Results 1 to 2 of 2

Thread: The Crazy Ones

  1. #1
    Moderator Robot Territories Champion, Fish Shooter Champion, Bat & Mouse 2 Champion, Bloody Rage Champion, Hot Pepper vs The Water 3 Champion, Snowboard in switzerland Champion, New Years Night Champion, Anchovy Assault Free Play Champion, Kid Launcher Champion, Tropical Dragon Slaughter Champion
    Rebound's Avatar
    Join Date
    19.04.07
    Location
    Ende der Welt
    P2P Client
    Faze Mod 0.2 Private Beta
    Posts
    3,654
    Activity Longevity
    7/20 20/20
    Today Posts
    0/5 sssss3654

    The Crazy Ones

    Tracker: The Crazy Ones
    Source: NetVision

    Nachdem der Tracker Luzifers Fallen Angel bei unserem Security-Review durchgefallen war, haben die Betreiber nun einen neuen Tracker mit neuem Namen und neuer Source aufgesetzt.


    Serversicherheit

    OS: Linux, Debian 9.0
    Webserver: Apache 2.4.25
    MySQL: 5.7.26

    Neben dem Webserver Apache gibt es noch ein paar offene Ports für SHOUTcast und einen für Teamspeak 3. SMTP läuft dort ebenfalls, der Eingangsport 25 ist allerdings geschlossen. Ein Port für SSH findet sich gar nicht. Server ist deshalb soweit in Ordnung.

    Für die Firewall gilt das Gleiche wie bei den meisten anderen Reviews auch: Falls eine existiert, ist sie nicht effektiv genug konfiguriert.

    Als Geolocation Kanada auszuwählen ist zumindest besser als Frankreich, aber da hier wieder OVH benutzt wird, ist es nur eine geringfügige Verbesserung.


    Trackersicherheit

    Auch die neue Source enthält gravierende Sicherheitsprobleme. In diesem Punkt also keinerlei Verbesserung zum vorherigen Review.


    Proofs aus dem Staffpanel











    Fazit

    Mit neuem Namen und neuer Source wollte man die Vergangenheit hinter sich lassen. Leider ist das voll in die Hose gegangen, da man sich erneut für eine Source mit Sicherheitsproblemen entschieden hat. Dies wirft kein gutes Licht auf die Betreiber. Es zeigt außerdem, dass die Verantwortlichen keine ausreichenden Kompetenzen für ein solches Projekt aufweisen. Wir betonen immer wieder, dass es eben keine Lösung ist, bei Sicherheitsproblemen einfach die nächstbeste Source zu installieren und zu hoffen, dass damit sämtliche Probleme gelöst werden.
    Das einzige Positive war, dass der Staff uns nach einem Security-Review gefragt und uns einen Account für die Tests zur Verfügung gestellt hat.




    Reply With QuoteReply With Quote
    Thanks

  2. Who Said Thanks:

    Nemesis (24.05.19) , Snitlev (21.05.19)

  3. #2

    Thumbs up

    ich wusste es vor paaer tagen sahe ich das mein Acc schon 680 Wochen Regestriert ist und meine UP UND DW Stands waren auf 5 TB o.O hatte da ungutes gefühl gehabt. hab mal eben nachgeschaut zum glück wurde mein Acc auf Wunsch gelöscht
    Last edited by TheLegendary; 26.05.19 at 23:11.
    Reply With QuoteReply With Quote
    Thanks

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •