[Problem] TS3 a VPS ..

[Cad0s 3]

Witam szanownych administratorów i informatyków itp..

Mam mały problem mam VPS w pewnej firmie + na nim postawiony na nim TS3. Czysty z plikami z oficjalnej strony . Od razu mówię że nie jestem tam jakimś znawca zabezpieczeń itp. Koleś wszedł na mojego ts3 po czym dodawał sobie różne rangi banował, usuwał itp. Był to zwykły, koleś bez rang tzn. nikt mu rangi nie dawał po prostu wszedł i zrobił sobie admina . Po rozmowach z nim chwalił się że ma jakiegoś tokena gen i potrafią to tylko on i jego kolega.

 

Tutaj pytanie dla panów, pań a raczej prośba o jakieś wskazówki jak mogę się przed tym chronić od strony serwera TeamSpeak oraz VPS

 

 

Pozdrawiam

Mateusz H.

 

@Jeżeli zły dział proszę o przeniesienie...

[Pan Kot 1535]

Zapewne masz po prostu źle ustawione permissions, nie ma czegoś takiego jak uniwersalny token.

 

Każda grupa ma dwie istotne wartości. Jest to i_group_member_add_power oraz i_group_needed_member_add_power. Pierwsza z nich określa ile "mocy" dodawania userów do grupy ma ta grupa, druga określa jaka minimalna moc jest wymagana, aby dodać usera do tej grupy.

 

Dwa przykłady:

 

Admin 100 75

Moderator 75 50

Channel Admin 50 25

User 25 0

 

 

Mając taki burdel na serwerze user bez problemu może bez żadnych accessów dojść do admina. Default user (czyli Guest) powinien mieć 0, czyli brak jakichkolwiek accessów na add, admin kanału powinien mieć needed np. 10 i add też 10. Server admin powinien mieć needed 75 i add również 75. W ten sposób tylko SA może dodawać innych SA, a CA może dodawać co najwyżej innych CA i ew. rangi, które wymagają mniej niż 10.

 

Możesz to ogarnąć sam, albo wysłać mi info o TS'ie na priv to wpadnę i wyświadczę przysługę . Nie jest to trudne w każdym razie.

 

 

Jeśli chodzi o inne metody możliwego ataku to jak zawsze jest to atak bruteforce na serverquery, w tym wypadku jednak mamy blokadę czasową bodaj po 5 nieudanych próbach, a hasło defaultowo składa się chyba z 8 znaków, dość skomplikowanych więc raczej odrzucam tą opcję. Jeśli jednak zobaczyłbyś w logach, że user dodaje się z dopiskiem "added to group xxx by serveradmin from 5.6.7.8:10011" (przykładowe ip) to wtedy prawdopodobnie przechwycili Ci serveradmin'a.

[N0Name 48]

Możliwość też jest w tej chwili taka iż zrobili sobie konto do admin query i dodaja sie jak im zabierzesz range. Musiał byś pobrać baze i przejrzeć ja w sqlitebrowser. Najlepszym rozwiązaniem było by wyszysczenie całej bazy pod względem rang, uprawnień i klientów. Ze swojej strony polecałbym też zmiane portu query.

[Cad0s 3]

Archi Jeżeli bd mógł wejdź do mnie na TeamSpeak 3 ts.nerod.pl, będę wdzięczny jeżeli sprawdziłbyś byś konfigurację która ustawiłem wg twojego mini poradnika. Po drugie zauważyłem że korzystają z make a complaint kilka osób i banują moich adminów na

You were banned for 138 days 21 hours 20 minutes from the server by the Server (You received too many complaints)

 

N0Name Masz może jakiś poradnik który mówi o tym

Edytowano Kwiecień 2, 2013 przez Cad0s (zobacz historię edycji)

[Pan Kot 1535]

Done .

[N0Name 48]

Wnoiskując po tym masz hm co piszesz masz zle ustawione prawa dla grup prawdopodobnie wszystkich.

Proszę tutaj masz link http://forum.teamspeak.az.pl/konfiguracja-11/zamian-portow-domyslnych-serwera/