Closed Thread
Page 2 of 3 FirstFirst 123 LastLast
Results 16 to 30 of 39

Thread: NRW

  1. #1
    Moderator
    Rebound's Avatar
    Join Date
    19.04.07
    Location
    Ende der Welt
    P2P Client
    Faze Mod 0.2 Private Beta
    Posts
    3,723
    Activity Longevity
    6/20 20/20
    Today Posts
    0/5 sssss3723

    NRW

    Tracker: NRW
    Source: NV-Source

    Ich wurde jetzt schon mehrmals nach einem Security-Review für den NRW-Tracker gefragt. Die Tests zu diesem Tracker wurden von uns bereits vor einigen Wochen durchgeführt. Dabei ging die Initiative vom SysOp selber aus, der an uns herangetreten ist. Bisher war nur noch keine Zeit das Review hier zu veröffentlichen und entsprechend aufzubereiten.

    Serversicherheit

    OS: Debian 8 Update Level 3

    Wie fast alle getesten Server, schneidet auch dieser hier nicht besonders gut ab. Eine Firewall gibt es nicht oder sie funktioniert nicht richtig. Außerdem laufen einige überflüssige Dienste auf dem Server, die unnötige Angriffsfläche bieten: FTP (Standardport), DNS & E-Mail-Dienst.
    MySQL ist von außen ebenfalls erreichbar, es gibt allerdings einen Hostfilter. SSH läuft ebenfalls auf dem Standardport.
    Das OS ist immerhin relativ aktuell, dennoch handelt es sich auch hier um eine schlecht konfigurierte Standardinstallation. Da kann man definitiv noch einiges verbessern.

    Trackersicherheit

    Obwohl die NV-Source verwendet wird die bei vielen Trackern mit Lücken läuft, waren hier keine zu finden. Zusätzlich scheint es eine Art Filter zu geben, der bestimmte Keywords aus den Requests herausfiltert. Wohl auch deshalb konnten keine Lücken aufgespürt werden.

    Fazit

    Da der Tracker in Ordnung ist und die Serversicherheit mit einigen Handgriffen schon aufgebessert werden kann, gibt es keinen Grund diesen Tracker nicht als sicher einzustufen. Positiv ist außerdem, dass der SysOp eigenständig an uns herantgetreten ist. So hätte man eventuelle Sicherheitslücken bereits vor der Veröffentlichung eines Reviews schließen können, was aber nicht notwendig gewesen ist. Zwischen Test und diesem Review ist außerdem schon einige Zeit vergangen, in der hoffentlich die angesprochenen Defizite ausgebessert wurden. Eine erneute Überprüfung wurde nicht durchgeführt.



    Thanks

  2. Who Said Thanks:

    Chaot (17.03.19) , (01.07.17) , Freak69 (11.06.17) , mausi21 (10.06.17) , matrix2003 (10.06.17) , Plex86 (10.06.17) , Hanibal (10.06.17) , cloud99 (10.06.17) , Großmutter (09.06.17) , Snitlev (09.06.17) , NRW-Team (09.06.17) , Quasar (09.06.17)

  3. #16

    Join Date
    28.05.17
    Location
    TnT-WoT-Qu-BC-HDS-HDC-TS-BTF
    P2P Client
    µtorrent2.2.1- RT-FTP
    Posts
    45
    Activity Longevity
    0/20 8/20
    Today Posts
    0/5 sssssss45
    Quote Originally Posted by Wartec View Post
    Möp Falsch , es gibt nichts im Internet was sicher ist. Methoden gibt es immer , auch wenn sie einfach sind wie der Staff sie hier benutzt. Simpel....
    lerne lesen und richtig zu artikulieren.




    Danke taifunius!
    Thanks

  4. #17
    Hallo, bin auch neu hier und ursprünglich komm ich von BTF, habe ein Invite für NRW ergattert und was soll ich sagen, viel besser als BTF!!! Die Community ist super und vom Staff nix zu sehen also NRW ist mein neues zuhause geworden.
    Thanks

  5. #18
    Moderator
    Rebound's Avatar
    Join Date
    19.04.07
    Location
    Ende der Welt
    P2P Client
    Faze Mod 0.2 Private Beta
    Posts
    3,723
    Activity Longevity
    6/20 20/20
    Today Posts
    0/5 sssss3723
    Quote Originally Posted by minion123 View Post
    Hallo, bin auch neu hier und ursprünglich komm ich von BTF, habe ein Invite für NRW ergattert und was soll ich sagen, viel besser als BTF!!!
    Viel besser als BTF? Auf welchem NRW bist du denn gelandet? Was soll denn genau besser sein?


    Thanks

  6. #19
    Rebound, kann ich dir genau sagen-die Community ist um vielfaches besser, einfach nette User!!! Was ich aber nicht verstehe, NRW hat nen Safe von dir und du hast voll die Abneigung gegen den Tracker, warum eigentlich? wenn ich fragen darf?
    Thanks

  7. #20
    Moderator
    Rebound's Avatar
    Join Date
    19.04.07
    Location
    Ende der Welt
    P2P Client
    Faze Mod 0.2 Private Beta
    Posts
    3,723
    Activity Longevity
    6/20 20/20
    Today Posts
    0/5 sssss3723
    Nur weil ein Tracker "Safe" ist, kann er trotzdem Crap sein. Hier wird nur die Sicherheit bewertet, mehr nicht.
    Klingt einfach wie billige Werbung was du hier schreibt. BTF hatte auch eine super Community, das kann nun wirklich nicht dein ernst sein.


    Thanks

  8. Who Said Thanks:

    (12.08.17)

  9. #21
    Dann Frag die User, welche Community hatte BTF???

    ---------- Post Merged at 17:08 ---------- Previous Post was at 17:06 ----------

    Rebound du bist doch mit keinen Tracker zufrieden außer TS, Hand aufs Herz, gib es doch einfach zu!!! Was ich nicht verstehe, du lästerst zB. über TN aber anderseits empfiehlst du TN für ex BTF-ler und auch andere Tracker mit denen du nicht zufrieden bist.

    ---------- Post Merged at 17:11 ---------- Previous Post was at 17:08 ----------

    Aber du hast ja sicher mehr Ahnung als ich, du meinst sicher die Ghost69 Community
    Thanks

  10. #22
    Moderator
    Rebound's Avatar
    Join Date
    19.04.07
    Location
    Ende der Welt
    P2P Client
    Faze Mod 0.2 Private Beta
    Posts
    3,723
    Activity Longevity
    6/20 20/20
    Today Posts
    0/5 sssss3723
    Wenn die Leute mich nach Alternativen fragen, empfehle ich natürlich auch nur Tracker die wirkliche Alternativen sind. Das sind nun mal nur GODS, TN und TS. Soll ich Lügen oder wie? Komm mal klar...


    Thanks

  11. Who Said Thanks:

    Freak69 (17.08.17) , (12.08.17) , matrix2003 (17.07.17) , AnneDecke (16.07.17)

  12. #23

    Join Date
    28.05.17
    Location
    TnT-WoT-Qu-BC-HDS-HDC-TS-BTF
    P2P Client
    µtorrent2.2.1- RT-FTP
    Posts
    45
    Activity Longevity
    0/20 8/20
    Today Posts
    0/5 sssssss45
    BTF hatte sicherlich eine sehr Gute Community man musste dazu nur ins Forum schauen,
    Das Team ist schon lange nicht mehr das was er mal war, aber das weiss sogut wie jeder.

    ALTERNATIVEN wie Rebound sagt sind heut zu tage TS,TN,Gods,TH vilt auch EoT das ist meine ansicht was an Files vielfalt angeht, wenn du nur zum Tippern auf Trackern bist, dann kann es gut sein das kleine Communitys eher was für dich sind das sie alle zusammen stehen.


    Jeder setzt seine eigene Priorität und jeder hat seine Meinung, aber wie Rebound schon sagte: er empfiehlt diese alternativen für User, aber im Grunde entschdet imemr noch der User ob es sich lohnt dort zu verweilen.

    TN ist mir persönlich in den HG gerückt seidem ich auf TS wieder bin, weil die Source alleine schon..schadet meinen Jungen ALTER...
    Thanks

  13. #24
    Machete
    Ich finde NRW

    Einfach Klasse Nette Leute geile und viele Files , und Wünsche werden sofort erfüllt !

    Und vor allem Sicher !
    Last edited by Machete; 12.08.17 at 11:48.

  14. #25

    Join Date
    10.03.18
    Location
    Romania
    Posts
    13
    Activity Longevity
    0/20 7/20
    Today Posts
    0/5 sssssss13
    Blacklisting vom Client Deluge ALLE Versionen

    Liebe User!
    Da es ja vermehrt zu flooding attacken kam und dadurch der Tracker stark bzw extrem belastet wird, hatte ich das Logging erweitert um herrauszufinden was das Problem war.
    Konnte ja schon feststellen das es sich zum größtenteil um Deluge User handelte.

    Nach dem Logging ist es nun Fest.

    Deluge scheint announce anfragen an den Tracker zu stellen obwohl die Announce und Tracker unterschiedliche Domainnamen und IPs hat...

    Und diese Anfragen haben beim Tracker nix verloren.

    Also stellt euch vor ein Powerseeder mit 200 Filez und der Client macht eine Tracker aktualisierung... Dann kommen mal eben 200 anfragen wo der Tracker nix mit anfangen kann

    Somit wird das error Log vollgeschrieben und die Serverlast steigt ins unermäßliche...

    Ich habe leider keinen Lösungsansatz wie ich dies abändern könnte weil ich ja keinen einfluss auf den Client habe...

    Deswegen bin ich leider gezwungen diesen Client komplett zu verbieten...

    This was a scan.




    Click image for larger version. 

Name:	rebound-albums-security-reviews-picture15436-unsafe.png 
Views:	27 
Size:	60.0 KB 
ID:	18664
    Thanks

  15. #26

    Join Date
    04.06.17
    Posts
    21
    Activity Longevity
    0/20 8/20
    Today Posts
    0/5 sssssss21
    Jetzt noch Utorrent und rtorrent verbieten und der Server ist gewiss von einiger Last befreit.
    Last edited by pombaer; 12.03.18 at 10:47.
    Thanks

  16. #27
    NRW-Tracker Staff
    Join Date
    12.04.17
    Posts
    12
    Activity Longevity
    0/20 9/20
    Today Posts
    0/5 sssssss12
    Und wie immer werden nur die Negativen Sachen nach außen getragen und nicht mal die Problemlösung die danach kam.

    Zur Info Deluge geht eingenmächtig hin und stellt seine Scrape Anfragen wenn man die Announce auf eine Subdomain Laufen hat einfach auf die subdomain -> scrape.hauptdomain.tld
    Und dies kann dann shon teilweise heftig ausfallen...

    Lösung ist die scrape.hauptdomain.tld einfach auf 127.0.01 setzten...

    Grüße NRW Staff
    Thanks

  17. #28
    Moderator
    Rebound's Avatar
    Join Date
    19.04.07
    Location
    Ende der Welt
    P2P Client
    Faze Mod 0.2 Private Beta
    Posts
    3,723
    Activity Longevity
    6/20 20/20
    Today Posts
    0/5 sssss3723
    Und wo ist das Problem? Wenn die Scrape Domain nicht existiert, kommt doch auch gar nichts auf dem Server an. Das macht übrigens jeder Client der Scraping unterstützt und nicht nur Deluge.


    Thanks

  18. #29
    NRW-Tracker Staff
    Join Date
    12.04.17
    Posts
    12
    Activity Longevity
    0/20 9/20
    Today Posts
    0/5 sssssss12
    Quote Originally Posted by Rebound View Post
    Und wo ist das Problem? Wenn die Scrape Domain nicht existiert, kommt doch auch gar nichts auf dem Server an. Das macht übrigens jeder Client der Scraping unterstützt und nicht nur Deluge.
    Es scheint aber nur Delunge das zu machen weil andere Clients waren in der Log nicht zu finden.

    Problem liegt daran das es einen festen * Wildcard auf der Domain liegt, dieser nicht entfernbar ist und auf die Tracker IP zeigt. Und wir aus Performance gründen kein Scrape unterstützen.

    Wie gesagt das negative wird gepostet und die Problem Lösung nicht bzw das an der Problem-Lösung gearbeitet wurde.
    Thanks

  19. #30
    Moderator
    Rebound's Avatar
    Join Date
    19.04.07
    Location
    Ende der Welt
    P2P Client
    Faze Mod 0.2 Private Beta
    Posts
    3,723
    Activity Longevity
    6/20 20/20
    Today Posts
    0/5 sssss3723
    Quote Originally Posted by NRW-Team View Post
    Problem liegt daran das es einen festen * Wildcard auf der Domain liegt, dieser nicht entfernbar ist und auf die Tracker IP zeigt. Und wir aus Performance gründen kein Scrape unterstützen.

    Wie gesagt das negative wird gepostet und die Problem Lösung nicht bzw das an der Problem-Lösung gearbeitet wurde.
    Die Problemlösung wäre die Wildcard zu entfernen (sowas habe ich ohnehin noch nie gehört) und nicht User mit Deluge zu gängeln.


    Thanks

Closed Thread
Page 2 of 3 FirstFirst 123 LastLast

Tags for this Thread

Posting Permissions

  • You may post new threads
  • You may post replies
  • You may not post attachments
  • You may not edit your posts
  •