Sicherheit!
Zitat von admin am 26. Dezember 2025, 19:23 UhrIch habe heute über einen griefer gelesen. Bei einem Ratschlag ging es darum, dass man als Owner in der osslEnable.ini Einschränkungen machen sollte. Welche Einschränkungen findet ihr sinnvoll?
Ich habe heute über einen griefer gelesen. Bei einem Ratschlag ging es darum, dass man als Owner in der osslEnable.ini Einschränkungen machen sollte. Welche Einschränkungen findet ihr sinnvoll?
Zitat von Trawell am 17. Januar 2026, 20:00 UhrHier ist eine Erklärung, was Griefer sind und welche spezifischen Einstellungen du in deinen Konfigurationsdateien (insbesondere der
osslEnable.ini) beachten solltest, um dein Grid zu schützen.Was sind Griefer?
Griefer sind Benutzer in virtuellen Welten oder Online-Spielen, die absichtlich versuchen, anderen Spielern den Spaß zu verderben, Systeme zu stören oder Schaden anzurichten. In OpenSimulator äußert sich dies meist durch:
Lag-Erzeugung: Das Rezzen (Erschaffen) von tausenden Objekten oder NPCs, um den Server zu überlasten (DoS-Angriff von innen).
Crashen der Region: Nutzung von fehlerhaften Physik-Objekten oder Skript-Schleifen, um die Region zum Absturz zu bringen.
Belästigung: Zwangsweises Teleportieren anderer Nutzer, "Nacktmachen" (Attachments entfernen) oder Spammen von Partikeln und Chat-Nachrichten.
Datendiebstahl (Doxing): Auslesen von IP-Adressen unwissender Nutzer, um deren Standort zu ermitteln oder sie außerhalb des Spiels anzugreifen.
1. Datenschutz: IP-Adressen schützen
Griefer nutzen oft Skripte auf ihrem Land, um die IP-Adressen von Besuchern zu sammeln.
Einstellung:
Allow_osGetAgentIPProblem: Aktuell ist dies für
${OSSL|osslParcelO}erlaubt , was bedeutet, dass jeder Landbesitzer (PARCEL_OWNER) die IP seiner Besucher sehen kann.Empfehlung: Ändere dies auf
ESTATE_MANAGER,ESTATE_OWNER. Normale Landbesitzer benötigen keine IP-Adressen.2. Lag-Bomben verhindern: NPC-Limitierung
Griefer nutzen oft Bots (NPCs), um eine Region zu überfüllen und Serverressourcen zu fressen.
Einstellung:
osslNPC(Makro) undAllow_osNpcCreateProblem: Das Makro
osslNPCbeinhaltet${OSSL|osslParcelOG}. Das bedeutet, jedes Mitglied einer Land-Gruppe (PARCEL_GROUP_MEMBER) kann Bots erstellen. Ein einziges böswilliges Gruppenmitglied kann so die Region lahmlegen.Empfehlung: Definiere das Makro neu ohne Gruppenrechte:
osslNPC = ESTATE_MANAGER,ESTATE_OWNER,PARCEL_OWNER(oder nur Estate Manager).3. Belästigung verhindern: Zwangsaktionen
Skripte können genutzt werden, um Avatare gegen ihren Willen zu manipulieren.
Einstellungen:
Allow_osTeleportAgent: Zwangsteleport (Griefer bauen "Fallen" oder Käfige). Aktuell für Landbesitzer erlaubt.
Allow_osForceDropAttachment: Zwingt Avatare, Kleidung/Haare abzulegen. Aktuell für Landbesitzer erlaubt.
Allow_osKickAvatar: Wirft Nutzer von der Region, also richtig einstellen.Empfehlung: Wenn du ein öffentliches Grid betreibst, überlege, diese Rechte nur
ESTATE_MANAGERundESTATE_OWNERzu geben. Landbesitzer können reguläre Ban-Listen nutzen, sie brauchen oft keine Skripte dafür.4. Externe Angriffe: Web-Requests
Einstellung:
Allow_osRequestURLProblem: Steht auf
true. Das erlaubt jedem Skript, als Webserver zu fungieren. Griefer können dies nutzen, um Spam zu versenden oder externe Angriffe zu koordinieren.Empfehlung: Setze dies auf
ESTATE_MANAGER,ESTATE_OWNER,PARCEL_OWNER, damit zumindest bekannt ist, wer die Funktion nutzt.Weitere Schutzmaßnahmen im Manager
Fail2Ban: Hacker versuchen oft, Passwörter von Administratoren zu erraten (Brute-Force).
Firewall: Eine offene Firewall ist ein Einladungstor. Stelle sicher, dass nur die nötigsten Ports (SSH, HTTP, OpenSim-Ports) geöffnet sind.
Hinweis:
Ich habe eine KI benutzt um mir bei dieser Anwort zu helfen.
Vieles habe ich aber schon selber umgesetzt.Viele Grüße
Trawell
Hier ist eine Erklärung, was Griefer sind und welche spezifischen Einstellungen du in deinen Konfigurationsdateien (insbesondere der osslEnable.ini) beachten solltest, um dein Grid zu schützen.
Was sind Griefer?
Griefer sind Benutzer in virtuellen Welten oder Online-Spielen, die absichtlich versuchen, anderen Spielern den Spaß zu verderben, Systeme zu stören oder Schaden anzurichten. In OpenSimulator äußert sich dies meist durch:
-
Lag-Erzeugung: Das Rezzen (Erschaffen) von tausenden Objekten oder NPCs, um den Server zu überlasten (DoS-Angriff von innen).
-
Crashen der Region: Nutzung von fehlerhaften Physik-Objekten oder Skript-Schleifen, um die Region zum Absturz zu bringen.
-
Belästigung: Zwangsweises Teleportieren anderer Nutzer, "Nacktmachen" (Attachments entfernen) oder Spammen von Partikeln und Chat-Nachrichten.
-
Datendiebstahl (Doxing): Auslesen von IP-Adressen unwissender Nutzer, um deren Standort zu ermitteln oder sie außerhalb des Spiels anzugreifen.
1. Datenschutz: IP-Adressen schützen
Griefer nutzen oft Skripte auf ihrem Land, um die IP-Adressen von Besuchern zu sammeln.
-
Einstellung:
Allow_osGetAgentIP -
Problem: Aktuell ist dies für
${OSSL|osslParcelO}erlaubt , was bedeutet, dass jeder Landbesitzer (PARCEL_OWNER) die IP seiner Besucher sehen kann. -
Empfehlung: Ändere dies auf
ESTATE_MANAGER,ESTATE_OWNER. Normale Landbesitzer benötigen keine IP-Adressen.
2. Lag-Bomben verhindern: NPC-Limitierung
Griefer nutzen oft Bots (NPCs), um eine Region zu überfüllen und Serverressourcen zu fressen.
-
Einstellung:
osslNPC(Makro) undAllow_osNpcCreate -
Problem: Das Makro
osslNPCbeinhaltet${OSSL|osslParcelOG}. Das bedeutet, jedes Mitglied einer Land-Gruppe (PARCEL_GROUP_MEMBER) kann Bots erstellen. Ein einziges böswilliges Gruppenmitglied kann so die Region lahmlegen. -
Empfehlung: Definiere das Makro neu ohne Gruppenrechte:
osslNPC = ESTATE_MANAGER,ESTATE_OWNER,PARCEL_OWNER(oder nur Estate Manager).
3. Belästigung verhindern: Zwangsaktionen
Skripte können genutzt werden, um Avatare gegen ihren Willen zu manipulieren.
-
Einstellungen:
-
Allow_osTeleportAgent: Zwangsteleport (Griefer bauen "Fallen" oder Käfige). Aktuell für Landbesitzer erlaubt. -
Allow_osForceDropAttachment: Zwingt Avatare, Kleidung/Haare abzulegen. Aktuell für Landbesitzer erlaubt. -
Allow_osKickAvatar: Wirft Nutzer von der Region, also richtig einstellen.
-
-
Empfehlung: Wenn du ein öffentliches Grid betreibst, überlege, diese Rechte nur
ESTATE_MANAGERundESTATE_OWNERzu geben. Landbesitzer können reguläre Ban-Listen nutzen, sie brauchen oft keine Skripte dafür.
4. Externe Angriffe: Web-Requests
-
Einstellung:
Allow_osRequestURL -
Problem: Steht auf
true. Das erlaubt jedem Skript, als Webserver zu fungieren. Griefer können dies nutzen, um Spam zu versenden oder externe Angriffe zu koordinieren. -
Empfehlung: Setze dies auf
ESTATE_MANAGER,ESTATE_OWNER,PARCEL_OWNER, damit zumindest bekannt ist, wer die Funktion nutzt.
Weitere Schutzmaßnahmen im Manager
-
Fail2Ban: Hacker versuchen oft, Passwörter von Administratoren zu erraten (Brute-Force).
-
Firewall: Eine offene Firewall ist ein Einladungstor. Stelle sicher, dass nur die nötigsten Ports (SSH, HTTP, OpenSim-Ports) geöffnet sind.
Hinweis:
Ich habe eine KI benutzt um mir bei dieser Anwort zu helfen.
Vieles habe ich aber schon selber umgesetzt.
Viele Grüße
Trawell
Zitat von admin am 27. Januar 2026, 18:04 UhrDanke für die ausführliche und hilfreiche Info, Trawell.
Ich habe eine kleine Ergänzung, die eigentlich alle wissen, aber die man sich vielleicht noch einmal vergegenwärtigen muss:
Als Simowner erlaube ich natürlich grundsätzlich unter Welt-Land-Info-Optionen keine der aufgeführten Funktionen. Falls Besuch kommt, mit dem man z.B. bauen möchte, kann man das ja für den Moment ändern.
Ob ich auf Partys scripts erlaube, muss ich abwägen.Und noch etwas: schaut bei euren Objekten mal nach,dass da unter *Jeder* kein Häkchen bei *Bewegen* ist. Ich hatte das mal vergessen und bekam Besuch.
Guckst du 🙂
Danke für die ausführliche und hilfreiche Info, Trawell.
Ich habe eine kleine Ergänzung, die eigentlich alle wissen, aber die man sich vielleicht noch einmal vergegenwärtigen muss:
Als Simowner erlaube ich natürlich grundsätzlich unter Welt-Land-Info-Optionen keine der aufgeführten Funktionen. Falls Besuch kommt, mit dem man z.B. bauen möchte, kann man das ja für den Moment ändern.
Ob ich auf Partys scripts erlaube, muss ich abwägen.
Und noch etwas: schaut bei euren Objekten mal nach,dass da unter *Jeder* kein Häkchen bei *Bewegen* ist. Ich hatte das mal vergessen und bekam Besuch.
Guckst du 🙂
Hochgeladene Dateien: