Rebound
12.03.19, 22:51
Tracker: Das Unerwartete (https://www.dasunerwartete.nl)
Source: NV-Source
Im Rahmen unserer TOG-Reviews haben wir "Das Unerwartete" etwas eingehender untersucht. Webdesign-technisch ist der Tracker leider keine Meisterleistung.
Ein kleiner Tipp für die Betreiber vorweg: Es ist sehr anstrengend für die Augen, wenn der gesamte Text des Stylesheets in Bold gehalten ist. Bold benutzt man eigentlich nur, wenn man etwas Wichtiges hervorheben will.
Aber wie immer bewerten wir hier natürlich nur die Sicherheitsaspekte und nicht die visuellen Begebenheiten.
Serversicherheit
OS: Linux, Ubuntu
Webserver: lighttpd
SMTP: Postfix
SSH: OpenSSH 6.6.1p1 Ubuntu-2ubuntu2.12
Positiv zu vermerken ist, dass SSH nicht auf dem Standardport liegt. Negativ, es gibt einen SMTP-Server. Wie immer gilt auch hier, ein Tracker muss keine E-Mails empfangen können, daher ist dies ein unnötiges Sicherheitsrisiko.
Weitere Services sind Teamspeak 3 und SHOUTcast. Ein weiterer offener Port (30033) konnte von uns nicht zugeordnet werden.
Erwähnen muss man an dieser Stelle noch den Serverstandort OVH in Frankreich. Als direktes Nachbarland und mit guten bilateralen Beziehungen zwischen Frankreich und Deutschland, ist der Standort kaum sicherer als Deutschland selber. Zudem hat sich OVH als Hoster für Tracker in der Vergangenheit nicht besonders bewährt.
Trackersicherheit
Standard-NV Source ohne viel Schnick-Schnack und daher auch nicht anfällig für Sicherheitslücken. Wir konnten zumindest keine ausfindig machen.
Fazit
Auch dieser Tracker hat in der Summe ein Safe verdient. Positiv anmerken muss man außerdem, dass sich der Staff von Das Unerwartete nach unserer Ankündigung zu TOG und vor diesem Review bei uns gemeldet hat. Wir wollen diese Kontaktaufnahme zwar nicht bewerten, allerdings zeigt es, dass die Betreiber selber Interesse an den Ergebnissen haben und solche Reviews durchaus ernst nehmen. Im Großen und Ganzen war also auch dieses Review dann etwas unerwartet im positiven Sinne. ;)
https://www.sb-innovation.de/attachment.php?attachmentid=15433
Source: NV-Source
Im Rahmen unserer TOG-Reviews haben wir "Das Unerwartete" etwas eingehender untersucht. Webdesign-technisch ist der Tracker leider keine Meisterleistung.
Ein kleiner Tipp für die Betreiber vorweg: Es ist sehr anstrengend für die Augen, wenn der gesamte Text des Stylesheets in Bold gehalten ist. Bold benutzt man eigentlich nur, wenn man etwas Wichtiges hervorheben will.
Aber wie immer bewerten wir hier natürlich nur die Sicherheitsaspekte und nicht die visuellen Begebenheiten.
Serversicherheit
OS: Linux, Ubuntu
Webserver: lighttpd
SMTP: Postfix
SSH: OpenSSH 6.6.1p1 Ubuntu-2ubuntu2.12
Positiv zu vermerken ist, dass SSH nicht auf dem Standardport liegt. Negativ, es gibt einen SMTP-Server. Wie immer gilt auch hier, ein Tracker muss keine E-Mails empfangen können, daher ist dies ein unnötiges Sicherheitsrisiko.
Weitere Services sind Teamspeak 3 und SHOUTcast. Ein weiterer offener Port (30033) konnte von uns nicht zugeordnet werden.
Erwähnen muss man an dieser Stelle noch den Serverstandort OVH in Frankreich. Als direktes Nachbarland und mit guten bilateralen Beziehungen zwischen Frankreich und Deutschland, ist der Standort kaum sicherer als Deutschland selber. Zudem hat sich OVH als Hoster für Tracker in der Vergangenheit nicht besonders bewährt.
Trackersicherheit
Standard-NV Source ohne viel Schnick-Schnack und daher auch nicht anfällig für Sicherheitslücken. Wir konnten zumindest keine ausfindig machen.
Fazit
Auch dieser Tracker hat in der Summe ein Safe verdient. Positiv anmerken muss man außerdem, dass sich der Staff von Das Unerwartete nach unserer Ankündigung zu TOG und vor diesem Review bei uns gemeldet hat. Wir wollen diese Kontaktaufnahme zwar nicht bewerten, allerdings zeigt es, dass die Betreiber selber Interesse an den Ergebnissen haben und solche Reviews durchaus ernst nehmen. Im Großen und Ganzen war also auch dieses Review dann etwas unerwartet im positiven Sinne. ;)
https://www.sb-innovation.de/attachment.php?attachmentid=15433