Wie schütz man sein Server am besten?

Trix. · 06/04/2017, 18:00

Hallo Epvp,

Ich möchte mich mal gerne mehr informieren über dieses Thema. Welche wegen sind am besten um ein sicheren Server zu starten?

Hoffe das ich & andere mal davon etwas lernen können.

Liebe Grüße,
Trix.

Mijago · 06/07/2017, 10:50

Das einfachste wird wohl sein, gar nicht erst einen Server zu starten...

Aber falls du es doch machen willst, hier schon mal ein paar kleine Punkte
* Firewall einrichten
* Lücken im MT2 Sourcecode fixen
* Generell keine Lücken zulassen (BeispieL: FTP? Tabu! -> SFTP)
* Hoster mit DDOS-Protection benutzen
* Hoster außerhalb der EU benuzen

Meiner Meinung nach macht das Verschlüsseln des Clients keinen Sinn mehr*, da diejenigen, die an die Daten ran wollen, scheinbar keine anderen Dinge zu tun haben und deine Verschlüsselung sowieso knacken.
Also in den Client einfach keine sensiblen Daten schreiben.
* außer du möchtest Bots aussperren

Grüße, Mijago

Yiv · 06/07/2017, 11:24

Ich stimme Mijago in fast allen Punkten zu, ausser bei den folgenden.

Quote:

Originally Posted by Mijago

* Hoster außerhalb der EU benuzen

Verstehe nicht, warum immer noch viele meinen, man müsse außerhalb der EU hosten. Eine Server von OVH (bspw. Frankreich) mit gut konfigurierter Hardware-FW ist ziemlich stabil (natürlich noch downbar, jedoch reicht es gegen das meiste vollkommen aus).

Quote:

Originally Posted by Mijago

Meiner Meinung nach macht das Verschlüsseln des Clients keinen Sinn mehr*, da diejenigen, die an die Daten ran wollen, scheinbar keine anderen Dinge zu tun haben und deine Verschlüsselung sowieso knacken.
Also in den Client einfach keine sensiblen Daten schreiben.
* außer du möchtest Bots aussperren

Es macht Sinn, wenn du nicht willst, dass jeder deine Sachen hat. Jede Verschlüsselung ist knackbar, da der Entschlüsselungsalgorithmus im Client sowieso enthalten ist. Trotzdem schützt es gegen die meisten "Kinder" der Sektion.

DDoS Protection und gut konfigurierte Firewalls sind das A und O. Sicherheitslücken sind natürlich ebenfalls wichtig im Auge zu behalten und so viele Backups wie möglich machen!

MfG

Aze /.. · 06/07/2017, 12:49

Quote:

Originally Posted by Yiv

Ich stimme Mijago in fast allen Punkten zu, ausser bei den folgenden.

Verstehe nicht, warum immer noch viele meinen, man müsse außerhalb der EU hosten. Eine Server von OVH (bspw. Frankreich) mit gut konfigurierter Hardware-FW ist ziemlich stabil (natürlich noch downbar, jedoch reicht es gegen das meiste vollkommen aus).

Die Skids aus der Section möchte ich mal sehen, die die Gameserverprotection von OVH kalt aussehen lassen.

Trix. · 06/07/2017, 16:54

Ich bedanke mich sehr für die Antwort. Alle punkte habe ich schon erfüllt, hab nur gehofft, dass es mehrere Sachen gibt um den Server noch sicherer zu halten.

Liebe Grüße,
Trix.

MrTherzon · 06/07/2017, 18:43

Zum Verschlüsseln des Clienten sollte man auch immer in betracht ziehen ob man viel bzw. überhaupt un-Public Zeug drin hat,
wenn man das nicht hat lohnt sich auch keine Verschlüsselung.

Konsequentx · 06/07/2017, 19:25

Ich kann dir Raten zusätzlich zur HW Firewall, IP-Tables einzurichten.

Edit: zusätzlich fail2ban einrichten

Aze /.. · 06/07/2017, 19:41

Quote:

Originally Posted by MrTherzon

Zum Verschlüsseln des Clienten sollte man auch immer in betracht ziehen ob man viel bzw. überhaupt un-Public Zeug drin hat,
wenn man das nicht hat lohnt sich auch keine Verschlüsselung.

Ne 0815 Verschlüsselung sollte generell für 99% dieser Section unknackbar sein.

BΣQЦIΣƬ · 06/07/2017, 20:16

oder einfach den pack ordner virtuallisieren :P ...
damit kommen die wenigsten klar

Trix. · 06/08/2017, 00:45

Das ganze hab ich. Hatte nur gehofft das es andere wegen gab, die ich noch nicht kenne

Aber ich bedanke mich sehr.

Liebe Grüße,
Trix.

FetteRatte. · 06/08/2017, 16:48

SSH Tunnel und MySQL Benutzer nur die Rechte geben, welche sie auch wirklich brauchen sollte man auch noch machen für den Fall.