Skocz do zawartości


 

Zdjęcie

TeamSpeak 3 - zabezpieczanie, chrootować czy nie?

TeamSpeak 3 - zabezpieczanie, chrootować czy nie?

  • Proszę się zalogować aby odpowiedzieć
29 odpowiedzi na ten temat

TeamSpeak 3 - zabezpieczanie, chrootować czy nie?

#21 SchErk

SchErk

    Stały użytkownik

  • Użytkownicy
  • PipPipPipPipPip
  • 223 postów
  • Firma:Newbie

Napisany 17 lipiec 2016 - 18:36

 

Akurat tu się nie zgodzę - TS3 z ich pierdzielniętym systemem licencji jest dużo gorszy jeśli się przyczepić do punktu drugiego.

 

Reszta jak najbardziej.

 

Ale możesz za darmo otrzymać tzw. [Sponsorship License], która jest zwykła licencją AAL z dopiskiem w pliku licensekey.dat.

 

Taka licencja przyznawana jest na 6 miesięcy z możliwością przedłużenia jej. Wystarczy napisać 2 tygodnie przed wygasaniem :).

 

Licencja ta ma limity tylko do 128 slotów!


  • 0

#22 furek

furek

    Stały użytkownik

  • WHT Pro
  • PipPipPipPipPip
  • 426 postów
  • Skąd:Koszalin
  • Imię:Tomasz
  • Nazwisko:G

Napisany 17 lipiec 2016 - 19:11

 

  • Gorsza jakość dźwięku;
  • Jesteś uzależniony od Discord Team. Padnie Discord - padnie wszystko;
  • Discorda nie możesz hostować samodzielnie.

To moje trzy zarzuty dla Discorda. Poza tym - TS3 dalej jest bardzo popularny. 

 

 

A to ciekawe bo jak Tobie vps padnie to pewnie i TS3 padnie aa jak padnie hosting ts3 to i ts3 Tobie padnie ... nie widzę związku..

Jakość głosu słaba? To tam muzykę puszczasz czy rozmawiasz?


  • 0

#23 Rolej

Rolej

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 618 postów
  • Skąd:Szczecinek
  • Firma:Profil prywatny
  • Imię:Przemek
  • Nazwisko:Jagielski

Napisany 17 lipiec 2016 - 19:13

Inaczej - nad TSem self-host masz większą kontrolę niż nad Discordem. Jeżeli ktoś nie umie zarządzać VPSem to poprostu tego nie robi, proste jak 2+2=4. 

 

A co do jakości głosu - uwierz, ale denerwujący jest fakt obniżonej jakości głosu, ale nie będę dyskutować na ten temat bo to nie miejsce i czas. 


  • 0

#24 furek

furek

    Stały użytkownik

  • WHT Pro
  • PipPipPipPipPip
  • 426 postów
  • Skąd:Koszalin
  • Imię:Tomasz
  • Nazwisko:G

Napisany 17 lipiec 2016 - 19:17

Inaczej - nad TSem self-host masz większą kontrolę niż nad Discordem. Jeżeli ktoś nie umie zarządzać VPSem to poprostu tego nie robi, proste jak 2+2=4. 

 

A co do jakości głosu - uwierz, ale denerwujący jest fakt obniżonej jakości głosu, ale nie będę dyskutować na ten temat bo to nie miejsce i czas. 

 

Dyskutuj , w końcu po to jest te forum.

 

Ja używam discord od bardzo dawna i jakość dźwięku mam bardzo dobrą nie mam żadnych chrupnięć itd.

Zarządzanie VPS to jedno a TS3 to drugie.


  • 0

#25 Gość_Spoofy_*

Gość_Spoofy_*
  • Goście

Napisany 18 lipiec 2016 - 09:19

Fakt: TeamSpeak jest popularniejszy i wygodniejszy dla końcowych użytkowników.

Fakt no.2:

 

Chociażby pod wszelkiego rodzaju panele via www ;)

 

MySQL jest 1000 razy lepszy jeżeli wiesz do czego tego potrzebujesz (i masz do czego to wykorzystać), lecz "teoretycznie" grzebanie bezpośrednio w bazie danych ts'a jest złe i nie wspierane przez twórców (oni twierdzą że wszystko po ts query), co nie oznacza że czasami jakieś mysql query nie może iść do bazy danych ts'a ;)

 

Fakt no.3:

Każda usługa/proces uruchamiany z osobnymi uprawnieniami użytkownika systemowego, dodatkowo jail'owany chrootem, docker'em, Selinux'em/Apparmorem/PaX'em czy innym RBAC'iem jest bezpieczniejszy niż cała reszta, tym bardziej że upload plików na system lokalny może narobić jakąś szkodę, prawda? ;)

 

 


  • 2

#26 Fizyda

Fizyda

    Stały użytkownik

  • WHT Pro
  • PipPipPipPipPip
  • 495 postów

Napisany 18 lipiec 2016 - 12:18

Tak z ciekawości jeszcze, czym robić chroota na debianie 8? Jailkit czy może jakieś inne narzędzie z repo, albo w ogóle ręcznie i start przez start-stop-daemon z parametrami --chdir oraz -chuid?


  • 0

#27 Kashi66

Kashi66

    Często na forum

  • Użytkownicy
  • 70 postów
  • Imię:Artur

Napisany 18 lipiec 2016 - 16:50

 
Ale możesz za darmo otrzymać tzw. [Sponsorship License], która jest zwykła licencją AAL z dopiskiem w pliku licensekey.dat


Takie cos istnieje? Nigdy nie slyszalem o tym.
  • 1

#28 SchErk

SchErk

    Stały użytkownik

  • Użytkownicy
  • PipPipPipPipPip
  • 223 postów
  • Firma:Newbie

Napisany 18 lipiec 2016 - 20:34

Takie cos istnieje? Nigdy nie slyszalem o tym.

Oczywiście, że istnieje. 

Widać, że jesteś słabo doinformowany.

Company name : ProL****.c****
address      : XXXXX
zipcode      : XXXX
city         : WXXXXXX
country      : Poland
phone        : +48 XXXXXX
fax          : 
sales contact: DXXXXX (xxxxxx@gmail.com)
tech contact : DXXXXX (xxxxxx@gmail.com)

type         : Hoster
start date   : Wed Dec  9 00:00:00 2015
end date     : Thu Jun  9 00:00:00 2016
max. virtual servers: 2
max. slots   : 128
description  : Sponsorship license

Jeżeli nadal nie wierzysz to możesz otrzymać więcej informacji na PW.


  • 0

#29 #Gremsonkowy#

#Gremsonkowy#

    Regularny użytkownik

  • Użytkownicy
  • 93 postów
  • Firma:#Gremsonkowy#
  • Imię:#Gremsonkowy#
  • Nazwisko:#Gremsonkowy#

Napisany 23 lipiec 2016 - 18:00

Jeżeli chodzi o security ts3 to jest to temat bardzo złożony chociażby ze względu na małą ilość dostawców podejmujących się ochrony portów UDP z których aplikacja korzysta bądź ze względu na to że sama aplikacja jest dziurawa.

Podstawową ochroną jest zakup serwera w hostingu który oferuje dobra ochronę np Hosteam Lvlup Blazingfast OVH. Później należy odpowiednio ustawić regułki w iptables i wgrać skrypt na automatyczny tcpdump podczas ataku ewentualnie można bawić się w tunele GRE. Jeśli chodzi o inne usługi na serwerze na którym jest ts to serdecznie odradzam a już w szczególności Apache ponieważ otwierają tylko kolejne luki.
  • 0

#30 Gość_Spoofy_*

Gość_Spoofy_*
  • Goście

Napisany 23 lipiec 2016 - 21:50

Jeżeli chodzi o security ts3 to jest to temat bardzo złożony chociażby ze względu na małą ilość dostawców podejmujących się ochrony portów UDP z których aplikacja korzysta bądź ze względu na to że sama aplikacja jest dziurawa.

Podstawową ochroną jest zakup serwera w hostingu który oferuje dobra ochronę np Hosteam Lvlup Blazingfast OVH. Później należy odpowiednio ustawić regułki w iptables i wgrać skrypt na automatyczny tcpdump podczas ataku ewentualnie można bawić się w tunele GRE. Jeśli chodzi o inne usługi na serwerze na którym jest ts to serdecznie odradzam a już w szczególności Apache ponieważ otwierają tylko kolejne luki.

​Yyyy.... nope...

​Fact no.1 - sami twórcy nie wiedzą do końca jak TeamSpeak działa....

​Fact no.2 - TeamSpeak korzysta nie tylko z UDP - filetransfer i query działają po TCP

​Fact no.3 - o ochronie wszystkich providerów to na tym forum było napisane już wszystko, lecz uwierz mi że blazingfast jest najgorsze z możliwych, a OVH działa tylko w antyddos Game w permanent mode ;)

​Fakt no.4 - co Ci da tcpdump podczas ataku, hm? Tylko obciążysz maszynę ;) IPtables do obrony przed "DDoS'ami"? Pointless... nic nie zrobisz zwykłym "iptables".

​Fakt no.5 - GRE tunele są do dupy, w szczególności przy takich usługach VoIP like

​Fakt no.6 - Apache otwiera "luki"?! Może default'owo tak, ale ktoś kto choćby przez moment zajął się prawidłową konfiguracją apache'a to nie ma żadnych "luk" -,-

​A co do providerów TeamSpeak'ów - uwierz mi że są tacy, jak np. http://multigaming.pl/ którzy stawiają ochronę "anty DDoS" na pierwszym miejscu, stosując dodatkowo własne rozwiązania w tym zakresie ;)


  • 0





0 użytkowników czyta ten temat

0 użytkowników, 0 gości, 0 anonimowych użytkowników