vServer (Gameserver) Absichern

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Dot com, 25. März 2013 .

  1. 25. März 2013
    Zuletzt bearbeitet: 25. März 2013
    Morgen RR'ler,

    wollte mir in nächster Zeit mal ein vserver anmieten um da n kleinen Gameserver drauf laufen zu lassen.
    Bzgl. Os. ist mir da Debian ins Auge gestoche, weil bei der Distr. Wert auf Stabilität gelegt wird.

    Wie sieht das mit der Sicherheit aus ? Der Server (Software) kommuniziert nur über einen udp-port, der dann logischerweise offen ist.

    Wie sichert man so einen Server am besten ab ?
    ( Hab nen Tut. von 2007 gefunden, welches mir zu alt ist )

    Und zu guter letzt, könnt ihr mir vserver Anbieter gerade für solch ein Vorhaben empfehlen ?
    (Hauptaugenmerk natürlich auf Lagfreies Gaming gelegt)
     
  2. 25. März 2013
    AW: vServer (Gameserver) Absichern

    Ob ein vServer die beste Wahl für einen Gameserver ist wage ich mal zu bezweifeln. Erste Schritte um einen Server abzusichern mache ich immer so:
    • Neuen Benutzer ohne Rootrechte anlegen
    • SSH Port nach > 1024 verschieben
    • SSH Whitelist, nurnoch den neuen Benutzer einloggen lassen
    • Login via Passwort deaktivieren, Keypair nutzen
    Damit hast du den Server schonmal von der SSH Seite sicher. Wie es weiter geht hängt natürlich von der nun zu installierenden Software ab.
     
    1 Person gefällt das.
  3. 25. März 2013
    AW: vServer (Gameserver) Absichern

    Alles runterschmeißen was nicht gebraucht wird (-> Minimal).

    Das anlegen eines nicht root accounts und verwenden von Key Authentifizierung ist nur bedingt sinnvoll. Wobei das nur was bringt wenn der User blöd bzw. nicht blöd ist.
     
    1 Person gefällt das.
  4. 25. März 2013
    AW: vServer (Gameserver) Absichern

    Bei nem Gameserver will man ja oft noch ein paar zusätzliche Services laufen lassen (Stats -> DB, ggf. Frontent -> HTTP, Fileserver -> FTP, Teamspeak etc...) deshalb habe ich das geschrieben.
    Wieso? Wenn sich root nicht via SSH einloggen darf ist Brute-Force sinnlos, auch wenn das richtige Passwort dabei war. Gleiches gilt für keys wenn password auth deaktiviert ist.
     
  5. 25. März 2013
    AW: vServer (Gameserver) Absichern

    Bevor du anfängst und dir einen vServer mietest und damit durch dein noch nicht ausgebildetes Fachwissen andere gefährdest und hohe Risiken eingehst lerne erst ordentlich mit Linux Distributionen umzugehen. Setz dir dafür am heimischen Rechner eine VM auf und lerne erst einmal was es bedeutet einen Server zu administrieren.

    Überlege auch mal, ob es nicht einfacher und sicherer ist einen Gameserver direkt zu mieten und dazu einen Webspace zu buchen. Allein der Webserver zusammen mit nem DB Server ist ein riesiges Einfallstor, und will mal behaupten dass du bisher weder einen Apache noch MySQL für den Wirkbetrieb aufgesetzt und konfiguriert hast. Abgesehen davon benötigst du noch Kenntnisse in PHP/SQL um Sicherheitslücken selber fixen zu können usw usw usw.

    Viele solcher Ideen enden damit, dass der Server von einem Botnet geknackt wird und der Besitzer ärger bekommt weil darüber fleißig Spam versendet oder angriffe gefahren werden.
     
    1 Person gefällt das.
  6. 25. März 2013
    Zuletzt bearbeitet: 25. März 2013
    AW: vServer (Gameserver) Absichern

    Weil eine Bruteforce Attacke aufgrund eines gescheiten Passwords / Keys sowieso sinnlos sein sollte. Key Authentifizierung ist nicht zu empfehlen sofern die Möglichkeit besteht das der Angreifer erst über den PC des Admins auf den VPS kommt. (Einen Key kann man klauen, ein Passwort im Kopf nicht).

