vServer absichern?

  • Hallo,


    ich habe einen vServer für TS, Minecraft und einer Website gemietet. Da ich nur Grundkentnisse in Linux habe, möchte ich nur wissen ob ich den vServer auch richtig abgesichert habe.


    Was ich bis jetzt eingestellt habe:


    - Fail2Ban installiert mit Firewall (http://www.myslug.de/index.php…ng:_iptables_und_Fail2Ban)

    - Root login gesperrt (ist nur offen, wenn ich mit WinSCP etwas hochlade.)
    - Server jede Woche updaten.
    - Port geändert
    - Nur Protocol 2 erlaubt


    Gibt es noch weitere Kriterien, die ich beachten sollte?


    Boomer2084

  • Zitat

    Was hast du fürn WebServer installiert?

    Apache ist schon von anfang an drauf installiert. Daran geändert habe ich bisher noch nichts. PHP o.Ä habe ich auch noch nichts geändert oder installiert.


    Zitat

    Unter welchem Nutzer laufen TS & Minecraft?

    Sämtliche Programme laufen über den root, worauf ich mit den Befehl "su" zugreife.


    Was ich noch vergessen habe zu erwähnen ist, dass auf dem Server Ubuntu 10.04 - LAMP läuft.

  • Meh ... Programme unter root laufen lassen is net so dolle. Der Prozess läuft mit root rechten und sollte TeamSpeak oder (viel warscheinlicher aufgrund von Java) der Minecraft-Server ein Sicherheitsleck haben, hat ein möglicher Angreifer direkt alle Rechte. Leg lieber eigene Accounts an und gib denen sichere Passwörter.


    Dann noch drauf achten, dass chmod stimmt (vorallem im www-Ordner) und dann siehts erstmal sicher aus.


    Gruß
    florian0

  • Voll nervig das kein vServer host nen betriebssystem anbietet was up to date ist.
    10.04 ist schon uralt...


    Wie florian schon sagte auführen als root ist sehr unschön.
    Installier die apf-firewall um deine ports zu sperren.
    Je nachdem ob du ddos gefahr hast gibt es anti ddos scripte die via iptables nen temp ban verhängen bei zu vielen zugriffen.
    Sichere PW's
    Regelmäßige updates und eventuell auch ma dein OS upgraden.

  • Danke für die Hilfe.


    Eine Firewall ist schon eingerichtet. Ich habe jetzt alle Programme mit einem anderen User gestartet.


    Allerdings gibt es jetzt ein Problem...


    Seitdem startet der Minecraft-Server garnicht oder nur sehr langsam. Rechte sind natürlich vergeben. Er scheint beim laden der Mods große Probleme zu haben. Auch mit neu angelegten Minecraft-Daten besteht das Problem. Beim Root tretet das problem auch auf. Die Daten sind im Home-Ordner gespeichert. Bei starten habe ich zwei verschiedene Arten verwendet.


    1.) McMyAdmin mit 3gb ram
    2.) java -Xmx3000M -Xms3000M -jar ftb-beta-A.jar nogui


    java version "1.6.0_24"


    Gibts dafür auch noch einen Rat? Hat zwar nicht viel mit dem jetzigen Thema zu tun aber egal...

  • Welche Virtualisierungsplatform?
    Welches Java?
    Schafft das die CPU überhaupt bzw. hast du so viel RAM verfügbar?


    Schau mal mit top in nem zweiten SSH-Fenster was die Load average sagt.


    Gruß
    florian0

  • Ja ich habe 5ghz zur Verfügung und 3,072 MB RAM / 6,144 MB FlexRAM. Davor lief es ja ganz normal.


    Zum Java:
    java version "1.6.0_24"
    OpenJDK Runtime Environment (IcedTea6 1.11.5) (6b24-1.11.5-0ubuntu1~10.04.2)
    OpenJDK 64-Bit Server VM (build 20.0-b12, mixed mode)



    Tasks:

  • Ich frag mich immer wie man solche Angaben wie 5 GHz oder (wie bei mir) 110% CPU-Leistung deuten soll ...
    Die Load Average (LA) ist abhängig von der CPU Anzahl. Wenn du nur einen CPU(Kern) hast, dann ist 1.0 die Grenze des CPUs. Alles was mehr ist, staut sich auf. Bei 2 Kernen sinds halt 2.0, bei 4 4.0 usw.
    Jenachdem wie viele Kerne du hast, ist deine aktuelle LA gut oder schlecht. (Wie findet man bei einem vServer die Anzahl der Kerne raus?)


    Wie viele Leute sind auf dem MC-Server, und was machen die da? Oder ist das nur beim Starten?


    Java und vServer ist immer so ne Sache ... ich hab das Gefühl OpenJDK ist langsamer als das Sun-Java6. Hatte ne ziemlich hohe LA sogar wenn der MC-Server (Bukkit ohne große Plugins) im Idle-Modus war. Mit Java6 von Sun wurds dann besser. Desweiteren solltest du mit Java den FlexRAM nach Möglichkeit nicht nutzen. FlexRAM steht dir nicht garantiert 100% zu Verfügung. Und wenn die Java-VM nicht genug RAM bekommt, dankt sie dir das mit unbeschreiblich geilen Bugs :P


    Versuchs erstmal mit dem Java von Sun.


    Gruß
    florian0

  • Also ich bin mir bei der CPU und dem Memory auch nicht ganz sicher aber ich glaube beim CPU war es genauso wie bei der Load average. Du hast 4 Kerne also ist die max CPU usage 400%.


    Haben die Dateien denn auch die Rechte es Benutzers?
    Oft wird die Binary dem Benutzer zugeordnet aber unterdateien werden vergessen.


    sudo chown -R benutzer:benutzergruppe /path/to/minecraft
    sudo chmod -R 750 /path/to/minecraft


    Der erste command erste weißt allen Dateien den benutzer und die gruppe zu.
    Der zweite command vergibt die Rechte der Dateien
    7 Der Benutzer darf alles Lesen,Schreiben,Ausführen
    5 Die Gruppe darf Lesen und Ausführen
    0 Andere benutzer dürfen gar nix

  • Zitat

    Haben die Dateien denn auch die Rechte es Benutzers?

    Ja die Rechte sind vergeben. Genauso ist der Owner gesetzt und die Rechte vergeben.


    Zitat

    Wie findet man bei einem vServer die Anzahl der Kerne raus?

    Ich denke mal, dass ich 2 1/5 Kerne (1Kern = 2.27Ghz) voll zur Vefügung habe. Ab einer Auslastung von 100% wird wohl bestimmt noch etwas tolleriert.


    Zitat

    Wie viele Leute sind auf dem MC-Server, und was machen die da? Oder ist das nur beim Starten?

    Es ist nur beim starten. Selbst da bleibt die Auslastung unter 5%.


    Zitat

    ich hab das Gefühl OpenJDK ist langsamer als das Sun-Java6.

    Ich werde dies in meinen Semesterferien mal ausprobieren. Ich melde mich dann wieder. :)