7 Days to Die
    Ace of Spades
    Altis Life
    American Truck Simulator
    ARK: Survival Ascended
    ARK: Survival Evolved
    ARK: Survival Evolved Official Save Game
    ARK: Survival of the Fittest
    Arma 3
    Assetto Corsa Competizione
    Astroneer
    Atlas
    Avorion
    Chivalry 2
    Chivalry: Medieval Warfare
    Citadel
    Conan Exiles
    Core Keeper
    Counter-Strike: Global Offensive
    Craftopia
    Dark and Light
    Day of Dragons
    DayZ
    Dead Matter
    Dirty Bomb
    Don't Starve Together
    Dune: Awakening
    Empyrion
    Enshrouded
    Euro Truck Simulator 2
    Factorio
    Farming Simulator 13
    Farming Simulator 15
    Farming Simulator 17
    Farming Simulator 19
    Farming Simulator 22
    Farming Simulator 25
    FiveM
    Frozen Flame
    Garry's Mod
    Half-Life 2
    Hell Let Loose
    Jedi Knight 2
    KAG
    Killing Floor 2
    Last Oasis
    Left 4 Dead 2
    Life is Feudal
    Medieval Engineers
    Minecraft
    Mordhau
    Myth of Empires
    Onset
    Outpost Zero
    Palworld
    Pantropy
    Path of Titans
    PixARK
    Project Zomboid
    Red Orchestra 2
    REND
    Rust
    Satisfactory
    SCUM
    Sky Noon
    Sons Of The Forest
    Soulmask
    Space Engineers
    Squad
    Starbound
    StarMade
    Staxel
    Terraria
    The Forest
    The Isle
    Unreal Tournament 2004
    Unturned
    V Rising
    Valheim
    Wreckfest
    Ylands
  • webinterface
    • Account
      Andere Dienstleistungen
      FTP
      Kundendienst
  • WEBINTERFACE
    1. startseite /
    2. guides /
    3. minecraft server sichern de 2

    Guides

    Kategorie A-Z

    Minecraft Server sichern

    Minecraft Server sichern

    Minecraft wiki.jpg
    Miete dir jetzt deinen eigenen prepaid Minecraft Server auf nitrado.net

    Um seinen Server sicher zu gestalten sollten gewisse Aspekte beachtet werden. Bei Minecraft-Servern (wie auch Bukkit und Co.) gibt es 2 große Unterschiede im Sicherheitsstandard. Zum Einen “online-mode=true” und zum Anderen “online-mode=false”. Wir empfehlen den Standard “online-mode=true”.

    Allgemeine Sicherheitsregeln

    • Niemals die Nitrado-Zugangsdaten oder FTP-Zugangsdaten weitergeben!
      Dazu steht im Webinterface unter “Benutzerverwaltung” die Option einen “2.Benutzer” für das Webinterface anzulegen zur Verfügung.
      Auch ein Nitrado Mitarbeiter wird NIEMALS nach einem Passwort fragen!
    • Sichere Passwörter verwenden
      Ein Passwort sollte mindestens 8 Zeichen haben, Zahlen sowie Groß- und Kleinschreibung beinhalten. Passwörter wie “passwort123” oder “123456” sind nicht sicher.
    • Verschiedene Passwörter verwenden
      Niemals das gleiche Passwort für Nitrado und für die eingetragene E-Mail-Adresse verwenden. Sollte man einmal Zugang zum Nitrado-Account haben, so kann das gesamte Guthaben an Fremde gespendet werden und dies selber (im E-Mail-Postfach) bestätigt werden, wenn gleiche Passwörter verwendet werden.
    • Aktueller Virenschutz
      Verwende immer (!) einen aktuellen Virenschutz, dieser schützt allgemein vor Gefahren. Eine Empfehlung für einen Virenschutz gibt es nicht, manche verwenden Kaspersky (kostenpflichtig) oder die kostenlosen Alternativen von Microsoft (Security Essentials) und Avira AntiVir. Jeder muss für sich selber wissen, welchen Virenschutz er verwendet.
    • Vertrauenswürdige Plugins
      Lade Plugins immer von vertrauenswürdigen Quellen runter wie der Bukkit oder Spigot Seite. Plugins aus anderen Quellen werden möglicherweise nicht kontrolliert und können Viren enthalten.

    online-mode=true

    Kurzfassung

    Dieser Modus ist der sicherste Modus für Minecraft. Es können zwar nur Spieler mit einem gekaufen Minecraft-Account auf den Server, aber diese können dauerhaft vom Server gebannt werden. Somit ist das sogenannte “Hacking” so gut wie unmöglich.

    Ausführliche Erklärung

    Dieser Modus ist der beste und sicherste Modus für Minecraft. Du unterstützt damit die Entwickler von Minecraft, indem du nur Personen mit gekauften Minecraft auf den Server lässt. Bei diesem Modus muss der Spieler sich mit dem Account verifizieren. Das bedeutet beim Einloggen in Minecraft muss er seinen Minecraft-Nickname und sein Passwort eingeben. Dieser wird bei einem Auth-Server von Minecraft überprüft. Wurden die richtigen Daten eingegeben, so startet Minecraft und man kann es wie gewohnt spielen. Wenn nun einem Multiplayer-Server beigetreten wird (mit online-mode=true), so stellt der Server eine Anfrage bei den Auth-Servern von Minecraft und überprüft ob der Minecraft-Account gekauft wurde (Premium) oder nicht. Sollte der Account gekauft sein, so lässt der Server den Spieler eintreten. Sollte dies nicht der Fall sein wird dem Spieler der Zugang verwehrt und es wird die Meldung “User not premium” angezeigt. Dieser Prozess findet innerhalb von Sekunden statt.

    Mögliche Schutzmaßnahmen

    • Whitelist
      Mit einer Whitelist kann man bestimmen wer auf den Server kommt. Bei aktivierter Whitelist können nur Spieler eine Verbindung aufbauen die auf dieser Liste (white-list.txt) stehen.
    • AntiGrief-Plugin / Log-Plugin
      Beispielsweise: LogBlock und WorldGuard . Mit einem Log-Plugin kann man nachverfolgen, Wer einen Block zerstört bzw. erstellt hat. Somit kann man Griefer identifizieren, und deren Aktionen zurücksetzen.
    • Permissions-Plugin
      Ein Permission-Plugin ermöglicht das genau steuern von Rechten auf dem Server. Somit kann man einstellen, ob ein Spieler abbauen darf, welchen Gegenstand er nutzen darf, etc. Wir empfehlen das Plugin PermissionsEx .

    online-mode=false

    Kurzfassung

    Dieser Modus stellt die größten Sicherheitslücken bei der Verwaltung vom Server dar. Bei diesem Modus benötigt man keinen gekaufen Account bei Minecraft. Somit fällt eine Überprüfung weg.

    Ausführliche Erklärung

    Der “online-mode=false” ermöglicht Spielern, die Minecraft nicht gekauft haben auf dem Server zu spielen. Leider beinhaltet diese Funktion, auch eine sehr große Sicherheitslücke. Die Überprüfung des Accountes auf Echtheit (siehe ausführliche Erklärung “online-mode=true”) entfällt hierbei. Somit kann jeder Spieler, sich mit einem beliebigen Namen einloggen. Da in der Ops.txt (wie auch banned-players.txt, whiteliste.txt, etc.) mit Namen gearbeitet wird, kann man dies umgehen bzw. ausnutzen. Theoretisch kann so, Spieler A sich mit dem Namen vom Administrator (oder OP) einloggen und hat sofort alle Administrations-Rechte. Die Administrations-Rechte können ausgenutzt werden, um die Welt zu zerstören oder andere Spieler zu bannen. Dieser Sicherheitslücke kann mit “Authentifizierungs-Plugins” (empfehlung: AuthMe ) entgegengewirkt werden.(man muss ein Passwort erstellen (/register pw pw) und sich mit diesem einloggen)

    ==> Nitrado empfehlt den “online-mode=true”

    Nutzlose Schutzmaßnahmen

    • Spieler vom Server bannen (über Name oder IP)
      Diese Schutzmaßnahme bringt beim “online-mode=false” gar nichts. Der Spieler kann sich mit einem anderen Namen einloggen, oder er startet kurz den Router neu und erhält eine neue IP.

    Mögliche Schutzmaßnahmen

    • Whitelist
      Mit einer Whitelist kann man bestimmen Wer auf den Server kommt. Bei aktivierter Whitelist können nur Spieler eine Verbindung aufbauen die auf dieser Liste (white-list.txt) stehen. Die Whitelist sollte in Verbindung mit einem Authentifizierungs-Plugin verwendet werden.
    • AntiGrief-Plugin / Log-Plugin
      Beispielweise: LogBlock und WorldGuard . Mit einem Log-Plugin kann man nachverfolgen, Wer einen Block zerstört bzw. erstellt hat. Somit kann man Griefer identifizieren, und deren Aktionen zurücksetzen.
    • Authentifizierungs-Plugin
      Mit einem Authentifizierungs-Plugin muss man sich zuerst auf dem Server registrieren und ein Passwort festlegen. Dieses Passwort ermöglicht bei weiteren Besuchen auf diesem Server sich einzuloggen. Somit ist der Spielername immer “reserviert” und die administrations Rechte kann man nicht mehr so leicht missbrauchen. Es muss aber ein sicheres Passwort gewählt werden! “123456” oder ähnliche Passwörter sind nicht sicher! Als Authentifizierungs-Plugin empfehlen wir AuthMe .
    • Permissions-Plugin
      Ein Permission-Plugin ermöglicht das genaue steuern von Rechten auf dem Server. Somit kann man einstellen, ob ein Spieler abbauen darf, welchen Gegenstand er nutzen darf, etc. Wir empfehlen das Plugin PermissionsEx .

    FAQ

    Fremder hat Zugriff auf das Webinterface

    Sollte jemand unberechtigtes Zugriff auf das Webinterface haben, so änder bitte das Passwort von Nitrado.net und das Passwort im Webinterface unter “Passwort ändern”. Die derzeitige Session wird gelöscht, und alle die sich derzeit im Webinterface befinden werden gekickt. Somit muss man sich zuerst wieder einloggen.

    Fremder hat Zugriff über FTP

    Sollte jemand unberechtigtes Zugriff auf FTP haben, so änder bitte das Passwort im Webinterface unter “FTP Zugangsdaten”. Die derzeitige Session wird gelöscht, und alle die derzeit per FTP verbunden sind, werden gekickt. Somit muss man sich zuerst wieder einloggen.

    Die Map wurde zerstört

    Wir bieten im Webinterface unter “Backup 2.0 BETA” tägliche Backups vom Server an. Mit einem Klick kann man ein Backup einspielen, und so sind alle Daten wieder auf dem alten Stand.


    Jetzt Minecraft Server mieten

    Weitere Guides:
    Cross ARK Travel einrichten
    Custom Skins bei DayZ aktivieren
    DayZ Standalone Modifikationen
    Direktes verbinden mit Empyrion Game Server
    DNS Einstellungen werden nicht übernommen
    Dont Starve Together Caves konfigurieren
    Eigenen Spielstand beim Farming Simulator 17 server hochladen
    Engine Einstellungen von ARK:SE
    Events in ARK aktivieren
    Fahrzeug lock unlock Sound bei Altis Life aktivieren
    FAQ für Garrys Mod Server
    Fehlerbehebung bei Farming Simulator 17
    Fehlermeldung “Old”
    Geld bei Farming Simulator 17 erhöhen
    Herobrines Mansion
    Hive Netzwerk von DayZModcom
    Ich werde bei Arma 2/3 mit einer beliebigen Restriction gekickt
    Installation von Altis Life 2
    Installation von Mods auf einem Dark and Light Server
    Karte bei ARK:SE wechseln
    Keine Verbindung zum LS22 Server
    Konfiguration eines ARK: SE Servers
    Landwirtschaftssimulator 15 Geld cheaten
    lokale Welt auf den Server laden
    lokales Backup bei ARK
    Message of the Day für ARK:SE

    Inhaltsverzeichnis

    Allgemeine Sicherheitsregeln

    online-mode=true

    - Kurzfassung

    - Ausführliche Erklärung

    - Mögliche Schutzmaßnahmen

    online-mode=false

    - Kurzfassung

    - Ausführliche Erklärung

    - Nutzlose Schutzmaßnahmen

    - Mögliche Schutzmaßnahmen

    FAQ

    - Fremder hat Zugriff auf das Webinterface

    - Fremder hat Zugriff über FTP

    - Die Map wurde zerstört

    Diesen Artikel teilen


    12/1/2022

    Hol dir jetzt deinen eigenen Gameserver.

    Gameserver bestellen
    1. startseite /
    2. guides /
    3. minecraft server sichern de 2
    Bezahle wie du willst
    Klarna Payment Badge
    Unsere Mitgliedschaften
    game - Verband der deutschen Games-Branche RIPE NCC - Ripe Network Coordination Centre Women in Games
    v1.30.0-168-g6f64a707 © 2025 marbis GmbH. Alle Rechte vorbehalten. Alle Preise sind Endpreise inkl. gesetzlicher Umsatzsteuer.