Skocz do zawartości
Fizyda

TeamSpeak 3 - zabezpieczanie, chrootować czy nie?

Polecane posty

Tak z ciekawości jeszcze, czym robić chroota na debianie 8? Jailkit czy może jakieś inne narzędzie z repo, albo w ogóle ręcznie i start przez start-stop-daemon z parametrami --chdir oraz -chuid?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

 

Ale możesz za darmo otrzymać tzw. [sponsorship License], która jest zwykła licencją AAL z dopiskiem w pliku licensekey.dat

Takie cos istnieje? Nigdy nie slyszalem o tym.

  • Upvote 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Takie cos istnieje? Nigdy nie slyszalem o tym.

Oczywiście, że istnieje.

Widać, że jesteś słabo doinformowany.

Company name : ProL****.c****
address      : XXXXX
zipcode      : XXXX
city         : WXXXXXX
country      : Poland
phone        : +48 XXXXXX
fax          : 
sales contact: DXXXXX (xxxxxx@gmail.com)
tech contact : DXXXXX (xxxxxx@gmail.com)

type         : Hoster
start date   : Wed Dec  9 00:00:00 2015
end date     : Thu Jun  9 00:00:00 2016
max. virtual servers: 2
max. slots   : 128
description  : Sponsorship license

Jeżeli nadal nie wierzysz to możesz otrzymać więcej informacji na PW.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Jeżeli chodzi o security ts3 to jest to temat bardzo złożony chociażby ze względu na małą ilość dostawców podejmujących się ochrony portów UDP z których aplikacja korzysta bądź ze względu na to że sama aplikacja jest dziurawa.

 

Podstawową ochroną jest zakup serwera w hostingu który oferuje dobra ochronę np Hosteam Lvlup Blazingfast OVH. Później należy odpowiednio ustawić regułki w iptables i wgrać skrypt na automatyczny tcpdump podczas ataku ewentualnie można bawić się w tunele GRE. Jeśli chodzi o inne usługi na serwerze na którym jest ts to serdecznie odradzam a już w szczególności Apache ponieważ otwierają tylko kolejne luki.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Spoofy

Jeżeli chodzi o security ts3 to jest to temat bardzo złożony chociażby ze względu na małą ilość dostawców podejmujących się ochrony portów UDP z których aplikacja korzysta bądź ze względu na to że sama aplikacja jest dziurawa.

Podstawową ochroną jest zakup serwera w hostingu który oferuje dobra ochronę np Hosteam Lvlup Blazingfast OVH. Później należy odpowiednio ustawić regułki w iptables i wgrać skrypt na automatyczny tcpdump podczas ataku ewentualnie można bawić się w tunele GRE. Jeśli chodzi o inne usługi na serwerze na którym jest ts to serdecznie odradzam a już w szczególności Apache ponieważ otwierają tylko kolejne luki.

​Yyyy.... nope...

​Fact no.1 - sami twórcy nie wiedzą do końca jak TeamSpeak działa....

​Fact no.2 - TeamSpeak korzysta nie tylko z UDP - filetransfer i query działają po TCP

​Fact no.3 - o ochronie wszystkich providerów to na tym forum było napisane już wszystko, lecz uwierz mi że blazingfast jest najgorsze z możliwych, a OVH działa tylko w antyddos Game w permanent mode ;)

​Fakt no.4 - co Ci da tcpdump podczas ataku, hm? Tylko obciążysz maszynę ;) IPtables do obrony przed "DDoS'ami"? Pointless... nic nie zrobisz zwykłym "iptables".

​Fakt no.5 - GRE tunele są do dupy, w szczególności przy takich usługach VoIP like

​Fakt no.6 - Apache otwiera "luki"?! Może default'owo tak, ale ktoś kto choćby przez moment zajął się prawidłową konfiguracją apache'a to nie ma żadnych "luk" -,-

​A co do providerów TeamSpeak'ów - uwierz mi że są tacy, jak np. http://multigaming.pl/ którzy stawiają ochronę "anty DDoS" na pierwszym miejscu, stosując dodatkowo własne rozwiązania w tym zakresie ;)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×