Tracker: BestFriends
Source: NetVision-Source
Willkommen zu meinem nächsten Security-Review. Dieses mal habe ich mir den Tracker „BestFriends“ vorgenommen. Das Review wird relativ kurz ausfallen, was einfach daran liegt, dass der Tracker relativ gut abgesichert ist bzw. es keine großartigen Sicherheitsmängel zu finden gab.
Serversicherheit
OS: Linux, Debian 4
Webserver: lighttpd 1.4.13 (Aktuellste: 1.4.35)
OpenSSH: 4.3p2 Debian 9etch3
Zudem findet man einen Webmin am Standardport sowie Portmapper und ident von außen erreichbar. Besonders ins Auge springt in diesem Fall natürlich die alte Debian Version, die ihr EOL bereits im März 2010 erreicht hat. Ein weiteres, erhebliches Manko ist die Abwesenheit von https, die nicht zu rechtfertigen ist.
Von allen bisherigen Reviews stellt BestFriends in Sachen Server mit Abstand das Schlusslicht dar.
Trackersicherheit
BF verwendet die uralte NV-Source, welche schon seit über 10 Jahren bei deutschen Trackern zum Einsatz kommt. Ursprüngliche Basis der NV, ist die vor allem international bekanntere TB-(DEV)Source. Auch auf dem Tracker selber konnte ich keine Sicherheitslücken finden. Zwar sind große Teile vom Frontend wirklich grauenhaft geschrieben und weisen den BF Staff nicht unbedingt als kompetent aus, allerdings wurden die gängigen Sicherheitsstandards eingehalten.
Fazit
Aus sicherheitstechnischem Aspekt weist BF keine groben Mängel auf und kann als relativ sicher eingestuft werden. Weitaus problematischer betrachtet werden muss allerdings die aggressive „Pay-for-Warez“ Politik, welche der Tracker fährt. BF selbst ist einzig und allein darauf ausgelegt, mit dem Betreiben des Trackers Geld zu verdienen. Solche Projekte rücken auf langfristige Sicht oft in die Blickpunkte der Behörden. Da sich Torrents aber ohnehin auf einem absteigenden Ast befinden, fällt dies wahrscheinlich kaum ins Gewicht.
Die Sicherheitsstandards sind allerdings erfüllt, weshalb es keinen Grund gibt (außer dem moralischen), diesen Tracker nicht zu benutzen.
Bookmarks