Page 2 of 3 FirstFirst 123 LastLast
Results 16 to 30 of 31

Thread: NRW

  1. #1
    Moderator Robot Territories Champion, Fish Shooter Champion, Bat & Mouse 2 Champion, Bloody Rage Champion, Hot Pepper vs The Water 3 Champion, Snowboard in switzerland Champion, New Years Night Champion, Anchovy Assault Free Play Champion, Kid Launcher Champion, Tropical Dragon Slaughter Champion
    Rebound's Avatar
    Join Date
    19.04.07
    Location
    Ende der Welt
    P2P Client
    Faze Mod 0.2 Private Beta
    Posts
    3,540
    Activity Longevity
    6/20 20/20
    Today Posts
    0/5 sssss3540

    NRW

    Tracker: NRW
    Source: NV-Source

    Ich wurde jetzt schon mehrmals nach einem Security-Review für den NRW-Tracker gefragt. Die Tests zu diesem Tracker wurden von uns bereits vor einigen Wochen durchgeführt. Dabei ging die Initiative vom SysOp selber aus, der an uns herangetreten ist. Bisher war nur noch keine Zeit das Review hier zu veröffentlichen und entsprechend aufzubereiten.

    Serversicherheit

    OS: Debian 8 Update Level 3

    Wie fast alle getesten Server, schneidet auch dieser hier nicht besonders gut ab. Eine Firewall gibt es nicht oder sie funktioniert nicht richtig. Außerdem laufen einige überflüssige Dienste auf dem Server, die unnötige Angriffsfläche bieten: FTP (Standardport), DNS & E-Mail-Dienst.
    MySQL ist von außen ebenfalls erreichbar, es gibt allerdings einen Hostfilter. SSH läuft ebenfalls auf dem Standardport.
    Das OS ist immerhin relativ aktuell, dennoch handelt es sich auch hier um eine schlecht konfigurierte Standardinstallation. Da kann man definitiv noch einiges verbessern.

    Trackersicherheit

    Obwohl die NV-Source verwendet wird die bei vielen Trackern mit Lücken läuft, waren hier keine zu finden. Zusätzlich scheint es eine Art Filter zu geben, der bestimmte Keywords aus den Requests herausfiltert. Wohl auch deshalb konnten keine Lücken aufgespürt werden.

    Fazit

    Da der Tracker in Ordnung ist und die Serversicherheit mit einigen Handgriffen schon aufgebessert werden kann, gibt es keinen Grund diesen Tracker nicht als sicher einzustufen. Positiv ist außerdem, dass der SysOp eigenständig an uns herantgetreten ist. So hätte man eventuelle Sicherheitslücken bereits vor der Veröffentlichung eines Reviews schließen können, was aber nicht notwendig gewesen ist. Zwischen Test und diesem Review ist außerdem schon einige Zeit vergangen, in der hoffentlich die angesprochenen Defizite ausgebessert wurden. Eine erneute Überprüfung wurde nicht durchgeführt.



    Reply With QuoteReply With Quote
    Thanks

  2. Who Said Thanks:

    (01.07.17) , Freak69 (11.06.17) , mausi21 (10.06.17) , matrix2003 (10.06.17) , Plex86 (10.06.17) , Hanibal (10.06.17) , cloud99 (10.06.17) , Großmutter (09.06.17) , Snitlev (09.06.17) , NRW-Team (09.06.17) , Quasar (09.06.17)

  3. #16

    Join Date
    28.05.17
    Location
    TnT-WoT-Qu-BC-HDS-HDC-TVR-BTF
    P2P Client
    µtorrent2.1.1- RT-FTP
    Posts
    44
    Activity Longevity
    0/20 2/20
    Today Posts
    0/5 sssssss44
    Quote Originally Posted by Wartec View Post
    Möp Falsch , es gibt nichts im Internet was sicher ist. Methoden gibt es immer , auch wenn sie einfach sind wie der Staff sie hier benutzt. Simpel....
    lerne lesen und richtig zu artikulieren.




    Danke taifunius!
    Reply With QuoteReply With Quote
    Thanks

  4. #17

    Join Date
    16.07.17
    Posts
    3
    Activity Longevity
    0/20 2/20
    Today Posts
    0/5 ssssssss3
    Hallo, bin auch neu hier und ursprünglich komm ich von BTF, habe ein Invite für NRW ergattert und was soll ich sagen, viel besser als BTF!!! Die Community ist super und vom Staff nix zu sehen also NRW ist mein neues zuhause geworden.
    Reply With QuoteReply With Quote
    Thanks

  5. #18
    Moderator Robot Territories Champion, Fish Shooter Champion, Bat & Mouse 2 Champion, Bloody Rage Champion, Hot Pepper vs The Water 3 Champion, Snowboard in switzerland Champion, New Years Night Champion, Anchovy Assault Free Play Champion, Kid Launcher Champion, Tropical Dragon Slaughter Champion
    Rebound's Avatar
    Join Date
    19.04.07
    Location
    Ende der Welt
    P2P Client
    Faze Mod 0.2 Private Beta
    Posts
    3,540
    Activity Longevity
    6/20 20/20
    Today Posts
    0/5 sssss3540
    Quote Originally Posted by minion123 View Post
    Hallo, bin auch neu hier und ursprünglich komm ich von BTF, habe ein Invite für NRW ergattert und was soll ich sagen, viel besser als BTF!!!
    Viel besser als BTF? Auf welchem NRW bist du denn gelandet? Was soll denn genau besser sein?


    Reply With QuoteReply With Quote
    Thanks

  6. #19

    Join Date
    16.07.17
    Posts
    3
    Activity Longevity
    0/20 2/20
    Today Posts
    0/5 ssssssss3
    Rebound, kann ich dir genau sagen-die Community ist um vielfaches besser, einfach nette User!!! Was ich aber nicht verstehe, NRW hat nen Safe von dir und du hast voll die Abneigung gegen den Tracker, warum eigentlich? wenn ich fragen darf?
    Reply With QuoteReply With Quote
    Thanks

  7. #20
    Moderator Robot Territories Champion, Fish Shooter Champion, Bat & Mouse 2 Champion, Bloody Rage Champion, Hot Pepper vs The Water 3 Champion, Snowboard in switzerland Champion, New Years Night Champion, Anchovy Assault Free Play Champion, Kid Launcher Champion, Tropical Dragon Slaughter Champion
    Rebound's Avatar
    Join Date
    19.04.07
    Location
    Ende der Welt
    P2P Client
    Faze Mod 0.2 Private Beta
    Posts
    3,540
    Activity Longevity
    6/20 20/20
    Today Posts
    0/5 sssss3540
    Nur weil ein Tracker "Safe" ist, kann er trotzdem Crap sein. Hier wird nur die Sicherheit bewertet, mehr nicht.
    Klingt einfach wie billige Werbung was du hier schreibt. BTF hatte auch eine super Community, das kann nun wirklich nicht dein ernst sein.


    Reply With QuoteReply With Quote
    Thanks

  8. Who Said Thanks:

    (12.08.17)

  9. #21

    Join Date
    16.07.17
    Posts
    3
    Activity Longevity
    0/20 2/20
    Today Posts
    0/5 ssssssss3
    Dann Frag die User, welche Community hatte BTF???

    ---------- Post Merged at 17:08 ---------- Previous Post was at 17:06 ----------

    Rebound du bist doch mit keinen Tracker zufrieden außer TS, Hand aufs Herz, gib es doch einfach zu!!! Was ich nicht verstehe, du lästerst zB. über TN aber anderseits empfiehlst du TN für ex BTF-ler und auch andere Tracker mit denen du nicht zufrieden bist.

    ---------- Post Merged at 17:11 ---------- Previous Post was at 17:08 ----------

    Aber du hast ja sicher mehr Ahnung als ich, du meinst sicher die Ghost69 Community
    Reply With QuoteReply With Quote
    Thanks

  10. #22
    Moderator Robot Territories Champion, Fish Shooter Champion, Bat & Mouse 2 Champion, Bloody Rage Champion, Hot Pepper vs The Water 3 Champion, Snowboard in switzerland Champion, New Years Night Champion, Anchovy Assault Free Play Champion, Kid Launcher Champion, Tropical Dragon Slaughter Champion
    Rebound's Avatar
    Join Date
    19.04.07
    Location
    Ende der Welt
    P2P Client
    Faze Mod 0.2 Private Beta
    Posts
    3,540
    Activity Longevity
    6/20 20/20
    Today Posts
    0/5 sssss3540
    Wenn die Leute mich nach Alternativen fragen, empfehle ich natürlich auch nur Tracker die wirkliche Alternativen sind. Das sind nun mal nur GODS, TN und TS. Soll ich Lügen oder wie? Komm mal klar...


    Reply With QuoteReply With Quote
    Thanks

  11. Who Said Thanks:

    Freak69 (17.08.17) , (12.08.17) , matrix2003 (17.07.17) , AnneDecke (16.07.17)

  12. #23

    Join Date
    28.05.17
    Location
    TnT-WoT-Qu-BC-HDS-HDC-TVR-BTF
    P2P Client
    µtorrent2.1.1- RT-FTP
    Posts
    44
    Activity Longevity
    0/20 2/20
    Today Posts
    0/5 sssssss44
    BTF hatte sicherlich eine sehr Gute Community man musste dazu nur ins Forum schauen,
    Das Team ist schon lange nicht mehr das was er mal war, aber das weiss sogut wie jeder.

    ALTERNATIVEN wie Rebound sagt sind heut zu tage TS,TN,Gods,TH vilt auch EoT das ist meine ansicht was an Files vielfalt angeht, wenn du nur zum Tippern auf Trackern bist, dann kann es gut sein das kleine Communitys eher was für dich sind das sie alle zusammen stehen.


    Jeder setzt seine eigene Priorität und jeder hat seine Meinung, aber wie Rebound schon sagte: er empfiehlt diese alternativen für User, aber im Grunde entschdet imemr noch der User ob es sich lohnt dort zu verweilen.

    TN ist mir persönlich in den HG gerückt seidem ich auf TS wieder bin, weil die Source alleine schon..schadet meinen Jungen ALTER...
    Reply With QuoteReply With Quote
    Thanks

  13. #24
    Machete
    Ich finde NRW

    Einfach Klasse Nette Leute geile und viele Files , und Wünsche werden sofort erfüllt !

    Und vor allem Sicher !
    Last edited by Machete; 12.08.17 at 10:48.
    Reply With QuoteReply With Quote

  14. #25

    Join Date
    10.03.18
    Location
    Romania
    Posts
    3
    Activity Longevity
    2/20 1/20
    Today Posts
    0/5 ssssssss3
    Blacklisting vom Client Deluge ALLE Versionen

    Liebe User!
    Da es ja vermehrt zu flooding attacken kam und dadurch der Tracker stark bzw extrem belastet wird, hatte ich das Logging erweitert um herrauszufinden was das Problem war.
    Konnte ja schon feststellen das es sich zum größtenteil um Deluge User handelte.

    Nach dem Logging ist es nun Fest.

    Deluge scheint announce anfragen an den Tracker zu stellen obwohl die Announce und Tracker unterschiedliche Domainnamen und IPs hat...

    Und diese Anfragen haben beim Tracker nix verloren.

    Also stellt euch vor ein Powerseeder mit 200 Filez und der Client macht eine Tracker aktualisierung... Dann kommen mal eben 200 anfragen wo der Tracker nix mit anfangen kann

    Somit wird das error Log vollgeschrieben und die Serverlast steigt ins unermäßliche...

    Ich habe leider keinen Lösungsansatz wie ich dies abändern könnte weil ich ja keinen einfluss auf den Client habe...

    Deswegen bin ich leider gezwungen diesen Client komplett zu verbieten...

