Serverraid mit GuestQuery möglich?

  • Hey,
    Ich habe einen Teasmpeakserver auf Linux laufen war mir sicher, dass ich ihn eigentlich recht gut abgesichert habe. Da ich kein gutes Verhältnis mit der "Hackerszene"habe, gibt es immer weider kleine Angriffe auf meinen Server und natürlich auch den TS. Hat aber nie gefruchtet, da ich auch DDOS extra channeln lasse, damit sich keine Backdoor öffnet. Daher hatte ich auch den GuestServerquery online gelassen.


    Jetzt hat es aber wer (laut Logs) geschafft, sich als User einzuloggen und vollständige REchte zu erhalten, obwohl dieser User in keiner Gruppe drin ist (Gäste können sich nichtmal bewegen).
    Ist es möglich, dass er sich irgendwie den GuestserverQuery gegeben hat,- bzw damit eingeloggt hat ? Habe inzwischen der Gruppe alle Rechte entzogen, da ich sowieso nirgends gelistet bin (habe auch den report an die server list rasugenommen=) ??


    Oder ist euch sonst noch bekannt, wie das funktionieren hätte können ?


    Mfg
    Soubi

  • Wenn du dich per Query einloggst bist du automatisch Gast Server Query.
    Am besten du sperrst via Firewall den Query Port 10011 komplett damit sich niemand per Query einloggen kann


    Wenn dringend nötig hast du immer noch Lokal über den Linux Server zugriff auf die Query
    Rechte erhalten sollte eigentlich nicht durch eine Standard Gast Server Query nicht möglich sein


    Hast du gegebenenfalls Logs von deinem Server?

  • Hey, danke für deine Antwort - ich habe das problem gefunden .... Meine Firewall war bei einem neustart ausgeschalten,da anscheinend der prozess nicht geoladen werden konnte, weil ich im kernl was umgeschrieben habe.. Da war ich eh selbst Schuld ... :)


    Mfg