Minecraft Bukkit/Dynmap safe?

C

cruster2020

0
Hi Community,
ich hoste seit wenigen Tagen einen Minecraft Bukkit Server auf meinem Laptop und hätte dazu ein paar Fragen!

Natürlich habe ich schon Gegooglet, aber dort finde ich nur Beiträge zu Griefing/Vandalismus auf der Map!

Ich mache mir aber Gedanken um die allgemeine Sicherheit.

-Kann man den Laptop (natürlich mit PW) "Übernehmen"?
Ports die weitergeleitet werden: 25565 TCP Server Port, 8123 TCP Dynmap Port.
Dynmap hier mache ich mir ein wenig Gedanken, da dort wohl ein Webserver gestartet wird (auf Port 8123) dort kann mann die Map von oben sehen!
Ich bin mit TeamViewer auf dem Laptop, alle Updates für Windows 7 sind installiert. Außerdem AntiVir und Windows 7 Firewall Control!
DNS über No-ip!
Hat hier jemand Erfahrung dazu?
-Jemand nen Netzwerkmonitor zu empfehlen?
-Andere FIrewall?
-Ich würde z.B. gerne merken wenn jemand nen DDos schickt!
Oder sonstiges versucht!

Achso MySql läuft auch über Xampp aber der Port ist nicht freigegeben!

Würde mich über reichlich Antworten freuen!

mfG Cruster
 
Zuletzt bearbeitet:
Jeder Rechner kann übernommen werden, wenn der Besitzer Brain 1.0 nicht richtig anwendet.

Netzwerk-Monitor: TCPView

Firewall: Hab mit GData Antivirus mit der integrierten Firewall bei mir im Office recht gute Erfahrungen gemacht. Allgemein empfehle ich aber (zusätzlich) eine gute Firewall im zuständigen Router. Wer da was sehr flexibles haben will, dem seien Mikrotik-Router mit RouterOS empfohlen. Man sollte sich aber mit Netzwerken gut auskennen, wenn man zu RouterOS greift. Wer sich aber mit Netzwerken nicht gut auskennt, sollte imo auch keine produktiven Server betreiben, da Netzwerk-Kenntnisse dafür das Alpha und Omega sind.

Ein DDoS wirst du immer merken, da dein Rechner dann kaum noch reagieren wird und/oder deine Leitung dicht ist. Du kannst aber mit Tools wie Nagios auch einfach die Anzahl der offenen Verbindungen überwachen und wenn die sprunghaft ansteigen, dir einen Alert via Email oder (Zugang zu einem SMS-Gateway vorausgesetzt) eine SMS schicken lassen.

XAMPP hat auf produktiven Systemen nichts zu suchen. XAMPP ist als Entwicklungsumgebung für Webapps gedacht aber nicht als produktiver Webserver. Wenn XAMPP mit Standard-Einstellungen läuft, hast du eine Sicherheitslücke im System, die grösser kaum sein könnte. Und deine Fragestellung macht nicht den Eindruck, als ob du in der Lage wärst einen XAMPP anständig abzusichern.
 
Hey ho Bitmuncher,
danke für deine Antwort.

Weiss ja nicht was du unter Produktiven Server verstehst, aber das ist ein "Gameserver"! - Welcher wohl durch ein Plugin eine Art Webserver aufmacht um die Map anzuzeigen!
Xampp läuft nur um die Mapveränderungen via MySQL zu speichern, der Apache Server läuft nicht;-)
Klar merke ich einen DDos wenn der Rechner nicht mehr zu erreichen ist, aber wird das irgendwo Protokolliert? IPs bla...
Werden eig. nur 2 Ports im Router weitergeleitet!
Kannst du mir bitte sagen wo die Sicherheitslücken sein könnten?
Kann ich das mit nem Tool im Lan Checken?

-Das Nagios werde ich mir mal ansehen, ob das was für meinen Fall ist!-

Ja TCPView kenne ich, aber macht der Ressourcenmonitor von Win7 nicht das gleiche?

Nein VIEL Ahnung habe ich nicht von Netzwerken!

P.s. die root Pws bei Xampp sind natürlich geändert!^^

mfG
 
Zuletzt bearbeitet:
Produktivsystem = Hängt am Internet. [check]
XAMPP wird benutzt [check]
Admin hat keine Ahnung [check]
Windows wird als OS genutzt [check]

...und unter welchen Hostnamen läuft dieses System noch gleich?
 
Wenn du vom XAMPP nur die MySQL nutzt und diese nur über localhost erreichbar ist, geht das ja noch einigermaßen. Wichtig ist aber auch, dass die verwendeten Benutzer nur jene Rechte auf ihre Datenbanken haben, die sie wirklich brauchen.

