Skocz do zawartości


 

Zdjęcie

TeamSpeak 3 - zabezpieczanie, chrootować czy nie?

TeamSpeak 3 - zabezpieczanie, chrootować czy nie?

  • Proszę się zalogować aby odpowiedzieć
29 odpowiedzi na ten temat

TeamSpeak 3 - zabezpieczanie, chrootować czy nie?

#1 Fizyda

Fizyda

    Stały użytkownik

  • WHT Pro
  • PipPipPipPipPip
  • 495 postów

Napisany 15 lipiec 2016 - 19:15

Instalacja TS3 nie jest skomplikowana, pytanie tylko czy należy coś bezwzględnie zrobić by zabezpieczyć serwer, no i chrootować czy nie?

 

Z postów na forum wynika że TS3 jest dość dziurawy. Gdy pytałem o samego chroota dowiedziałem się, że jeśli aplikacja go oferuje to warto robić (http://www.webhostin...sowac/?p=461823). Z tego co widzę TS3 nie oferuje chroota, ale @Archi napisał też, że pojedyncze aplikacje jak TS warto chrootować.

 

Więc jak to jest? Poza chrootowaniem coś jeszcze z security dla TSa czy mu wystarczy?

 

EDIT:

Jakaś dokumentacja, manual do ts to istnieje :D?


Edytowany przez Fizyda, 15 lipiec 2016 - 19:26.

  • 0

#2 Vasthi

Vasthi

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 649 postów

Napisany 15 lipiec 2016 - 19:50

Wrzucenie w chroota nie zaszkodzi.

Tutaj masz obszerny opis podstaw bezpieczeństwa


http://www.webhostin...oradnik/page-1#
  • 1

#3 Rolej

Rolej

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 618 postów
  • Skąd:Szczecinek
  • Firma:Profil prywatny
  • Imię:Przemek
  • Nazwisko:Jagielski

Napisany 15 lipiec 2016 - 19:52

Ja wrzuciłem, nie zaszkodziło odizolować. Pamiętaj by jeszcze kernela dotweekować grsecurity. Wtedy chroot będzie coś wart.
  • 1

#4 Fizyda

Fizyda

    Stały użytkownik

  • WHT Pro
  • PipPipPipPipPip
  • 495 postów

Napisany 15 lipiec 2016 - 20:33

Dzięki, poradnik znam już się z nim zapoznałem ;).


  • 1

#5 Gość_Kamikadze_*

Gość_Kamikadze_*
  • Goście

Napisany 15 lipiec 2016 - 22:42

Generalnie największym zagrożeniem dla TS3 to są dziurawe rangi (może nie dziurawe, ale źle zrobione i wgrywane z paczek z internet). Później robi się bajzel na serwerze.


  • 0

#6 Fizyda

Fizyda

    Stały użytkownik

  • WHT Pro
  • PipPipPipPipPip
  • 495 postów

Napisany 15 lipiec 2016 - 23:29

Generalnie największym zagrożeniem dla TS3 to są dziurawe rangi (może nie dziurawe, ale źle zrobione i wgrywane z paczek z internet). Później robi się bajzel na serwerze.

 

Takich rzeczy robić nie będę więc bez obaw ;). Niemniej dzięki za odpowiedź.


  • 0

#7 Rolej

Rolej

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 618 postów
  • Skąd:Szczecinek
  • Firma:Profil prywatny
  • Imię:Przemek
  • Nazwisko:Jagielski

Napisany 16 lipiec 2016 - 08:37

Dodatkowo najlepszym zabezpieczeniem jest korzystanie z jak najaktualniejszych wersji TSa. Co chwile na niego coś wychodzi i te łatki w jakimś stopniu na jakiś czas to niwelują. Dodatkowo musisz się pobawić zaporami sieciowymi a z tym jest zabawy. Przy dobrze postawionej zaporze, odpowiednich limitach nie ma mowy o jakiś podstawowych fuckerach, którzy chcą się pobawić.
  • 0

#8 N0Name

N0Name

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 849 postów
  • Skąd:PL / DE
  • Firma:STYL-SPORT.pl
  • Imię:Szymon

Napisany 16 lipiec 2016 - 09:15

Dodatkowo najlepszym zabezpieczeniem jest korzystanie z jak najaktualniejszych wersji TSa. Co chwile na niego coś wychodzi i te łatki w jakimś stopniu na jakiś czas to niwelują. Dodatkowo musisz się pobawić zaporami sieciowymi a z tym jest zabawy. Przy dobrze postawionej zaporze, odpowiednich limitach nie ma mowy o jakiś podstawowych fuckerach, którzy chcą się pobawić.


Pozostaje jeszcze kwestia flodu/ddos na pozostałe usługi serwera.
  • 1

#9 Rolej

Rolej

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 618 postów
  • Skąd:Szczecinek
  • Firma:Profil prywatny
  • Imię:Przemek
  • Nazwisko:Jagielski

Napisany 16 lipiec 2016 - 09:58

Pozostaje jeszcze kwestia flodu/ddos na pozostałe usługi serwera.


Owszem, lecz jeżeli ktoś stawia serwery z głową to nie stawia TSa na jednej maszynie ze SQL, WWW, etc.
  • 0

#10 Fizyda

Fizyda

    Stały użytkownik

  • WHT Pro
  • PipPipPipPipPip
  • 495 postów

Napisany 16 lipiec 2016 - 11:21

Owszem, lecz jeżeli ktoś stawia serwery z głową to nie stawia TSa na jednej maszynie ze SQL, WWW, etc.

 

Będzie stał na jednej maszynie, ale w osobnym kontenerze lxc z ograniczonymi zasobami. Zastanawiałem się jaką instalacje TS stawiać sqlite czy mysql/mariadb, w internecie doczytałem że z sqlite działa szybciej, a z zewnętrzną bazą danych potrafi mieć lagi przy niektórych operacjach. Co Ty o tym myślisz?


  • 0

#11 Rolej

Rolej

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 618 postów
  • Skąd:Szczecinek
  • Firma:Profil prywatny
  • Imię:Przemek
  • Nazwisko:Jagielski

Napisany 16 lipiec 2016 - 11:40

Do czego Ci MySQL/MariaDB na TSie? sqlLite zostawiłbym chociażby dla samej wydajności - jest on domyślny dla TSa, przez co już jego twórcy jakkolwiek go dostosowali do tej roboty.

Co do LXC - ja osobiście jestem sceptycznie nastawiony do niego.
  • 0

#12 Gość_Filip Nowacki_*

Gość_Filip Nowacki_*
  • Goście

Napisany 16 lipiec 2016 - 13:51

Do czego Ci MySQL/MariaDB na TSie? sqlLite zostawiłbym chociażby dla samej wydajności - jest on domyślny dla TSa, przez co już jego twórcy jakkolwiek go dostosowali do tej roboty.

Co do LXC - ja osobiście jestem sceptycznie nastawiony do niego.

Chociażby pod wszelkiego rodzaju panele via www ;)


  • 0

#13 Rolej

Rolej

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 618 postów
  • Skąd:Szczecinek
  • Firma:Profil prywatny
  • Imię:Przemek
  • Nazwisko:Jagielski

Napisany 16 lipiec 2016 - 13:54

Można to rozwiązać bez potrzeby zmiany głównej bazy danych.
  • 0

#14 Gość_Filip Nowacki_*

Gość_Filip Nowacki_*
  • Goście

Napisany 16 lipiec 2016 - 14:54

Jeśli masz na myśli TS3 API czy cokolwiek co leci po query porcie to nie, to nie jest dobry pomysł ;)


  • 0

#15 Pan Kot

Pan Kot

    Mrrr

  • Zbanowani
  • PipPipPipPipPipPipPipPip
  • 2819 postów

Napisany 16 lipiec 2016 - 22:28

Jeśli masz na myśli TS3 API czy cokolwiek co leci po query porcie to nie, to nie jest dobry pomysł ;)

 

Dobrym pomysłem to nie jest pakowanie TSa w MySQL - overhead w postaci socketów i przesyłania danych + niepotrzebnego obciążenia bazy, która ma lepsze rzeczy do roboty nie wyjdzie nikomu na plus.

 

Musiałbyś mieć kilkaset serwerów na jednej maszynie, żeby w ogóle zacząć się zastanawiać czy z punktu wydajnościowego MySQL będzie lepszy. Opóźnienie wynikające z dostępu do bazy MySQL w porównaniu do SQLite jest odczuwalne nawet bez pomiarów. W 99.9% przypadków SQLite będzie lepszy pod każdym względem, a ten specyficzny 0.1% bardzo dobrze zdaje sobie sprawę z tego dlaczego MySQL jest lepszym wyborem.

 

I nie, nie należysz do tego 0.1% - ja też nie.


Edytowany przez Archi, 16 lipiec 2016 - 22:29.

  • 3

#16 SchErk

SchErk

    Stały użytkownik

  • Użytkownicy
  • PipPipPipPipPip
  • 223 postów
  • Firma:Newbie

Napisany 17 lipiec 2016 - 16:05

Pozostaje jeszcze kwestia flodu/ddos na pozostałe usługi serwera.

 

Floody i wszelakie ataku DDOS z metod typu : ack, ts3fuck, ts3dropper, ts3_amp lub innej maści skrypty pisane i atakujące aplikacje ts3 są wykorzystywane bardziej w dwóch Państwach. Do takich Państwa najczęściej atakowanych serwerów zaliczamy :

  - Polskie,

  - Tureckie.

 

Z prowadzenia własnego serwera teamspeak3 natrafiałem na wielką ilość osób, które przychodziły z miłym planem fuzji dwóch serwerów w jeden, a jeżeli otrzymały odpowiedź negatywną (tzw. NIE) to po chwili serwer leżał i kwiczał. 

 

Jeżeli jednak tworzysz serwer dla obcokrajowców i innych państw wyżej wymienionych to jesteś bezpieczny do czasu, kiedy potencjalny cebulak nie dowie się, że jesteś Polakiem.

 

 

Generalnie największym zagrożeniem dla TS3 to są dziurawe rangi (może nie dziurawe, ale źle zrobione i wgrywane z paczek z internet). Później robi się bajzel na serwerze.

 

Raczej fałszywa załoga.

 

Poleciłbym :

 - zablokować port 10011 oraz 22 (tylko dla wybranych adresów + gametracker)

 - nie przyjmować Administracji z zewnątrz (3/4 cebula)

 - zablokować dostęp do [listy banów] (chodzi tutaj o uniemożliwienie dodania bana z adresem *.*.*.* potencjalnemu oszustowi)

 - nie korzystać z apache2 ! 

 

Owszem, lecz jeżeli ktoś stawia serwery z głową to nie stawia TSa na jednej maszynie ze SQL, WWW, etc.

 

Z tym się zgodzę, ale i tak stawiają :)

Trzymanie innych aplikacji z ts3 na vps otwiera drogę do łatwiejszego wyrzucenia serwera.

 

 

Będzie stał na jednej maszynie, ale w osobnym kontenerze lxc z ograniczonymi zasobami. Zastanawiałem się jaką instalacje TS stawiać sqlite czy mysql/mariadb, w internecie doczytałem że z sqlite działa szybciej, a z zewnętrzną bazą danych potrafi mieć lagi przy niektórych operacjach. Co Ty o tym myślisz?

 

SQLITE - szybsze niż mysql. Jak przedmówcy lepiej zostać przy sqlite.


  • 1

#17 furek

furek

    Stały użytkownik

  • WHT Pro
  • PipPipPipPipPip
  • 426 postów
  • Skąd:Koszalin
  • Imię:Tomasz
  • Nazwisko:G

Napisany 17 lipiec 2016 - 16:40

Nie lepiej przejść na discord ? po co bawić się w jakieś TSy i męczyć się z tym?


  • 0

#18 Rolej

Rolej

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 618 postów
  • Skąd:Szczecinek
  • Firma:Profil prywatny
  • Imię:Przemek
  • Nazwisko:Jagielski

Napisany 17 lipiec 2016 - 18:13

  • Gorsza jakość dźwięku;
  • Jesteś uzależniony od Discord Team. Padnie Discord - padnie wszystko;
  • Discorda nie możesz hostować samodzielnie.

To moje trzy zarzuty dla Discorda. Poza tym - TS3 dalej jest bardzo popularny. 


  • 0

#19 Pan Kot

Pan Kot

    Mrrr

  • Zbanowani
  • PipPipPipPipPipPipPipPip
  • 2819 postów

Napisany 17 lipiec 2016 - 18:19

 

  • Gorsza jakość dźwięku;
  • Jesteś uzależniony od Discord Team. Padnie Discord - padnie wszystko;
  • Discorda nie możesz hostować samodzielnie.

To moje trzy zarzuty dla Discorda. Poza tym - TS3 dalej jest bardzo popularny. 

 

 

Akurat tu się nie zgodzę - TS3 z ich pierdzielniętym systemem licencji jest dużo gorszy jeśli się przyczepić do punktu drugiego.

 

Reszta jak najbardziej.


  • 0

#20 Rolej

Rolej

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 618 postów
  • Skąd:Szczecinek
  • Firma:Profil prywatny
  • Imię:Przemek
  • Nazwisko:Jagielski

Napisany 17 lipiec 2016 - 18:33

Dla małych grup (do 32 osób) licencja jest już zbędna. Samo hostowanie wystarczy. Licencje dzisiaj już biorą wyłącznie Ci co chcą jakkolwiek jeszcze na tym biznesie zarobić. Pomijając graczy wysokiego szczebla, na tym rynku już mało co można ugrać.


  • 0





0 użytkowników czyta ten temat

0 użytkowników, 0 gości, 0 anonimowych użytkowników