abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Fedora oficiální distribucí WSL
    dnes 22:11 | Nasazení Linuxu

    Fedora se stala oficiální distribucí WSL (Windows Subsystem for Linux).

    Ladislav Hagara | Komentářů: 0
    IBM LinuxONE Emperor 5
    dnes 13:22 | IT novinky

    Společnost IBM představila server IBM LinuxONE Emperor 5 poháněný procesorem IBM Telum II.

    Ladislav Hagara | Komentářů: 1
    Lazarus 4.0
    dnes 04:55 | Nová verze

    Byla vydána verze 4.0 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Přehled novinek v poznámkách k vydání. Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 1
    Kampaň Konec desítek (End of 10)
    dnes 00:33 | Komunita

    Podpora Windows 10 končí 14. října 2025. Připravovaná kampaň Konec desítek (End of 10) může uživatelům pomoci s přechodem na Linux.

    Ladislav Hagara | Komentářů: 26
    Virtuální Bastlírna vol. 50: Power Over HDMI?
    včera 23:22 | Pozvánky

    Již tuto středu proběhne 50. Virtuální Bastlírna, tedy dle římského číslování L. Bude L značit velikost, tedy více diskutujících než obvykle, či délku, neboť díky svátku lze diskutovat dlouho do noci? Bude i příští Virtuální Bastlírna virtuální nebo reálná? Nejen to se dozvíte, když dorazíte na diskuzní večer o elektronice, softwaru, ale technice obecně, který si můžete představit jako virtuální posezení u piva spojené s učenou

    … více »
    bkralik | Komentářů: 0
    Konec Skypu
    včera 22:33 | IT novinky

    Dle plánu dnes končí služba Skype. Uživatelé mohou pokračovat v Microsoft Teams.

    Ladislav Hagara | Komentářů: 1
    Statistický geoportál nově nabízí otevřená GIS data
    včera 21:44 | IT novinky

    Český statistický úřad rozšiřuje Statistický geoportál o Datový portál GIS s otevřenými geografickými daty. Ten umožňuje stahování datových sad podle potřeb uživatelů i jejich prohlížení v mapě a přináší nové možnosti v oblasti analýzy a využití statistických dat.

    Ladislav Hagara | Komentářů: 2
    Notový zápis v chytrých brýlích
    včera 12:33 | Zajímavý projekt

    Kevin Lin zkouší využívat chytré brýle Mentra při hraní na piano. Vytváří aplikaci AugmentedChords, pomocí které si do brýlí posílá notový zápis (YouTube). Uvnitř brýlí běží AugmentOS (GitHub), tj. open source operační systém pro chytré brýle.

    Ladislav Hagara | Komentářů: 1
    Jarní konference EurOpen.cz 2025
    včera 12:11 | Pozvánky

    Jarní konference EurOpen.cz 2025 proběhne 26. až 28. května v Brandýse nad Labem. Věnována je programovacím jazykům, vývoji softwaru a programovacím technikám.

    Ladislav Hagara | Komentářů: 0
    Týden v GNOME a Týden v KDE Plasma (2. a 3. května 2025)
    4.5. 21:44 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký filesystém primárně používáte?
     (57%)
     (1%)
     (8%)
     (21%)
     (4%)
     (2%)
     (3%)
     (1%)
     (1%)
     (3%)
    Celkem 540 hlasů
     Komentářů: 22, poslední včera 10:06
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / TeamSpeak server - zabezpečení
    Štítky: admin, bez, data, Debian, distribuce, hash, heslo, prav, práva, server, zabezpečení

    Dotaz: TeamSpeak server - zabezpečení

    15.4.2014 21:36 Sense
    TeamSpeak server - zabezpečení
    Přečteno: 710×
    Dobrý den všem,

    chtěl bych se zeptat někoho zkušenějšího, kdo dobře rozumí TeamSpeaku na způsoby jeho zabezpečení. Včera večer se mi totiž kdosi "vloupal" na server, převzal práva admina a v klídku si založil a zahesloval novou místnost. Ještě tentýž večer jsem přes konzoli Debian serveru vygeneroval nové údaje pro serveradmina a vygeneroval pro sebe nový Privilege key. Ostatní klíče jsem vymazal. V logu TeamSpeaku není žádná zmínka o nějakém generování nového klíče ze dne a času, kdy došlo k útoku. Jediný soubor s odpovídajícím datem úpravy je samozřejmě databázový soubor, kde jsou uložena všechna data.

    Chtěl bych nyní předejít dalším pokusům o převzetí moci nad TeamSpeakem a zabezpečit server tak, jak se patří. Na internetu jsem našel milion návodů vč. videí, které prezentují jak strašně jednoduché je hacknout takový server, ale o to míň návodů, jak tomu předejít. Poradíte prosím někdo správné řešení?

    Ještě pár bodů na konec:
    • TeamSpeak je prakticky konfiguračně čistý (upraven byl pouze pozdrav a přidáno pár místností bez jakýkoliv práv
    • Po útoku jsem ještě nastavil vstupní heslo. Beztak se jedná o soukromý komunikační kanál, kam by měli mít přístup jen lidé s heslem.
    • Heslo serveradmina je hash o délce 15ti znaků
    • Nikdo jiný neměl, nemá ani nebude mít admin práva kromě mě. Ani žádná jiná práva nebudou nastavována - jedná se čistě o komunikační kanál herního klanu, kterému stačí jen pár místností do kterých může vstupovat každý člen.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    16.4.2014 11:44 Lupex
    Rozbalit Rozbalit vše Re: TeamSpeak server - zabezpečení
    1. aktualizovat TS hned jak je to možné. Budů to mělo v minulosti více než dost. 2. v drtivé většině byl problém ve špatně nastavených právech na skupiny, nebo povolené akce ve skupině, kde došlo k navýšení práv uživatele až k adminovi. 3. pozor na přístupnou telnet konsoli, pokud je server na veřejné ip je na něm i telnet konsole TS. takže bloknout v iptables jen pro povolené IP, plus port pro vzdálený monitoring používané porty UDP 9978, TCP 30033 file transfer port, TCP 10011 - telnet and query port
    16.4.2014 15:19 Sense
    Rozbalit Rozbalit vše Re: TeamSpeak server - zabezpečení
    Děkuji za odpověď.

    1. Verze TeamSpeaku je aktuální (3.0.10.3)

    2. Pokud není chyba v právech už v základní konfiguraci serveru, kde existují pouze 3 role, pak by mělo být vše ok, neboť jsem nic nevytvářel, ani nepřenastavoval. Jak jsem již psal, v současné době není nutné vytvářet uživatelské skupiny se speciálním oprávněním. Všichni uživatelé budou mít pouze základní práva.

    3. Server je veřejný a TELNET připojení je funkční z jakékoliv IP adresy. To sám považuji za chybu a nejspíš to pomohlo tomu útoku. Můžu tě prosím požádat o kontrolu příkazů, které provedou úpravu FW? Mám toto:

    iptables -A INPUT -s 1.2.3.4 -p tcp --dport 10011 -j ACCEPT

    iptables -A INPUT -s 1.2.3.4 -p tcp --dport 30033 -j ACCEPT

    iptables -A INPUT -s 1.2.3.4 -p udp --dport 9978 -j ACCEPT

    1.2.3.4 = veřejná IP adresa u mě doma

    Pakliže vytvořím tato pravidla, zablokuje se automaticky přístup k portům pro ostatní adresy? Omlouvám se za dotazy, v iptables si moc nelibuji.
    12.1.2019 20:20 flyhosts.eu
    Rozbalit Rozbalit vše Re: TeamSpeak server - zabezpečení
    flyhosts.eu Servers © 2017 - 2019 Ahoj, Ano Náš server běžijíž rok bez komplikací Rozhodně nic platit nemusíš Naše komunita je zdarma. Zde najdeš více informací :) WEB: http://www.flyhosts.eu/ TeamSpeak3: ts3.flyhosts.eu Facebook: https://www.facebook.com/flyhosts.eu/ Messenger m.me/flyhosts.eu Jínak cely server obsluhuje Bot automaticky vytvaří privat mistností po dosažení register complete po 5 minutach

    Těšíme se na vás . :-))

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.