Spraylogos - Sicherheitsrisiko? - Hilfe

Canc3lL0g0ut

Profi

Beiträge: 881

Wohnort: L.E.

Beruf: KiN im Betriebsdienst

Rootserver vorhanden: Nein

1

Donnerstag, 13. Januar 2011, 09:52

Spraylogos - Sicherheitsrisiko?

Hallo liebe Gemeinde,

ich wollte mal fragen, wie ihr das handhabt mit den Spraylogos. Ich habe den Upload in der server.cfg seit jeher verboten weil ich mal irgendwo gelesen habe, das das ein Sicherheitsrisiko darstellen soll. Nun habe ich mehrere Anfragen bekommen ob man dieses nicht wieder aktivieren kann. Da ich mir ziemlich unsicher bin, würde ich Euch gern um Rat fragen.

24/7 Teamspeak³ Server:

Linux is like a wigwam → No windows. No gates. Apache inside.

1. Frage des Admin: was wurde vorher verändert?
2. Antwort des Users: nichts
3. Frage des Admin: was wurde verändert, bevor NICHTS verändert wurde?

Ene mene muh gebasht wirst du,
ene mene miste headOr durch die Kiste,
ene mene meck kaum siehste mich schon fliegste weg :D

Zum Seitenanfang

GeNeRaLbEaM

Profi

Beiträge: 1 537

Wohnort: Krefeld

Beruf: Student

Rootserver vorhanden: Nein

2

Donnerstag, 13. Januar 2011, 11:59

Re: Spraylogos - Sicherheitsrisiko?

Das ist wieder eher so eine generelle Frage .... was ist gut ? was ist schlecht ?

Zum Thema : Valve hat nach dem OB-Update diese Upload-Exploits zum Teil gefixt.
Man kann also nicht mehr einfach ein Spray-Logo hochladen und die vorhandene
adminlist.txt z.B in Mani überschreiben. Ob es mittlerweile komplett behoben ist, ist auch fraglich
aber in den 2 Jahren wurde mein Server nur 1 mal gehijacked.

Klar ist es ein Sicherheitsrisiko, weil jeden Tag wieder neue Sachen auftauchen und man
im Prinzip auch nicht kontrollieren kann, wer was hochlädt ... Weil einfach an die Spraylogos
irgendwelche Sachen angehängt werden können. Sicherer ist es aufjedenfall wenn man es
weglässt ...

meine Meinung

LG
GeNeRaLbEaM

Wer Rechtschreibfehler findet, darf sie behalten.

Zum Seitenanfang

Anubis

Profi

Beiträge: 769

Wohnort: Ulm

3

Donnerstag, 13. Januar 2011, 18:22

Re: Spraylogos - Sicherheitsrisiko?

Habts ihr aktiv oder deaktiviert?

Zum Seitenanfang

GeNeRaLbEaM

Profi

Beiträge: 1 537

Wohnort: Krefeld

Beruf: Student

Rootserver vorhanden: Nein

4

Donnerstag, 13. Januar 2011, 21:06

Re: Spraylogos - Sicherheitsrisiko?

Bei uns war es von Anfang an immer aktiv ...quasi Polen offen xD wie gesagt, es bringt immer ein gewisses Risiko mit sich,
wenn Leute auf dem Server was uploaden. Aber nach dem OB-UPdate wurden wiele Datei-Endungen
vom Upload ausgeschlossen : z.B die *.txt Dateien als Anhang einer *.jpg

Aber man kann ja nie wissen, was der Morgen mit sich bringt.

LG
GeNeRaLbEaM

Wer Rechtschreibfehler findet, darf sie behalten.

Zum Seitenanfang

TempletonPeck

Meister

Beiträge: 2 498

Wohnort: Schwelm

Beruf: Immobilien-Verwalter / Serveradministrator

Rootserver vorhanden: Nein

5

Donnerstag, 13. Januar 2011, 22:11

Re: Spraylogos - Sicherheitsrisiko?

Ich hatte es eine zeitlang aus, aber nun wieder an.

Mani nutze ich eh nicht..und bei fast allen anderen Exploits via Spraylogo dürfte Kigen einschreiten.

Ich denk zZ jedenfall kaum, dass jemand per Spraylogo uns wirksam hacken könnte.

Zum Seitenanfang

Canc3lL0g0ut

Profi

Beiträge: 881

Wohnort: L.E.

Beruf: KiN im Betriebsdienst

Rootserver vorhanden: Nein

6

Freitag, 14. Januar 2011, 09:27

Re: Spraylogos - Sicherheitsrisiko?

OK. Also könnte ich es einschalten, ohne mir große Sorgen machen zu müssen? KIGEN läuft bei uns, Updates vom System sind auch aktuell und SM und MM sind unsere Freunde. Dürfte also keine Probleme geben

?

24/7 Teamspeak³ Server:

Linux is like a wigwam → No windows. No gates. Apache inside.

1. Frage des Admin: was wurde vorher verändert?
2. Antwort des Users: nichts
3. Frage des Admin: was wurde verändert, bevor NICHTS verändert wurde?

Ene mene muh gebasht wirst du,
ene mene miste headOr durch die Kiste,
ene mene meck kaum siehste mich schon fliegste weg :D

Zum Seitenanfang

GeNeRaLbEaM

Profi

Beiträge: 1 537

Wohnort: Krefeld

Beruf: Student

Rootserver vorhanden: Nein

7

Freitag, 14. Januar 2011, 09:34

Re: Spraylogos - Sicherheitsrisiko?

Wie schon gesagt : Es ist jedem selber überlassen und viel kann im Moment auch nicht passieren.
Einfach testen.

LG
GeNeRaLbEaM

Wer Rechtschreibfehler findet, darf sie behalten.

Zum Seitenanfang

DeaD_EyE

Administrator

Beiträge: 3 980

Wohnort: Hagen

Beruf: Mechatroniker (didaktische Systeme)

Rootserver vorhanden: Nein

8

Sonntag, 16. Januar 2011, 22:10

Re: Spraylogos - Sicherheitsrisiko?

Laut ChangeLog wurde sie geschlossen. Bei CS:S sogar zwei mal :shock:

CS
http://store.steampowered.com/news/2765/">http://store.steampowered.com/news/2765/</a> - 26 Aug 2009
http://store.steampowered.com/news/2811/">http://store.steampowered.com/news/2811/</a> - 10 Sep 2009

OrangeBox-Engine:
http://store.steampowered.com/news/2759/">http://store.steampowered.com/news/2759/</a> - 21 Aug 2009

Left4Dead:
http://store.steampowered.com/news/2760/">http://store.steampowered.com/news/2760/</a> - 21 Aug 2009

Left4DeaD 2:
Kam am 17. November 2009 raus. Also nachdem der Bug bei L4D schon gefixt war.

SkyRadar Youtube Channel - Die neue S7-1500 - Youtube-Kanal

Zum Seitenanfang

sourceserver.info

Spraylogos - Sicherheitsrisiko?

Spraylogos - Sicherheitsrisiko?

Re: Spraylogos - Sicherheitsrisiko?

Re: Spraylogos - Sicherheitsrisiko?

Re: Spraylogos - Sicherheitsrisiko?

Re: Spraylogos - Sicherheitsrisiko?

Re: Spraylogos - Sicherheitsrisiko?

Re: Spraylogos - Sicherheitsrisiko?

Re: Spraylogos - Sicherheitsrisiko?