Server Hacking

Hiho JarJar Binks

Also grundsätzlich würde ich mir da jetzt nicht sooo den Kopf machen, denn wenn es jemand auf dich/den Server abgesehen hat und dort was anstellen will, hat er auch genug Möglichkeiten unfug zu treiben. :wink:

Das wichtigste ist an sich, dass du den Server nicht als Benutzer root startest, sondern extra für den BF-Server einen Benutzer anlegst.
Das kannst du einfach mit "useradd -m username" machen. Wenn du den Server dann unter diesem User laufen lässt, ist es schon sicher genug.

Denn wenn jemand draufkommen sollte, kann er höchstens den BF-Server abschießen und sonst nix

Aber wie gesagt... hauptsache nicht als root, ansonsten braucht man sich nciht verrückt machen. ICh betreibe nun schon seit längerem GameServer für diverse Spiele und habe noch keine schlechten Erfahrungen gemacht.

Um ein paar Grundsätze der Systemsicherheit und vor allem der Sicherheit laufender Tasks/Programme unter UNIX-artigen Betriebssysteme zusammenzufassen:

Programme die mit einer bestimmten UserID laufen haben meistens den unangenehmen Nebeneffekt daß der startende User eine gültige Shell besitzen muß. In diesem Falle heißt das, daß der BF User sich auf dem Server wie jeder andere Shelluser auch verhalten kann, ihm stehen alle üblichen Kommandos zur Verfügung.
Wenn nun dieser Useraccount gehackt wird (z.B. durch einen Exploit in einem Gameserver) ist es möglich alles als dieser User auszuführen, z.B. rootkits o.ä. zu starten und schlimmstenfalls die gesamte Maschine zu übernehmen.
Sollten die gängigen Exploits nicht funktionieren und rootkits sich nicht installieren lassen gehen die meisten Angreifer dazu über "nur" einen IRC Bot zu starten (Stichwort distributed attacks). Kostet meistens "nur" Bandbreite. Alternativ laufen auch FTP und andere Server.
Wenn der Angreifer desktruktiver Laune ist kann er aber auch ein Kommando wie

cat /dev/random > ~/riesenfile

absetzen.
Irgendwann ist die Partition die /home beinaltet dann voll - wenn alles in einer einzigen Partition ist gleichzeitig also auch die rootpartition. Und tot.

Gegenmaßnahmen:
10mal überlegen welche Programme man überhaupt installiert, denn was auf dem Server vorhanden ist kann und WIRD benutzt werden.
Alles was nicht gebraucht wird fliegt also raus.
Wenn Gameserver laufen sollen mal im Netz nach Gebrauch von chroot() suchen, damit sperrt man recht bequem laufende Tasks ein.

Hoffe ein wenig Klarheit geschaffen zu haben :wink:

Cheers

tcs

Schöne Erklärung.

Dem stimme ich natürlich zu, doch trotzdem bin ich der Meinung, dass man sich nicht verrückt machen muss, wenn man das System nicht gerade wirklich total offen lässt.

Ich nehme mal an, dass der Gameserver auch gleichzeitig WebServer, Sql Server und ggf. noch FTp Server ist.
Allein diese Anwendungszwecke bieten schon von sich aus ein hohes Sicherheitsrisiko. Und da es sich hierbei nicht um einen DC oder sonstiges handelt, muss man es auch nciht übertreiben. Denn sonst dürfte man bf2 gar nicht erst Installieren (Stichwort 3600 offene Ports) und müsste mehrere Jahre hinweg per Hand ein IpTables Skript schreiben. *g*

Was ich damit sagen möchte ist, dass ein Server im Internet angreifbar genug ist und dass jemand der rein will, auch rein kommt.
Also mach dir nicht zuviele Gedanken, hast doch bisher alles richtig gemacht.