Forum

> > CS2D > Allgemein > [TUT]Sicherer Ubuntu/Debian CS2D Server
Forums overviewCS2D overviewAllgemein overviewLog in to reply

German [TUT]Sicherer Ubuntu/Debian CS2D Server

6 replies
To the start Previous 1 Next To the start

old [TUT]Sicherer Ubuntu/Debian CS2D Server

Jermuk
User Off Offline

Quote
Hallo an alle,

ich habe mal ein Tutorial gemacht, um eure Server ein bisschen sicherer zu machen. Richtet sich hauptsächlich an Linux-Neulinge.

Grundlegendes:

1.) Ihr solltet den Server NIEMALS unter root laufen lassen. Also immer einen neuen Benutzer erstellen (siehe unten) mit eigenen Rechten.
2.) Seit sehr sehr vorsichtig mit RCON-Passwort. Mit diesem kann man wenn man Schritt 1) nicht befolgt hat, euren ganzen Server übernehmen, denn mit lua (und dem passendem rcon Befehl) kann man auf die gesamte Verzeichnisstruktur zugreifen. (Guckt einfach mein Global-Ban-System an). Ob man damit sogar Befehle ausführen kann, weiß ich nicht.

Wie verhindere ich dies?

1.) Starkes RCON Passwort
Legt euch am besten ein sehr starkes Passwort an, am Besten mit sinnlosen Zahlen und Buchstaben. Danach ein Log-In Script, indem ihr in die autoexec Folgendes eingibt:
1
bind "F12" "rcon_pw euerpasswort;"
Nun braucht ihr nur noch F12 zu drücken und ihr seit eingeloggt. Außerdem dieses nur an absolut vertrauenswürdige Member weitergeben oder wenn ihr paranoid seit, wie ich, gebt ihr es garnicht weiter, sondern baut euch entsprechende lua-Funktionen.

2.) Eigener Benutzer
Dafür gebt ihr in die Shell folgendes ein:
1
sudo adduser euerbenutzer
Nun kopiert ihr den Dedicated Server nach
"/home/euerbenutzer/".
Darauffolgend setzt ihr wenn nötig noch die richtigen Rechte für das home Verzeichnis des geraden erstellten Benutzers
1
sudo chmod -R 775 /home/euerbenutzer/
und loggt euch als "euerbenutzer" ein
1
su - euerbenutzer

Anschließend führt ihr den Server aus.

Anmerkung (Nur für Debian): Wenn ihr als root angemeldet seit, könnt ihr das sudo weglassen. Ihr macht euch als root indem ihr folgendes in die Konsole eingebt, gefolgt von eurem root Passwort:
1
su
Ansonsten könnt ihr auch einfach sudo installieren mit:
1
apt-get install sudo

Ich hoffe ich habe alles gesagt!

IMG:https://i.creativecommons.org/l/by-nc-sa/3.0/88x31.png


Kritik und Feedback ausdrücklich erwünscht.
Habe dies in 10 Minuten geschrieben.

Gruß Jermuk aka [Kebab]DÖNARMASTER
edited 4×, last 22.05.10 06:57:00 pm

old Re: [TUT]Sicherer Ubuntu/Debian CS2D Server

Reaper
User Off Offline

Quote
Naja, für ein Tutorial wird zu wenig aufs Detail geachtet. Also was bedeuten die ganzen Befehle. Kann man natürlich googeln, in ein Tut gehören diese Erklärungen aber meiner Meinung nach rein.

Desweiteren schreibst du das sich das Tutorial an Linux Neulinge wendet, welche eine Ubuntu bzw. Debian distri nutzen.

Benutzt aber den sudo Befehl, der zum Beispiel bei einer schlanken Debian Distribution nichtmal vorhanden ist, wird man mit sudo Befehlen nicht weitkommen Sprich sudo musserst über einen Paketmananger installiert werden. (z.B. über die Konsole apt-get install sudo)

(und ja ich habe in diesem Sinne jetzt auch nichts erklärt.

old Re: [TUT]Sicherer Ubuntu/Debian CS2D Server

Westbeam
User Off Offline

Quote
@Reaper
Wenn man Ubuntu nicht hat, kann man doch einfach das 'sudo' in der Zeile weglassen

Ich finde es gut erklärt, aber Jermuk, du solltest wahrscheinlich doch noch in den Titel schreiben, dass es für Ubuntu gedacht ist(dein Tutorial).

old Re: [TUT]Sicherer Ubuntu/Debian CS2D Server

Reaper
User Off Offline

Quote
Nunja, er hat folgendes geschrieben:

Jermuk has written
2.) Eigener Benutzer
Folgende Anleitung ist für Ununtu bzw. Debian:
Dafür gebt ihr in die Shell folgendes ein:
1
sudo adduser euerbenutzer


Was nicht unbedingt korrekt ist.
Entweder ist man im root Account angemeldet, dann kann ich mir das sudo sparen.
Oder ich bin nicht im root Account dann benötige ich den sudo (eingeschränkte superuser rechte)Befehl. Der ist aber je nach Distri nicht dabei. Wie gesagt es gibt gängige Debian Pakete die kein sudo vorinstalliert haben. Ich gehe sehr stark davon aus, dass das bei Ubuntu auch der Fall sein wird.

Und bei gemieteten Servern, ist nunmal gerne Debian vorinstalliert bzw. wird vom Kunden gewünscht, weil er halt irgendwann mal gehört hat das Debian für Server gut sein soll. Und wenn er dann ein solches OS ohne vorinstalliertem sudo bekommt, kann er den Befehl nicht ausführen, und steht an, wenn er keine weiteren Linux-Kentnisse hat, und im Tutorial steht ja, das es gehen muss.

Deshalb sind meiner Meinung nach diverse Hintergrundinformationen notwendig.

old Re: [TUT]Sicherer Ubuntu/Debian CS2D Server

Jermuk
User Off Offline

Quote
Reaper has written
Nunja, er hat folgendes geschrieben:

Jermuk has written
2.) Eigener Benutzer
Folgende Anleitung ist für Ununtu bzw. Debian:
Dafür gebt ihr in die Shell folgendes ein:
1
sudo adduser euerbenutzer


Was nicht unbedingt korrekt ist.
Entweder ist man im root Account angemeldet, dann kann ich mir das sudo sparen.
Oder ich bin nicht im root Account dann benötige ich den sudo (eingeschränkte superuser rechte)Befehl. Der ist aber je nach Distri nicht dabei. Wie gesagt es gibt gängige Debian Pakete die kein sudo vorinstalliert haben. Ich gehe sehr stark davon aus, dass das bei Ubuntu auch der Fall sein wird.

Und bei gemieteten Servern, ist nunmal gerne Debian vorinstalliert bzw. wird vom Kunden gewünscht, weil er halt irgendwann mal gehört hat das Debian für Server gut sein soll. Und wenn er dann ein solches OS ohne vorinstalliertem sudo bekommt, kann er den Befehl nicht ausführen, und steht an, wenn er keine weiteren Linux-Kentnisse hat, und im Tutorial steht ja, das es gehen muss.

Deshalb sind meiner Meinung nach diverse Hintergrundinformationen notwendig.


Ich möchte noch hinzufügen, dass in Ubuntu sudo standartmäßig installiert ist. Außerdem kann man sich dort garnicht als root anmelden. Dies ist standartmäßig nicht erlaubt (Kein Passwort). Im Übrigen würden (noch ausführlichere) Erklärungen das Tutorial zu groß werden lassen und damit zu unübersichtlich.
To the start Previous 1 Next To the start
Log in to replyAllgemein overviewCS2D overviewForums overview