ComputerBase Menü
Aktuelles

Raspberry Pi Minecraft Server wie absichern?

MarcDK

MarcDK

Banned
Registriert
Mai 2001
Beiträge
3.559
Ich habe per DietPi einen Raspberry Pi bei mir zu Hause im Netzwerk stehen. Über die Fritzbox nutze ich myfritz.net als DynDNS. Den Minecraftserver Port 25565 habe ich als TCP und UDP per FRitzbox freigegeben.

GIbt es irgendwas, dass ich beachten sollte? das ssh Passwort habe ich so gelassen als Standard. Aber da kommt ja niemand drauf, solange ich nicht Port 22 nach außen freigebe, oder?
 
never use default-login-data
bitte definiere ein sicheres kennwort - egal ob du ssh nach aussen offen hast oder nicht
 
Man könnte einen Server per Hardwarefirewall absichern.
Also die IP vom Server nur gewisse Ports erlauben.

Auch ginge eine Firewall am Server selbst einzurichten.
Dort halt ebenfalls nur gewisse Ports erlaubem.
 
Firewall ist schon einmal ein guter Anfang bzw im Router nur die absolut notwendigsten Ports und Protokolle erlauben.
Danach eine Host-Firewall, in der Regel iptables, einrichten. Ein stark vereinfachtes Regelwerk sähe z.B. so aus:
Allow protocol : port from anywhere
Allow tcp:22 (ssh) only from local lan
deny all
Die Regeln natürlich persistent einrichten damit die auch nen Reboot überleben.

Fail2Ban kann auch nicht schaden. Dann natürlich sichere Kennwörter, Anmeldung per SSH nur mit public key, Root Login per SSH verbieten. Minecraft unter einen anderen nicht privilegiertem User laufen lassen. Dieser User sollte auch nicht in der Sudoers File stehen und nur die absolut nötigsten Berechtigungen haben. Updates, v.a. Sicherheitspatche des OS als auch der Anwendung regelmäßig einspielen.
Das ist so ein gutes Minimum was man machen sollte.

Bonuspunkte für:
  • auch ausgehende Verbindungen blockieren bis auf: Antworten aus eingehenden Verbindungen (Antwort-Pakete quasi), DNS und für Updates
  • Host based IDS/IPS (ossec, aide, tripwire, suricata oder eins der anderen bewährten Systeme)
  • Mail Notifications sollten natürlich konfiguriert sein damit man vom IDS/IPS informiert werden kann bei Unstimmigkeiten (ausgehende Verbindungen in FW dann anpassen;))
  • (Web) Application Firewall, wobei ich außer für Webserver nicht weiß ob es da was passendes gibt
  • Backup des Systems inkl. getestetem Restore
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

J
Freunde können auf meinem Minecraft Server nicht joinen
Antworten
18
Aufrufe
2.876
tayan
T
D
Port/ Verbindungsprobleme Minecraft Server
2
Antworten
30
Aufrufe
2.770
DerRatsuchende
D
L
  • Frage Frage
Probleme bei Portforwarding für einen Minecraft Server
Antworten
14
Aufrufe
4.198
NatokWa
N
S
Minecraft Server und Ipv6
2
Antworten
20
Aufrufe
2.101
redjack1000
R
R
Wenn Freund meinem Minecraft Server beitritt hat mein PC kein Internet mehr
Antworten
17
Aufrufe
2.061
Ravi
R
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 158 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz