2016-01-26

Tracker: Andraste
Source: Custom NetVision2

Ähnlich schlecht wie der Name, steht es zumindest um den Server. Falls jemand weiß, was dieses „Andraste“ bedeuten soll, kann er mich gerne aufklären. :biggrin:

Serversicherheit

OS: Linux, Debian 5
Datenbank: MySQL 5.5.46
PHP: 5.3.29
Webserver: nginx/1.6.2
SSH: OpenSSH 6.7p1
Mail: Postfix, Dovecot

Eine eher unterdurchschnittliche Standardinstallation mit offenliegender PHP-Info und PhpMyAdmin lässt leider nichts gutes hoffen. Da sollte der Verantwortliche auf jeden Fall nachsteuern. Mit ein paar Handgriffen kann man das aber ganz gut regeln.

Trackersicherheit

Als Tracker wird eine modifizierte NetVision2 Source verwendet, in der ich keine Lücken finden konnte. Immerhin ist diese relativ gut gepflegt und bietet keinen Angriffspunkt.

Fazit

Der Tracker selber ist zwar sicherheitstechnisch unbedenklich, allerdings ist es hier der Server, um den man sich Sorgen machen muss. Die schlechte Konfiguration lassen nur erahnen, dass es da jemand nicht besser wusste, was bei einem Projekt wie einem BitTorrent-Tracker natürlich nicht der Fall sein sollte. Der Server ist der Grundpfeiler für ein seriöses und vor allem sicheres Projekt. Andraste bekommt trotzdem ein "Safe" von mir, weil eine schlechte Server-Konfiguration nun mal nicht automatisch bedeutet, dass er von jedem gehackt werden kann.

Show more