Přihlášení | Registrace

napište » Zprávičky

Z GNOME Mutter zcela odstraněn backend X11

dnes 01:00 | Komunita

Z upstreamu GNOME Mutter byl zcela odstraněn backend X11. GNOME 50 tedy poběží už pouze nad Waylandem. Aplikace pro X11 budou využívat XWayland.

Ladislav Hagara | Komentářů: 0

Odstranění XSLT z webových prohlížečů

dnes 00:00 | IT novinky

Byl publikován plán na odstranění XSLT z webových prohlížečů Chrome a Chromium. S odstraněním XSLT souhlasí také vývojáři Firefoxu a WebKit. Důvodem jsou bezpečnostní rizika a klesající využití v moderním webovém vývoji.

Ladislav Hagara | Komentářů: 0

LXQt 2.3.0

včera 15:55 | Nová verze

Desktopové prostředí LXQt (Lightweight Qt Desktop Environment, Wikipedie) vzniklé sloučením projektů Razor-qt a LXDE bylo vydáno ve verzi 2.3.0. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Open Container Initiative Runtime Specification 1.3

včera 05:55 | IT novinky

Organizace Open Container Initiative (OCI) (Wikipedie), projekt nadace Linux Foundation, vydala Runtime Specification 1.3 (pdf), tj. novou verzi specifikace kontejnerového běhového prostředí. Hlavní novinkou je podpora FreeBSD.

Ladislav Hagara | Komentářů: 0

Turris Omnia NG v prodeji

4.11. 11:33 | IT novinky

Nový open source router Turris Omnia NG je v prodeji. Aktuálně na Allegro, Alternetivo, Discomp, i4wifi a WiFiShop.

Ladislav Hagara | Komentářů: 22

Sestříhané videozáznamy z konference OpenAlt 2025

4.11. 05:44 | Komunita

Na YouTube a nově také na VHSky byly zveřejněny sestříhané videozáznamy přednášek z letošního OpenAltu.

Ladislav Hagara | Komentářů: 0

SUSE Open House 2025: přijďte se podívat do kanceláří v pražském Karlíně

4.11. 04:33 | Komunita

Jednou za rok otevírá společnost SUSE dveře svých kanceláří široké veřejnosti. Letos je pro vás otevře 26. listopadu v 16 hodin v pražském Karlíně. Vítáni jsou všichni, kdo se chtějí dozvědět více o práci vývojářů, prostředí ve kterém pracují a o místní firemní kultuře. Můžete se těšit na krátké prezentace, které vám přiblíží, na čem inženýři v Praze pracují, jak spolupracují se zákazníky, partnery i studenty, proč mají rádi open source a co

… více »

SUSEMAS | Komentářů: 2

Vývoj webového prohlížeče Ladybird (10/2025)

4.11. 04:22 | Komunita

Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za říjen (YouTube).

Ladislav Hagara | Komentářů: 0

Stav emulátorů terminálu v roce 2025

4.11. 04:11 | Zajímavý článek

Jeff Quast otestoval současné emulátory terminálu. Zaměřil se na podporu Unicode a výkon. Vítězným emulátorem terminálu je Ghostty.

Ladislav Hagara | Komentářů: 11

Amazon bude poskytovat cloudové služby OpenAI, hodnota kontraktu je 38 mld. dolarů

3.11. 22:55 | IT novinky

Amazon bude poskytovat cloudové služby OpenAI. Cloudová divize Amazon Web Services (AWS) uzavřela s OpenAI víceletou smlouvu za 38 miliard USD (803,1 miliardy Kč), která poskytne majiteli chatovacího robota s umělou inteligencí (AI) ChatGPT přístup ke stovkám tisíc grafických procesů Nvidia. Ty bude moci využívat k trénování a provozování svých modelů AI. Firmy to oznámily v dnešní tiskové zprávě. Společnost OpenAI také nedávno

… více »

Ladislav Hagara | Komentářů: 8

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (36%)

Gitlab (48%)

Atlassian (18%)

Bitbucket (17%)

Gitea (22%)

Mercurial (15%)

jen git (21%)

jen svn (16%)

Jiné (uvedu v diskusi) (16%)

Celkem 316 hlasů

Komentářů: 15, poslední 2.11. 08:25

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / TeamSpeak server - zabezpečení

Štítky: admin, bez, data, Debian, distribuce, hash, heslo, prav, práva, server, zabezpečení

Dotaz: TeamSpeak server - zabezpečení

15.4.2014 21:36 Sense
TeamSpeak server - zabezpečení

Přečteno: 726×

Odpovědět | Admin

Dobrý den všem,

chtěl bych se zeptat někoho zkušenějšího, kdo dobře rozumí TeamSpeaku na způsoby jeho zabezpečení. Včera večer se mi totiž kdosi "vloupal" na server, převzal práva admina a v klídku si založil a zahesloval novou místnost. Ještě tentýž večer jsem přes konzoli Debian serveru vygeneroval nové údaje pro serveradmina a vygeneroval pro sebe nový Privilege key. Ostatní klíče jsem vymazal. V logu TeamSpeaku není žádná zmínka o nějakém generování nového klíče ze dne a času, kdy došlo k útoku. Jediný soubor s odpovídajícím datem úpravy je samozřejmě databázový soubor, kde jsou uložena všechna data.

Chtěl bych nyní předejít dalším pokusům o převzetí moci nad TeamSpeakem a zabezpečit server tak, jak se patří. Na internetu jsem našel milion návodů vč. videí, které prezentují jak strašně jednoduché je hacknout takový server, ale o to míň návodů, jak tomu předejít. Poradíte prosím někdo správné řešení?

Ještě pár bodů na konec:

TeamSpeak je prakticky konfiguračně čistý (upraven byl pouze pozdrav a přidáno pár místností bez jakýkoliv práv
Po útoku jsem ještě nastavil vstupní heslo. Beztak se jedná o soukromý komunikační kanál, kam by měli mít přístup jen lidé s heslem.
Heslo serveradmina je hash o délce 15ti znaků
Nikdo jiný neměl, nemá ani nebude mít admin práva kromě mě. Ani žádná jiná práva nebudou nastavována - jedná se čistě o komunikační kanál herního klanu, kterému stačí jen pár místností do kterých může vstupovat každý člen.

Nástroje: Začni sledovat (0) ?

Odpovědi

16.4.2014 11:44 Lupex
Rozbalit Rozbalit vše Re: TeamSpeak server - zabezpečení

1. aktualizovat TS hned jak je to možné. Budů to mělo v minulosti více než dost. 2. v drtivé většině byl problém ve špatně nastavených právech na skupiny, nebo povolené akce ve skupině, kde došlo k navýšení práv uživatele až k adminovi. 3. pozor na přístupnou telnet konsoli, pokud je server na veřejné ip je na něm i telnet konsole TS. takže bloknout v iptables jen pro povolené IP, plus port pro vzdálený monitoring používané porty UDP 9978, TCP 30033 file transfer port, TCP 10011 - telnet and query port

16.4.2014 15:19 Sense
Rozbalit Rozbalit vše Re: TeamSpeak server - zabezpečení

Děkuji za odpověď.

1. Verze TeamSpeaku je aktuální (3.0.10.3)

2. Pokud není chyba v právech už v základní konfiguraci serveru, kde existují pouze 3 role, pak by mělo být vše ok, neboť jsem nic nevytvářel, ani nepřenastavoval. Jak jsem již psal, v současné době není nutné vytvářet uživatelské skupiny se speciálním oprávněním. Všichni uživatelé budou mít pouze základní práva.

3. Server je veřejný a TELNET připojení je funkční z jakékoliv IP adresy. To sám považuji za chybu a nejspíš to pomohlo tomu útoku. Můžu tě prosím požádat o kontrolu příkazů, které provedou úpravu FW? Mám toto:



iptables -A INPUT -s 1.2.3.4 -p tcp --dport 10011 -j ACCEPT

iptables -A INPUT -s 1.2.3.4 -p tcp --dport 30033 -j ACCEPT

iptables -A INPUT -s 1.2.3.4 -p udp --dport 9978 -j ACCEPT

1.2.3.4 = veřejná IP adresa u mě doma

Pakliže vytvořím tato pravidla, zablokuje se automaticky přístup k portům pro ostatní adresy? Omlouvám se za dotazy, v iptables si moc nelibuji.

12.1.2019 20:20 flyhosts.eu
Rozbalit Rozbalit vše Re: TeamSpeak server - zabezpečení

flyhosts.eu Servers © 2017 - 2019 Ahoj, Ano Náš server běžijíž rok bez komplikací Rozhodně nic platit nemusíš Naše komunita je zdarma. Zde najdeš více informací :) WEB: http://www.flyhosts.eu/ TeamSpeak3: ts3.flyhosts.eu Facebook: https://www.facebook.com/flyhosts.eu/ Messenger m.me/flyhosts.eu Jínak cely server obsluhuje Bot automaticky vytvaří privat mistností po dosažení register complete po 5 minutach

Těšíme se na vás . :-)

)

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje