Hey,
Ich habe einen Teasmpeakserver auf Linux laufen war mir sicher, dass ich ihn eigentlich recht gut abgesichert habe. Da ich kein gutes Verhältnis mit der "Hackerszene"habe, gibt es immer weider kleine Angriffe auf meinen Server und natürlich auch den TS. Hat aber nie gefruchtet, da ich auch DDOS extra channeln lasse, damit sich keine Backdoor öffnet. Daher hatte ich auch den GuestServerquery online gelassen.
Jetzt hat es aber wer (laut Logs) geschafft, sich als User einzuloggen und vollständige REchte zu erhalten, obwohl dieser User in keiner Gruppe drin ist (Gäste können sich nichtmal bewegen).
Ist es möglich, dass er sich irgendwie den GuestserverQuery gegeben hat,- bzw damit eingeloggt hat ? Habe inzwischen der Gruppe alle Rechte entzogen, da ich sowieso nirgends gelistet bin (habe auch den report an die server list rasugenommen=) ??
Oder ist euch sonst noch bekannt, wie das funktionieren hätte können ?
Mfg
Soubi