TUTORIAL/TIPPS - Ubuntu Server absichern - Basics

  • Da Tom es sich gewünscht hat, habe ich mir mal ein paar Gedanken zum Thema Serversicherheit auf einem Ubuntu Server gemacht.


    Das Thema Sicherheit ist bei Servern immer sehr schwierig, da es zu viele verschiedene Parameter gibt, welche beachtet werden müssen.
    Ich werde dieses Tutorial trotz allem so gestalten, dass zumindest eine Basis-Sicherheit gewährleistet ist.


    Wer hier ein einfaches "Copy and Paste" Tutorial erwartet ist eindeutig fehl am Platz. Sicherheit ist kein Copy and Paste mal nebenbei Ding, damit muss man sich befassen oder es einfach sein lassen. Wer es sein lässt, bitte die folgende Zeilen lesen! (Gilt weltweit!)


    Eines vorweg. Die Administration eines Server mit Internetdiensten ist NICHTS für Anfänger! Ein falsch konfigurierter, schwach abgesicherter, Server ist nicht nur eine Gefahr für seinen Besitzer, sondern auch für Internetnutzer im Allgemeinen! Wer seinen Server nicht ausreichend absichert und Hacker sich diesen dadurch zu nutze machen können ist für den Schaden in vollem Umfang haftbar! Das sollte man immer im Hinterkopf haben, bevor man sich einen Server aufstellt oder mietet. Dies gilt sowohl für Heim-, Root- und V-Server jeder Art!


    Linux ist von Haus aus ein recht sicheres Betriebssystem und bietet viele Sicherheitsfeatures. Ein paar davon werden wir für unsere Zwecke nutzen. Dennoch sollte man sich in die Materie etwas einlesen um das Optimum herausholen zu können. Eine gute Anlaufstelle hierfür ist das offizielle Ubuntu-Forum oder das offizielle Ubuntu Wiki. Es gibt auch eine sehr hilfsbereite, deutsche, Ubuntu-Community mit eigenem Forum und Wiki.


    Der größte Schwachpunkt eines Computers ist immer sein Benutzer!


    Benutzerverwaltung

    Die Benutzerverwaltung in Linux und dessen Distributionen ist sehr komfortabel und in erster Linie auf Sicherheit ausgelegt. Es empfiehlt sich, für jedes Programm, welches Kontakt zum Internet hat, einen eigenen Benutzer anzulegen. Dieser Nutzer darf KEINE Root-Rechte besitzen um eventuellen Hackerübernahmen schon im Keim den Gar auszumachen.
    Ein Hacker benötigt in der Regel einen Benutzeraccount mit Root-Rechten um sein schädliches Tun erfolgreich zu beenden. Ist ihm dieser verwehrt, kann er nur bedingten Schaden im Account des jeweiligen Benutzers anrichten den er übernommen hat, das System selbst bleibt davon unberührt.


    Es sollte nur einen Root-Benutzer geben und dieser sollte auch nur für einen Menschen zugänglich sein. Jeder weitere Root-Benutzer erhöht das Risiko und birgt Gefahren.
    Natürlich spielen Passwörter einen entscheidende Rolle beim Thema Server-Sicherheit. Je besser das Passwort, desto sicherer der Server. Passwörter für Root-Benutzer sollten in der Regel aus mindestens 24 Zeichen bestehen und Buchstaben (groß und klein), Zahlen und Sonderzeichen enthalten. Jedes weitere Zeichen erhöht die Sicherheit um ein vielfaches! Umlaute und exotische Sonderzeichen sollten jedoch vermieden werden!


    Wie man einen Benutzer anlegt:


    Um einen neuen Benutzer anzulegen, gibt man folgendes in den Terminal ein:


    sudo adduser <Benutzername>


    Dies legt einen neuen Benutzer an und erstellt gleichzeitig ein Heim-Verzeichnis.
    Wird dieser Benutzer für ein Programm, welches Zugriff auf das Internet hat, verwendet, sollte man mit


    sudo passwd <Benutzername>


    diesem ein sicheres Passwort geben.