    This was a scan.




    rebound-albums-security-reviews-picture15436-unsafe.png
    Reply With QuoteReply With Quote
    Thanks

  15. #26

    Join Date
    04.06.17
    Posts
    20
    Activity Longevity
    0/20 2/20
    Today Posts
    0/5 sssssss20
    Jetzt noch Utorrent und rtorrent verbieten und der Server ist gewiss von einiger Last befreit.
    Last edited by pombaer; 12.03.18 at 10:47.
    Reply With QuoteReply With Quote
    Thanks

  16. #27
    NRW-Tracker Staff
    Join Date
    12.04.17
    Posts
    12
    Activity Longevity
    0/20 3/20
    Today Posts
    0/5 sssssss12
    Und wie immer werden nur die Negativen Sachen nach außen getragen und nicht mal die Problemlösung die danach kam.

    Zur Info Deluge geht eingenmächtig hin und stellt seine Scrape Anfragen wenn man die Announce auf eine Subdomain Laufen hat einfach auf die subdomain -> scrape.hauptdomain.tld
    Und dies kann dann shon teilweise heftig ausfallen...

    Lösung ist die scrape.hauptdomain.tld einfach auf 127.0.01 setzten...

    Grüße NRW Staff
    Reply With QuoteReply With Quote
    Thanks

  17. #28
    Moderator Robot Territories Champion, Fish Shooter Champion, Bat & Mouse 2 Champion, Bloody Rage Champion, Hot Pepper vs The Water 3 Champion, Snowboard in switzerland Champion, New Years Night Champion, Anchovy Assault Free Play Champion, Kid Launcher Champion, Tropical Dragon Slaughter Champion
    Rebound's Avatar
    Join Date
    19.04.07
    Location
    Ende der Welt
    P2P Client
    Faze Mod 0.2 Private Beta
    Posts
    3,540
    Activity Longevity
    6/20 20/20
    Today Posts
    0/5 sssss3540
    Und wo ist das Problem? Wenn die Scrape Domain nicht existiert, kommt doch auch gar nichts auf dem Server an. Das macht übrigens jeder Client der Scraping unterstützt und nicht nur Deluge.


    Reply With QuoteReply With Quote
    Thanks

  18. #29
    NRW-Tracker Staff
    Join Date
    12.04.17
    Posts
    12
    Activity Longevity
    0/20 3/20
    Today Posts
    0/5 sssssss12
    Quote Originally Posted by Rebound View Post
    Und wo ist das Problem? Wenn die Scrape Domain nicht existiert, kommt doch auch gar nichts auf dem Server an. Das macht übrigens jeder Client der Scraping unterstützt und nicht nur Deluge.
    Es scheint aber nur Delunge das zu machen weil andere Clients waren in der Log nicht zu finden.

    Problem liegt daran das es einen festen * Wildcard auf der Domain liegt, dieser nicht entfernbar ist und auf die Tracker IP zeigt. Und wir aus Performance gründen kein Scrape unterstützen.

    Wie gesagt das negative wird gepostet und die Problem Lösung nicht bzw das an der Problem-Lösung gearbeitet wurde.
    Reply With QuoteReply With Quote
    Thanks

  19. #30
    Moderator Robot Territories Champion, Fish Shooter Champion, Bat & Mouse 2 Champion, Bloody Rage Champion, Hot Pepper vs The Water 3 Champion, Snowboard in switzerland Champion, New Years Night Champion, Anchovy Assault Free Play Champion, Kid Launcher Champion, Tropical Dragon Slaughter Champion
    Rebound's Avatar
    Join Date
    19.04.07
    Location
    Ende der Welt
    P2P Client
    Faze Mod 0.2 Private Beta
    Posts
    3,540
    Activity Longevity
    6/20 20/20
    Today Posts
    0/5 sssss3540
    Quote Originally Posted by NRW-Team View Post
    Problem liegt daran das es einen festen * Wildcard auf der Domain liegt, dieser nicht entfernbar ist und auf die Tracker IP zeigt. Und wir aus Performance gründen kein Scrape unterstützen.

    Wie gesagt das negative wird gepostet und die Problem Lösung nicht bzw das an der Problem-Lösung gearbeitet wurde.
    Die Problemlösung wäre die Wildcard zu entfernen (sowas habe ich ohnehin noch nie gehört) und nicht User mit Deluge zu gängeln.


    Reply With QuoteReply With Quote
    Thanks

Page 2 of 3 FirstFirst 123 LastLast

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126