Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Ich habe Zuhause einen eigen Gameserver und würde dort mit Kumpels drauf zocken.
Allerdings muss ich dafür verschiedene Ports öffnen.
Da es auch ein Server für Datein ist muss er dauerhaft laufen.
Gibt es eine Möglichkeit trotz offener Ports den Pc/ Heimnetzwerk abzusichern?
Du öffnest explizit nur die Ports, die der Gameserver benötigt. Welche das sind, steht in der Dokumentation des Gameservers. Die müssen offen sein, sonst kommt man von außen nicht drauf. Damit bietet man natürlich eine gewisse Angriffsfläche auf das Netzwerk. Solange der Gameserver aber keine gravierenden Sicherheitslücken aufweist, sollte das Risiko überschaubar sein.
Da es auch ein Server für Datein ist muss er dauerhaft laufen.
Speizifiziere das genauer. Der "Server für Dateien" läuft auf dem gleichen Gerät wie der Gameserver? Für wen soll der Dateiserver verügbar sein? Nur für dich aus deinem lokalen Netz? Dann öffnest du logischerweise die Ports nicht nach außen. Wenn auch andere darauf zugreifen sollen, musst du die Ports natürlich öffnen, aber da sollte dann eigentlicht eher ein anderes Konzept gewählt werden (VPN-Verbindung, aus deinem gestrigen Thread )
Also nochmal ausführlicher.
Das mit den expliziten Ports weiß ich.
Allerdings wurde der Server am Freitag angegriffen von "Makop". Ich denke das lief über die offenen Ports den anders hatte der Server keine Verbindung nach außen.
Die Dateien liegen auf dem gleichen Server und sollen nur im Heimnetzwerk verfügbar sein. Das ist auch so.
Allerdings würde ich gerne mit Kumpels die in meiner Stadt wohnen zusammen auf Game Server zocken.
Das heißt Ports öffnen allerdings heißt das eben eine Sicherheitslücke.
Jo das mit dem VPN ist auch schon geregelt. Danke
Werde mir nen anderen Router holen. Das ist für mich die einfachste Lösung.
Was heißt angegriffen und was ist ein "Makrop"? Wie hast du den Angriff festgestellt und was waren die Auswirkungen des Angriffs?
Ports öffnen, aber jeglichen Angriffsfläche vermeiden geht nicht. Du kannst sie nur verkleinern. Das geht mit Firewallregeln. Da könntest du zum Beispiel nur die IP-Adressen deiner Kumpels zulassen. Problem: Die sind wahrscheinlich nicht statisch. pfSense/OpenSense würden da sicherlich etwas mehr Sicherheit und Konfigurationsmöglichkeiten hinsichtlich Filterregeln usw. bieten, aber müssen halt installiert und konfiguriert werden. Wie das dann die performance des Gameservers beeinträchtigt, kann ich nicht sagen.
Grundsätzlich wäre es vielleicht angebracht, die verschiedenen Dienste auf deinem Server (Gameserver und Dateiserver usw.) durch virtualisierung voneinander zu trennen. Dann sind die Auswirkungen bei einem erfolgreichen "Angriff" auf den gameserver nicht direkt gefährlich für den Fileserver. Aber das sollte man halt auch in Relation setzen, wie hoch das Risiko überhaupt ist, dass der Gameserver ernsthaft angegriffen wird und der Angriff auch erfolgreich ist. Letzendlich sind wir hier im privaten Umfeld. Deine Kumepls kennen deinen Server und ansonsten könnten ein paar Bots mit automatisieren Portscans darauf aufmerksam werden und evtl. ein paar Standardangriffe versuchenm (SSH-Login mit Standard-PW usw. was man halt so kennt, von Servern die offen im Netz hängen). Aber solche Angriffe müssen für die Gameserver-Software eben auch erstmal verfügbar sein.
Also der Server wurde befallen und die Windows Oberfläche wurde gesperrt (Clear Lock). Desweiteren war im Hintergrund eine Textdatei. Der Hacker nennt sich "Makop".
Die Auswirkungen waren eben das alle Dateien verschlüsselt wurden wie in der Textdatei beschrieben.
Habe den PC dann neu aufgesetzt und möchte mich jetzt eben besser schützen.
Du solltest dich weniger um die Ports kümmern sondern eher darum deine Software aktuell zu halten und alle Sicherheitspatches zu installieren. Außerdem komplexere Passwörter verwenden.
Um welchen Gameserver gehts konkret? Hast du mal geschaut, ob der bekannte SIcherheitslücken hat die ausgenutzt werden?
Hast du wirklich die richtigen Ports geöffnet? Wenn z.b. der RDP-Port (3389) offen war und das PW nicht sonderlich gut gewählt, kann sowas auch schnell passieren (da hockt dann auch nichtmal eine echte Person dran, das wird autoamatisiert von Bots erledigt).
Da ist Windows in der Home/Pro-Version halt auch überhaupt nicht geil als Server-Betriebssystem. Was da an Diensten schon Standardmäßig läuft...
Das mit Windows 10 Pro hatte ich auch schon gehört. Deswegen Frage ich hier ob es irgendwie etwas gibt um mich besser abzusichern.
Wie meinst du das mit nach außen offen habe halt über die Software von Telekom Speedport Router den TCP und UDP Ports über Portfreischaltung auf den Server umgeleitet.
Die sicherste Variante für dich ist eine entsprechende Gameserver-Instanz zu mieten.
Der Hoster ist dann für die Systemsicherheit verantwortlich, du nur für die Absicherung der Instanz (vernünftige Passwörter, Gamepatches, sichere Addons, etc.).
Andere Möglichkeiten finde ich aufgrund der Grundsituation (kein technisches Vorwissen, kein Verständnis für Sicherheit - siehe Passwort -) ausschließen.
Welches Betriebssystem würdest du mir empfehlen?
Wäre ein Sicherheitsprogramm auch geeignet dafür?
Eben das anmieten von Gameservern möchte ich nicht. Dafür habe ich jetzt nen leistungsstarken Gameserver hier stehen.
Gut das Passwort war auch nur eigentlich zu Testzwecken da, allerdings war der Server gerade mal 2 Tage online.
Habe jetzt nen sichereres, was wirklich sicher ist.
Das mit dem FTP Server Ports war wohl die Sicherheitslücke. Dann benutze ich eben kein FTP mehr.
Wenn das so funktioniert.
Allerdings wäre dann halt die Frage wenn ich und mein Kumpel dann Abends halt mal 3-4 stunden oder mehr, auf den Servern zocken, bleibt doch die Gefahr oder?
Mit "offen" meine ich, ob du den FTP-Port ebenfalls im Router weiterleiten lässt. Wenn der FTP-Server dann schlecht konfiguriert ist, ist das ein potentielles Einfallstor. Bei den Gameservern kann ichs nicht abschätzen, was es da an Lücken gibt, aber bei Minecraft würds micht nicht wundern, wenns da diverse Lücken durch Mods gäbe.
Als Server-OS ist Linux zu empfehlen. Ubuntu nutze ich persönlich am liebsten.
Dann wäre noch Virtualisierung zu empfehlen. Jeder Gameserver bekommt seine eigene virtuelle Umgebung. Dann wird im Falle eines Angriffs höchstwahrscheinlich nur diese kompromittiert.
Aber: Linux und VIrtualisierung ist ne ganz andere Hausnummer als ein Windows 10 zu installieren und dort ein paar Gameserver draufzuwerfen...
Mieten ist aber die sicherste und einfachste Lösung für dich. Du begibst dich in gefährliches Terrain, wenn du privat hostest. Dass deine Dateien verschlüsselt werden ist dein persönliches Problem. Dein Server hätte aber auch als Verteiler für Spam oder verbotene Filme enden können, wofür du dann haftest.
Ich persönlich hab auch immer etwas bammel, wenn ich einen Root/v-Server im Netz betreibe, würde mich aber als etwas erfahrener Anwender einschätzen, der zumindest mal die Basisregeln umsetzt (und noch einiges darüber hinaus)...
Wenn die von aussen erreichbare Software Sicherheitslücken hat oder das System an sich unsicher konfiguriert ist, hilft da auch kein "Sicherheitsprogramm". Du könntest du Dienste in eine VM oder einen Container sperren, dann ist die Angriffsfläche etwas kleiner. Aber ich schätze, davon hast du auch (noch) keine Ahnung, was die Sache dann wieder eher unsicher macht.
Ich nutze bei mir für meinen Minecraft Server und nen paar andere sachen UnRaid mit Dockern und Sicherung auf meine NAS.
Minecraft, FTP und TS müssten unter Linux wunderbar in Docker laufen oder auch als native installation auf dem Host oder als VM. Bei Astroneer kenn ich mich jetzt nicht aus.
Fail2Ban wäre dann auch zu empfehlen um erstmal Bruteforce Angriffe abzufangen.
Windows Server ist teuer und ich gehe mal stark davon aus das "geliehene" Versionen nicht geupdatet werden können wodurch man davon definitiv die finger lassen sollte.
Aber wie TriggerThumb87 schon geschrieben hat wäre eine fertig Instanz besser. Ist zwar teurer aber läuft dann auf professioneller Hardware, gewisse Verfügbarkeitsgarantie, ausfallsicherheit und sehr warscheinlich mit besserer Anbindung.
Das Betriebssystem ist egal an der stelle. Auch wenn ich es mit nicht antun wuerde sowas unter windows zu betreiben.
Soweit ich das sehe, war der von dir betriebene GGameserver angreifbar - Gibt es eine neuere version in der die Sicherheitsluecke geschlossen ist? Ein angreifer durchscannt das Internet, nach systemen, an denen der porrt offen ist. Auf dem port erwartet er gewissen Programme, beispielsweise dein Gameservertool, also wird automatisch ein Angriff gegen fuer die Software bekannte sicherheitsluecken gestartet.
Kurz: intallier deine updates.
Ansonsten finde raus, wie die scans erfolgen und block sie mit fail2ban oder aehnlichem weg
Der rentiert sich aus folgenden Gründen nicht:
-Anbindung
-Strom- und Wartungskosten der HW
-Schlechtes Peering
-Unter Umständen je nach Server verstößt das gegen deinen ISP-Vertrag
-Du hast keine Ahnung wie man einen Rootserver verwaltet. Gerade deine letzte Antwort zeigt nochmal wie wenig du eigentlich weißt. Vielleicht änderst du ja deine Meinung, wenn der Server für kriminelle Aktivitäten genutzt wird für die du dann zur Haftung gezogen wirst, rechtlich und finanziell.
Hellblazer schrieb:
Ich persönlich hab auch immer etwas bammel, wenn ich einen Root/v-Server im Netz betreibe, würde mich aber als etwas erfahrener Anwender einschätzen, der zumindest mal die Basisregeln umsetzt (und noch einiges darüber hinaus)...
Ja, ach, aber was beinhaltet das im Einzelnen?
Das ist doch gerade das, was hier interessant und gefragt ist.
Docker zu nutzen ist ist zwar u.U. ein Teil der Lösung, aber auch damit ist eben noch nicht "alles korrekt konfiguriert" sondern nur noch mehr geschaffen, dass "korrekt konfiguriert" werden muss.
Dem OP zu sagen, dass sein Problem damit gelöst ist, alles richtig zu machen ist schon stark. "Schreiben ist einfach, man muss nur die falschen Wörter weglassen" 🤦♂️
)
