Tracker: eXtreme Hot
Source: NV-Source Derivat
Im Rahmen unserer TOG-Reviews haben wir eXtreme Hot etwas eingehender untersucht.
Serversicherheit
OS: Linux, Ubuntu
Webserver: Apache 2.4.7
SMTP: Postfix
SSH: OpenSSH 6.6.1p1 Ubuntu 2ubuntu2.12
SSH auf dem Standardport und ein offener Mailserver lassen nichts Gutes hoffen. Die Apache Version ist von 2013 und sollte dringend mal aktualisiert werden.
Als Serverstandort wurde NL und als Hoster Leaseweb gewählt. Ideal ist das sicherlich auch nicht da innerhalb der EU und direktes Nachbarland von Deutschland, jedoch hat sich NL in der Vergangenheit in Sachen Filesharing schon häufig als liberal gezeigt. Für ein Tracker dieser Größe sollte der Standort deshalb ausreichen. Besser wäre natürlich trotzdem eine größere Entfernung - am besten außerhalb des Gültigkeitbereichs der EU.
Trackersicherheit
Als zusätzlicher Schutz wird CTracker benutzt. Dies scheint zu funktionieren. Wir konnten zwar potentielle Sicherheitslücken finden, diese jedoch aufgrund der zusätzlichen Überprüfungen nicht ausnutzen. Also Glück im Unglück für den Trackerbetreiber kann man sagen.
Fazit
Server und Source überzeugen beide nicht besonders, da wir aber nicht einbrechen konnten, müssen wir mit einem Zähneknirschen ein Safe vergeben. Wir empfehlen den Betreibern trotzdem den Server in Ordnung zu bringen und die Source auf mögliche Lücken zu untersuchen. Sobald CTracker nicht mehr läuft, kann man den Tracker höchstwahrscheinlich ohne größere Anstrengungen hacken.
Bookmarks