Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Jihokorejská burza Bithumb omylem rozeslala bitcoiny za 40 miliard dolarů

včera 14:11 | IT novinky

Jihokorejská kryptoměnová burza Bithumb přiznala vážné selhání interních systémů, které ji vystavilo riziku sabotáže a nezabránilo chybné transakci v hodnotě přes 40 miliard dolarů (814 miliard Kč). Druhá největší kryptoměnová burza v Koreji minulý týden při propagační akci omylem rozeslala zákazníkům zhruba 620 000 bitcoinů místo 620 000 wonů (8700 Kč). Incident vyvolal pokles ceny bitcoinu o 17 procent. Většinu

… více »

Ladislav Hagara | Komentářů: 4

Google Chrome 145

včera 13:55 | Nová verze

Google Chrome 145 byl prohlášen za stabilní. Nejnovější stabilní verze 145.0.7632.45 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Zpátky je podpora grafického formátu JPEG XL, viz Platform Status. Odstraněna byla před třemi lety. Nový dekodér JPEG XL jxl-rs je napsán v Rustu. Zobrazování JPEG XL lze vyzkoušet na testovací stránce. Povolit lze v nastavení chrome://flags (Enable JXL image format).

Ladislav Hagara | Komentářů: 0

Go 1.26

10.2. 22:44 | Nová verze

Byla vydána nová verze 1.26 programovacího jazyka Go (Wikipedie). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

CrossOver 26

10.2. 18:11 | Nová verze

CrossOver, komerční produkt založený na Wine, byl vydán ve verzi 26. Přehled novinek v ChangeLogu. CrossOver 26 vychází z Wine 11.0, D3DMetal 3.0, DXMT 0.72, Wine Mono 10.4.1 a vkd3d 1.18. Do 17. února lze koupit CrossOver+ se slevou 26 %.

Ladislav Hagara | Komentářů: 13

KiCad nově také jako AppImage

10.2. 14:22 | Komunita

KiCad je nově k dispozici také jako balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo na spouštění a spustit [Mastodon, 𝕏].

Ladislav Hagara | Komentářů: 0

Open-source robotické rameno reBot-DevArm

10.2. 13:22 | Zajímavý projekt

Šenčenská firma Seeed Studio představila projekt levného robotického ramena reBot Arm B601, primárně coby pomůcky pro studenty a výzkumníky. Paže má 6 stupňů volnosti, dosah 650 mm a nosnost 1,5 kilogramu, podporované platformy mají být ROS1, ROS2, LeRobot, Pinocchio a Isaac Sim, krom toho bude k dispozici vlastní SDK napsané v Pythonu. Kompletní seznam součástek, videonávody a nejspíš i cena budou zveřejněny až koncem tohoto měsíce.

… více »

NUKE GAZA! 🎆 | Komentářů: 9

MythTV 36.0

10.2. 11:11 | Nová verze

Byla vydána nová verze 36.0, tj. první stabilní verze nové řady 36, svobodného multimediálního centra MythTV (Wikipedie). Přehled novinek a vylepšení v poznámkách k vydání.

Ladislav Hagara | Komentářů: 1

LineageOS 23.2

10.2. 04:44 | Nová verze

Byl vydán LineageOS 23.2 (Mastodon). LineageOS (Wikipedie) je svobodný operační systém pro chytré telefony, tablety a set-top boxy založený na Androidu. Jedná se o nástupce CyanogenModu.

Ladislav Hagara | Komentářů: 5

Na Discordu bez ověření věku pouze minimální práva vhodná pro teenagery

10.2. 03:44 | IT novinky

Od března budou mít uživatelé Discordu bez ověření věku pouze minimální práva vhodná pro teenagery.

Ladislav Hagara | Komentářů: 23

Evropská komise předběžně shledala TikTok návykovým designem v rozporu s nařízením DSA

9.2. 23:43 | IT novinky

Evropská komise (EK) předběžně shledala čínskou sociální síť pro sdílení krátkých videí TikTok návykovým designem v rozporu s unijním nařízením o digitálních službách (DSA). Komise, která je exekutivním orgánem Evropské unie a má rozsáhlé pravomoci, o tom informovala v tiskovém sdělení. TikTok v reakci uvedl, že EK o platformě vykreslila podle něj zcela nepravdivý obraz, a proto se bude bránit.… více »

Ladislav Hagara | Komentářů: 25

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 25, poslední 3.2. 19:50

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / TeamSpeak server - zabezpečení

Štítky: admin, bez, data, Debian, distribuce, hash, heslo, prav, práva, server, zabezpečení

Dotaz: TeamSpeak server - zabezpečení

15.4.2014 21:36 Sense
TeamSpeak server - zabezpečení

Přečteno: 754×

Odpovědět | Admin

Dobrý den všem,

chtěl bych se zeptat někoho zkušenějšího, kdo dobře rozumí TeamSpeaku na způsoby jeho zabezpečení. Včera večer se mi totiž kdosi "vloupal" na server, převzal práva admina a v klídku si založil a zahesloval novou místnost. Ještě tentýž večer jsem přes konzoli Debian serveru vygeneroval nové údaje pro serveradmina a vygeneroval pro sebe nový Privilege key. Ostatní klíče jsem vymazal. V logu TeamSpeaku není žádná zmínka o nějakém generování nového klíče ze dne a času, kdy došlo k útoku. Jediný soubor s odpovídajícím datem úpravy je samozřejmě databázový soubor, kde jsou uložena všechna data.

Chtěl bych nyní předejít dalším pokusům o převzetí moci nad TeamSpeakem a zabezpečit server tak, jak se patří. Na internetu jsem našel milion návodů vč. videí, které prezentují jak strašně jednoduché je hacknout takový server, ale o to míň návodů, jak tomu předejít. Poradíte prosím někdo správné řešení?

Ještě pár bodů na konec:

TeamSpeak je prakticky konfiguračně čistý (upraven byl pouze pozdrav a přidáno pár místností bez jakýkoliv práv
Po útoku jsem ještě nastavil vstupní heslo. Beztak se jedná o soukromý komunikační kanál, kam by měli mít přístup jen lidé s heslem.
Heslo serveradmina je hash o délce 15ti znaků
Nikdo jiný neměl, nemá ani nebude mít admin práva kromě mě. Ani žádná jiná práva nebudou nastavována - jedná se čistě o komunikační kanál herního klanu, kterému stačí jen pár místností do kterých může vstupovat každý člen.

Nástroje: Začni sledovat (0) ?

Odpovědi

16.4.2014 11:44 Lupex
Rozbalit Rozbalit vše Re: TeamSpeak server - zabezpečení

1. aktualizovat TS hned jak je to možné. Budů to mělo v minulosti více než dost. 2. v drtivé většině byl problém ve špatně nastavených právech na skupiny, nebo povolené akce ve skupině, kde došlo k navýšení práv uživatele až k adminovi. 3. pozor na přístupnou telnet konsoli, pokud je server na veřejné ip je na něm i telnet konsole TS. takže bloknout v iptables jen pro povolené IP, plus port pro vzdálený monitoring používané porty UDP 9978, TCP 30033 file transfer port, TCP 10011 - telnet and query port

16.4.2014 15:19 Sense
Rozbalit Rozbalit vše Re: TeamSpeak server - zabezpečení

Děkuji za odpověď.

1. Verze TeamSpeaku je aktuální (3.0.10.3)

2. Pokud není chyba v právech už v základní konfiguraci serveru, kde existují pouze 3 role, pak by mělo být vše ok, neboť jsem nic nevytvářel, ani nepřenastavoval. Jak jsem již psal, v současné době není nutné vytvářet uživatelské skupiny se speciálním oprávněním. Všichni uživatelé budou mít pouze základní práva.

3. Server je veřejný a TELNET připojení je funkční z jakékoliv IP adresy. To sám považuji za chybu a nejspíš to pomohlo tomu útoku. Můžu tě prosím požádat o kontrolu příkazů, které provedou úpravu FW? Mám toto:



iptables -A INPUT -s 1.2.3.4 -p tcp --dport 10011 -j ACCEPT

iptables -A INPUT -s 1.2.3.4 -p tcp --dport 30033 -j ACCEPT

iptables -A INPUT -s 1.2.3.4 -p udp --dport 9978 -j ACCEPT

1.2.3.4 = veřejná IP adresa u mě doma

Pakliže vytvořím tato pravidla, zablokuje se automaticky přístup k portům pro ostatní adresy? Omlouvám se za dotazy, v iptables si moc nelibuji.

12.1.2019 20:20 flyhosts.eu
Rozbalit Rozbalit vše Re: TeamSpeak server - zabezpečení

flyhosts.eu Servers © 2017 - 2019 Ahoj, Ano Náš server běžijíž rok bez komplikací Rozhodně nic platit nemusíš Naše komunita je zdarma. Zde najdeš více informací :) WEB: http://www.flyhosts.eu/ TeamSpeak3: ts3.flyhosts.eu Facebook: https://www.facebook.com/flyhosts.eu/ Messenger m.me/flyhosts.eu Jínak cely server obsluhuje Bot automaticky vytvaří privat mistností po dosažení register complete po 5 minutach

Těšíme se na vás . :-)

)

Založit nové vlákno • Nahoru

Tiskni Sdílej: