PDA

View Full Version : Safe BestFriends



Rebound
14.06.15, 18:41
Tracker: BestFriends (http://bf.mine.nu/)
Source: NetVision-Source

Willkommen zu meinem nächsten Security-Review. Dieses mal habe ich mir den Tracker „BestFriends“ vorgenommen. Das Review wird relativ kurz ausfallen, was einfach daran liegt, dass der Tracker relativ gut abgesichert ist bzw. es keine großartigen Sicherheitsmängel zu finden gab.

Serversicherheit

OS: Linux, Debian 4
Webserver: lighttpd 1.4.13 (Aktuellste: 1.4.35)
OpenSSH: 4.3p2 Debian 9etch3

Zudem findet man einen Webmin am Standardport sowie Portmapper und ident von außen erreichbar. Besonders ins Auge springt in diesem Fall natürlich die alte Debian Version, die ihr EOL bereits im März 2010 erreicht hat. Ein weiteres, erhebliches Manko ist die Abwesenheit von https, die nicht zu rechtfertigen ist.
Von allen bisherigen Reviews stellt BestFriends in Sachen Server mit Abstand das Schlusslicht dar.

Trackersicherheit

BF verwendet die uralte NV-Source, welche schon seit über 10 Jahren bei deutschen Trackern zum Einsatz kommt. Ursprüngliche Basis der NV, ist die vor allem international bekanntere TB-(DEV)Source. Auch auf dem Tracker selber konnte ich keine Sicherheitslücken finden. Zwar sind große Teile vom Frontend wirklich grauenhaft geschrieben und weisen den BF Staff nicht unbedingt als kompetent aus, allerdings wurden die gängigen Sicherheitsstandards eingehalten.

Fazit

Aus sicherheitstechnischem Aspekt weist BF keine groben Mängel auf und kann als relativ sicher eingestuft werden. Weitaus problematischer betrachtet werden muss allerdings die aggressive „Pay-for-Warez“ Politik, welche der Tracker fährt. BF selbst ist einzig und allein darauf ausgelegt, mit dem Betreiben des Trackers Geld zu verdienen. Solche Projekte rücken auf langfristige Sicht oft in die Blickpunkte der Behörden. Da sich Torrents aber ohnehin auf einem absteigenden Ast befinden, fällt dies wahrscheinlich kaum ins Gewicht.
Die Sicherheitsstandards sind allerdings erfüllt, weshalb es keinen Grund gibt (außer dem moralischen), diesen Tracker nicht zu benutzen.


http://www.sb-innovation.de/attachment.php?attachmentid=15433

Großmutter
14.06.15, 19:35
Könntest mal zum Abschluss die links zu den anderen Security-Review posten.
danke

system28
14.06.15, 20:01
Hää?

Security Reviews (http://www.sb-innovation.de/f271/)

Großmutter
14.06.15, 20:35
Ja,ja ,die Augen lassen nach ...

dasH
19.09.15, 12:31
weshalb es keinen Grund gibt (außer dem moralischen), diesen Tracker nicht zu benutzen.

Doch.Doch.


Solche Projekte rücken auf langfristige Sicht oft in die Blickpunkte der Behörden.

Kapusta
20.09.15, 00:00
Ich glaube nicht an sichere Tracker . Nach 10 Jahren wird alles runtergeladen über VPN , kostet 5 euro im Monat , na und scheiss drauf . Diese Ratten und dadurch meine ich Anwaltskanzelei lassen sich immer was anfallen . Die arbeiten mit illegallen mitteln , wollen nur einem Angst machen . Meine IP ist jetzt anders kommt von einem weitem Land und da können sie suchen bis sie tod sind he he ...Ich hoffe dass es so ist... Sicher ist nur der Tod ..