Linux Server als Gameserver (welche Version?)

[end0fseven]

Guten Tag die Damen und Herren

In der Windows Welt und Server Welt kenne ich mich einigermassen gut aus durch meinen Beruf (Supporter).

Privat Betreibe ich zurzeit noch einen Server mit Öffentlicher IP (Server steht Öffentlich im Internet).
Darauf läuft ein Teamspeak Server und Arma 3 Dedicatet Server.
Das ganze auf Windows Server 2012 R2.

Da das Projekt jedoch grösser wird und ich mir zurzeit keine Windows Server Version Leisten kann, würde ich das ganze gerne unter einer Linux Distribution Versuchen.

Linux kenne ich Persönlich als Ubuntu und Mint Versionen, auch schon oft bei Kunden eingesetzt.
Wenn es jedoch in Richtung Server geht, hört es bei mir schnell auf.

Anforderungen:
Der Server sollte natürlich von draussen nicht Hackbar sein.
Nur die nötigsten Ports werden auf sein (Für TS und Arma Server).
Ein kleiner FTP wird für den Mod und Maps ausstausch auch noch Installiert werden.
Backup Jobs für TS und Arma Server

Hardware:
i5-2500
8GB RAM
ASUS P8Z77
20Mbit/s Upload mit Dynamischer IP (wechselt jedoch nur 1x im Jahr)
OCZ SSD für das OS und 2x 1TB im RAID 1 für "Backups".

Welche Linux Distro wäre hier am besten? Welche Software für die genannten Anforderungen? (FileZilla?)
Wie härte ich den Server für eventuelle Angriffe von draussen ab? Der Server steht hinter keiner Firewall zurzeit.

Vielen Dank für eure Hilfe

 

[Schnitz]

Ich will Dir ja nicht zu nahe treten, aber mit so wenig Vorwissen solltest Du es einfach sein lassen.

 

[end0fseven]

Meiner Meinung nach kann man auch was neues Lernen, oder nicht?
Ich betreibe das ganze ja nicht Professionel, irgendwo muss man ja mal anfangen?

 

[BeneGG]

• Ubuntu Server 18.04 LTS oder eine aktuelle Debian-Version
• ufw als Firewall
• FTP würde ich lassen, lieber SFTP
• Weitere Sicherheitsaspekte wären z.B. Public-Key-Authentifizierung und ein paar Anpassungen der SSH-Config

Ich kann dir gerne etwas zur Seite stehen per Discord oder so. Ist auf jeden Fall ein gutes Projekt zum lernen.

 

[GTrash81]

Als Linux Distribution kommen erstmal alle in Frage.
Wegen dem Augenmerk auf Sicherheit würde ich Debian Server oder CentOS nehmen.

Für die Härtung, auch wenn andere dies anders sehen, musst du diese Guides verinnerlichen:
https://guide.bash.academy
https://www.booleanworld.com/depth-guide-iptables-linux-firewall/

Ohne die Bash benutzen zu können, sollte man keinen Server betreiben. Nicht aus dem Grund "GUI ist doof", sondern die Bash stürzt nicht einfach so ab, was bei der GUI durchaus passieren kann und über die Kommandozeile kann man viele Dinge einfach automatisieren, wie dein Backup zum Beispiel.

Das Programm iptables ist aktuell noch die Firewall in Linux. Es wird an Nachfolgern gearbeitet, da iptables in Cloudumgebungen mit vielen Regeln sehr langsam werden kann. Doch solange du unter 100.000 Regeln bleibst spielt es für dich keine Rolle.

Der Server sollte natürlich von draussen nicht Hackbar sein.

Alles ist hackbar, die Frage ist nur wie einfach es du dem Angreifer machen möchtest.
Hier ein guter Guide, der ziemlich alles wichtige abdeckt:
https://www.cyberciti.biz/tips/linux-security.html

Einige Dinge sind für den privaten Gebrauch overkill (Schritte 22, 27, 28, 31 und 33).

Welche Software für die genannten Anforderungen? (FileZilla?)

Ich habe mich mal nach FTP-Servern umgesehen und ich fand alle schäbig bzw. mangelhaft dokumentiert bis auf Proftpd:
http://www.proftpd.org

 

[Asghan]

Kann mich #2 nur anschließen.
Wenn unbedingt, dann experimentiere erstmal nur bei dir im Heimnetz bevor du so ein Ding öffentlich ans Netz hängst.

 

[Königstein93]

ARMA 3 Linux Game Server

 

[Extrema]

Ich will Dir ja nicht zu nahe treten, aber mit so wenig Vorwissen solltest Du es einfach sein lassen.

Dem kann ich nur zustimmen, wenn man von Linux keinen Schimmer hat sollte man es besser sein lassen.

Leider hält das viele nicht davon ab es trotzdem zu Probieren, und das natürlich erst mal Im Internet auf einem V-Server oder auch Dedicated Server da solch ein Service mit Paypal heutzutage in Minuten eingerichtet ist.

Probleme mit Plesk und Webmin sind dann die ersten Themen in irgendwelchen Linux Foren.
50% der Server Mutieren dann wegen schlechter Konfig zu DDOS Bots und Spam Schleudern.

Die Hoffnung stirbt zuletzt das die Leute einfach erst mal zu Hause Testen und sich mit Linux Beschäftigen.

 

[end0fseven]

@Ris1nG & GTrash81

Ich danke euch für die Hilfreiche Antwort.

So wie ich es fast befürchtet habe, muss ich mich doch erstmal noch tiefer in die Linux Welt eingraben.
In der Windows Welt bin ich nunmal Zuhause. Aber an einem anderen Ort kann man sich bekanntlich auch einleben.

@Extrema
Keine Angst, ich gehöre nicht zu diesen sorten Menschen die einfach drauf los preschen.

Das ganze wird vorerst im eigenen Netzwerk auf und ab getestet.
Sehr wahrscheinlich werde ich den Server diesmal auch nicht direkt ins Internet lassen und davor trotzdem noch einen Router schnallen. Somit kann ich wirklich auch nur gezielt die Ports Freigeben die ich auch wirklich brauche. Das ganze natürlich noch in zur Sicherheit in eine DMZ rein.
Wenn das Budget wieder etwas besser ist, werde ich mir auch eine Hardware-Firewall holen.


Trotzdem danke ich allen für euren Input und wünsche ein angenehmes Wochenende

 

[mensch183]

Welche Linux Distro wäre hier am besten?

Eine der weit verbreiteten. Darunter die bevorzugen, von der du schon bischen Ahnung hast.

Wie härte ich den Server für eventuelle Angriffe von draussen ab?

Updates reglmäßig einspielen. Nichts installieren, was nicht gebraucht wird - auch nicht um damit angeblich irgendwas sicherer zu machen.