Hogy lehetséges az, hogy ismeretlen emberek fellépnek egy olyan (Minecraft) szerverre, aminek az IP címét csak pár ember ismeri és ők sem adták tovább azt senkinek?
Van egy saját Minecraft szerverünk pár haverral. 1.20.1-es verzió, PaperMC. Nem bérelt szerver vagy ilyesmi, egyikőnk hostolja házilag. Minecrafton kívül fut még rajta egy TeamSpeak szerver is és tartozik az IP címhez egy ingyenes domain név (DDNS), ami noip.com -ról lett igényelve, hogy ha a szerver IP-je változik, akkor ne kelljen mindig más IP-vel fellépni, hanem van egy fix domain név, amit könnyebb megjegyezni.
Mivel ez ingyenes fiókkal van regisztrálva, ezért korlátozottabb és havonta egyszer be kell lépni noip -re és megerősíteni a domaint, különben törlődik.
A helyzet az, hogy az utóbbi időben arra lettünk figyelmesek, hogy random emberek belépkednek a szerverre (Minecraft), de általában kb. 1 mp múlva le is lépnek. Ezt főleg TeamVieweren keresztül vettük észre, mert ezzel szoktuk kezelni távolról a szervert ha valami kell. Senki nem adta tovább az IP -t senki másnak, konkrétan velem együtt jelenleg csak 3-an tudjuk, valakik mégis megszerezték. Nekem ez az egész úgy tűnik, mintha valami automatizált bot lenne. Nem tudom, hogy ez ugyan az az ember -e vagy nem, mert mindig más névvel csatlakozik, tehát hiába is banoljuk ki az egyiket, pár nap múlva megint jön fel egy másik név, aztán le is lép kb. azonnal. Eleinte csak 1×-2× fordult elő, de ma pl. legalább 5 ilyen történt.
Egyelőre annyira nem aggaszt a dolog, mert nem csinálnak semmit azon kívül, hogy egyből le is lépnek, de azért na... Nehogy később rosszabb legyen. Mégis ki és hogyan szerezhette meg az IP címet és/vagy a domaint. Valahogy meg lehet ezt előzni és ki lehet tiltani őket?
Tűzfalban biztos le lehet korlátozni, hogy milyen IP címek léphessenek fel, de az a bökkenő, hogy dinamikus IP címünk van, tehát ha engedünk mondjuk 3 IP címet, akkor lehet, hogy most még fel tudok lépni, de holnap már nem mert változik.
Valakinek van valami ötlete?
Minden az Internet irányába szolgáltatást nyújtó, portot nyitó géppel megpróbálkoznak, végigtesztelik a gyakori szolgáltatások portjait, és ha nyitva találják megpróbálkoznak belépni.
Éppen ezért:
* érdemes megváltoztatni az alapértelmezett portokat, jelszavakat, felhasználókat
* érdemes a szerver tűzfalában csak a "haverokat" beengedni
* a sikertelen próbálkozásokat ki kell zárni - erre eszköz Linux alatt a fail2ban, Windows alatt a win2ban vagy a wall2ban
* vagy még jobb védekezési megoldás a VPN-szerver használata (a játékszerver ilyenkor a VPN-szerver mögött helezkedik el, nem a publikus neten) - így tényleg csak az csatlakozik a játékszerverhez, aki először a VPN-szerverhez csatlakozott
Csak úgy random IP-ket is portokat próbálgatnak? Miért jó ez nekik? Így keresnek sebezhetőséget random szervereken?
Igen, VPN nem rossz, korábban Hamachival csináltuk, de így egyszerűbb volt...
Win2ban -t lehet fel is tesszük.
Fail2ban ról már hallottam Linuxra DOS védelemként, nem tudtam, hogy Windowsra is van hasonló.
#2: Azért "jó", mert relatíve könnyen rá lehet így lelni:
- alapbeállításokon hagyott IP-kamerára
- gyenge jelszavú, Interneten megosztott NAS-ra
- nem megfelelő biztonsági beállítású játékszerverre
A PaperMC-nek egyébként van egy biztonsági javaslatokat felvonultató segédlete:
ott is a(z általában minden szervernél emlegetett) tűzfalat, a fehér listás IP-szűrést, a VPN-t (erős jelszavakat, biztonsági mentést, a szerver privilégium-mentes - rendszergazdai jogosultságokkal nem rendelkező - felhasználó általi futtatását) javasolják. Ami specifikus lehet, az a "modern forwarding" nevű technológia:
További kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!