Habe festgestellt, dass
BungeeCord kein alternativer Minecraft Server ist, sondern als Proxy dient.
Macht also scheinbar keinen Sinn, wenn man nur einen einzelnen Server betreiben möchte.
NJay schrieb:
das sind Punkte, die wir hier meinten mit, "das kann man machen wenn man Ahnung hat". Aber der TE macht das nicht. Er macht irgendwas was irgendein Tutorial ihm sagt. Am ende heisst das vll den PC als Exposed Host konfigurieren und am PC die Firewall deaktivieren, weil dann geht der MC Server sicher.
Da ist es viel einfacher allgemein zu sagen "lass es sein" und künstlich die Gefahr größer zu reden, als sie ist. Was nicht bedeutet, dass es keine Gefahr gäbe, aber warum ein einzelner offener Port, auf dem kein Server läuft so gefährlich sein soll hat immer noch niemand erklärt, oder wurde die Aussage unter der Annahme getätigt, dass versehentlich der Computer als Exposed Host betrieben wird?
Wenn ja, hätte man dies besser kommuniziert können.
NJay schrieb:
Mir wurde mal eine VM in nem Rechenzentrum durch einen Minecraft Server uebernommen. Da lief nativ der damals neueste Minecraft Server, von heute auf morgen war die VM in nem Botnetz. Das Risiko ist da.
Dass das Risiko in der Theorie durchaus besteht ist keine Frage, ich bezweifle aber, dass die Installation von Minecraft ursächlich für deine Server Probleme waren. Wenn ein Plugin das Problem war würde ich auch nicht vor Minecraft, sondern dem installieren von dem Plugin, oder Plugins generell, warnen.
Da schätze ich es als wahrscheinlicher ein, dass jemand den Server auf andere Weise, wie einem schlecht gesicherten SSH/FTP/HTTP Server gekapert hat.
Bislang habe ich zumindest keine Hinweise auf derart schwerwiegende Fehler im Minecraft Server selbst gefunden, da ich annehme, dass wenn es diese gegeben hätte sicherlich mehr Server als nur Dein Server betroffen gewesen wäre und man im Internet etwas von massenhaft gehackten Minecraft Servern lesen könnte.
Sogar das hier angesprochene Mirai, welches seine Ursprünge in Erpressungen von Minecraft Servern hatte, hat keine Schwachstellen in Minecraft ausgenutzt, sondern Standardpassworte in IoT Geräte benutzt, um Geräte zu übernehmen und für DDoS zu missbrauchen. Die Minecraft Server wären viel besser für DDoS Angriffe ausgerichtet gewesen, als IoT Geräte.