Minecraft Server sichern

Um seinen Server sicher zu gestalten sollten gewisse Aspekte beachtet werden. Bei Minecraft-Servern (wie auch Bukkit und Co.) gibt es 2 große Unterschiede im Sicherheitsstandard. Zum Einen “online-mode=true” und zum Anderen “online-mode=false”. Wir empfehlen den Standard “online-mode=true”.

Allgemeine Sicherheitsregeln

• Niemals die Nitrado-Zugangsdaten oder FTP-Zugangsdaten weitergeben!
  Dazu steht im Webinterface unter “Benutzerverwaltung” die Option einen “2.Benutzer” für das Webinterface anzulegen zur Verfügung.
  Auch ein Nitrado Mitarbeiter wird NIEMALS nach einem Passwort fragen!
• Sichere Passwörter verwenden
  Ein Passwort sollte mindestens 8 Zeichen haben, Zahlen sowie Groß- und Kleinschreibung beinhalten. Passwörter wie “passwort123” oder “123456” sind nicht sicher.
• Verschiedene Passwörter verwenden
  Niemals das gleiche Passwort für Nitrado und für die eingetragene E-Mail-Adresse verwenden. Sollte man einmal Zugang zum Nitrado-Account haben, so kann das gesamte Guthaben an Fremde gespendet werden und dies selber (im E-Mail-Postfach) bestätigt werden, wenn gleiche Passwörter verwendet werden.
• Aktueller Virenschutz
  Verwende immer (!) einen aktuellen Virenschutz, dieser schützt allgemein vor Gefahren. Eine Empfehlung für einen Virenschutz gibt es nicht, manche verwenden Kaspersky (kostenpflichtig) oder die kostenlosen Alternativen von Microsoft (Security Essentials) und Avira AntiVir. Jeder muss für sich selber wissen, welchen Virenschutz er verwendet.
• Vertrauenswürdige Plugins
  Lade Plugins immer von vertrauenswürdigen Quellen runter wie der Bukkit oder Spigot Seite. Plugins aus anderen Quellen werden möglicherweise nicht kontrolliert und können Viren enthalten.

online-mode=true

Kurzfassung

Dieser Modus ist der sicherste Modus für Minecraft. Es können zwar nur Spieler mit einem gekaufen Minecraft-Account auf den Server, aber diese können dauerhaft vom Server gebannt werden. Somit ist das sogenannte “Hacking” so gut wie unmöglich.

Ausführliche Erklärung

Dieser Modus ist der beste und sicherste Modus für Minecraft. Du unterstützt damit die Entwickler von Minecraft, indem du nur Personen mit gekauften Minecraft auf den Server lässt. Bei diesem Modus muss der Spieler sich mit dem Account verifizieren. Das bedeutet beim Einloggen in Minecraft muss er seinen Minecraft-Nickname und sein Passwort eingeben. Dieser wird bei einem Auth-Server von Minecraft überprüft. Wurden die richtigen Daten eingegeben, so startet Minecraft und man kann es wie gewohnt spielen. Wenn nun einem Multiplayer-Server beigetreten wird (mit online-mode=true), so stellt der Server eine Anfrage bei den Auth-Servern von Minecraft und überprüft ob der Minecraft-Account gekauft wurde (Premium) oder nicht. Sollte der Account gekauft sein, so lässt der Server den Spieler eintreten. Sollte dies nicht der Fall sein wird dem Spieler der Zugang verwehrt und es wird die Meldung “User not premium” angezeigt. Dieser Prozess findet innerhalb von Sekunden statt.

Mögliche Schutzmaßnahmen

• Whitelist
  Mit einer Whitelist kann man bestimmen wer auf den Server kommt. Bei aktivierter Whitelist können nur Spieler eine Verbindung aufbauen die auf dieser Liste (white-list.txt) stehen.
• AntiGrief-Plugin / Log-Plugin
  Beispielsweise: LogBlock und WorldGuard . Mit einem Log-Plugin kann man nachverfolgen, Wer einen Block zerstört bzw. erstellt hat. Somit kann man Griefer identifizieren, und deren Aktionen zurücksetzen.
• Permissions-Plugin
  Ein Permission-Plugin ermöglicht das genau steuern von Rechten auf dem Server. Somit kann man einstellen, ob ein Spieler abbauen darf, welchen Gegenstand er nutzen darf, etc. Wir empfehlen das Plugin PermissionsEx .

online-mode=false

Kurzfassung

Dieser Modus stellt die größten Sicherheitslücken bei der Verwaltung vom Server dar. Bei diesem Modus benötigt man keinen gekaufen Account bei Minecraft. Somit fällt eine Überprüfung weg.

Ausführliche Erklärung

Der “online-mode=false” ermöglicht Spielern, die Minecraft nicht gekauft haben auf dem Server zu spielen. Leider beinhaltet diese Funktion, auch eine sehr große Sicherheitslücke. Die Überprüfung des Accountes auf Echtheit (siehe ausführliche Erklärung “online-mode=true”) entfällt hierbei. Somit kann jeder Spieler, sich mit einem beliebigen Namen einloggen. Da in der Ops.txt (wie auch banned-players.txt, whiteliste.txt, etc.) mit Namen gearbeitet wird, kann man dies umgehen bzw. ausnutzen. Theoretisch kann so, Spieler A sich mit dem Namen vom Administrator (oder OP) einloggen und hat sofort alle Administrations-Rechte. Die Administrations-Rechte können ausgenutzt werden, um die Welt zu zerstören oder andere Spieler zu bannen. Dieser Sicherheitslücke kann mit “Authentifizierungs-Plugins” (empfehlung: AuthMe ) entgegengewirkt werden.(man muss ein Passwort erstellen (/register pw pw) und sich mit diesem einloggen)

==> Nitrado empfehlt den “online-mode=true”

Nutzlose Schutzmaßnahmen

• Spieler vom Server bannen (über Name oder IP)
  Diese Schutzmaßnahme bringt beim “online-mode=false” gar nichts. Der Spieler kann sich mit einem anderen Namen einloggen, oder er startet kurz den Router neu und erhält eine neue IP.

Mögliche Schutzmaßnahmen

• Whitelist
  Mit einer Whitelist kann man bestimmen Wer auf den Server kommt. Bei aktivierter Whitelist können nur Spieler eine Verbindung aufbauen die auf dieser Liste (white-list.txt) stehen. Die Whitelist sollte in Verbindung mit einem Authentifizierungs-Plugin verwendet werden.
• AntiGrief-Plugin / Log-Plugin
  Beispielweise: LogBlock und WorldGuard . Mit einem Log-Plugin kann man nachverfolgen, Wer einen Block zerstört bzw. erstellt hat. Somit kann man Griefer identifizieren, und deren Aktionen zurücksetzen.
• Authentifizierungs-Plugin
  Mit einem Authentifizierungs-Plugin muss man sich zuerst auf dem Server registrieren und ein Passwort festlegen. Dieses Passwort ermöglicht bei weiteren Besuchen auf diesem Server sich einzuloggen. Somit ist der Spielername immer “reserviert” und die administrations Rechte kann man nicht mehr so leicht missbrauchen. Es muss aber ein sicheres Passwort gewählt werden! “123456” oder ähnliche Passwörter sind nicht sicher! Als Authentifizierungs-Plugin empfehlen wir AuthMe .
• Permissions-Plugin
  Ein Permission-Plugin ermöglicht das genaue steuern von Rechten auf dem Server. Somit kann man einstellen, ob ein Spieler abbauen darf, welchen Gegenstand er nutzen darf, etc. Wir empfehlen das Plugin PermissionsEx .

FAQ

Fremder hat Zugriff auf das Webinterface

Sollte jemand unberechtigtes Zugriff auf das Webinterface haben, so änder bitte das Passwort von Nitrado.net und das Passwort im Webinterface unter “Passwort ändern”. Die derzeitige Session wird gelöscht, und alle die sich derzeit im Webinterface befinden werden gekickt. Somit muss man sich zuerst wieder einloggen.

Fremder hat Zugriff über FTP

Sollte jemand unberechtigtes Zugriff auf FTP haben, so änder bitte das Passwort im Webinterface unter “FTP Zugangsdaten”. Die derzeitige Session wird gelöscht, und alle die derzeit per FTP verbunden sind, werden gekickt. Somit muss man sich zuerst wieder einloggen.

Die Map wurde zerstört

Wir bieten im Webinterface unter “Backup 2.0 BETA” tägliche Backups vom Server an. Mit einem Klick kann man ein Backup einspielen, und so sind alle Daten wieder auf dem alten Stand.