Tracker: Torrent Sector Crew
Source: NV-Source?
Nach fast vier Jahren, haben wir uns TSC mal wieder angeschaut. Das letzte Review ging für TSC ziemlich unrühmlich aus, dieses Mal läuft es hoffentlich besser.
Serversicherheit
OS: Linux, Debian 9
Webserver: nginx
SSH: OpenSSH 7.4p1 Debian 10+deb9u6
Der SSH Port liegt erfreulicherweise sehr weit oben. Neben den Standardports vom Webserver gibt es noch einen Dritten (99), dessen Sinn sich uns nicht erschließt. Angriffspotenzial bieten außerdem zwei offene RPC-Ports, die wir nicht weiter untersucht haben. Ansonsten finden sich noch zwei Ports auf denen SHOUTcast läuft, was aber in Ordnung ist.
Für die Firewall gilt das gleiche wie bei den meisten anderen Reviews auch: Falls eine existiert, ist sie nicht effektiv genug konfiguriert.
Auf dem separaten IRC-Server läuft SSH noch auf dem Standardport. Ansonsten scheint dieser aber bis auf eine nicht vorhandene Firewall (oder unzureichend konfiguriert) in Ordnung.
Trackersicherheit
Bis auf ein paar Bugs haben wir nichts finden können. Sicherheitsprobleme gibt es hier wie noch im letzten Review nicht mehr.
Fazit
Nach etwas Nachgestocher beim Staff haben wir dann auch irgendwann mal einen Account für einen Recheck erhalten. Wir hätten vom Staff nach dem Desaster vom ersten Review eigentlich mehr Eigeninitiative erwartet. Was man davon halten soll, muss jeder für sich selbst entscheiden.
Bis auf die Punkte beim Server und die Bugs auf dem Tracker, gibt es aber zumindest keine Sicherheitsprobleme (mehr). TSC erhält also viele Jahre nach dem ersten Review endlich ein Safe.
Bookmarks