Tracker: myAmity
Source: TorrentTrader
Auch zu diesem Tracker haben wir bereits mehrfach Anfragen für ein Security-Review erhalten. Die Zeit dafür haben wir uns nun genommen und den Tracker auf den Prüfstand gestellt.
Serversicherheit
OS: Linux, Debian 8
PHP: 5.6.33-0+deb8u1
SSL: OpenSSL/1.0.1t
MySQL: 5.5.59
myAmity benutzt Cloudflare, weshalb eine Prüfung des Servers immer schwierig ist. Allerdings haben uns ein paar Nachlässigkeiten des Betreibers dennoch erlaubt, einen detaillierten Einblick in die Konfiguration zu erhalten. Diese bot wenig Überraschungen, da kaum etwas von den Standardeinstellungen abweicht. Das auch bei Dingen die bekanntermaßen geändert werden sollten. Es ist daher keine schlechte Idee, einen solch sparsam konfigurierten Server hinter einem Dienst wie Cloudflare zu verstecken.
Wie immer in solchen Fällen weisen wir darauf hin, dass durch den Einsatz von Diensten wie Cloudflare diese sämtliche Daten einsehen können.
Trackersicherheit
Der Tracker gewinnt sicherlich keinen Schönheitswettbewerb und orientiert sich stark am langweiligen Design der TorrentTrader Source, jedoch haben wir keine Sicherheitslücken ausmachen können. Der Tracker scheint vernünftig gewartet oder zumindest so weit gepflegt, dass es keinen Grund zu einer Beanstandung gibt.
Fazit
Die Mängel am Server können durch ein paar einfache Handgriffe behoben werden und die Trackersource bietet keine offensichtlichen Schwachstellen. Somit haben wir mal wieder ein erfreuliches Security-Review und der Tracker erhält ein Safe von uns.
Bookmarks