Max New Vision

**Rebound** · 15.06.15, 16:13

Tracker: Max New Vision
Source: NetVision

Schon wieder ein Security-Review. Ich habe den Max New Vision Tracker mal etwas genauer unter die Lupe genommen. Erfreulicherweise ist allerdings nicht viel bei rum gekommen.

Serversicherheit

OS: Linux, Debian 7
Weberver: Apache
PHP: 5.4.41-0+deb7u1
SSH: 6.0p1 4+deb7u2
SMTP: Postfix

Es gibt keine bedenklichen Probleme zu vermelden. Software ist relativ aktuell und die Serverkonfiguration scheint in Ordnung zu sein.

Trackersicherheit

Auch im Tracker selber konnte ich keine Lücke finden.

Fazit

Wohl das bislang kürzeste Review. Da kürzer in diesem Fall aber besser ist, kann ich den Tracker bedenkenlos empfehlen. Weder serverseitig noch trackerseitig konnte ich Sicherheitslücken finden. Trotz einem hohem Grad an individueller Entwicklung auf dem Tracker, wurden sämtliche Sicherheitsstandards eingehalten.

**Instab** · 15.06.15, 19:22

schweden ist schon lange kein gutes pflaster mehr für tracker. die behörden sind deutlich schärfer als noch vor einigen jahren und schnelle leitungen sind mittlerweile überall zu kriegen.
ist besser als ovh aber als plus würde ich es einem tracker nicht anrechnen.

die öffentlich zugängliche wiki ist zwar kein direktes sicherheitsproblem aber dennoch keine gute idee. es wird in aller breite über torrents, szenebegriffe, das rippen von filmen usw. berichtet und als beispiele werden reale filme aufgelistet. wenn man aufmerksamkeit erregen will ist das der richtige weg

sowas gehört natürlich in den mitgliederbereich.

**Rebound** · 15.06.15, 19:38

Originally Posted by Instab

schweden ist schon lange kein gutes pflaster mehr für tracker. die behörden sind deutlich schärfer als noch vor einigen jahren und schnelle leitungen sind mittlerweile überall zu kriegen.
ist besser als ovh aber als plus würde ich es einem tracker nicht anrechnen.

Wir reden hier von einem deutschen No-Name Tracker. Die könnten wahrscheinlich auch in Deutschland hosten (wie es viele andere Tracker jahrelang gemacht haben) und das wäre kein Problem.

**Instab** · 17.06.15, 16:02

noch ein paar technische details: der server läuft mit debian und die seite auf apache. zudem gibt es einen nach außen offenen postfix smtp dienst und rpcbind. letzterer ist eine bekannte schwachstelle und sollte bei internet servern nicht offen sein. die details:

Code:

program vers proto   port
100000    4   tcp    111  portmapper
100000    3   tcp    111  portmapper
100000    2   tcp    111  portmapper
100000    4   udp    111  portmapper
100000    3   udp    111  portmapper
100000    2   udp    111  portmapper
100024    1   udp  60327  status
100024    1   tcp  51810  status

**Russelowner** · 22.09.15, 17:10

Hallo,

laut MNV sind die ports nun geschlossen.
Vielleicht kann das jemand noch mal checken?

MfG

**Instab** · 23.09.15, 02:25

Originally Posted by Russelowner

laut MNV sind die ports nun geschlossen.
Vielleicht kann das jemand noch mal checken?

korrekt, der portmapper antwortet nicht mehr. der smtp allerdings schon, nur an einem anderen port. für normale nutzung ist er somit nicht brauchbar aber es gibt ein paar gründe fuer eine solche konfiguration somit geht das in ordnung.

noch ein paar generelle infos:

OS: Linux, Debian 7
Weberver: Apache
PHP: 5.4.41-0+deb7u1
SSH: 6.0p1 4+deb7u2
SMTP: Postfix

alles deutet auf eine standardinstallation hin die jetzt allerdings besser konfiguriert ist als beim ersten test.