myrust.de Server Update

Schade das es bei Rust keine Globale Ban Liste gibt wie z.B. bei anderen Games.
Bei einem anderen Spiel was ich hoste gibt es diese besagte ban liste und wenn dort einer scheisse baut kann dieser Spieler auf keinen Server mehr spielen der diese liste aktiv hat.

Vielleicht könnte man solch eine Liste oder Aktion mal ins Leben rufen.

Grüße

Gute Arbeit Admin!

Wir hoffen nur das am Wochenende noch mehr Leute auf den Server kommen damit es wieder richtig abgeht !

Hatte heute um die 100 leute auf meinem Server.

Mehrere Hacker die rum fliegen wurden gesichtet.. Dazu hab ich seit gestern extreme DDos Attacken die durchkommen obwohl der Server eine protection hat.
Echt schwierig derzeit (oder vielleicht war das schon immer so) einen Server vernünftig zu handhaben.

hey Tretboot kann man eine kooperation machen ? So art #1 und #2 Server ? Wir haben auch ein stabilen 100 slot Server und können den auch auf 200 stellen aber 100 reicht ja erst. Und wenn beide Server voll sind kann man mehr Leute haben und die Server werden immer gut besucht sein. Würde mich freuen wenn du mich mal in Steam addest:
http://steamcommunity.com/id/darkstar1989/

Gute Arbeit!

Hattet ihr auch schonmal solche Probleme ? Seit Freitag alle 1-2 Stunden Ddos attacke und alle leute fliegen runter. Server ist dann teilweise für 20 Minuten dann nicht mehr erreichbar. Habe jetzt schon teilweise Countryblock eingestellt auf meinem root. Mal sehen was der hoster morgen sagt da NGZ Server ja kein 24/7 support haben.. Echt lächerlich. Ich denke ich werde bald zu einem anderen Hoster wechseln.. Da ist man völlig aufgeschmissen

Du weißt aber schon, dass du für deinen Root selbst verantwortlich bist?
Da gehört bisserl mehr dazu als nur nen Gameserver zu installieren (am Besten noch als root)
Ein dedizierter Server (Root) möchte auch gewartet, eingerichtet und abgesichert werden!

Aber bzgl. DDoS kann man halt nicht viel machen, nur externe Firewall einrichten oder Cloud Routing. Viele Hoster schreiben zwar "permanent DDoS Shield", aber das ist meistens völliger Schwachsinn. Ich kann dir OVH oder das Firstcolo empfehlen, sind beides meine Favouriten und haben eigentlich den besten Schutz für einen recht akzeptablen Preis.

Edit bzgl. Sicherheit:
SSH Port ändern, FTP Port ändern und root login deaktivieren. Somit hast du die größten Lücken geschlossen. Falls du Hilfe brauchst, ich bin im Teamspeak oder via Forum erreichbar.

Zitat von OskarSniper

Aber bzgl. DDoS kann man halt nicht viel machen, nur externe Firewall einrichten oder Cloud Routing. Viele Hoster schreiben zwar "permanent DDoS Shield", aber das ist meistens völliger Schwachsinn. Ich kann dir OVH oder das Firstcolo empfehlen, sind beides meine Favouriten und haben eigentlich den besten Schutz für einen recht akzeptablen Preis.

Edit bzgl. Sicherheit:
SSH Port ändern, FTP Port ändern und root login deaktivieren. Somit hast du die größten Lücken geschlossen. Falls du Hilfe brauchst, ich bin im Teamspeak oder via Forum erreichbar.

Genau so wirds gemacht! Und ich kann noch empfehlen den Login per SSH Key zu machen.

Zitat von OskarSniper

Aber bzgl. DDoS kann man halt nicht viel machen, nur externe Firewall einrichten oder Cloud Routing. Viele Hoster schreiben zwar "permanent DDoS Shield", aber das ist meistens völliger Schwachsinn. Ich kann dir OVH oder das Firstcolo empfehlen, sind beides meine Favouriten und haben eigentlich den besten Schutz für einen recht akzeptablen Preis.

Edit bzgl. Sicherheit:
SSH Port ändern, FTP Port ändern und root login deaktivieren. Somit hast du die größten Lücken geschlossen. Falls du Hilfe brauchst, ich bin im Teamspeak oder via Forum erreichbar.

Wow Cool, okay. Ich dachte dafür ist auschließlich der Hoster für zuständig da ja gerade so toll für den Ddos Schutz geworben wird. Auch heute hat es NGZ noch nicht geschafft auf Tickets zu antworten. Gerne möchte ich deine Hilfe in Anspruch nehmen OskarSniper da es auch mein erster Root-Server ist.. =) Teamspeak wäre toll!

Bei Root Servern bist du eigentlich immer für alles selbst Verantwortlich auch für schäden...

Ok. Ich komm gleich mal auf dem Teamspeak Server. Gesagt werden muss hier noch das es sich um ein windows server 2012 system handelt. Dort gibt es ja soweit ich weiß kein ssh port zu ändern und root login zu deaktivieren. Wäre cool wenn ihr trotzdem weiterhin Lösungen für mich habt. Bis gleich mal

Du kannst den RDP ( Remote Desktop Protocol ) Port ändern. Wird auch oft angegriffen. Sofern der Hoster mit einem DDoS Schutz wirbt, ist das warscheinlich so. Doch die meisten Protections werden nach 500 Mbit/s - 1,5 Gbit/s ausgehebelt, da es dem Hoster teurer kommt wenn er einen Schutz anbietet der mehr Kapazität hat. Solche Cloud Routing Systeme oder Black Hole Router sind meist sehr teuer und müssen auch permanent gewartet werden. Deswegen entscheiden sich die meisten Hoster einfach den DDoS Angriff durchgehen zu lassen. Der Server selbst kann nicht mehr antworten und der Provider hat im Prinzip keinen Cent reinstecken müssen. Doch leider kann heutzutage jedes Kind ddosen, genau das ist ja das schlimme an der Sache.

Ich persönlich würde die OVH ans Herz legen. Sind zwar teurer, aber dort taugt der Schutz auch einigermaßen was. Falls du dennoch bei deinem Server bleiben möchtest, kannst du deinen Provider ( NGZ ) Fragen ob dieser dir villeicht Hardware technisch helfen kann. Andernfalls musst du wohl oder übel umsteigen, oder mit den Attacken leben

Edit:

Remote Desktop Protocol Port ändern:

• Verbinde dich via Remote Desktop
• Starte cmd via Windows + R und schreib "regedit" rein
• Such in der Registry nach "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber"
• Doppelklick auf die Nummer und nun gibst du deinen Wunschport ein
• WICHTIG: Sei dir ganz sicher das du den Port in der Windows Firewall freigegeben hast.
• Server neustarten.

Administrator Account deaktivieren und neuen anlegen, dann noch ein starkes Passwort für den neuen Windows Benutzer verwenden.

Nur die nötigsten Ports freischalten und alles andere einfach mit Deny raushauen.

Fertig ist dein Server, sollte nun ziemlich sicher sein Sofern du nicht noch andere Dienste wie Webserver, Teamspeak, OpenVPN und co drauf laufen hast.

Edit2:
Beide Befehle müssen via Administrator Account ausgeführt werden!

Erzwingen der SSL-Verschlüsselung (erst ab Windows Server 2003/Windows Vista verfügbar)

• reg.exe add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v SecurityLayer /t reg_dword /d 0x2 /f

Erzwingen der RDP-Verschlüsselungsstufe Hoch

• reg.exe add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v MinEncryptionLevel /t reg_dword /d 0x3 /f

Quelle( http://www.itmz.uni-rostock.de…n-remotedesktopzugaengen/ )

Achja bzgl. verantwortlich für Root Server, kommt immer drauf an ob der Root Server "selfmanaged" oder "managed" ist. Wenn der Root "managed" ist werden dir Updates und co meistens von Seitens des Hosters aufgespielt.

Hatte den Text mal in einem anderen Forum gepostet. Ist auch nicht von mir, aber vielleicht doch ganz lustig oder auch intressant zu lesen:

Ein kleiner Text, der sich jeder einmal durchlesen sollte, bevor man sich einen dedizierten Server oder vServer holt!

Du kriegst ziemlich viel Taschengeld von deinen Eltern. In deiner
Klasse munkelt man, du wärst unter den Spitzenverdienern. Am Monatsende
bleiben dir sogar ein Euro über, die du nicht direkt in
Playstation-Spiele und Discobesuche investiert hast. Das muss sich
ändern, sagst du dir, wozu hat man denn Geld.

Du beschließt daher, dein eigener Linux-Server muss her. Du weißt zwar
noch nicht genau wozu du den später benötigst, aber du hast dich selbst
längst überzeugt, und du bestellst. Du musst dich beim Ausfüllen des
Formulars zwar 2-3 Jahre älter machen, damit du den Vertrag abschließen
kannst, aber was macht das schon.

Wo ist die Systemsteuerung?

Schon wenige Tage später hast du ihn, deinen schicken, neuen, tollen
Linux-Server mit gewaltigen 100 MBit direkt ins Internet. Absolut
problemlos und spottbillig, dein WoW-Account kostet mehr. Du hast
nämlich Glück, du wohnst in einem Land, wo es eine große Anzahl an
Serveranbietern gibt, die sich gegenseitig in einem Preiskampf
verwickelt haben. Du weißt gar nicht, dass es nur wenige Orte auf
unserem hübschen schützenswerten Planeten gibt, wo Server ähnlich
günstig sind. Da trifft es sich auch wunderbar, dass du mit deinem neuen
Server auch gleich der Umwelt etwas gutes tust. So macht Umweltschutz
doch Spaß!

Zugegeben, deine private Homepage mit angeschlossenem Portal für deine
Gilde ächzt und krächzt noch nicht ganz unter den Besuchermassen deiner
dreizehn täglichen Besucher, aber du bescheinigst ihr Potential! Es ist
also keine Frage für dich, deine Seite wird das Herzstück deines neuen
Servers. In der Mail von deinem neuen Hoster hat man dir zwar
irgendwelche Zugangsdaten geschickt, aber in deinem Windows Terminal
Client wollen die nicht funktionieren. Auch der Hinweis vom Support, du
sollst PuTTY benutzen, macht dich nicht wirklich glücklich, du findest
da einfach keine klickbare Oberfläche. Irgendwann fällt es dir wie
Schuppen von den Augen, da gibt es keine Oberfläche und dieses komische
blinkende Ding im PuTTY ist dein schicker, neuer, toller Linux-Server.
Schnell merkst du, Linus ist nichts für dich. Du hättest es lassen
sollen.

Vom Regen …

Doch du bist nicht ein Level 60 Magier in WoW geworden, weil du schnell
aufgibst. Außerdem ist da noch die Mindestvertragslaufzeit. Dumm das. Du
hättest vorher lesen sollen, welchen Vertrag du eingehst. Dir ist zwar
grundsätzlich klar, dass du einen Webserver mit PHP-Unterstützung auf
deinem Server brauchst, aber wie du zu dem kommst, das weiß der Herr
allein. Du bist ja nicht doof, du wirfst einfach ein paar Worte bei
Google rein und bist überrascht - offensichtlich bist du mit dem Problem
nicht allein. Du kannst dich vor Anleitungen, HowTos und Hilfen gar
nicht retten. Sechs Stunden später - bei WoW vermisst man dich schon -
kommst du zum Fazit, dass dein Hoster den Webserver Apache und PHP auf
deinem Debian bereits vorinstalliert hat und deine Seite auch schon
irgendwie läuft. Entnervt reicht dir das für deine ersten Erfahrungen
mit Linux.

Doch diese Tortur will kein Ende nehmen, du findest bloß einen Daemon
nach dem anderen, der konfiguriert werden will, völlig überfordert
wendest du dich an Hilfe-Foren, doch auch dort verstehst du die
Antworten nicht. Längst fragst du dich, was an einem Betriebssystem so
gut sein soll, das nicht einmal eine Systemsteuerung hat.

Langsam reift in dir die Einsicht, dass du so einem Server nicht
gewachsen bist, überhaupt brauchst du ihn nicht einmal. Eigentlich,
findest du, reicht dir ein bisschen Webspace vollkommen - da schmeißt
man einfach den FTP-Klienten an und deine Webseite funktioniert. Einfach
so. Ohne komische Konfigurationsdateien und einer unzugänglichen Shell.
Doch die Erkenntnis kommt spät, dummerweise hast du einen Vertrag
geschlossen, das hast du nicht bedacht. Aber du hast ja einen Freund, du
kennst ihn zwar nicht persönlich aber er ist voll nett und so, zwar ein
mieser WoW-Spieler, aber versteht wohl was von Servern. Kurzerhand
gibst du ihm deine Zugangsdaten und spannst deinen Kollegen ein. In der
Tat läuft plötzlich auch dein Mailserver und du kannst auch wieder über
FTP auf deine Daten zugreifen. Du bist glücklich und denkst wochenlang
nicht mehr an den Server.

