Wie ist meine absicherung eines Root Servers auf LinuxDebian

[LinuxLover]

Hallo,
ich und ein paar Leute betreiben ein Game Server Projekt das noch im Aufbau ist.
Obwohl ich 2Leute habe die sich wahrscheinlich besser auskennen als ich übernahm ich den ganzen Root Servers.
Irgendwie vertraue ich keinem meinen gemieteten Root an.
Ich will fragen was ich an meiner Sicherung verbessern kann.

Für das Game udn den TS3 sind eigene Benutzer mit 100Stelligen aus irgendwelchen zahlen buchstaben sonderzeichen bestehenden Passwort vorhanden.
Der Benutzer Root (Mit 120 Stelligen aus irgendwelchen zahlen buchstaben sonderzeichen bestehenden Passwort) ist gesperrt. (Mit su gehts ja wenn man in nem benutzer ist)
Ich update den Server regelmäßig alle 2Tage.
Ich habe den Port geändert
Ich habe Das Protocoll auf 2
Webseite habe ich keine am laufen obwohl man mit der IP zur standartseite kommt apache muss noch deinstalliert werden. (Webseite wird von Enjin gemacht)
Man hat nur 2Versuche und 10Sekunden zeit sich einzuloggen.


Wisst ihr was ich noch machen kann? Kann ich mich irgendwie vor ner DOS/DDoS Attacke schützen
Meine Passwörter habe ich in einer Passwort.txt datei ist das nicht gut?

Falls ihr daten braucht hier sind sie:

RAM: 32GB
CPU: I7 3660
HDD: 6TB Insgesamt
Traffic: 10TB
1GBiT/s
Hoster ist Hetzner

Danke für die Antworten!

[Saxman]

Ich will fragen was ich an meiner Sicherung verbessern kann.

Du solltest unbedingt Gentoo installieren. Das ist viel besser für Server geeignet und viel sicherer. Außerdem kannst du deinen Gameserver damit viel besser tunen und wirst mehr fps bekommen. Außerdem, und das ist das wichtigste, haben die ein eigenes Forum.

[LinuxLover]

Das ist doch ne Distribution und jetzt noch alles neu installieren und damit beschäftigen wäre schwer.

[Tintom]

Hallo,
ich und ein paar Leute betreiben ein Game Server Projekt das noch im Aufbau ist.
Obwohl ich 2Leute habe die sich wahrscheinlich besser auskennen als ich übernahm ich den ganzen Root Servers.

Warum dann keinen Managed Server?

Für das Game udn den TS3 sind eigene Benutzer mit 100Stelligen aus irgendwelchen zahlen buchstaben sonderzeichen bestehenden Passwort vorhanden.

Sinn?

Webseite habe ich keine am laufen obwohl man mit der IP zur standartseite kommt apache muss noch deinstalliert werden. (Webseite wird von Enjin gemacht)

Wenn du den Webserver schon auslagerst, kannst du den Rest auch gleich auslagern

Kann ich mich irgendwie vor ner DOS/DDoS Attacke schützen

Der wirksamste Schutz ist es, den Server offline zu nehmen. Siehe unten.

Meine Passwörter habe ich in einer Passwort.txt datei ist das nicht gut?

Scherz?

Falls ihr daten braucht hier sind sie

Daten über die verwendete Software wären zielführender. Dem Botnetz ist es egal, ob die HDD 4 oder 6TB hat.

Überdenke den gesamten Server noch einmal, da fehlen ein paar grundlegende Kenntnisse:
1) Du zweifelst an deinen Fähigkeiten schon im zweiten Satz.
2) Regelmäßiges Updaten ist kein Sicherheitsfeature.
3) Ein Rootserver, der mit mangelndes Kenntnissen bedient wird, ist eher früher als später die nächste Spam- oder Pornoschleuder.
4) Du bist der Betreiber. Du bist für den Schaden den dein gekaperter Server verursacht verantwortlich.
5) Ein Managed Server ist auf lange Sicht günstiger als die Schadenersatzforderungen der Kläger.

[Saxman]

Ist ganz einfach, ehrlich, und für die fps auch viel besser. Wenn du mit deinem Server Projekt oben mitspielen willst musst du das machen. Ist auch für Einsteiger viel besser geeignet, versuchs doch einfach mal.

[LinuxLover]

Weil mir ein Managed Server zu teuer ist!

[LinuxLover]

Ist ganz einfach, ehrlich, und für die fps auch viel besser. Wenn du mit deinem Server Projekt oben mitspielen willst musst du das machen. Ist auch für Einsteiger viel besser geeignet, versuchs doch einfach mal.

Ok, ich werde mich Informieren das Spiel das ich betreiben werden nennt sich Minecraft läuft das drauf?
Ich hab mir jetzt überlegt ob ich mir vl einen Techniker mieten soll xD der dann alles absichert wäre das eine lösung?

[Saxman]

Bestimmt läuft das und der Techniker ist sicher froh, dass du gentoo genommen hast.

Viel Spaß mit gentoo!

[LinuxLover]

Bestimmt läuft das und der Techniker ist sicher froh, dass du gentoo genommen hast.

Viel Spaß mit gentoo!

Ok nur muss ich erstmal nen Techniker finden der das macht.
Kennst du vl Webseiten oder Sogar personen die sich anbieten würden?

[Saxman]

Ok nur muss ich erstmal nen Techniker finden der das macht.
Kennst du vl Webseiten oder Sogar personen die sich anbieten würden?

Sorry, aber kommerzielle Angebote und Anfragen sind bei uns nicht gestattet.

[LinuxLover]

Ok nur muss ich erstmal nen Techniker finden der das macht.
Kennst du vl Webseiten oder Sogar personen die sich anbieten würden?

Sorry, aber kommerzielle Angebote und Anfragen sind bei uns nicht gestattet.

Ok kennst du dann Leute/Webseiten die das Gratis machen?

[Inkodiktus]

Ok nur muss ich erstmal nen Techniker finden der das macht.
Kennst du vl Webseiten oder Sogar personen die sich anbieten würden?

Sorry, aber kommerzielle Angebote und Anfragen sind bei uns nicht gestattet.

Ok kennst du dann Leute/Webseiten die das Gratis machen?

Gratis macht hier keiner was

Ansonsten ist eher die Antwort nein.
Such dir n Linuxnerd und freunde dich an.
Ansonsten finde ich etwas schwachsinnig, so ein Ding zu machen und davon kaum eine Ahnung zu haben.
Kauf dir lieber das teure Ding, da hast du mehr davon.

[LinuxLover]

Ok das jemand das nicht gratis macht war mir klar .
Ich werde heute meinen root besser absichern mit:
Iptables
Fail2Ban
Alle unwichtigen programme deinstallieren
ROOTKITS mit rkhunter aufspüren
Mail bei ssh logil <- Lass ich jetzt mal raus da ich sonst nen mailserver installieren müsste
und ist das ne gute ide mit ssh key zu arbeiten wenn ja werde ich das auch tun.
Ich werd mich natürlich auch mal am home pc mit gentoo versuchen wenns mir gefällt und ich dann ein wenig kann verwende ich.

Also wie sieht meine neue Sicherheits lösung aus?

LG

[LinuxLover]

Ok ich hab mal Rkhunter laufen lassen und das bekommen:
[11:03:45] /usr/bin/unhide.rb [ Warning ]
$ a script: /usr/bin/unhide.rb: Ruby script, ASCII text




Checking for hidden ports [ Skipped ]



Checking for root equivalent (UID 0) accounts [ Warning ]
[11:04:23] Warning: Account 'System' is root equivalent (UID = 0)
[11:04:23] Info: Found shadow file: /etc/shadow



[11:04:24] Checking for hidden files and directories [ Warning ]
[11:04:24] Warning: Hidden directory found: '/etc/.java'


Checking for root equivalent (UID 0) accounts [ Warning ]


Das sind meine Warnings.

[Radfahrer]

Na, dann weißt du doch jetzt Bescheid.

[LinuxLover]

Na, dann weißt du doch jetzt Bescheid.

Naja ich denke die warnings sind false-positive warnings siehst du das anders?

[dufty2]

Nö, normalerweise sollte der rkhunter ohne Warnings durchlaufen:
No warnings were found while checking the system.

Wenn nicht der Fall, sollte man den Dingen auf den Grund gehen, z. B.
ob es bei Dir doch noch einen zweiten Account mit UID=0 gibt.

Diese Gameserver bzw. Team Speak Server sind aber nicht mein Gebiet, wer weiss,
was die alles installiert haben wollen.

PS:
Die Überprüfung mit rkhunter im laufenden System ist auch nicht der Weisheit letzer Schluß,
da man dies besser mit eine Live-CD oder ausgebauter Platte macht.
Das ist halt mit einem Root-Server (an dem man nicht physikalisch rankommt) etwas schwierig ...

[Blackbox]

Wäre es nicht einfacher gewesen, diesen Noob auf [¹] und [²] zu verweisen ?

@ LinuxLover:
Dein Server ist bereits kom­pro­mit­tie­rt, nimm das Teil sofort vom Netz, um Schlimmeres zu vermeiden !
Beschäftige dich gefälligst mit den Grundlagenvon Linux und Servern, bevor du einen Linuxserver aufsetzt und ins Internet hängst !

[¹] http://root-und-kein-plan.de/
[²] http://serverzeit.de/tutorials/admins-haften

[LinuxLover]

System wurde von einem Techniker von uns erstellt!
TeamSpeak wird gerade ein backup gezogen ich werde ihn dan umgehend neuinstallieren und mich damit beschäftigen kann mir wer tipps geben????????????

[Saxman]

[...]kann mir wer tipps geben????????????

Ja, vergiss nicht das gute gentoo zu installieren.

[TRex]

Wenn sich die nicht-informierten und die schein-informierten vorher informieren würden, würden weniger schein-informierte Gerüchte verbreiten.

http://sourceforge.net/p/rkhunter/bugs/95/

Edit: korrekter Hinweis von Saxi: unhide.rb ist ein false-positive, uid0 ist aber ungeklärt.

[LinuxLover]

Stimmt schon ich will mich ja uch umbedingt informieren wollte ich auch schon vor dem Root Server aber wenn es nur leute gibt wie du sagst die schein informiert sind können die schein leute die neuen nichts richtiges erklärten dann gibts nur schein leute xD.
Ich habe mir alles auf youtube beigebracht und auf internetwebseiten.

Kann mir jemand was empfehlen?

[LinuxLover]

Wenn sich die nicht-informierten und die schein-informierten vorher informieren würden, würden weniger schein-informierte Gerüchte verbreiten.

http://sourceforge.net/p/rkhunter/bugs/95/

Edit: korrekter Hinweis von Saxi: unhide.rb ist ein false-positive, uid0 ist aber ungeklärt.

Der benutzer System wurde von einem Techniker erstellt der benutzer wurde aber nie verwendet.

[Blackbox]

Der benutzer System wurde von einem Techniker erstellt der benutzer wurde aber nie verwendet.

Warte mal, woher kenne ich den Benutzer System ?
Ach ja, aus der Windowswelt, kann es sein, dass da ein Windowsadmin, Hybridadmin spielt ?

[Radfahrer]

Ja, vergiss nicht das gute gentoo zu installieren.

Ist Kali Linux nicht noch besser?
Das benutzen die ganzen Hacker doch auch.