Tracker: New Propaganda
Source: NV-Source
Im Rahmen unserer TOG-Reviews haben wir New Propaganda etwas eingehender untersucht.
Serversicherheit
OS: Linux, Debian 9
Webserver: Apache 2.4.25
SMTP: Postfix
SSH: OpenSSH 7.4p1 Debian 10+deb9u1
MySQL: 5.7.21
SSH liegt auf dem Standardport, ebenso ein offener MySQL-Server sowie ein Mailserver. Alles Dinge die man unbedingt vermeiden sollte.
Eine Firewall konnten wir nicht feststellen. Falls eine existiert, ist sie in ihrer derzeitigen Konfiguration nicht effektiv genug.
Zudem findet man eine PhpMyAdmin Installation hier: https://irrenhaus.dyndns.dk/phpmyadmin/
Wirklich kein guter Zustand in dem sich der Server befindet. Ein Lichtblick ist der Serverstandort Luxemburg und zur Abwechslung wird mal kein OVH verwendet. Dies ist tatsächlich der erste Tracker unserer TOG-Review-Reihe der kein OVH benutzt. Kann man sich kaum vorstellen.
Trackersicherheit
Wir sind in diesen Tracker vor Ewigkeiten schon mal auf den Wunsch eines Users kurz "eingebrochen", hatten dazu allerdings kein Review veröffentlicht, weil uns der Tracker zu unwichtig erschien. Es ging damals nur darum, ob der Tracker sicher ist, wir haben keine Daten entwendet oder weitergegeben. Nun wurden wir erneut gefragt und wieder war es nicht besonders schwierig, Zugang zu erlangen. Wie immer alles ziemlich 0815 und man vertraut blind dem Autor der Source.
Hier findet man außerdem noch eine scheinbar veraltete Changelog Datei, leider stehen keine Datumsangaben dabei. Ist im Anhang für Dokumentationszwecke noch mal angehängt.
Proof
Datenbanken
- information_schema
- Tracker
Auszug Benutzertabelle
id username class ip added pin passhash 1 BlackDragon 8 93.213.*.* 2008-09-08 18:39:54 Frechdach*@gmx.de 487 $2a$10$2w79wmYCRlabRRBZdmb3/u.3xNwlzYXhsOsp8eUZZ6K14Vv5R.zgu 2 zimtzicke 19 88.152.*.* 2008-09-08 18:29:46 zimt*@live.de 369 $2a$10$7vd.pKhzKZCrlYbtGkAmCOMKGfDSUemSQkOYV1HPb6y vk3qUhAJ3K 3 Puppel 19 46.82.*.* 2008-09-08 18:39:53 puppel*@web.de 1804 $2a$10$xFErBT5UuBijPMam1gSAiuVLtU0vQjeHbnLANV0k3Gu Q0Nr11NTdq 9 Neomorph 100 88.72.*.* 2008-09-17 17:29:32 New*@gmx.de 133 $2a$10$w0Zg1EVtm15O4.HPm1EsGOVtQL36ROtUtfjy/g2RqDcI6bilMcGD. 10 Terror-Teddy 8 95.90.*.* 2008-09-17 17:31:03 derted*@gmx.net 963 $2a$10$F9KDuFvrnMqnyizjDkpR2u0M/zxRnUlfrBaeApTLphP2Ppav0Sxoy 12 kuss 8 77.20.*.* 2008-09-17 19:38:36 9865825*@*.de 965 $2a$10$/V2Dfoe94OzOpVcONuUtRe19AjwvnVCRaE6q5Bvq4zMOlb3prWp l2 13 Elvis 19 79.215.*.* 2008-09-17 20:06:08 temp*@arcor.de 231 $2a$10$ZSMxSR.vzECUILs9RXiH3.zHYVe7YtOYDQ7fpDmmZC5 uRlaR60dlC 14 Dirk1961 19 93.243.*.* 2008-09-18 15:30:17 dirk@*online.de 183 $2a$10$C9YE0ia0JbyWlNlyB1WYu.4lfMy.bO9RBSW4LTESPYN N0JkCJKP7a 16 O-be 8 93.207.*.* 2008-09-19 16:29:51 o-*@web.de 090419791300 $2a$10$LD7eSeDpqtBugsgER1RAAel.vZ0DayQGIBX5uy6EGRX Y1nZlzhcUm 22 Boldor80 99 93.244.*.* 2008-10-01 09:11:11 t*@arcor.de 141062 $2a$10$FR4JYlo7qxCYyN6eQCRYu.jJto398OoqZs4sw13otlP 3VG752FCOO
Fazit
Server schlecht konfiguriert und der Tracker weist auch Jahre später nach einer ersten internen Kontrolle immer noch die gleichen Lücken auf. Den Schluss den wir daraus ziehen können ist der, dass sich die Source dort über die Jahre niemand genauer angeschaut hat und es wohl auch niemand mehr tun wird. Sicherheit findet man bei New Propaganda also nicht.
Bookmarks