Soweit ich informiert bin, loggt Windows keinen Verbindungsaufbau und somit auch keinen DDoS. Ich bin allerdings auch eher auf Webplattformen mit Linux und Unix spezialisiert und arbeite mit Windows nur nebenher. Daher weiss ich auch nicht, was der Ressourcen-Monitor von Win7 leistet, aber netstat ist vermutlich auch bei Win7 noch mit dabei und damit sieht man ja auch alle offenen Verbindungen. Einer unserer Windows-Geeks wird dir da aber sicherlich mehr sagen können.

Es gibt aber heutzutage auch Hardware-Router die DDoS-Angriffe auf die dahinter sitzenden Rechner relativ effektiv unterbinden können. Wenn allerdings jemand nur deine Leitung dicht machen will, wird er das immer schaffen, solange dein Provider nicht einschreitet. Du solltest dich also mit deinem Provider kurzschliessen und nachfragen ob dort entsprechender DDoS-Schutz Standard ist oder ob sie die Möglichkeit haben entsprechendes zu unterbinden und welche Technologien sie dafür einsetzen, damit du entsprechend darauf reagieren kannst. Es gibt nämlich durchaus Provider, die bereits bei einer bestimmten Anzahl eingehender Verbindungen in einer definierten Zeit von einem DDoS ausgehen und das kann sich auf das Betreiben von Servern sehr nachteilig auswirken.

Wenn du prüfen willst wie sicher dein System grundlegend ist, kannst du Tools wie Nessus verwenden um Sicherheits-Checks zu machen. Allerdings werden findige Hacker, die es wirklich darauf anlegen, immer einen Weg in dein System finden. Die haben nur selten Grund dazu irgendwelche Gameserver anzugreifen solange man nicht grosse Töne spuckt und sich als Security-Profi aufspielt.
 
Weiss ja nicht was du unter Produktiven Server verstehst, aber das ist ein "Gameserver"!
Zum Vergrößern anklicken....

Ein Server ist dann produktiv, wenn er gemäß seines Verwendungszwecks (=Gameserver in deinem Fall) eingesetzt werden soll und nicht mehr nur intern zu Testzwecken oder sonstigem genutzt wird, von daher sollte auf deinem Laptop kein XAMPP-Server laufen bzw wenn, dann nicht öffentlich erreichbar.
 
bitmuncher hat gesagt.:
Wenn du vom XAMPP nur die MySQL nutzt und diese nur über localhost erreichbar ist, geht das ja noch einigermaßen. Wichtig ist aber auch, dass die verwendeten Benutzer nur jene Rechte auf ihre Datenbanken haben, die sie wirklich brauchen.

Soweit ich informiert bin, loggt Windows keinen Verbindungsaufbau und somit auch keinen DDoS. Ich bin allerdings auch eher auf Webplattformen mit Linux und Unix spezialisiert und arbeite mit Windows nur nebenher. Daher weiss ich auch nicht, was der Ressourcen-Monitor von Win7 leistet, aber netstat ist vermutlich auch bei Win7 noch mit dabei und damit sieht man ja auch alle offenen Verbindungen. Einer unserer Windows-Geeks wird dir da aber sicherlich mehr sagen können.

Es gibt aber heutzutage auch Hardware-Router die DDoS-Angriffe auf die dahinter sitzenden Rechner relativ effektiv unterbinden können. Wenn allerdings jemand nur deine Leitung dicht machen will, wird er das immer schaffen, solange dein Provider nicht einschreitet. Du solltest dich also mit deinem Provider kurzschliessen und nachfragen ob dort entsprechender DDoS-Schutz Standard ist oder ob sie die Möglichkeit haben entsprechendes zu unterbinden und welche Technologien sie dafür einsetzen, damit du entsprechend darauf reagieren kannst. Es gibt nämlich durchaus Provider, die bereits bei einer bestimmten Anzahl eingehender Verbindungen in einer definierten Zeit von einem DDoS ausgehen und das kann sich auf das Betreiben von Servern sehr nachteilig auswirken.

Wenn du prüfen willst wie sicher dein System grundlegend ist, kannst du Tools wie Nessus verwenden um Sicherheits-Checks zu machen. Allerdings werden findige Hacker, die es wirklich darauf anlegen, immer einen Weg in dein System finden. Die haben nur selten Grund dazu irgendwelche Gameserver anzugreifen solange man nicht grosse Töne spuckt und sich als Security-Profi aufspielt.
Zum Vergrößern anklicken....
Laptop als Server, DNS via No-IP... ich würde mal sagen sein ISP wird ihm genau gar keine Services in die Richtung bieten, weil es sich dabei wahrscheinlich um DTAG oder 1&1 handelt... (letztere kriegen den Arsch ja nichtmal bei Rootservern hoch...)
 
Beim Teamviewer musst du auf jedenfall drauf achten das deine Spielkameraden nicht einfach durch deine freigegebenen Ordner huschen könnten. Das konnte ich nämlich mal bei einem Bekannten, der einen Minecraftserver per Teamviewer laufen hatte.
 
