PDA

View Full Version : Safe Max New Vision



Rebound
15.06.15, 17:13
Tracker: Max New Vision (https://mnvv2.info/)
Source: NetVision

Schon wieder ein Security-Review. Ich habe den Max New Vision Tracker mal etwas genauer unter die Lupe genommen. Erfreulicherweise ist allerdings nicht viel bei rum gekommen.

Serversicherheit

OS: Linux, Debian 7
Weberver: Apache
PHP: 5.4.41-0+deb7u1
SSH: 6.0p1 4+deb7u2
SMTP: Postfix

Es gibt keine bedenklichen Probleme zu vermelden. Software ist relativ aktuell und die Serverkonfiguration scheint in Ordnung zu sein.

Trackersicherheit

Auch im Tracker selber konnte ich keine Lücke finden.

Fazit

Wohl das bislang kürzeste Review. Da kürzer in diesem Fall aber besser ist, kann ich den Tracker bedenkenlos empfehlen. Weder serverseitig noch trackerseitig konnte ich Sicherheitslücken finden. Trotz einem hohem Grad an individueller Entwicklung auf dem Tracker, wurden sämtliche Sicherheitsstandards eingehalten.


http://www.sb-innovation.de/attachment.php?attachmentid=15433

Instab
15.06.15, 20:22
schweden ist schon lange kein gutes pflaster mehr für tracker. die behörden sind deutlich schärfer als noch vor einigen jahren und schnelle leitungen sind mittlerweile überall zu kriegen.
ist besser als ovh aber als plus würde ich es einem tracker nicht anrechnen.

die öffentlich zugängliche wiki ist zwar kein direktes sicherheitsproblem aber dennoch keine gute idee. es wird in aller breite über torrents, szenebegriffe, das rippen von filmen usw. berichtet und als beispiele werden reale filme aufgelistet. wenn man aufmerksamkeit erregen will ist das der richtige weg :P
sowas gehört natürlich in den mitgliederbereich.

Rebound
15.06.15, 20:38
schweden ist schon lange kein gutes pflaster mehr für tracker. die behörden sind deutlich schärfer als noch vor einigen jahren und schnelle leitungen sind mittlerweile überall zu kriegen.
ist besser als ovh aber als plus würde ich es einem tracker nicht anrechnen.

Wir reden hier von einem deutschen No-Name Tracker. Die könnten wahrscheinlich auch in Deutschland hosten (wie es viele andere Tracker jahrelang gemacht haben) und das wäre kein Problem.

Instab
17.06.15, 17:02
noch ein paar technische details: der server läuft mit debian und die seite auf apache. zudem gibt es einen nach außen offenen postfix smtp dienst und rpcbind. letzterer ist eine bekannte schwachstelle und sollte bei internet servern nicht offen sein. die details:



program vers proto port
100000 4 tcp 111 portmapper
100000 3 tcp 111 portmapper
100000 2 tcp 111 portmapper
100000 4 udp 111 portmapper
100000 3 udp 111 portmapper
100000 2 udp 111 portmapper
100024 1 udp 60327 status
100024 1 tcp 51810 status

Russelowner
22.09.15, 18:10
Hallo,

laut MNV sind die ports nun geschlossen.
Vielleicht kann das jemand noch mal checken?

MfG

Instab
23.09.15, 03:25
laut MNV sind die ports nun geschlossen.
Vielleicht kann das jemand noch mal checken?
korrekt, der portmapper antwortet nicht mehr. der smtp allerdings schon, nur an einem anderen port. für normale nutzung ist er somit nicht brauchbar aber es gibt ein paar gründe fuer eine solche konfiguration somit geht das in ordnung.

noch ein paar generelle infos:

OS: Linux, Debian 7
Weberver: Apache
PHP: 5.4.41-0+deb7u1
SSH: 6.0p1 4+deb7u2
SMTP: Postfix

alles deutet auf eine standardinstallation hin die jetzt allerdings besser konfiguriert ist als beim ersten test.

Rebound
23.09.15, 21:01
Danke Instab. Habe den ersten Beitrag aktualisiert.