THEMA: Darstellung: TS-Server auf menkiSys

@lucan

warum sollte die darstellung der ports in der derzeitigen config sicherheitsprobleme haben?
das sind die standard ports!


Voice: 8767 UDP web-interface (http://server-ip:HTTPServer_Port)
Web-Interface: 14534 TCP server.ini: HTTPServer Port=
Tcpquery: 51234 TCP server.ini: TCPQueryPort=

MENKI

Genau das sind die Standart ports und das macht das ganze unsicher =)
Deswegen änder ich immer direkt den Query Port sowie den Port vom Webinterface.

Den Query Port sollte nur der Besitzer wissen bzw. nur Leute denen du/man wirklich vertraust.

Denn den Query Port benötigt 1. eigentlich nur der Admin und 2. Kann man sich über den Query Port am einfachsten die Kontrolle über den Server holen.

Frag mal einen der Zahlreichen Teamspeak Hoster ob du bei einem den Query Port erfährst, den wird dir keiner aus Sicherheits Gründen verraten.


Denn du glaubst gar nicht, wie schnell auf einmal nen Server gehackt ist, da muss nur nen "Script Kiddie" das du mal verärgert hast etwas langeweile haben und schon hast du den Salat =)


Das Script ist einfach so angepasst, das es den udp Port anstatt den Query Port anzeigt.
Auserdem wird direkt auf der Server übersicht angezeigt, wie viele Leute grade on sind.

Was genau geändert wurde, kannst du hier nachgucken:
www.joomlaportal.de/programmiersprachen-...script-anpassen.html

Da haben Leute von Joomla mir geholfen das Script anzupassen.


Letztendlich ist es nur ein Tipp, wie du damit umgehst musst du selber wissen =)

grundsätzlich muss jeder stable server (vor allem teamspeak server) auch auf den standard ports sicher sein! mit diesen ports wird er ja standardmässig ausgeliefert. und so eine software wird täglich hunderttausende mal heruntergeladen. durch das ändern des standard ports wird keinesfalls die software sicherer. es wird ledeglich von einem zum anderen port gewechselt und ein skript kiddie wird vorher einen port scan machen müssen bevor er angreifen kann. die gameserver und der teamspeak server befinden sich auf einer virtuellen maschine die sowieso ausgetauscht wird. alles ist noch beta aber KEINESFALLS unsicher. der debian quadcore server besitzt die neuesten updates (wie alle anderen server im menkiSys verbund) und diese werden täglich aktualisiert und gepflegt.

durch das ändern der standard ports weicht mann von der standard system konfiguration ab, und erschwert es den skript kiddies gleich loszulegen den die versuchen ja gleich den standard port anzugreifen.
wenn die software unsicher sein sollte dann nützt das ändern eines ports überhaupt nichts. einen benutzten/verwendeten port bei so einer software zu finden ist "leicht"....

wir legen einen sehr grossen wert auf sicherheit bei menkiSys Networks, und haben hunderte dienste auf standardports laufen. nicht nur wir...es gibt sehr wenige provider die den standardport 80 bei webservern verändern oder z.b. den standartport 25 bei smtp servern.

neueste updates auf den server und die installation bzw. konfiguration von firewall einstellungen bringt deutlich mehr sicherheit.

es ist sicherlich besser mehrere steine den angreifern in den weg zu legen, und das ändern des teamspeak server standardports könnte so ein steinchen sein.

werde mir dieses wie alles andere genaustens anschauen, und das bestmögliche umsetzen.

MENKI