PDA

View Full Version : Safe TSC (Recheck)



Rebound
28.04.19, 17:51
Tracker: Torrent Sector Crew (https://tsctracker.org)
Source: NV-Source?

Nach fast vier Jahren, haben wir uns TSC mal wieder angeschaut. Das letzte Review (https://www.sb-innovation.de/showthread.php?32489-TSC) ging für TSC ziemlich unrühmlich aus, dieses Mal läuft es hoffentlich besser.


Serversicherheit

OS: Linux, Debian 9
Webserver: nginx
SSH: OpenSSH 7.4p1 Debian 10+deb9u6

Der SSH Port liegt erfreulicherweise sehr weit oben. Neben den Standardports vom Webserver gibt es noch einen Dritten (99), dessen Sinn sich uns nicht erschließt. Angriffspotenzial bieten außerdem zwei offene RPC-Ports, die wir nicht weiter untersucht haben. Ansonsten finden sich noch zwei Ports auf denen SHOUTcast läuft, was aber in Ordnung ist.

Für die Firewall gilt das gleiche wie bei den meisten anderen Reviews auch: Falls eine existiert, ist sie nicht effektiv genug konfiguriert.

Auf dem separaten IRC-Server läuft SSH noch auf dem Standardport. Ansonsten scheint dieser aber bis auf eine nicht vorhandene Firewall (oder unzureichend konfiguriert) in Ordnung.


Trackersicherheit

Bis auf ein paar Bugs haben wir nichts finden können. Sicherheitsprobleme gibt es hier wie noch im letzten Review nicht mehr.


Fazit

Nach etwas Nachgestocher beim Staff haben wir dann auch irgendwann mal einen Account für einen Recheck erhalten. Wir hätten vom Staff nach dem Desaster vom ersten Review eigentlich mehr Eigeninitiative erwartet. Was man davon halten soll, muss jeder für sich selbst entscheiden.
Bis auf die Punkte beim Server und die Bugs auf dem Tracker, gibt es aber zumindest keine Sicherheitsprobleme (mehr). TSC erhält also viele Jahre nach dem ersten Review endlich ein Safe.



https://www.sb-innovation.de/attachment.php?attachmentid=15433

Missi
28.04.19, 18:35
Hallo Rebound,

die 3 aufgedeckten Bugs sind gefixt worden.
Wir bedanken uns bei dir/euch für den erneuten Test und freuen uns über ein wunderschönes SAFE.

greetz
Missi

Data1
28.04.19, 21:58
Besteht die Möglichkeit noch einen Invite zu bekommen?

---------- Post Merged at 20:58 ---------- Previous Post was at 20:41 ----------


Hallo Rebound,

die 3 aufgedeckten Bugs sind gefixt worden.
Wir bedanken uns bei dir/euch für den erneuten Test und freuen uns über ein wunderschönes SAFE.

greetz
Missi


schnell gefixt
:top:

Missi
28.04.19, 22:03
Hallo Data1,

wenn du keinen bei uns hast der dich Inviten kann schreibe mir bitte eine Mail.
Daten findest auf der Startseite.

Vorteilhaft wären Proofs von bekannten German Alt´s wenn du die mit bei tust.

greetz
Missi

TheLegendary
29.04.19, 22:29
meine Glückwünsche an euch @TSC :klatsch_3:

Missi
29.04.19, 22:50
Wo zu?

Das Safe war zu erwarten, es wurden schon damals alle aufgedeckten Lücken gefixt.
In 4 Jahren haben wir selbstverständlich auch viel getan, auch wenn es nicht immer so aussieht nach außen.

Ich finde das aber schon gut das hier auf SBI nun ein Safe steht, es gibt viele die SBI Checks als Maß aller Dinge sehen.

Ich kann nur sagen das seitens SBi wirklich eine gute Kommunikation statt findet, man kann mit den Jungs reden und ich freue mich über dieses Safe.

Ich hoffe man bleibt auch in Zukunft so Kommunikativ.

greeetz
Missi

TheLegendary
30.04.19, 02:35
na dann :top:

Verification
07.06.19, 23:18
Wann wird der Tracker wieder online sein? Oder E-Mails empfangen können?

Unhandled Exception.
SQLSTATE[HY000] [1040] Too many connections
You can find the error back in the log.

Drumpipe
08.06.19, 09:09
Wann wird der Tracker wieder online sein? Oder E-Mails empfangen können?

Jetzt. Manchmal soll es auch helfen, einfach mal ein paar Minuten die Füße stillzuhalten...

Flux
08.06.19, 11:40
Jetzt. Manchmal soll es auch helfen, einfach mal ein paar Minuten die Füße stillzuhalten...

er/sie/es kann/darf doch nachfragen, gibt weit aus schlimmere fragen in dem oder andern Treads
vielleicht solltest du mal deine Füße still halten, dafür sind Foren nämlich da.

Drumpipe
08.06.19, 15:17
Vor deratig geballter Intelligenz verbeuge ich mich nachdrücklich.

Missi
11.06.19, 22:18
Wann wird der Tracker wieder online sein? Oder E-Mails empfangen können?

Unhandled Exception.
SQLSTATE[HY000] [1040] Too many connections
You can find the error back in the log.
Hallo,

wir hatten ein paar Schwierigkeiten mit unserem Hoster was aber schnell wieder erledigt war.
Die alte E-Mail gibt es nicht mehr, die neue endet auf .work, Diese wurde aber schon überall hinterlegt so das es hier keine Fragen mehr geben sollte.

Wenn noch mal irgendwas sein sollte, das IRC ist immer Online und dort gibt es auch einen Support Channel für all deine Fragen wenn was sein sollte. Auf SBI und schon gar nicht in den Security Reviews findet keinerlei Support statt.

greetz
Missi