TS3 Serversoftware Chrooten?

P

Privateer

New Member
Ist es überhaupt eine gute Idee die Teamspeak 3 Serversoftware zu Chrooten, hab da nämlich mal ein Tutorial gelesen wo genau aus so einer Umgebung ein Ausbruch geschafft wurde?
Kann mir jemand eine Software empfehlen, glaub es gibt da mehrere solche Scripts bzw. Programme mit der sich Jails konfigurieren lassen...?

Bis jetzt setze ich für meinen TS3 Server auf "weniger Software, damit weniger anfälliger Code, ist mehr Sicherheit"...


Ganz nebenbei, wie kann man überprüfen ob der Maildienst sich als Relay ausnutzen lassen könnte? Verzichten möchte ich auf diesen Dienst nicht da ich mich recht gerne per EMail von Fail2Ban informieren lasse :D


Edit: Was mich noch brennend interessieren würde, wie könnte es man bewerkstelligen das man per EMail informiert wird, sobald ein Benutzer auf dem Server Rootrechte erlangt?
 
Hallo,

bezüglich dem Mailserver kannst du entweder mit telnet arbeiten oder du nutzt einfach das Tool von mxtoolbox. Einfach smtp:deineIP/Hostname eingeben.

http://www.mxtoolbox.com/SuperTool.aspx

Zum Root Login: Hier könnte man sich ein kleines Script schreiben, welches dann in der .bashrc des Benutzers beim Login aufgerufen wird.

Edit: Könnte dann zum Beispiel so aussehen:

Code: 
echo Es wurde ein Login als Root Benutzer festgestellt. | mailx -s "SSH Login - Server X" deinemailadresse
 
Last edited by a moderator:
MOD: Fullquote entfernt.

Hey mxtoolbox ist ja super.... :D Kennt jemand noch mehr solche Webtools in der Art den Server auf Sicherheit zu überprüfen?

Funktioniert super dein Script, die EMail ist schon angekommen das jemand Rootrechte besitzt :D
Aber apropo aber wird auch bei dem Script benachrichtigt wenn ein Angreiffer über einen Dienst einen Befehl als Root ausführt, wahrscheinlich nicht oder? Auf jedenfall 1000 DANK!!!
 
Last edited by a moderator:
Privateer said:
Ist es überhaupt eine gute Idee die Teamspeak 3 Serversoftware zu Chrooten, hab da nämlich mal ein Tutorial gelesen wo genau aus so einer Umgebung ein Ausbruch geschafft wurde?
Kann mir jemand eine Software empfehlen, glaub es gibt da mehrere solche Scripts bzw. Programme mit der sich Jails konfigurieren lassen...?
Click to expand...

Man muss nicht immer gleich mit Kanonen auf Spatzen schießen. Wenn der User/Account unter dem der TS3-Server läuft weder eine Login-Shell noch ein PW hat, kommt der Angreifer nicht weit.

Ansonsten wäre makejail das Mittel meiner Wahl.

Privateer said:
Edit: Was mich noch brennend interessieren würde, wie könnte es man bewerkstelligen das man per EMail informiert wird, sobald ein Benutzer auf dem Server Rootrechte erlangt?
Click to expand...

Das Problem dürfte komplexer sein, als es auf den ersten Blick scheint. Auf dem System laufen ja einige Prozesse mit root-Rechten. Zu entscheiden welcher nun legal ist und welcher Amok läuft dürfte im Detail sehr kompliziert werden. Das ganze potenziert sich dann mit der Tatsache, dass nicht nur unter roo laufende Prozesse dem System gefährlich werden können.

Aber da Du nach entsprechenden Tools gefragt hast - hier mal ein Vorschlag: http://configserver.com/cp/csf.html
 
Last edited by a moderator:
Recht herzlichen Dank für die Hilfe, hat mir sehr geholfen!

Apropo Kanonen auf Spatzen, in wie weit bin ich mit meinem vServer rechtlich haftbar, wenn alles menschenmögliche getan wurde um den Server abzusichern aber trotzdem eine Lücke gefunden werden würde?
Woran werden eigentlich Rootserver im Netz erkannt, an der Ip-Range eines Hosters?

Wäre es besser die Server ins Ausland zu verlegen um unter dortiges Recht zu fallen??? :D
 
Fällst Du nicht, deine Wohnanschrift ändert sich ja nicht ;)
Und ansonsten haftest Du erstmal grundsätzlich für alles was auf dem Server passiert...

Gruß Sven
 
Wäre es besser die Server ins Ausland zu verlegen um unter dortiges Recht zu fallen???
Click to expand...
Ich konnte bislang nie eine klare Antwort auf diese Frage kriegen, aber laut dem was ich bislang in Erfahrung bringen konnte faellst du dann unter beide Rechte. Nicht wirklich ein Vorteil ;)

Zum TS3-Server:

-Laut dein Server als UID-0 (root) Benutzer? Wenn nicht, dann ist ein chroot Jail recht sicher, man benoetigt Root-Rechte um daraus aus zu brechen.
Zumindest kenne ich keinen entsprechenden Exploit oder die Moeglichkeit eines Exploits ohne Root-Rechte.

-Ein Skript in einer Loginshell funktioniert nur wenn der Benutzer dies auch aufruft; im Fall eines Einbruchs durch einen Dienst der als root lauft ist dies aber nicht gegeben.

- Es reicht nicht einem Account die Loginshell zu entziehen. Wenn jemand die Moeglichkeit hat Code aus zu fuehren ist dieser Account oder, bei entsprechender Berechtigung, der Server als kompromittiert an zu sehen.
 
Privateer said:
Wäre es besser die Server ins Ausland zu verlegen um unter dortiges Recht zu fallen??? :D
Click to expand...

Wie immer in der Juristerei: das kommt darauf an. Nur das Blech zum Beispiel in Timbuktu aber .de Domain und ordnungsgemäßes Impressum wird Dich nicht retten, weil es Staatsanwaltschaft und/oder Anwälte nicht davon abhält Dir überteuertes Altpapier zuzuschicken. Und ja - Du unterfällst definitiv der Rechtssprechung hier UND der von Timbuktu. Was hier erlaubt ist, muss es nicht in Timbuktu sein und umgekehrt.

Das Blech in Timbuktu zu mieten, wäre also nur "sinnvoll" bei "anonymer" Domain und "fehlenden" Impressum.
 
You must log in or register to reply here.
Back
Top