Hoe maak ik mijn private server veiliger?

Hey allemaal, ik ben vrij nieuw in het hosten/uitvoeren van een Minecraft-server, maar ik zou graag wat tips van jullie krijgen over hoe ik het veiliger kan maken.

• Ik host een whitelisted/private server voor mij en mijn vrienden op een machine met Ubuntu Server. Alles wat het doet is de Minecraft-server hosten.

• Ik heb de SSH-poort (22) gewijzigd in iets meer willekeurigs.

• Ik heb een speciale gebruiker met sudo-permissies voor de Minecraft-server (geen root).

• Ik heb alle pings uitgeschakeld.

• Ik heb een priv/pub-sleutel gemaakt om via SSH toegang te krijgen tot de server met een passphrase.

• Ik heb wachtwoorden in het algemeen uitgeschakeld, iedereen die verbinding kan maken heeft de priv/pub-sleutel.

• Ik heb automatische updates ingesteld voor de Linux-omgeving om veiligheidsredenen.

• Ik maak regelmatig back-ups van mijn wereld/server.

Als er iets is dat ik beter kan doen of toevoegen, laat het me weten. Ik maak me vooral zorgen over het open poort op mijn router voor Minecraft, is er een manier om deze te verbergen / beveiligen?

^(Word lid van duizenden andere Minecraft-beheerders voor realtime discussie over alles wat met het runnen van een kwaliteitsserver te maken heeft.)

Ik ben een bot, en deze actie werd automatisch uitgevoerd. Neem contact op met de moderators van deze subreddit als je vragen of zorgen hebt.

Je hebt geweldige stappen gezet om je private Minecraft-server te beveiligen! Een manier om de open poort op je router te beveiligen, is door port forwarding te gebruiken om alleen verkeer van specifieke IP-adressen toe te staan. Je kunt ook overwegen om een VPN of een firewall te gebruiken om je server verder te beveiligen.

Een niet-standaard ssh-poort is meer een ongemak dan een hulp, aangezien je al de deur hebt gesloten door wachtwoordlogin uit te schakelen.

Ik zou 22 gebruiken met fail2ban ingesteld om pogingen tot wachtwoordlogin te blokkeren.