You are not logged in.

Spraylogos - Sicherheitsrisiko?

Canc3lL0g0ut

Professional

  • "Canc3lL0g0ut" started this thread

Posts: 881

Location: L.E.

Occupation: KiN im Betriebsdienst

wcf.user.option.userOption53: Nein

  • Send private message

1

Thursday, January 13th 2011, 9:52am

Spraylogos - Sicherheitsrisiko?

Hallo liebe Gemeinde,

ich wollte mal fragen, wie ihr das handhabt mit den Spraylogos. Ich habe den Upload in der server.cfg seit jeher verboten weil ich mal irgendwo gelesen habe, das das ein Sicherheitsrisiko darstellen soll. Nun habe ich mehrere Anfragen bekommen ob man dieses nicht wieder aktivieren kann. Da ich mir ziemlich unsicher bin, würde ich Euch gern um Rat fragen.
24/7 Teamspeak³ Server:


Linux is like a wigwam → No windows. No gates. Apache inside.

1. Frage des Admin: was wurde vorher verändert?
2. Antwort des Users: nichts
3. Frage des Admin: was wurde verändert, bevor NICHTS verändert wurde?

Ene mene muh gebasht wirst du,
ene mene miste headOr durch die Kiste,
ene mene meck kaum siehste mich schon fliegste weg :D

GeNeRaLbEaM

Professional

Posts: 1,537

Location: Krefeld

Occupation: Student

wcf.user.option.userOption53: Nein

  • Send private message

2

Thursday, January 13th 2011, 11:59am

Re: Spraylogos - Sicherheitsrisiko?

Das ist wieder eher so eine generelle Frage .... was ist gut ? was ist schlecht ?

Zum Thema : Valve hat nach dem OB-Update diese Upload-Exploits zum Teil gefixt.
Man kann also nicht mehr einfach ein Spray-Logo hochladen und die vorhandene
adminlist.txt z.B in Mani überschreiben. Ob es mittlerweile komplett behoben ist, ist auch fraglich
aber in den 2 Jahren wurde mein Server nur 1 mal gehijacked.

Klar ist es ein Sicherheitsrisiko, weil jeden Tag wieder neue Sachen auftauchen und man
im Prinzip auch nicht kontrollieren kann, wer was hochlädt ... Weil einfach an die Spraylogos
irgendwelche Sachen angehängt werden können. Sicherer ist es aufjedenfall wenn man es
weglässt ...

meine Meinung
LG
GeNeRaLbEaM

Wer Rechtschreibfehler findet, darf sie behalten.

Anubis

Professional

Posts: 769

Location: Ulm

  • Send private message

3

Thursday, January 13th 2011, 6:22pm

Re: Spraylogos - Sicherheitsrisiko?

Habts ihr aktiv oder deaktiviert?

GeNeRaLbEaM

Professional

Posts: 1,537

Location: Krefeld

Occupation: Student

wcf.user.option.userOption53: Nein

  • Send private message

4

Thursday, January 13th 2011, 9:06pm

Re: Spraylogos - Sicherheitsrisiko?

Bei uns war es von Anfang an immer aktiv ...quasi Polen offen xD wie gesagt, es bringt immer ein gewisses Risiko mit sich,
wenn Leute auf dem Server was uploaden. Aber nach dem OB-UPdate wurden wiele Datei-Endungen
vom Upload ausgeschlossen : z.B die *.txt Dateien als Anhang einer *.jpg

Aber man kann ja nie wissen, was der Morgen mit sich bringt.
LG
GeNeRaLbEaM

Wer Rechtschreibfehler findet, darf sie behalten.

TempletonPeck

Master

Posts: 2,498

Location: Schwelm

Occupation: Immobilien-Verwalter / Serveradministrator

wcf.user.option.userOption53: Nein

  • Send private message

5

Thursday, January 13th 2011, 10:11pm

Re: Spraylogos - Sicherheitsrisiko?

Ich hatte es eine zeitlang aus, aber nun wieder an.

Mani nutze ich eh nicht..und bei fast allen anderen Exploits via Spraylogo dürfte Kigen einschreiten.

Ich denk zZ jedenfall kaum, dass jemand per Spraylogo uns wirksam hacken könnte.

Canc3lL0g0ut

Professional

  • "Canc3lL0g0ut" started this thread

Posts: 881

Location: L.E.

Occupation: KiN im Betriebsdienst

wcf.user.option.userOption53: Nein

  • Send private message

6

Friday, January 14th 2011, 9:27am

Re: Spraylogos - Sicherheitsrisiko?

OK. Also könnte ich es einschalten, ohne mir große Sorgen machen zu müssen? KIGEN läuft bei uns, Updates vom System sind auch aktuell und SM und MM sind unsere Freunde. Dürfte also keine Probleme geben ;)?
24/7 Teamspeak³ Server:


Linux is like a wigwam → No windows. No gates. Apache inside.

1. Frage des Admin: was wurde vorher verändert?
2. Antwort des Users: nichts
3. Frage des Admin: was wurde verändert, bevor NICHTS verändert wurde?

Ene mene muh gebasht wirst du,
ene mene miste headOr durch die Kiste,
ene mene meck kaum siehste mich schon fliegste weg :D

GeNeRaLbEaM

Professional

Posts: 1,537

Location: Krefeld

Occupation: Student

wcf.user.option.userOption53: Nein

  • Send private message

7

Friday, January 14th 2011, 9:34am

Re: Spraylogos - Sicherheitsrisiko?

Wie schon gesagt : Es ist jedem selber überlassen und viel kann im Moment auch nicht passieren.
Einfach testen.
LG
GeNeRaLbEaM

Wer Rechtschreibfehler findet, darf sie behalten.

DeaD_EyE

Administrator

Posts: 3,980

Location: Hagen

Occupation: Mechatroniker (didaktische Systeme)

wcf.user.option.userOption53: Nein

  • Send private message

8

Sunday, January 16th 2011, 10:10pm

Re: Spraylogos - Sicherheitsrisiko?

Laut ChangeLog wurde sie geschlossen. Bei CS:S sogar zwei mal :shock:

CS:S:
http://store.steampowered.com/news/2765/">http://store.steampowered.com/news/2765/</a> - 26 Aug 2009
http://store.steampowered.com/news/2811/">http://store.steampowered.com/news/2811/</a> - 10 Sep 2009

OrangeBox-Engine:
http://store.steampowered.com/news/2759/">http://store.steampowered.com/news/2759/</a> - 21 Aug 2009

Left4Dead:
http://store.steampowered.com/news/2760/">http://store.steampowered.com/news/2760/</a> - 21 Aug 2009

Left4DeaD 2:
Kam am 17. November 2009 raus. Also nachdem der Bug bei L4D schon gefixt war.
SkyRadar Youtube Channel - Die neue S7-1500 - Youtube-Kanal