… in die Traufe

Doch am 1. des nächsten Monats bist du entsetzt. Du erhälst nämlich eine
Rechnung von deinem Hoster. Du müsstest nachzahlen, heißt es da. Du
wärst 2,5 TB über deinem Trafficlimit (du wusstest nicht einmal, dass du
so etwas hast), sagt man dir und du sollst 75 Euro nachzahlen. Völlig
bleich und entsetzt sagst du dir, dass das gar nicht sein könne - bei
deinen 13 Besuchern. Doch all das Jammern nützt nichts, auch der Support
bestätigt dir, das sei kein Irrtum. Dein Server würde unglaublich viel
Traffic auf Filesharing Ports machen, versichert man dir; ob du da einen
Torrent-Klienten laufen hättest, wollte man wissen. Langsam dämmert
dir, woher der viele Traffic wohl kommt.

Doch es hilft alles nichts, zähneknirschend musst du zahlen. Dein Freund
ist natürlich unauffindbar, seinen Namen kennst du nicht. In deiner
Verzweiflung lässt du den Server neu installieren. Daran vorher Backups
von deinen Daten zu machen, denkst du verständlicherweise in der
Situation nicht. Erst hinterher. Doch jetzt reicht es dir endgültig, du
kündigst deinen Server. Die restlichen 4-5 Monate Vertragslaufzeit
willst du durchstehen und dann dieses Kapitel vergessen.

Doch mit der Zeit verheilen deine Wunden und du wagst dich doch wieder
an diese mysteriöse Shell. Überfordert bist du noch immer, doch viele,
viele Stunden später hast du deinen Server zumindest ganz allein und mit
hilfreichen Anleitungen soweit, dass deine Vorstellungen im Großen und
Ganzen erreicht sind und sogar deine neue Homepage ist wieder online,
wenngleich auch noch etwas leer. “Never change a running system” sagst
du dir und überlässt den halb funktionierenden Server sich selbst. Die
Monate verstreichen und du denkst nur noch wenig an deinen Server.

Macht nichts. Ich denke sehr viel daran. Und auch viele andere Menschen,
die administrativ im Internet unterwegs sind. Denn du bist Schuld, dass
wir alle ständig Probleme mit amoklaufenden Servern haben, genauso wie
es der deine ist. Ein Sicherheitskonzept oder Softwareaktualisierungen
innerhalb eines Wartungszyklus sind dir völlig unbekannt. Wozu sich auch
noch um einen Server kümmern, wenn du nicht einmal auf deinem
Winows-Desktop Updates installierst. Wenn du auf deinem Desktop so
glücklich damit wirst, mach es so. Meinen Segen hast du. Aber dass dein
Server eine für deine Verhältnisse Hochgeschwindigkeitsanbindung an das
Internet hat, vergisst du. Genauso, wie jeder der deine IP-Adresse
findet direkt auf deinem Server ankommt. Da ist kein Router der deinen
Rechner vom Internet trennt. Was soll schon passieren, fragst du dich.

Du bist dumm. Du bist dumm, töricht und naiv, wenn dir trotz deiner
schlechten Erfahrungen mit deinem vermeintlichen Freund nichts einfällt,
was man mit einer statischen IP und einer 100 MBit-Anbindung in das
Internet alles anstellen kann. Man kann deinen Server zum Beispiel
kapern, wenn du dich monatelang nicht um ihn kümmerst. In eine
ferngesteuerte Drohne schließt er sich dann einem großen Botnetz an und
plötzlich hat dein Server seine Aufgabe gefunden. Von jenem Tag an wird
er Spam-E-Mails versenden oder DDoS-Angriffe auf Webseiten fahren, die
du nicht einmal kennst. Ja, stell dir vor, die nervenden Spam-E-Mails
die auch du täglich kriegst kommen zu einem Großteil von Servern wie dem
deinen.

“Wenn ich gewusst hätte”, höre ich dich schon wimmern, “wie viel Ärger
so ein eigener Server macht, hätte ich mir doch nieeeeeee einen geholt”.
Ja, wenn du das gewusst hättest. Aber vielleicht hast du es gewusst und
es nur nicht bedacht? Dachtest du wirklich, jeder kann einen Server
administrieren, nur weil die Angebote verlockend sind? Dachtest du
wirklich, du würdest einfach so problemlos herausfinden, wie das alles
funktioniert? Wenn jeder einen Server administrieren könnte, der zu
Hause auch Word bedienen kann - wieso hast du dich dann nicht gefragt,
warum es Leute gibt, die diese Aufgabe hauptberuflich machen?

Doch jetzt ist es zu spät, du hast deinen Server schon. Und ich eine Menge Ärger, wegen Leuten wie dir. Danke dafür.

Daher die Frage: Muss es wirklich ein Root sein?!

Quelle: Unbekannt. Dieser Text ist in den weiten des Internets verbreitet