-public-keys auf meinem vServer und habe die "normale" ssh Anmeldung unterbunden)

edit: das Verlegen des ssh Ports ist eine trügerische Sicherheit... denn da ist er ja immernoch.... und wer ihn sucht findet ihn auch...

Scaleo · 13. August 2009

klar ist der ssh port noch da aber die ganzen skriptkiddies sind erst mal ausgeschaltet.
Wer nach dem Port sucht, wird ihn natürlich trotzdem finden. Aber der Port ist natrülich im normalbetrieb per Firewall gesperrt.

Morvie · 16. August 2009

Frage: Wenn du den Port sperrst, wie kommst du denn auf den server ?

KB19 · 16. August 2009

Man kann in der Firewall ja auch erlaubte IP's je Port eintragen

MfG Christian

Scaleo · 17. August 2009

Guten Morgen,

Generell kann man glaube ich trotzdem sagen das vServer, auf denen NUR!! Gameserver (und evtl. TS) laufen, lange nicht so anfällig für einen Angriff sind wie vServer auf denen das ganze "Webhosting Programm" arbeiten muss, da es einfach wesentlich weniger Angriffsstellen gibt.

Wie gesagt generell ist von ManiAdminPlugIn abzuraten, da es von nur einer Person entwickelt wurde und teilweise buggy gecoded ist, zusätzlich noch unter der gpl2 :confused: steht und der Code damit für jeden einsichtbar ist. Somit können Sicherheitslücken noch leichter gefunden werden.

Ich persönlich bin der Meinung das unter der Vorraussetzung, dass nur Sichere Plugins verwendet werden (Damit schließe ich auf jedenfall Mani und evtl Eventscripts aus) man seine SSH absichert (am besten Port mit Firewall sperren, solange er nicht gebraucht wird), regelmäßig chkrootkit laufenlässt und einfach seine Logs im Auge behält der Gameserverbetrieb relativ sicher ist.

Was ich persönlich noch empfehen würde ist ein SFTP Server, da man ja meist FTP verwendet um Mpas, Plugins etc einspielt. (Ubuntuusers Wiki wird wohl jeder fündig werden).
Und wichtig: Den FTP Server RICHTIG konfigurieren ein Anonymus global Write Enable ist 100% tödlich ;);). Ich denke ihr wisst was ich damit sagen will.

So ich will hier nicht die Datenbank des Forums sprengen, deshalb höre ich hier nun einmal auf.

Grüße

Flo