PDA

View Full Version : Safe king-austria (Recheck)



Rebound
24.04.19, 19:30
Tracker: king-austria.tk (https://king-austria.tk/)
Source: NV-Source

Beim ersten Review ist der Tracker sang- und klanglos untergangen. Der Betreiber hatte sich nach dem Review unverzüglich bei uns gemeldet und es gab einen sehr produktiven Austausch. Aber beginnen wir einfach mit dem Recheck.


Serversicherheit

OS: Linux, Debian 9
Webserver: Apache 2.4.25

Der Server-Check war ziemlich ergebnislos. Es gibt keinen (!) offenen SSH-Port und neben Teamspeak finden sich nur noch ein paar offene SHOUTcast Ports für das Radio. Die Software ist aktuell. In der Summe also ein ziemlich gutes Ergebnis.

Beim Server-Check gab es mehr Widerstand vom Server als sonst. Eine Firewall scheint also zu existieren und hat unsere Arbeit zumindest etwas verzögert.

Als Geolocation Kanada auszuwählen ist zumindest besser als Frankreich, aber da hier wieder OVH benutzt wird, ist es nur eine geringfügige Verbesserung.


Trackersicherheit

Auch hier hat sich der Betreiber unser erstes Security-Review zu Herzen genommen und die vorhandenen Mängel abgestellt. Daher ist nun auch der Tracker bzw. die Source in einem sicheren Zustand.


Fazit

Nicht nur die Kommunikation mit dem Betreiber war absolut vorbildlich, auch die Reaktion auf die Sicherheitsprobleme hätte nicht besser sein können. Die Probleme auf Server und Source wurden behoben und ein Safe ist deshalb absolut verdient. :smile:


http://www.sb-innovation.de/attachment.php?attachmentid=15433

iAwesome
25.04.19, 14:08
Mir gefällt es, wenn die Betreiber sich dem problem annehmen! :)
Ich glaube ohne eure Arbeit wäre es nichts geworden. Dickes Like für euch und die Betreiber! :)

M4TZ3
11.10.21, 22:18
der thread ist zwar schon einige monate alt, ich möchte aber ein zwei wörter zu king austria verlieren.

netter tracker, aber der admin war schrecklich. hat sich selber "derbe" gefeiert und hat sich am "wir sind die ersten die auf php8 laufen" richtig aufgegeilt.

kurze rede, gar kein sinn; ein bekannter, der absoluter laie ist (er administriert seine seebox, viel mehr kann der auch nicht) hat es mit ein wenig googlen und befassen mit der source, innerhalb eines tages geschaffet, den gesammten server (ink. vollzugriff auf die source) zu übernehmen!

rebound ist in meiner comunity eh ein negativ behafteter begriff, und dieser test beweist für mich (aufs neue, dass rebound keine qualitätsarbeit leistet.

ps: ich kann beweise vorzeigen, werde ich aber nicht. das der tracker seit monaten down ist, ist beweis genug.

einem tracker, der von einem laien gehackt werden kann, ein safe zu geben... mir fehlen echt die worte...

Rebound
12.10.21, 10:04
Ohne Beweise ist dein Beitrag vor allem eines: Wertlos. :D

Ich gehe trotzdem kurz auf deine Anschuldigungen ein.

Das Security-Review ist über 2 Jahre alt und stellt sowieso immer nur eine Momentaufnahme dar. Also so oder so inzwischen wertlos. Wer weiß, ob wir hier überhaupt vom gleichen Admin reden. Zum Zeitpunkt als dieser Text geschrieben wurde, waren die identifizierten Sicherheitslücken jedenfalls geschlossen.

Inzwischen sollte zudem allgemein bekannt sein, dass das allgemeine Sicherheitsniveau im deutschen Raum so ziemlich das Letzte ist. Es wird sehr viele Tracker in der "Safe"-Liste geben, die man hacken kann. Die Reviews sind dafür inzwischen zu alt und an Sicherheit muss permanent gearbeitet werden. Eigentlich müssten solche Reviews jährlich wiederholt werden. Die Trackerbetreiber haben daran aus den unterschiedlichsten Gründen allerdings kein Interesse.