ComputerBase Menü
Aktuelles

Welche Risiken Heimserver

T

Techniktype

Cadet 4th Year
Registriert
Jan. 2020
Beiträge
121
Hallo,
Ich würde gerne einen kleinen Server von zu Hause aus hosten, der aber nicht 24/7 laufen soll. Die IPaddresse ändert sich dann ja immer wieder.

Gibt es da gefahren? Wie kann man das einiger maßen sicher einrichten? Kann jemand wenn ich einen Port öffne auf meinen Computer zugreifen?

Danke für hilfteiche Antworten :D
 
Von was für ein Server reden wir den? Was wird gemcht?
Ein Server muss ja nicht nach außen Kommunizieren und kann daher immer die gleiche IP-Adresse haben.
(Wenn man extern den Server verfügbar macht muss man ne Lösung finden für die wechselnde IP, ich würde ja generell nur per VPN auf nen eigenen Server gehen.)
 
Techniktype schrieb:
Kann jemand wenn ich einen Port öffne auf meinen Computer zugreifen?
Zum Vergrößern anklicken....
Ja, dafür öffnet man ja schließlich den Port.
Kommt dann darauf an welches Programm hinter dem Port steckt, auf was er dann Zugriff hat und wie sicher es für dein Heimnetzwerk ist.
 
  • Gefällt mir
Reaktionen: BeBur
Natürlich besteht die Gefahr, dass nicht nur der Heimserver gekarpert wird sondern auch der Rest deines Netzwerks.

Du könntest per dynamischer DNS den Rechner immer laufen lassen und auch immer darauf zugreifen.
Es kommt schon auf ein paar Sachen an... Die Software die du nutzt und das Betriebssystems des Servers...
 
Es geht nicht darum den Server laufen zu lassen es handelt sich dabei um einen alltags computer. es geht in dem fall um ein online spiel mit anderem zsm zu spielen dafür ist eine portfreigabe notwendig.

Eine dynamische Ip addresse von außen muss nicht unbedingt. Nur das es sicher wäre, wäre für mich wichtig. Den Port den ich nutze kann ich selber auswählen, welche Ports sind empfohlen und sicher?
 
Techniktype schrieb:
Gibt es da gefahren? Wie kann man das einiger maßen sicher einrichten? Kann jemand wenn ich einen Port öffne auf meinen Computer zugreifen?
Zum Vergrößern anklicken....
Zu den Gefahren wurde ja schon was gesagt.
Was du halt machen kannst, ist zum Beispiel den Server in ein eigenes VLAN stellen und nur das nach aussen Routen
Und sonst: Kommt drauf an. Was soll darauf laufen? Nimm halt aktuelle software die gepatched wird und instalier patches 1x pro woche. Wenn du einen port frei gibst, machst du damit nur einen auf dem Port horchenden Dienst verfueggbar. Wenn dieser Dienst angreifbar ist, ist das schlecht. Wenn er nicht angreifbar ist stellt er nur das zur verfuegung, was du darin freigegeben hast
Ergänzung ()

Techniktype schrieb:
Eine dynamische Ip addresse von außen muss nicht unbedingt. Nur das es sicher wäre, wäre für mich wichtig. Den Port den ich nutze kann ich selber auswählen, welche Ports sind empfohlen und sicher?
Zum Vergrößern anklicken....
Ports sind nicht verwundbar. Der dienst den du betreibst ist das kritische.
Was du aber schon machen kannst, ist den dienst auf einen anderen port legen (such dir was zwischen 10.000 und 20.000 aus und gut ist)
Jede menge menschen die nicht einmal unbedingt ahnung von ihrem Job haben, lassen gern mal wenn in fuer ein Programm eine sicherheitsluecke gibt einen Angriff gegen dieses Programm gegen alle IPs im internet laufen, dabei schauen die meisten aber nur auf den jeweiligen Standardport der software.

Ich bin kein Freund von security by Obscurity, aber es haelt die logs sauber und je nachdem was du betreiben willst ein klein wenig schutz bieten.
 
madmax2010 schrieb:
Jede menge menschen die nicht einmal unbedingt ahnung von ihrem Job haben, lassen gern mal wenn in fuer ein Programm eine sicherheitsluecke gibt einen Angriff gegen dieses Programm gegen alle IPs im internet laufen, dabei schauen die meisten aber nur auf den jeweiligen Standardport der software.

Ich bin kein Freund von security by Obscurity, aber es haelt die logs sauber.
Zum Vergrößern anklicken....
Ich verstehe irgendwie null :/
 
Ein Port weiterzuleiten heißt ja erstmal nur, das das Paket nicht direkt vom Router geblockt wird, sondern zum PC/Server weitergeleitet wird. Dort muss natürlich zum einen ein Dienst laufen, der auf den Port lauscht und dieser muss entweder nicht richtig abgesichert und/oder eine Lücke haben, damit daraus in Risiko entsteht.

Wenn du z.B. nur ein Game-Server hostet, der ein Port jenseits der Standardanwendungen nutzt und nur drei Stunden die Woche läuft, wenn du mit deinen Kumpels zockst ist das ganz was andres als z.B., ein Web- oder E-Mail-Server oder gar SMB/FTP direkt ins Internet zu hängen.

Du kannst dich natürlich auch gegen eine Lücke im Spiele-Server absichern. Server in eine VM, restriktive (Hardware-)Firewall, VLANs etc.
 
  • Gefällt mir
Reaktionen: tony_mont4n4
Ich versuchte es allgemein gehalten zu formulueren, da du wenig konkret wirst, was du da eigentlich betreiben willst. @Nilson hat das gerade nochmal excellent konkretisiert.
Sag uns doch mal was du genau betrieben willst, dann sind wir auch in der Lage dir deutlich gerichteter zu helfen. Wir wissen noch nichtmal Welches betriessystem du nutzen willst

Sonst halt die Grundregel: Updates installieren sobald sie verfuegbar sind und mindestens 1x Pro woche. Fuer alle software die auch nur potentiell auf dem Rechner installiert sein koennte. Software mit algemein bekannten sicherheitsluecken ist deutlich angreifbarer als welche ohne eben diese
 
  • Gefällt mir
Reaktionen: Nilson
Es handelt sich um einen Minecraftserver auf Windows 10

Die neueste Version kann ich nicht nutzen da sie meine Mods nicht unterstützt.
 
welche version soll es denn sein?
Nackt ans internet wuerde ich das eher nicht lassen, auch wenn minecraft jetzt was den Anspekt angeht keinen schlechten Ruf hat. Da das ganze allerdings jede Menge Abhaengigkeiten mitbringt solltest du wenigstens die aktuell halten
Ich habe nun noch kein minecraft betrieben, aber da ist schon gut was bei was du up to date halten willst
https://gist.github.com/agaricusb/4516355
 
madmax2010 schrieb:
welche version soll es denn sein?
Nackt ans internet wuerde ich das eher nicht lassen, auch wenn minecraft jetzt was den Anspekt angeht keinen schlechten Ruf hat. Da das ganze allerdings jede Menge Abhaengigkeiten mitbringt solltest du wenigstens die aktuell halten
Ich habe nun noch kein minecraft betrieben, aber da ist schon gut was bei was du up to date halten willst
https://gist.github.com/agaricusb/4516355
Zum Vergrößern anklicken....
das sieht nach pocket edition aus, ich nutze Java edition. Kann ein Angreifer denn auf das Heimnetzwerk zugreifen wenn ich eine Portfreigabe von Port 25565 TCP für meinen Computer öffne?
Also wenn der Server auf diesem Port laufen sollte.

Oder besteht wirklich folgende Gefahren:
Standort auslesen durch Ip addresse
-> mögliche Lösung VpN?
DDOS
-> keine Lösung, rooter neustarten für neue ip zum stoppen?
Serverabsturz/Griefen durch serverfehler
-> nicht so tragisch
Infizieren von Comouter durch Malware eingeschleust durch infizierter Datentransfer zum Server (ist das mit Minecraft überhaupt möglich? Mir ist kein Fall bekannt)

Zugriff auf Windows Dienste durch Postfteigabe?

Zugriff auf Heimnetzwerk oder Router durch Portfreigabe?

Sehe ich das so richtig?
 
Techniktype schrieb:
das sieht nach pocket edition aus, ich nutze Java edition. Kann ein Angreifer denn auf das Heimnetzwerk zugreifen wenn ich eine Portfreigabe von Port 25565 TCP für meinen Computer öffne?
Also wenn der Server auf diesem Port laufen sollte.
Zum Vergrößern anklicken....
Klar.
Je nach Definition von 'zugreifen'.

Der Sinn eines Minecraft-Homeserver ist ja, dass man mit Freunden spielen kann - und wo Freude dran kommen, kommen auch andere ran.

Aber mit deiner Minecraft-Instanz kann ein potentieller Hacker wenig anfangen, der müsste also erstmal eine Schwachstelle in Zusammenhang mit deinem Minecraft-Server ausnutzen um damit dann was anderes machen zu können - z.B. eine Malware einschleusen, die später alles was sie im Netzwerk greifen kann verschlüsselt und dich auf ein paar Bruchteile einer Bitcoin erpresst.

Sowas läuft in der Regel auch komplett durchautomatisiert ab.
 
Rickmer schrieb:
Klar.
Je nach Definition von 'zugreifen'.

Der Sinn eines Minecraft-Homeserver ist ja, dass man mit Freunden spielen kann - und wo Freude dran kommen, kommen auch andere ran.

Aber mit deiner Minecraft-Instanz kann ein potentieller Hacker wenig anfangen, der müsste also erstmal eine Schwachstelle in Zusammenhang mit deinem Minecraft-Server ausnutzen um damit dann was anderes machen zu können - z.B. eine Malware einschleusen, die später alles was sie im Netzwerk greifen kann verschlüsselt und dich auf ein paar Bruchteile einer Bitcoin erpresst.

Sowas läuft in der Regel auch komplett durchautomatisiert ab.
Zum Vergrößern anklicken....
Wenn es nicht gelingt über den Server Schadsoftware einzuschleusen bin ich also sicher und die Heimnetzwerke auch?
 
Techniktype schrieb:
Kann ein Angreifer denn auf das Heimnetzwerk zugreifen wenn ich eine Portfreigabe von Port 25565 TCP für meinen Computer öffne?
Zum Vergrößern anklicken....
Ein Angreifer kann dann Pakete an deinen Computer senden, mehr nicht. Was dieser damit macht, hängt von der Software ab, die auf Port 25565 hört. Das ist natürlich ein potentielles Sicherheitsrisiko. Wenn der Minecraft-Server eine (womöglich bisher unbekannte) Sicherheitslücke hat, dann ist dein Rechner potenziell kompromittierbar. Und wenn dein Rechner kompromittiert sind, dann könnten auch die anderen Geräte in deinem Heimnetzwerk kompromittiert werden - je nachdem, wie diese wiederum abgesichert sind. Ein direkter Zugriff auf diese Geräte ist nicht möglich, wenn du nur den Port auf deinen Computer freigibst.
Wenn gerade kein Minecraft-Server läuft, dann könnte eine auf anderem Wege eingefangene Schadsoftware auf diesem Port hören und dadurch übers Internet erreichbar sein.
All das sind theoretische Gefahren, über die du dir aber im Klaren sein solltest. Ich würde meinen Desktop-Rechner nicht dafür hernehmen wollen, aber er wird wohl auch nicht sofort infiziert, wenn du Port 25565 freigibst.

Ein VPN ist allgemein eine gute Idee, weil du dann deinen Computer eben nicht für jeden erreichbar ins Internet stellst. Dann musst du nur deinen Freunden vertrauen und nicht dem gesamten Internet. Allerdings ist auch der VPN-Tunnel ein mögliches Einfallstor, wenn bspw. die anderen Rechner im VPN kompromittiert sein sollten.

Den Standort der IP-Adresse kann man so oder so anhand von Datenbanken mehr oder weniger genau nachvollziehen, da hat der offene Port nichts mit zutun.
 
  • Gefällt mir
Reaktionen: tony_mont4n4
Web-Schecki schrieb:
Ein Angreifer kann dann Pakete an deinen Computer senden, mehr nicht. Was dieser damit macht, hängt von der Software ab, die auf Port 25565 hört. Das ist natürlich ein potentielles Sicherheitsrisiko. Wenn der Minecraft-Server eine (womöglich bisher unbekannte) Sicherheitslücke hat, dann ist dein Rechner potenziell kompromittierbar. Und wenn dein Rechner kompromittiert sind, dann könnten auch die anderen Geräte in deinem Heimnetzwerk kompromittiert werden - je nachdem, wie diese wiederum abgesichert sind. Ein direkter Zugriff auf diese Geräte ist nicht möglich, wenn du nur den Port auf deinen Computer freigibst.
Wenn gerade kein Minecraft-Server läuft, dann könnte eine auf anderem Wege eingefangene Schadsoftware auf diesem Port hören und dadurch übers Internet erreichbar sein.
All das sind theoretische Gefahren, über die du dir aber im Klaren sein solltest. Ich würde meinen Desktop-Rechner nicht dafür hernehmen wollen, aber er wird wohl auch nicht sofort infiziert, wenn du Port 25565 freigibst.

Ein VPN ist allgemein eine gute Idee, weil du dann deinen Computer eben nicht für jeden erreichbar ins Internet stellst. Dann musst du nur deinen Freunden vertrauen und nicht dem gesamten Internet. Allerdings ist auch der VPN-Tunnel ein mögliches Einfallstor, wenn bspw. die anderen Rechner im VPN kompromittiert sein sollten.

Den Standort der IP-Adresse kann man so oder so anhand von Datenbanken mehr oder weniger genau nachvollziehen, da hat der offene Port nichts mit zutun.
Zum Vergrößern anklicken....
Das heißt ich soll einfach nur eine Portfreigabe machen und dann den Server starten und darauf achten das kein anderer Windows dienst auf diesem Port läuft (wie gehts das?) und dann die ip addresse die sich dauernd ändert an Internetfreunde weitergeben? Diese Personen kenne ich ja nicht exakt. Ich kann nur vermuten und hoffen....

VPN nützt aber nur gegen Standortermittlung oder?
 
Minecraft Server mit mod unterstützung gibt es ab 3,99 euro im Monat. Wenn Du dir unsicher bist, miete einen.

ansonsten:
von FTB gibt es immer Client u Server Pakete, da einfach runterladen, den Server starten, IP weitergeben u Spass haben. In den Server Properties kannst Du den Standardport ändern wenn Du magst.
 
generalviper schrieb:
Minecraft Server mit mod unterstützung gibt es ab 3,99 euro im Monat. Wenn Du dir unsicher bist, miete einen.

ansonsten:
von FTB gibt es immer Client u Server Pakete, da einfach runterladen, den Server starten, IP weitergeben u Spass haben. In den Server Properties kannst Du den Standardport ändern wenn Du magst.
Zum Vergrößern anklicken....
Nun die Server software kann man ja offiziell von Minecraft herunterladen. (Falls das sicher genug ist)
Bezahlen für den Server ist leider keine Option da ich pro monat nur wenige Tage Zeit habe... Er würde also nicht mehr als 100 Stunden pro Monat laufen.

Man kann aber nicht alle Geräte im Netzwerk sehen bei einer Portfreigabe und darauf zugreifen (außer natürlich dem Minecraftserver daten senden)
 
Techniktype schrieb:
VPN nützt aber nur gegen Standortermittlung oder?
Zum Vergrößern anklicken....

Nein. Deine IP-Adresse wirst du immer bekanntgeben müssen und dann kann dein Standort damit mehr oder weniger genau ermittelt werden. Ein externer VPN-Dienst bringt dir nichts, denn der verschleiert nur deine private IP, wenn du auf andere Dienste zugreifst. Umgekehrt können deine Freunde mit der öffentlichen VPN-IP-Adresse nichts anfangen - damit erreichen sie deinen Server nicht.
Ein eigenes VPN - wie von mir erwähnt - würde lediglich dafür sorgen, dass von außen nur der VPN-Server und nicht der Minecraft-Server erreichbar sein müsste.

Ich rate dir nochmal dazu, für dein Vorhaben keinen Rechner zu benutzen, der anderweitig benötigt wird und auf dem evtl. wichtige oder persönliche Daten gespeichert sind. Bestenfalls würde ich auch kein Windows verwenden. Dass deine Software im gesamten Netzwerk aktuell sein sollte, versteht sich von selbst. Danach ist es eben eine Risiko-Abwägung.

Wenn bereits ein anderer Dienst auf einem Port hört, dann bekommst du das spätestens mit, wenn du den Minecraft-Server auf demselben Port startest. Wie du ansonsten deine geöffneten Ports unter Windows überwachst, kann ich dir leider nicht sagen.
 
Mein Tipp. Miete dir einen minecraft Server.. die Kosten pro Monat ab 3 €.
vorteil: du musst …
Dein Netzwerk nicht von aussen zugänglich machen, keine Gedanken über zusätzliche Sicherheit, immer und überall erreichbar (auch wenn du im Urlaub bist) auch mit ds-lite (was ich mal bei dir annehme… Kabel oder Glasfaser Internet)), Anbindung ruckelfrei, keine Stromkosten, einfache Tools zum konfigurieren, kein gebastel, einfach nur Spielspass.
nachteile…. Fixe Kosten von 2-3 kölsch..

- Man kann aber nicht alle Geräte im Netzwerk sehen bei einer Portfreigabe und darauf zugreifen (außer natürlich dem Minecraftserver daten senden)-

kommt darauf an, was du alles im Server falsch einstellst und wieviele sicherheitslücken offen sind. Zwischen „passiert nix„ und „Katastrophe, alle meine Daten sind weg“ ist ein schmaler Grat
 
  • Gefällt mir
Reaktionen: Web-Schecki
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

C
Backup-HDD für kleinen Heimserver
2
Antworten
27
Aufrufe
1.087
Letar
L
Hotshady
24/7 Heimserver
Antworten
4
Aufrufe
737
NeoExacun
N
C
Energiesparender Heimserver (LXC/Docker und Backup)
2
Antworten
26
Aufrufe
922
GrumpyCat
G
DarthSpot
Beratung für ersten Eigenbau-Heimserver (Jellyfin/PhotoPrism)
Antworten
13
Aufrufe
1.145
grünerbert
grünerbert
OsiMosi
Bestes Heimserver Mainboard - Eure Tipps und Erfahrungen?
4 5 6
Antworten
114
Aufrufe
7.830
OsiMosi
OsiMosi
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz