Tracker: Guardian Angel
Source: TTT-Source

Wir haben eine Review-Anfrage für den Tracker Guardian Angel erhalten und kommen dem nun nach. Was sofort auffällt: Der Webserver ist sehr langsam und instabil. Wir haben häufige Timeouts während unserer Tests und sogar beim normalen Surfen erhalten.


Serversicherheit

OS: Linux, Debian 8
Webserver: nginx
SSH: OpenSSH 6.7p1 Debian 5+deb8u7
MySQL: 5.5.62-0+deb8u1

Auch hier folgt der Tracker dem derzeit unschönen Trend und setzt Cloudflare ein. Kleiner Tipp am Rande auch für andere Tracker: Lasst es. Cloudflare erhöht weder die Sicherheit, noch hält es uns davon ab den Server zu testen. Investiert die Zeit lieber in eine vernünftige Serverkonfiguration.

SSH liegt auf dem Standardport, was dringend geändert werden sollte. Neben den offenen Ports für den Webserver, gibt es auf einem weiteren Port offenbar eine weitere nginx Installation mit der Standardseite von nginx. Dürfte überflüssig sein und sollte entfernt werden.

Für die Firewall gilt das gleiche wie bei den meisten anderen Reviews auch: Falls eine existiert, ist sie nicht effektiv genug konfiguriert.

Erwähnen muss man an dieser Stelle noch den Serverstandort OVH in Frankreich. Als direktes Nachbarland und mit guten bilateralen Beziehungen zwischen Frankreich und Deutschland, ist der Standort kaum sicherer als Deutschland selber. Zudem hat sich OVH als Hoster für Tracker in der Vergangenheit nicht besonders bewährt.


Trackersicherheit

Tracker ist soweit in Ordnung. Die Source ist so gut wie im Standardzustand und nahezu unverändert.


Fazit

Server war nicht ganz so toll, der Tracker dafür aber in Ordnung. Eine Sache muss man allerdings noch erwähnen, die nicht gut gelöst ist. Die Bestätigungsmail wird von einer @gmx.net Adresse aus versendet. Informationen zu Benutzer und Tracker über externe Dienste zu senden ist natürlich ein absolutes No-Go. Schon gar nicht, wenn man dafür einen deutschen E-Mail Provider benutzt. Gleiches gilt hier auch für den Einsatz von Cloudflare. Aber das haben wir ja schon an anderen Stellen zur Genüge kritisiert.