Hey,
danke für die vielen Antworten, weiss garnicht wo ich anfangen soll!

Ok jetzt weiss ich was ein Produktivsystem ist.
Xampp wird nur local zum speichern benutzt.
Ämm Windows habe ich genommen weil ich davon etwas mehr Ahnung habe,
hätte ich irgendein Linux genommen von dem ich sogut wie keine Ahnung habe, wäre das bestimmt unsicherer, oder?

Das die verwendeten MySql Nutzer nur schreibe/lese rechte für die eigene Datenbank haben werde ich prüfen! GUTER TIPP

Ämm ISP ist nich direkt 1&1 aber so ähnlich! (nur schlimmer)

@blinkfreak182 meinst du vielleicht Hamachi?
Den Teamviewer verwende ICH (nur ich) zum Neustarten des Gameservers und sonstiges...

mfG
 
Zuletzt bearbeitet:
Hey blinkfreak182,

Teamviewer ist nur ein RAT (remote admin tool, weisst schon)

Der Port vom Server ist freigegeben sie können entweder über meine öffentliche IP draufkommen oder eben über die no-ip DNS Adresse!
Zum connecten reicht das Spiel Minecraft und die richtige no-ip Adresse!

IP: 00.0.0.0:25565 (Beispiel)
dns: beispiel.no-ip.com:25565 (Beispiel)

mfG
 
Zuletzt bearbeitet:
Meinst du mit öffentlicher IP, die von deim Router oder meinste die vom Team Viewer?
Wenn die IP vom Router meinst ändert die sich ja min. alle 24h. Da musste ja deinen Usern jedesmal bescheid sagen, wie deine aktuelle IP lautet.

Oder ich bin grad ganz und gar verwirrt^^
 
Heyyy,
Ja also mit der öffentlichen IP meine ich die vom Router b.z.w die ich vom ISP bekomme! Ja die ändert sich alle 24 Std., aber der No-Ip client schickt meine IP alle 5 Minuten an den DNS, also an meine no-ip.dns.com Adresse!
(Jemo. hat recht)
(TeamViewer hat eig. keine IP sondern eine Zahlenkombo like: 000 222 555. Bei mir aber doch ne IP, aber die vom Internen Netzwerk!)

mfG
 
Zuletzt bearbeitet:
supreme hat gesagt.:
was hier fuer ein muell geschrieben wird geht auf keine kuhhaut. damit meine ich alle beteiligten.
Zum Vergrößern anklicken....

Erklär doch mal bitte was genau deiner Meinung nach Müll ist.

Es ist Fakt, dass man die IP bei Minecraft (und vielen anderen Dingen) nicht braucht, wenn man den DynDNS-Namen hat.

Es ist Fakt, dass man XAMPP nicht auf Produktivsystemen einsetzen soll (was hier zwar gemacht wird aber immerhin durch eine Firewall geschützt).

Was den Kram mit TeamViewer angeht, verstehe ich blinkfreak182 auch nicht ganz, da ja nur der TE als Admin des Servers mit TeamViewer arbeiten muss.
 
Ich fühl mich so missverstanden aber wahrscheinlich hab ich auch zuwenig Plan vom dem ganzen Netzwerkgedröns. Also bei mir war das so das mein Bruder Teamviewer dauerhaft laufen hatte und wir mittels Teamviewer zu ihm connectet haben und dann Minecraft zocken konnten auf dem Server der bei ihm lief <.< wenn wir nicht per TV mit ihm verbunden waren gings halt nich....manooo^^
 
blinkfreak182 hat gesagt.:
Ich fühl mich so missverstanden aber wahrscheinlich hab ich auch zuwenig Plan vom dem ganzen Netzwerkgedröns. Also bei mir war das so das mein Bruder Teamviewer dauerhaft laufen hatte und wir mittels Teamviewer zu ihm connectet haben und dann Minecraft zocken konnten auf dem Server der bei ihm lief <.< wenn wir nicht per TV mit ihm verbunden waren gings halt nich....manooo^^
Zum Vergrößern anklicken....

So verstehe ich das Eingangsposting aber nicht. Ich hatte das jetzt so verstanden, dass TeamViewer nur für den TE als Ersatz für den RemoteDesktop benutzt wird, um den Server zu administrieren. Wenn per TeamViewer gespielt werden könnte/würde wäre der Einsatz von DynDNS ja nicht notwendig.
 
Hey,
also den einzigsten Müll den ich jetzt lesen durfte, kam von dir! (supreme)

Ja TV wird als Remotedesktop Ersatz verwendet!
Also der "Server" läuft eig. ganz gut und ich denke solange ich die IP/Dns-Adresse nicht an die große Glocke hänge wird sich da auch keiner finden
der da irgendwas probiert!

Könnte Wetten blink meint Hamachi!^^

mfG
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben