Teamspeak absichern?
Jop das der Perlmod so arbeitet war mir bekannt. Aber wenn man den eh laufen hat. U.a. auch wegen nicks anti idle usw.... dann ists auch egal ob ich den überprüfen lasse ob ein Flood vorliegt. Wenn man den dicken mod ausschließlich wegen dem Flood hätte gebe ich dir recht. Da ists denn wohl besser den Daemon zu nehmen.
Hallo!
Ich will nur kurz das Thema nochmal aufgreifen und genauer drauf eingehen.
Der AntiFlood Daemon arbeitet direkt mit dem Logfile von Teamspeak und schütz alle virtuellen Teamseak Server.
Der PerlMod ruft die aktuelle Playerliste per Telnet ab (in der Regel alle 2 Sekunden) und entscheided anhand der moment Verbundenen Benutzern ob eine Attacke vorliegt.
Der PerlMod hat noch einige andere nützliche funktionen aber er verbraucht im vergleich zum AntiFlood Daemon doch sehr viel CPU / Ram.
PerlMod:
http://www.planetteamspeak.com/compo...,51/Itemid,69/
AntiFlood Daemon:
http://www.planetteamspeak.com/compo...,42/Itemid,69/
sledge0303
20.01.08, 14:49
Zitat von
xaiver
was willst du ? Bist du Alkoholisiert ?
Lasst den Quatsch, es bringt niemanden weiter.
was willst du ? Bist du Alkoholisiert ?
TF_SChw@rZl!cht
20.01.08, 12:44
Das mit dem Password crypten ist auch ne nette Sache
@ xaiver
komm mir nicht gleich patzig! (so liest man es nämlich)
Das Pearl Script ist eigentlich die beste Scriptsammlung zurzeit.
der ant-flood funktioniert sofort!
Habe selber eine meiner TS-Server mit einem Programm versucht zu flooden und wurde nach 2 Sek. gebannt. Von daher => schnell genug
Wow das mit dem Passes crypten ist ja mal geil. Installiert eingestellt und getestet ... 1a
Für flood und spam reicht mir das andere Tool das ich laufen hab.
Gruß Sven
Hallo,
den Teamspeak Server kannst du eigentlich relativ absichern.
1) Teamspeak speichert die Passwörter nicht verschlüsselt. Abhilfe dagegen schaft [1]
2) Gerne werden Teamspeak Server geflooded. Auch hier gibt es einfach Hilfe. Erste alternative ist der Antiflood Daemon [2]. Im gegesatz zum PerlMod arbeitet der Antiflood Daemon direkt mit den Teamspeak Logfiles und ist somit wesentlich schneller als der PerlMod. Zweite alternative wäre direkt eine Iptables filterregel:
Code:
/sbin/iptables -A INPUT -p udp -m multiport --dports ersterport:letzterport -m state --state NEW -j FLOOD
/sbin/iptables -A FLOOD -m recent --set
/sbin/iptables -A FLOOD -m recent --update --seconds 150 --hitcount 5 -j DROP
Die Chain "flood" muss natürlich angelegt werden.
3) Der Link Spam (player Connctet mit URL als Name und leavt direkt wieder). Auch hier gibt es inzwischen eine feines tool [3]. Auch hier wird Iptables benötigt. Mehr dazu gibt es in der beigelegten ReadMe
[1]
http://www.planetteamspeak.com/compo...,63/Itemid,70/
[2]
http://www.planetteamspeak.com/compo...,42/Itemid,70/
[3]
http://www.planetteamspeak.com/compo...,93/Itemid,70/
xaiver das ist hier auch in dem Script drin. Das ist im Prinzip ein Sammelsorium nützlicher Scripte für den TS.
es gibt nen perl flood schutz für ts evtl. mal google benutzen
TF_SChw@rZl!cht
19.01.08, 15:52
Zitat von
F4RR3LL
Nice! Das kannte ich noch garnicht.
Habs nun im Einsatz und muss sagen, dass es ein sehr mächtiges und Sinnvolles Tool ist
Ich habe hier einige Programme um TS Server zu flooden und diese sind jetzt dank des Scripts alle Erfolglos!
Man muss ja bei allem was man nutzt davon ausgehen das es eine entsprechende Masse nutzt die nicht für jedes neue Forum jeden Gameserver ein neue Tool installieren will.
So denk ich zumindest. TeamSpeak ist da einfach das was die meisten schon haben.
Also bleib ich bei TS und man muss es halt soweit es geht dingfest machen. Mit dem obigen Tool ist da zwar nix gegen Passes auf der Platte getan. Aber auch da muss man ja erstmal dran kommen.
Solange das Ding Passwörter standardmäßig unverschlüsselt auf der Platte speichert und diverse Probleme mit dem Query-Port (welchen ich sperren / blockieren würde) hat,
würde ich davon abstand nehmen und eher zu
Ventrilo tendieren.
sledge0303
19.01.08, 08:52
F4RR3LL hatte die letzten Tage das Problem mit den Spammern gehabt, er hat dann ein Skript installiert womit bestimmte Nicks und Ausdrücke ausgeschlossen werden. Diese 'User' haben sich mit 'www.' etc pp angemeldet und dann ihren Mist abgelassen... das geht jetzt nicht mehr.
HTH
Hallo,
und zwar würd ich gern mal wissen, ob es möglich ist, einen Teamspeak gegen sogenannte Hackings abzusichern, sein es Flooden etc?
Haben schon einiges probiert.
Danke