    Meine (Passwort basierten) SSH Logins sind meistens auf "root only" beschränkt mit Passwörtern wie "xCKdTFtZlcpR95J0cjQWuf2lINh9K6Ac" (oder sicherer) und auf 3 limitierte Anmelde Versuche.

    Das hat hauptsächlich was mit Faulheit zu tun, aber das das unsicherer ist bezweifel ich..
     
  7. 25. März 2013
    Zuletzt bearbeitet: 25. März 2013
    AW: vServer (Gameserver) Absichern

    jo genau und so ein passtwort
    behälst sich dann jeder locker im Kopf

    und ruckelfrei spielen und vserver geht schlecht kannst max für voice programme, bouncer usw. nutzen
     
  8. 25. März 2013
    AW: vServer (Gameserver) Absichern

    Vielleicht mietet er sich ja erst mal einen vServer um die Administration und Linux zu lernen. Die meisten Hoster bieten ja ein kostenloses Upgrade auf ein dedicated Server an.
     
    1 Person gefällt das.
  9. 25. März 2013
    AW: vServer (Gameserver) Absichern

    Exakt, z.B. das für meinen Passwort Safe.

    Ohne den Anbieter, das Paket, die Leistungswerte und die Virtualisierung zu kennen, ist das wohl ein ziemlich tiefer Blick in die Glaskugel.
     
  10. 25. März 2013
    AW: vServer (Gameserver) Absichern

    jo genau nur kennt man die Hoster und weiß was da max. ein vserver leistet und nen vserverder 2-3 gameserver locker laufen lässt musste mir mal zeigen. Und natürlich nicht mit 0/16 Spielern.
     
  11. 25. März 2013
    Zuletzt bearbeitet: 25. März 2013
    AW: vServer (Gameserver) Absichern

    Auf einem "nicht 2,99EUR VPS" läuft nen Public (CS) Gameserver mit ~24 Slots i.d.R. Reibungslos

    Bei z.B. einen Hetzner oder Hosteurope VServer hätte ich da keine Bedenken.
     
  12. 25. März 2013
    AW: vServer (Gameserver) Absichern

    genau hol dir dort mal nen test server und lass nen 25 slot cs server laufen mit standard addons dann machste den voll und wir schauen ob es ruckelfrei ist /der ping in ordnung ist / und der server noch genügend fps produziert.
     
  13. 25. März 2013
    AW: vServer (Gameserver) Absichern

    Erklär mir mal bitte die "Vorteile" gegenüber eines Passwort-Geschützten keys. Ist ja nicht so, dass man SSH-Keys nur ohne Passwort erstellen kann. Oder würdest du, sofern du die Möglichkeit hättest, eine Tür mit PIN + Schlüssel zu sichern einfach das Schloß ausbauen, weil der PIN ja ausreicht ?

    Ergo. Einen Key kann man klauen, und man hat immer noch nichts, weil das Passwort dazu immernoch im Kopf ist.

    Die kombination mit non-root logins + sudo ist weitaus sinnvoller, da der Bruteforcer dann nichtmal mehr den Benutzernamen weiß.
     
  14. 25. März 2013
    Zuletzt bearbeitet: 25. März 2013
    AW: vServer (Gameserver) Absichern

    Du legst mir hier Sachen in den Mund welche ich nicht gesagt habe, bzw. erklärst mir sachen die mir sehr wohl bewusst sind.

    Das ein Passwort+Key sicherer sind als ein Passwort oder Key alleine ist nur logisch und etwas gegenteiliges habe ich nicht gesagt.

    Theoretische bringt das mehr Sicherheit, das ist klar, aber praktisch?
    Sofern dazu kein Passender Exploit vorliegt (bei dem man den Username wissen muss) erhöht das "nur" die Anzahl der möglichen Kombinationen die durch Bruteforce getestet werden müssen. Ob es nun eine nicht praktikable oder eine "noch weniger" praktikable Möglichkeit ist, ist mir persönlich egal.

    Ob ich nun

    22726579000000000000000000000000000000000000000000000000000000000

    oder eben noch mehr (aufgrund des Usernamens) Stellen Bruteforcen muss (bei 3 Passwörtern pro Stunde) ist mir ziemlich egal.
     
  15. 25. März 2013
    Zuletzt bearbeitet: 25. März 2013
    AW: vServer (Gameserver) Absichern

    SSH ist an sich das kleinste Problem bei solchen Aktionen. Es hat auch, wie dreamax schon sagt nicht immer Sinn direkt ALLE möglichen Maßnahmen zu kaskadieren. Angriffe die auch solche Server angewandt werden sind weitaus trivialer.

    Ihr könnt euch natürlich auch gleich irgendeine 2-Faktor Authentifizierung (wie die RSA Tokens) zulegen. Schadet ja nicht!

    Das größere Problem besteht einfach darin, dass auf diesen Servern nach irgendwelchen 0815 Tutorials und Halbwissen Dienste aufgesetzt werden.

    Das kriegt man auch nicht durch irgendwelche Fragerei in Foren oder Google in den Griff. Man sollte sich schon längere Zeit damit beschäftigt haben, bevor man irgendeine Art von produktiv Server administriert.

    Das wirst du dann merken, wenn du mal irgendwo (weit weg von deinem Key) bist und dringend an deinen Server musst. Außer du lernst den Key auch auswendig.
     
  16. 25. März 2013
    Zuletzt bearbeitet: 25. März 2013
    AW: vServer (Gameserver) Absichern

    Such dir das aus was auf dich zutrifft:

    a) Ich brauche 10.000 FPS !!!1111ELFELFELF
    b) Ich habe meine GameServer mit Plugins, Sounds, Models etc. überflutet
    c) Ich habe einen 2,99EUR OpenVZ VPS bei alibabahost
    d) 50ms Latenz ist für mich unvorstellbar zu hoch
    e) Ich habe noch nie einen CS/CSS GameServer auf einem anständigen VPS laufen lassen und keine Ahnung über was ich hier rede.

    (Kombinationen aus verschiedenen punkten sind möglich)
     
  17. 25. März 2013
    AW: vServer (Gameserver) Absichern

    Ich habe nur auf deine Pauschalisierung geantwortet, da diese davon ausgegangen ist, dass der Key kein Passwort benötigt.

    Das stimmt natürlich. Ich persönlich habe für meine Server immer ein "SSH-Gateway", auf welches ich zur not auch per KVM auf die konsole komme, um von dort weiter auf meine Server zu kommen.
    Natürlich liegen dort die Keys nur passwortgeschützt, und ich muss via KVM erst meine IP "freischalten".

    Ich gebe aber zu, dass das für einen Gameserver etwas "überdimensioniert" wäre.

    Wie bereits oben erwähnt, stellt wohl SSH das kleinste Problem dar. Wichtig wäre vorallem, dass man den Server ordentlich abschottet (iptables), und sicherstellt, dass die eingesetzte Software stehts auf dem aktuellsten Stand ist (Achtung: aktuellste stabile. Kein bleeding edge!).

    Davon abgesehen sollte man natürlich alle "Admin"-Schnittstellen auf bestimmte IP(Ranges) beschränken, oder bei Web-Interface zumindest mit .htaccess usw arbeiten.
     
    1 Person gefällt das.
  18. 26. März 2013
    AW: vServer (Gameserver) Absichern

    jaa, also erstma Bw's verteilt Auf dem vServer soll keine Homepage o.ä laufen, nur der Gameserver und halt ein Ftp Proggi, mit dem ich die Config Dateien hochladen kann.


    Nix mit Forum und Datenbanken usw =)
     
  19. 26. März 2013
    AW: vServer (Gameserver) Absichern

    Dafür brauchst du keinen FTP-Server. Du kannst das ganze auch einfach via ssh/scp machen. Oder sogar das ganze komplett auf der shell laden und editieren.

    Aber zum reinen Datentransfer (sofern nur für dich) würde ich das ganze via SSH machen.
     
    1 Person gefällt das.
  20. 26. März 2013
    AW: vServer (Gameserver) Absichern

    FlashFXP - Secure FTP Client Software for Windows. Upload, Download, and Synchronize your files. (SFTP)
     
  21. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.