myrust.de Server Update

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • myrust.de Server Update

      Hallo zusammen,

      ein Rust Server zu betreiben ist, wie viele Admins wissen, eine sehr abwechslungsreiche Aufgabe.
      Man schlichtet Streit, hilft wenn sich jemand verbaut hat, setzt Regeln oder erklärt Spielweisen und Raid-Taktiken, die für viele Spieler unbekannt waren.

      Eine unerfreuliche Aufgabe ist allerdings, sich mit Leuten auseinander setzen zu müssen, die nur Schlechtes im Sinn haben.
      Wenn sich Spieler partout nicht benehmen wollen, hilft meist nur ein Ban. Je größer und besuchter der Server, desto mehr solcher Leute zieht dieser an.
      Eine besonders boshafte Gruppe gab es auch auf dem myRust Server, der in der Vergangenheit durch diese Spieler attackiert wurde.

      Nach zahlreichen Ausfällen durch DDos Attacken waren wir gezwungen auf einen durch "DDos Protection" gesicherten Bereich auszuweichen und schlussendlich den Server mit in diese Sicherungseinheit zu integrieren.

      Heute startet der myRust Server mit einem frisch gewipeten und sicheren Server wieder und freut sich auf alle neuen und altbekannten Spieler.



      [DE/EU] [myRust.de] Deutschlands Rust Community

      client.connect 84.200.37.126:28015
    • Schade das es bei Rust keine Globale Ban Liste gibt wie z.B. bei anderen Games.
      Bei einem anderen Spiel was ich hoste gibt es diese besagte ban liste und wenn dort einer scheisse baut kann dieser Spieler auf keinen Server mehr spielen der diese liste aktiv hat.

      Vielleicht könnte man solch eine Liste oder Aktion mal ins Leben rufen.

      Grüße
    • Hi Tretboot,

      das ist ein guter Punkt worüber ich mir auch schon Gedanken gemacht habe.
      Auf offizieller (geschlossener Seite) gibt es dieses Konzept bereits.

      Ich stelle mir das aktuell so vor, hier einen geschlossenen Bereit einzurichten,
      in dem sich Server Betreiber auf administrativer Sicht austauschen können.
      Darunter ebenfalls der Austausch über eben solche Spieler.

      Danke für dein Feedback, werde die Idee mal weiter forcieren.
    • Hattet ihr auch schonmal solche Probleme ? Seit Freitag alle 1-2 Stunden Ddos attacke und alle leute fliegen runter. Server ist dann teilweise für 20 Minuten dann nicht mehr erreichbar. Habe jetzt schon teilweise Countryblock eingestellt auf meinem root. Mal sehen was der hoster morgen sagt da NGZ Server ja kein 24/7 support haben.. Echt lächerlich. Ich denke ich werde bald zu einem anderen Hoster wechseln.. Da ist man völlig aufgeschmissen
    • Aber bzgl. DDoS kann man halt nicht viel machen, nur externe Firewall einrichten oder Cloud Routing. Viele Hoster schreiben zwar "permanent DDoS Shield", aber das ist meistens völliger Schwachsinn. Ich kann dir OVH oder das Firstcolo empfehlen, sind beides meine Favouriten und haben eigentlich den besten Schutz für einen recht akzeptablen Preis.

      Edit bzgl. Sicherheit:
      SSH Port ändern, FTP Port ändern und root login deaktivieren. Somit hast du die größten Lücken geschlossen. Falls du Hilfe brauchst, ich bin im Teamspeak oder via Forum erreichbar.
      Bei eventuellen Fragen bzgl. Server Administration oder Programmierung bin ich gerne bereit dir zu helfen.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von OskarSniper ()

    • OskarSniper schrieb:

      Aber bzgl. DDoS kann man halt nicht viel machen, nur externe Firewall einrichten oder Cloud Routing. Viele Hoster schreiben zwar "permanent DDoS Shield", aber das ist meistens völliger Schwachsinn. Ich kann dir OVH oder das Firstcolo empfehlen, sind beides meine Favouriten und haben eigentlich den besten Schutz für einen recht akzeptablen Preis.

      Edit bzgl. Sicherheit:
      SSH Port ändern, FTP Port ändern und root login deaktivieren. Somit hast du die größten Lücken geschlossen. Falls du Hilfe brauchst, ich bin im Teamspeak oder via Forum erreichbar.
      Genau so wirds gemacht! Und ich kann noch empfehlen den Login per SSH Key zu machen.
    • OskarSniper schrieb:

      Aber bzgl. DDoS kann man halt nicht viel machen, nur externe Firewall einrichten oder Cloud Routing. Viele Hoster schreiben zwar "permanent DDoS Shield", aber das ist meistens völliger Schwachsinn. Ich kann dir OVH oder das Firstcolo empfehlen, sind beides meine Favouriten und haben eigentlich den besten Schutz für einen recht akzeptablen Preis.

      Edit bzgl. Sicherheit:
      SSH Port ändern, FTP Port ändern und root login deaktivieren. Somit hast du die größten Lücken geschlossen. Falls du Hilfe brauchst, ich bin im Teamspeak oder via Forum erreichbar.

      Wow Cool, okay. Ich dachte dafür ist auschließlich der Hoster für zuständig da ja gerade so toll für den Ddos Schutz geworben wird. Auch heute hat es NGZ noch nicht geschafft auf Tickets zu antworten. Gerne möchte ich deine Hilfe in Anspruch nehmen OskarSniper da es auch mein erster Root-Server ist.. =) Teamspeak wäre toll!
    • Du kannst den RDP ( Remote Desktop Protocol ) Port ändern. Wird auch oft angegriffen. Sofern der Hoster mit einem DDoS Schutz wirbt, ist das warscheinlich so. Doch die meisten Protections werden nach 500 Mbit/s - 1,5 Gbit/s ausgehebelt, da es dem Hoster teurer kommt wenn er einen Schutz anbietet der mehr Kapazität hat. Solche Cloud Routing Systeme oder Black Hole Router sind meist sehr teuer und müssen auch permanent gewartet werden. Deswegen entscheiden sich die meisten Hoster einfach den DDoS Angriff durchgehen zu lassen. Der Server selbst kann nicht mehr antworten und der Provider hat im Prinzip keinen Cent reinstecken müssen. Doch leider kann heutzutage jedes Kind ddosen, genau das ist ja das schlimme an der Sache.

      Ich persönlich würde die OVH ans Herz legen. Sind zwar teurer, aber dort taugt der Schutz auch einigermaßen was. Falls du dennoch bei deinem Server bleiben möchtest, kannst du deinen Provider ( NGZ ) Fragen ob dieser dir villeicht Hardware technisch helfen kann. Andernfalls musst du wohl oder übel umsteigen, oder mit den Attacken leben ;)

      Edit:

      Remote Desktop Protocol Port ändern:
      1. Verbinde dich via Remote Desktop
      2. Starte cmd via Windows + R und schreib "regedit" rein
      3. Such in der Registry nach "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber"
      4. Doppelklick auf die Nummer und nun gibst du deinen Wunschport ein
      5. WICHTIG: Sei dir ganz sicher das du den Port in der Windows Firewall freigegeben hast.
      6. Server neustarten.
      Administrator Account deaktivieren und neuen anlegen, dann noch ein starkes Passwort für den neuen Windows Benutzer verwenden.

      Nur die nötigsten Ports freischalten und alles andere einfach mit Deny raushauen.

      Fertig ist dein Server, sollte nun ziemlich sicher sein ;) Sofern du nicht noch andere Dienste wie Webserver, Teamspeak, OpenVPN und co drauf laufen hast.

      Edit2:
      Beide Befehle müssen via Administrator Account ausgeführt werden!

      Erzwingen der SSL-Verschlüsselung (erst ab Windows Server 2003/Windows Vista verfügbar)
      • reg.exe add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v SecurityLayer /t reg_dword /d 0x2 /f
      Erzwingen der RDP-Verschlüsselungsstufe Hoch
      • reg.exe add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v MinEncryptionLevel /t reg_dword /d 0x3 /f
      Quelle( itmz.uni-rostock.de/software/w…n-remotedesktopzugaengen/ )

      Achja bzgl. verantwortlich für Root Server, kommt immer drauf an ob der Root Server "selfmanaged" oder "managed" ist. Wenn der Root "managed" ist werden dir Updates und co meistens von Seitens des Hosters aufgespielt.
      Bei eventuellen Fragen bzgl. Server Administration oder Programmierung bin ich gerne bereit dir zu helfen.

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von OskarSniper ()

    • Hatte den Text mal in einem anderen Forum gepostet. Ist auch nicht von mir, aber vielleicht doch ganz lustig oder auch intressant zu lesen:

      Ein kleiner Text, der sich jeder einmal durchlesen sollte, bevor man sich einen dedizierten Server oder vServer holt!



      Du kriegst ziemlich viel Taschengeld von deinen Eltern. In deiner
      Klasse munkelt man, du wärst unter den Spitzenverdienern. Am Monatsende
      bleiben dir sogar ein Euro über, die du nicht direkt in
      Playstation-Spiele und Discobesuche investiert hast. Das muss sich
      ändern, sagst du dir, wozu hat man denn Geld.



      Du beschließt daher, dein eigener Linux-Server muss her. Du weißt zwar
      noch nicht genau wozu du den später benötigst, aber du hast dich selbst
      längst überzeugt, und du bestellst. Du musst dich beim Ausfüllen des
      Formulars zwar 2-3 Jahre älter machen, damit du den Vertrag abschließen
      kannst, aber was macht das schon.



      Wo ist die Systemsteuerung?



      Schon wenige Tage später hast du ihn, deinen schicken, neuen, tollen
      Linux-Server mit gewaltigen 100 MBit direkt ins Internet. Absolut
      problemlos und spottbillig, dein WoW-Account kostet mehr. Du hast
      nämlich Glück, du wohnst in einem Land, wo es eine große Anzahl an
      Serveranbietern gibt, die sich gegenseitig in einem Preiskampf
      verwickelt haben. Du weißt gar nicht, dass es nur wenige Orte auf
      unserem hübschen schützenswerten Planeten gibt, wo Server ähnlich
      günstig sind. Da trifft es sich auch wunderbar, dass du mit deinem neuen
      Server auch gleich der Umwelt etwas gutes tust. So macht Umweltschutz
      doch Spaß!



      Zugegeben, deine private Homepage mit angeschlossenem Portal für deine
      Gilde ächzt und krächzt noch nicht ganz unter den Besuchermassen deiner
      dreizehn täglichen Besucher, aber du bescheinigst ihr Potential! Es ist
      also keine Frage für dich, deine Seite wird das Herzstück deines neuen
      Servers. In der Mail von deinem neuen Hoster hat man dir zwar
      irgendwelche Zugangsdaten geschickt, aber in deinem Windows Terminal
      Client wollen die nicht funktionieren. Auch der Hinweis vom Support, du
      sollst PuTTY benutzen, macht dich nicht wirklich glücklich, du findest
      da einfach keine klickbare Oberfläche. Irgendwann fällt es dir wie
      Schuppen von den Augen, da gibt es keine Oberfläche und dieses komische
      blinkende Ding im PuTTY ist dein schicker, neuer, toller Linux-Server.
      Schnell merkst du, Linus ist nichts für dich. Du hättest es lassen
      sollen.



      Vom Regen …



      Doch du bist nicht ein Level 60 Magier in WoW geworden, weil du schnell
      aufgibst. Außerdem ist da noch die Mindestvertragslaufzeit. Dumm das. Du
      hättest vorher lesen sollen, welchen Vertrag du eingehst. Dir ist zwar
      grundsätzlich klar, dass du einen Webserver mit PHP-Unterstützung auf
      deinem Server brauchst, aber wie du zu dem kommst, das weiß der Herr
      allein. Du bist ja nicht doof, du wirfst einfach ein paar Worte bei
      Google rein und bist überrascht - offensichtlich bist du mit dem Problem
      nicht allein. Du kannst dich vor Anleitungen, HowTos und Hilfen gar
      nicht retten. Sechs Stunden später - bei WoW vermisst man dich schon -
      kommst du zum Fazit, dass dein Hoster den Webserver Apache und PHP auf
      deinem Debian bereits vorinstalliert hat und deine Seite auch schon
      irgendwie läuft. Entnervt reicht dir das für deine ersten Erfahrungen
      mit Linux.



      Doch diese Tortur will kein Ende nehmen, du findest bloß einen Daemon
      nach dem anderen, der konfiguriert werden will, völlig überfordert
      wendest du dich an Hilfe-Foren, doch auch dort verstehst du die
      Antworten nicht. Längst fragst du dich, was an einem Betriebssystem so
      gut sein soll, das nicht einmal eine Systemsteuerung hat.



      Langsam reift in dir die Einsicht, dass du so einem Server nicht
      gewachsen bist, überhaupt brauchst du ihn nicht einmal. Eigentlich,
      findest du, reicht dir ein bisschen Webspace vollkommen - da schmeißt
      man einfach den FTP-Klienten an und deine Webseite funktioniert. Einfach
      so. Ohne komische Konfigurationsdateien und einer unzugänglichen Shell.
      Doch die Erkenntnis kommt spät, dummerweise hast du einen Vertrag
      geschlossen, das hast du nicht bedacht. Aber du hast ja einen Freund, du
      kennst ihn zwar nicht persönlich aber er ist voll nett und so, zwar ein
      mieser WoW-Spieler, aber versteht wohl was von Servern. Kurzerhand
      gibst du ihm deine Zugangsdaten und spannst deinen Kollegen ein. In der
      Tat läuft plötzlich auch dein Mailserver und du kannst auch wieder über
      FTP auf deine Daten zugreifen. Du bist glücklich und denkst wochenlang
      nicht mehr an den Server.



      … in die Traufe



      Doch am 1. des nächsten Monats bist du entsetzt. Du erhälst nämlich eine
      Rechnung von deinem Hoster. Du müsstest nachzahlen, heißt es da. Du
      wärst 2,5 TB über deinem Trafficlimit (du wusstest nicht einmal, dass du
      so etwas hast), sagt man dir und du sollst 75 Euro nachzahlen. Völlig
      bleich und entsetzt sagst du dir, dass das gar nicht sein könne - bei
      deinen 13 Besuchern. Doch all das Jammern nützt nichts, auch der Support
      bestätigt dir, das sei kein Irrtum. Dein Server würde unglaublich viel
      Traffic auf Filesharing Ports machen, versichert man dir; ob du da einen
      Torrent-Klienten laufen hättest, wollte man wissen. Langsam dämmert
      dir, woher der viele Traffic wohl kommt.



      Doch es hilft alles nichts, zähneknirschend musst du zahlen. Dein Freund
      ist natürlich unauffindbar, seinen Namen kennst du nicht. In deiner
      Verzweiflung lässt du den Server neu installieren. Daran vorher Backups
      von deinen Daten zu machen, denkst du verständlicherweise in der
      Situation nicht. Erst hinterher. Doch jetzt reicht es dir endgültig, du
      kündigst deinen Server. Die restlichen 4-5 Monate Vertragslaufzeit
      willst du durchstehen und dann dieses Kapitel vergessen.



      Doch mit der Zeit verheilen deine Wunden und du wagst dich doch wieder
      an diese mysteriöse Shell. Überfordert bist du noch immer, doch viele,
      viele Stunden später hast du deinen Server zumindest ganz allein und mit
      hilfreichen Anleitungen soweit, dass deine Vorstellungen im Großen und
      Ganzen erreicht sind und sogar deine neue Homepage ist wieder online,
      wenngleich auch noch etwas leer. “Never change a running system” sagst
      du dir und überlässt den halb funktionierenden Server sich selbst. Die
      Monate verstreichen und du denkst nur noch wenig an deinen Server.



      Macht nichts. Ich denke sehr viel daran. Und auch viele andere Menschen,
      die administrativ im Internet unterwegs sind. Denn du bist Schuld, dass
      wir alle ständig Probleme mit amoklaufenden Servern haben, genauso wie
      es der deine ist. Ein Sicherheitskonzept oder Softwareaktualisierungen
      innerhalb eines Wartungszyklus sind dir völlig unbekannt. Wozu sich auch
      noch um einen Server kümmern, wenn du nicht einmal auf deinem
      Winows-Desktop Updates installierst. Wenn du auf deinem Desktop so
      glücklich damit wirst, mach es so. Meinen Segen hast du. Aber dass dein
      Server eine für deine Verhältnisse Hochgeschwindigkeitsanbindung an das
      Internet hat, vergisst du. Genauso, wie jeder der deine IP-Adresse
      findet direkt auf deinem Server ankommt. Da ist kein Router der deinen
      Rechner vom Internet trennt. Was soll schon passieren, fragst du dich.



      Du bist dumm. Du bist dumm, töricht und naiv, wenn dir trotz deiner
      schlechten Erfahrungen mit deinem vermeintlichen Freund nichts einfällt,
      was man mit einer statischen IP und einer 100 MBit-Anbindung in das
      Internet alles anstellen kann. Man kann deinen Server zum Beispiel
      kapern, wenn du dich monatelang nicht um ihn kümmerst. In eine
      ferngesteuerte Drohne schließt er sich dann einem großen Botnetz an und
      plötzlich hat dein Server seine Aufgabe gefunden. Von jenem Tag an wird
      er Spam-E-Mails versenden oder DDoS-Angriffe auf Webseiten fahren, die
      du nicht einmal kennst. Ja, stell dir vor, die nervenden Spam-E-Mails
      die auch du täglich kriegst kommen zu einem Großteil von Servern wie dem
      deinen.



      “Wenn ich gewusst hätte”, höre ich dich schon wimmern, “wie viel Ärger
      so ein eigener Server macht, hätte ich mir doch nieeeeeee einen geholt”.
      Ja, wenn du das gewusst hättest. Aber vielleicht hast du es gewusst und
      es nur nicht bedacht? Dachtest du wirklich, jeder kann einen Server
      administrieren, nur weil die Angebote verlockend sind? Dachtest du
      wirklich, du würdest einfach so problemlos herausfinden, wie das alles
      funktioniert? Wenn jeder einen Server administrieren könnte, der zu
      Hause auch Word bedienen kann - wieso hast du dich dann nicht gefragt,
      warum es Leute gibt, die diese Aufgabe hauptberuflich machen?



      Doch jetzt ist es zu spät, du hast deinen Server schon. Und ich eine Menge Ärger, wegen Leuten wie dir. Danke dafür.


      Daher die Frage: Muss es wirklich ein Root sein?!


      Quelle: Unbekannt. Dieser Text ist in den weiten des Internets verbreitet