    Weitere Informationen zur Benutzerverwaltung findet ihr hier.



    Automatische Sicherheitsupdates


    Sicherheitsupdates sind der essentielle Schlüssel für ein sicheres System.
    Bei Ubuntu-Servern sind die automatischen Sicherheitsupdates standardmäßig deaktiviert. Um diese zu aktivieren gibt man folgenden Befehl ein:


    sudo dpkg-reconfigure -plow unattended-upgrades


    Somit werden zukünftig alle relevanten Updates automatisch installiert und man gewinnt dadurch wieder ein Stückchen mehr Sicherheit.



    Dateitransfer via SFTP

    Der Dateitransfer zwischen verschiedenen Computern ist heute selbstverständlich. Leider wird hierbei meist die Standard-Variante FTP verwendet, welche nicht nur Dateien unverschlüsselt sendet sondern auch Benutzernamen und Passwörter. Hier sollte man die Verbindungseinstellungen des verwendeten FTP-Clients umgehend ändern und als Standard SFTP einstellen. Somit werden zukünftig alle Daten verschlüsselt und ein abgreifen von sensiblen Daten ist unmöglich.



    SSH-Authentifiezierung mittels Public-Key


    SSH ist von Natur aus eine sehr sichere Verbindungsmethode. Wer jedoch die Sicherheit bei der Verbindung zwischen seinem Rechner und dem verbundenen Server erhöhen möchte, sollte auf die Authentifizierung mittels Public-Key umsteigen.
    Wie dies funktioniert, kann hier nachgelesen werden.



    Die Firewall richtig einstellen


    Eine Firewall ist jedem ein Begriff, nur wie man sie richtig einstellt wissen nur die Wenigsten. In Zeiten von Windows und Mac mit ihren "One click and safe" Apps sticht Linux bzw. Ubuntu heraus. Hier muss noch immer selbst Hand angelegt werden, um das Optimum aus seinen Features heraus zu holen. Dies gilt ganz speziell für alle Linux-Server.


    Damit das mit der Firewall auch richtig klappt, gibt's hier was zu lesen.


    Standardmäßig ist die Firewall deaktiviert. Man sollte sie daher mit folgendem Befehl aktivieren:


    sudo ufw enable


    Will man den Status der Firewall abfragen, geht das hiermit:


    sudo ufw status


    Die Firewall in Ubuntu ist sehr einfach aber trotzdem sehr effektiv. Mit einfachen Regeln kann man in kürzester Zeit die Sicherheit seines Servers maximieren.



    Wer diese Schritte ausführt, der hat schon ein beträchtliches Maß an Sicherheit hinzu gewonnen.
    Für die, die mehr wollen, gibt es hier jede Menge Lesestoff.

    Ich klopfe mal an den Himmel und horche auf den Klang! dash


    Schreibfehler sind Ausdruck meiner Individualität! vain

  • Sehr nice. Vielleicht setze ich parallel dazu was zu Debian auf.


    Gute Basics sind ja auch so Dinge wie SSH Port zu wechseln, fail2ban, Notification bei Login, rkhunter usw.

  • Sehr nice. Vielleicht setze ich parallel dazu was zu Debian auf.


    Gute Basics sind ja auch so Dinge wie SSH Port zu wechseln, fail2ban, Notification bei Login, rkhunter usw.

    Ubuntu ist ja eigentlich ein Debian Ableger, was bedeutet, dass man die hier gezeigten Möglichkeiten eigentlich fast 1 zu 1 auf Debian umlegen kann.


    Diese Punkte hatte ich auch im Kopf, aber das ginge dann doch zu sehr in die Tiefe. Wir dürfen hierbei nicht vergessen, dass 99% der Serverowner eigentlich blutige Anfänger mit Linux sind. Aus diesem Grund blieb ich ziemlich an der Oberfläche, denn das ist den Meisten sowieso zu viel zum lernen. Zocken steht halt an oberster Stelle, Sicherheit ist da ganz weit hinten. :/


    Hab aus meiner Zeit als Mitarbeiter bei einem Serverdienstleister leider keine guten Erfahrungen in Bezug auf Spieleserver und dessen Betreibern in Sachen Sicherheit. Da gilt meist, "Interessiert doch keinen, Hauptsache der Server läuft ohne Laggs und die Verbindung ist gut". Was viele aber dabei vergessen, ist ihre Haftungspflicht und dass der Server aufgrund mangelnder Sicherheit jederzeit gesperrt werden kann. Hab da schon Dinge erlebt, die kannst du dir nicht vorstellen.


    Naja, egal. Wer sich mit dem Thema wirklich befasst und das Ganze auch ernst nimmt wird sich sowieso tiefer in die Materie einlesen und merken, dass man mit einem sicheren Server einfach besser schläft. :trust_me:

    Ich klopfe mal an den Himmel und horche auf den Klang! dash


    Schreibfehler sind Ausdruck meiner Individualität! vain

  • Ubuntu ist ja eigentlich ein Debian Ableger, was bedeutet, dass man die hier gezeigten Möglichkeiten eigentlich fast 1 zu 1 auf Debian umlegen kann.

    Richtig... wollte ich auch grad schreiben!
    Einzige was noch fehlt ist CentOS, was ich benutze.
    Was du bei SFTP vergessen hast... nicht jedes FTP programm
    beherscht es! Ich kann mir vorstellen das die meisten dieses schrott
    programm von Filezilla benutzen, welches kein SFTP unterstützt.
    (Früher zumind. wenn es heute unterstützt wird, hab ich nichts gesagt)
    Die leute sollten WinSCP benutzen!

  • Mit CentOS hatte ich bis dato noch nichts zu tun, sorry.


    Filezilla kann schon seit langem SFTP.
    Man muss nur den richtigen Port eintragen und schon verbindet sich FZ über SFTP. Zusätzlich kann man in den gespeicherten Verbindungen SFTP explizit als Standard angeben.


    WinSCP ist halt nur für Windows, unter Linux Usern ist FZ der meist verwendete Client für FTP und bei Mac nutzen ebenfalls sehr viele FZ.

    Ich klopfe mal an den Himmel und horche auf den Klang! dash


    Schreibfehler sind Ausdruck meiner Individualität! vain

  • Was du bei SFTP vergessen hast... nicht jedes FTP programm
    beherscht es! Ich kann mir vorstellen das die meisten dieses schrott
    programm von Filezilla benutzen, welches kein SFTP unterstützt.

    Ich kann dich beruhigen. Filezilla unterstützt mittlerweile SFTP. Allerdings bringt dir das nichts wenn es die Gegenseite nicht unterstützt. G-Portal z.B. tut es nicht. Und so wichtige Daten überträgt sicherlich auch niemand per FTP auf seinen Gameserver.

    Spiele ARK Survival Evolved seit dem 03.06.15
    seit 24.06.15 auf eigenen Servern.
    ASUS ROG MAXIMUS IX HERO - i7-7700K - 2xCorsair CMK32GX4M2B3200C16 - Samsung 960 Evo NVMe M.2 1TB + 840 EVO Basic 1TB
    ASUS ROG STRIX-GTX1080-A8G-GAMING - ASUS MG28UQ + PB278QR + BenQ T2200HDA


    pleasantry "Es ist ein lobenswerter Brauch: Wer was bekommt, bedankt sich auch", aber ein kleines Like tut es auch. :welcome:

  • Ich kann dich beruhigen. Filezilla unterstützt mittlerweile SFTP. Allerdings bringt dir das nichts wenn es die Gegenseite nicht unterstützt. G-Portal z.B. tut es nicht. Und so wichtige Daten überträgt sicherlich auch niemand per FTP auf seinen Gameserver.

    Naja, es geht hierbei auch weniger um die Dateien als mehr um Benutzername und Passwort. Greift dies einer ab, ist er schnell im Server und kann tun und lassen was er will. Daher ist es auch wichtig, für alle Apps und Zugriffe immer nur Benutzer ohne Root-Zugriff zu haben.

    Ich klopfe mal an den Himmel und horche auf den Klang! dash


    Schreibfehler sind Ausdruck meiner Individualität! vain

  • hatte meinen arkserver vorher auf centos 7 ... bin aber nun wieder auf ubuntu gewechselt .. da die scripte vom arkmanager unter centos nicht ganz reibungslos funktionieren ... hatte zwar ein paar sachen "umgeschrieben" aber das wäre für alles dann zuviel gewesen da gewisse befehle anders sind und auch die parameter dazu.


    aber was die firewall angeht .. wenn jemand mit centos erfahrung hat wird er wohl firewalld verwenden, die gibt es aber auch für ubuntu (wie ich selber verwende)
    habs zzt so konfiguriert das ich nur aus 2 netzen überhaupt mit ssh auf den server komme, wäre eine alternative zum ssh mit private key außerdem kann man auch einstellen das generell alle ssh anfragen beblockt werden (außer eben die 2 erlaubten) .. somit hast auch keine "fehlgeschlagenen versuche" ^^
    natürlich kann man viele verschieden varianten zur absicherung verwenden ... private key .. anderes ssh port usw. ... dabei sollte man aber wissen was man macht .. über die firewall ist es in der art etwas einfacher für den otto-normal-linux-user der nicht so viel erfahrung damit hat.


    MfG
    Arkath

  • Ich habe hier bewusst auf die Basics gesetzt, da es sich bei den meisten Anwendern um Neulinge handelt.
    Wer dieses Thema und seine Verantwortung ernst nimmt, befasst sich über kurz oder lang sowieso mehr mit diesem Thema und den Möglichkeiten.
    Ich gebe hier nur Ratschläge und den Schubs in die richtige Richtung. Lernen muss es der Anwender dann selbst.
    Learning by doing ist learning by copy and paste IMMER vorzuziehen.
    Ich möchte den Nutzern nicht Programme aufschwatzen, welche für ihn eventuell die falsche Wahl sind. Jeder soll mit der Zeit selbst entscheiden, welches Programm für welchen Zweck, für ihn, das Richtige ist.
    CentOS ist für mich ein schwarzes Tuch, aber ich habe von vielen schon gehört, dass Gameserverhosting auf diesem OS nicht ganz einfach ist. Ich halte mich lieber an die, die gut unterstützt sind. Erspart viel Arbeit und Kopfschmerzen.
    Ubuntu bietet hier eine großartige Plattform mit vielen Ressourcen und Hilfen und ist, wenn man sich mal daran gewöhnt hat, Win und Mac haushoch überlegen.

    Ich klopfe mal an den Himmel und horche auf den Klang! dash


    Schreibfehler sind Ausdruck meiner Individualität! vain

  • Tom

    Hat das Thema geschlossen.
  • ARK Forum

    Hat das Label Survival Evolved hinzugefügt.

Anleitungen, Übersichten sowie Tipps und Tricks für deine ARK: Survival Evolved Erfahrung

ARK Tutorials – nützliche ARK Anleitungen zu sämtlichen Themen


Das für Xbox One, PS4 und PC erhältliche Spiel ARK: Survival Evolved ist nicht nur umfangreich, sondern hält für neue Spieler zahlreiche Herausforderungen bereit. Dabei werden Gamer unterschiedlicher Erfahrungsstufen gleichermaßen gefordert. Während Anfänger vor allem um das Überleben in der feindlichen Umgebung kämpfen, versuchen sich fortgeschrittene Spieler am Bau eines kreativen Hauses oder an der Zucht eigener Dinosaurier.


Dabei sorgen neben den zahlreichen Gefahren in der Spielwelt von ARK: Survival Evolved auch andere Spieler, versteckte Geheimnisse und komplexe Spielmechaniken für spannende Abenteuer. In diesem Forum findest Du viele nützliche Tutorials, die Dich auf dieser Reise unterstützen und Dir selbst die schwierigsten Aufgaben deutlich einfacher gestalten. Darüber hinaus kannst Du hier auch Dein Wissen mit anderen Spielern teilen und ihnen somit helfen, noch mehr Spaß in ARK: Survival Evolved zu haben.


Mit diesen Tutorials überlebst Du spielend einfach in ARK


Deine Reise durch die Welt von ARK: Survival Evolved startest Du völlig nackt am Strand der Insel. Dabei stehen Dir gleich zu Beginn mehrere Auswahlmöglichkeiten zur Verfügung. Viele Einsteiger wissen nicht, dass die Wahl der Startregion bereits große Auswirkungen auf die Schwierigkeit des Spiels hat. Während einige Regionen einfachen Zugang zu vielen am Anfang benötigten Materialien bieten, sind andere mit deutlich gefährlicheren Dinos besiedelt. Wer unvorsichtig durch die Spielwelt läuft, begegnet schnell Gegnern, die zu diesem Zeitpunkt noch unbezwingbar erscheinen.


Das Überleben stellt vor allem zu Beginn des Spiels eine der zentralen Herausforderungen dar. Durch das Sterben verlierst Du nicht nur Deine Ausrüstung und Dein Inventar, sondern musst Deine Reise wieder an einem zufälligen Ort in einer ausgewählten Region der Spielwelt neu beginnen. Sowohl die Rückkehr zur eigenen Behausung als auch die Beschaffung der am Todespunkt zurückgelassenen Materialien stellen danach eine schwierige Herausforderung dar. Das gilt insbesondere dann, wenn sich die verlorenen Gegenstände zwischen mehreren aggressiven Dinosauriern befinden.


Dabei musst Du neben den vielen gefährlichen Dinos aber auch auf Deine menschlichen Bedürfnisse achten. Die Spielfigur in ARK: Survival Evolved benötigt regelmäßig Nahrung sowie Wasser, um langfristig zu überleben. Darüber hinaus spielt auch die Körpertemperatur eine entscheidende Rolle. Dein Avatar kann nicht nur unterkühlen, sondern ebenfalls überhitzen. Aus diesem Grund benötigst Du bereits frühzeitig passende Kleidung, die Dich zumindest geringfügig vor Hitze und Kälte schützt.


In diesem Forum findest Du zahlreiche nützliche Tutorials, die Dir den Einstieg in ARK: Survival Evolved stark vereinfachen. Mithilfe dieser ARK Anleitungen sorgst Du schnell für optimale Voraussetzungen, um Dein Abenteuer zu beginnen und so schnell wie möglich mit der Aufzucht von Dinosauriern oder dem Bau eines schönen Hauses zu beginnen.


ARK Dinozucht – so züchtest Du die besten Dinos


Nachdem Du Dein Überleben in der Spielwelt gesichert hast, stellt vor allem das Zähmen von wilden Dinos und deren Aufzucht eine große Herausforderung dar. In diesem Spiel gibt es zahlreiche Lebensformen, die sich nicht nur durch ein einzigartiges Aussehen, sondern ebenfalls durch nützliche Eigenschaften auszeichnen. Das Zusammenleben mit einem gezähmten Dinosaurier verschafft Dir viele Vorteile.


Jede Kreatur in ARK: Survival Evolved verfügt über eigene Vorzüge. Die meisten Spieler beginnen mit dem Zähmen und der Zucht von Dodos. Diese dienen Dir nicht nur als Nahrungsquelle, sondern produzieren fortlaufend Dünger, den Du für Deine Felder benutzen kannst. Darüber hinaus gibt es noch viele weitere Dinosaurier, die bereits zu Beginn des Spiels problemlos gezähmt werden können. Während einige von Ihnen ein optimales Reittier darstellen und Dich innerhalb kürzester Zeit über weite Strecken transportieren, kannst Du andere Kreaturen zum Schutz Deiner Behausung einsetzen.


Jede Urzeitechse verfügt über individuelle Attribute, die sie mehr oder weniger effektiv als andere Artgenossen machen. Durch die Dinozucht erhältst Du ein Jungtier, das mit einer Wahrscheinlichkeit von 70 % über bessere Attribute als seine Eltern verfügt. Deshalb hat sie für Deinen Fortschritt in ARK: Survival Evolved eine sehr große Bedeutung. In diesem Forum findest Du viele Anleitungen, die Dir in ARK die Dinozucht deutlich erleichtern, sodass Du von den zahlreichen Vorteilen der unterschiedlichen Dinos profitieren kannst.


ARK Brüten – die besten Tipps zum Ausbrüten von Dino-Eiern


Der Nachwuchs der einzelnen Lebewesen kann ebenso wie im wahren Leben auf zwei unterschiedliche Arten geboren werden. Während einige Dinos ihre Jungtiere nach einer Schwangerschaft gebären, schlüpfen andere Kreaturen aus Eiern. Diese müssen von Dir sorgsam ausgebrütet werden. In beiden Fällen müssen einige Dinge beachtet werden, um eine gesunde Geburt der Jungtiere sicherzustellen.


Während Du bei einer Schwangerschaft vor allem auf die Gesundheit und den Hunger des Muttertieres achten musst, verfügt ein gelegtes Ei ebenfalls über eine eigene Gesundheitsanzeige. Diese ist hauptsächlich von der Umgebungstemperatur abhängig. Sowohl Kälte als auch Hitze beeinflussen die Gesundheit der Dino-Eier negativ. Dieses Forum bietet Dir jedoch hilfreiche Tutorials, die Dir in ARK das Brüten deutlich erleichtern, sodass Du gesunde und kräftige Jungtiere züchten kannst.


Mit einfachen Haus-Tutorials zum schöneren Heim


Neben den Dinosauriern hat auch das eigene Haus großen Einfluss auf Deine Spielerfahrung. ARK: Survival Evolved bietet Dir zahlreiche Möglichkeiten, kreative Haus-Ideen umzusetzen und der Welt eine persönliche Note zu verleihen. Dein Haus dient Dir nicht nur als Schutz vor aggressiven Dinos, sondern ermöglicht Dir ebenfalls das Lagern von Gegenständen, den Anbau von Gemüse und die Zubereitung von Nahrung. Mit einem Schlafsack oder Bett kannst Du sogar einen neuen Spawnpunkt setzen, um nach dem Tod sofort wieder in Deinem Zuhause zu starten. Dabei erleichtern Dir die ARK Tutorials in diesem Forum die Planung Deines Hauses und geben Dir ebenfalls nützliche Tipps für die Beschaffung aller notwendigen Ressourcen.


Selbst Tutorials einstellen – teile Dein Wissen mit vielen anderen Spielern


Die riesige Spielwelt von ARK: Survival Evolved steckt voller Geheimnisse und lässt Dich täglich neue Dinge entdecken. Neben besonders seltenen Pflanzen und einzigartigen Kreaturen findest Du dabei auch viele versteckte Orte. Die meiste Freude bringen diese Entdeckungen, wenn Du sie mit anderen Menschen teilen kannst. Deshalb bietet Dir dieses Forum die Möglichkeit, selbst Tutorials einzustellen und zu verbreiten. Dadurch gibt es hier regelmäßig neue Sachen zu entdecken, die Du in Deinem nächsten Spieldurchlauf ausprobieren kannst.