Hey, dann kopier uns doch mal bitte aus dem Changelog den letzten Eintrag zu so einer massiven Sicherheitslücke, bin ich sehr gespannt!
Teamspeak 3
- Elradon
- Erledigt
-
-
Zitat
=== Server Release 3.0.0-beta20 10 March 2010
- fixed channel/client icons not shown correctly in certain setups
- remove unwanted /r/n sequences while reading query_ip_whitelist.txtZitat=== Server Release 3.0.0-beta19 9 Mar 2010
- fixed i_client_max_avatar_filesize / i_group_max_icon_filesize not checking for -1
- banlist wont hide anymore certain properties
- fixed possible serverstart race which lead to messed up serverproperties
- fixed talk request timestamp not populated properly
+ clientdblist added property CLIENT_TOTALCONNECTIONS
+ improved multithreading / scability
+ serverstart works now also for virtualservers which are in virtualmode
+ added server properties VIRTUALSERVER_NAME_PHONECTIC, VIRTUALSERVER_ICON_ID
+ added channel properties CHANNEL_ICON_ID
+ added client properties CLIENT_ICON_ID
+ clientlist added property CLIENT_IS_RECORDING (option: -voice)
+ added permissions b_virtualserver_modify_icon_id
! removed "group" from i_icon_id, i_max_icon_filesize, b_icon_managealso ich sehe hier nichts..
vllt beim client:Zitat=== Client Release 3.0.0-beta17 - 09 Feb 2010
+ Added popup menu to icon button of virtual server dialog to remove the icon.
* Close virtual server dialog when disconnecting.
* Bluesky style updates for new UI elements.
- Chat autoscroll fixes when using multiline chat input.
- Fixed logfile management of chat logging.
+ Added overview to display all clients within a channelgroup for each channel,
see new button and contextmenu in channelgroup permissions window.
+ Added overview to display all channelgroups of a client, see new contextmenu
entry on client menu (permissions submenu).
* Updated German translation.
* Disable password field in channel edit dialog for default channel
- Update other servertab icons if connection failed (banned, invalid password)
- Disable servergroups client contextmenu if permission is not given
(b_virtualserver_servergroup_list).
- Fixed bug when unsubscribing a channel manually while glance is active.
- Properly display '&' characters in tab names properly
* Show a more detailed explanation when trying to remove priority speaker via
contextmenu and the permission was not set as channel client permission. The
contextmenu can only handle channel client priority speaker permission.
* Disable permissions tree for client and channel-client permissions when no or
an invalid client is selected.
- DNS lookup failure won't stop autoreconnecting anymore.
+ Use recently implemented remote server icon for bookmarks.
- Fixed reappearing toolbar when window reappears from tray and the toolbar was
previously disabled.
- Fixed invalid whisper targets with whisperlists.
* Virtual server edit dialog now honors b_virtualserver_modify_icon_id (Icon)
and b_virtualserver_modify_name (phonetic nickname).
* Overhauled server groups edit dialog.
- Client honors max chat size and won't send messages which exceed length to
the server anymore.
- Fixed possible crash when closing server groups dialog.
* Replaced the red questionmark "no icon set" icon with a transparent pixmap.
- When playing test sound in options->playback and switching to another
section, the sound will stop. If changing mode or device during test sound,
the "apply"-button will immediately play with the new mode/device.
- Fixed possible crash when closing the client after using the test playback
device button.
- Context menus no longer affect the next current tree item when the item on
which the menu was opened is deleted.
- Fixed highlighting wrong server tab after moving it.
- Changed that virtual server edit dialog shows an icon instead of icon_id.
- The server groups dialog does now respond to changes on the server groups.
* Hoster button now will only open ftp://, https:// or http:// URLs. When no
scheme is given, like "teamspeak.com", http:// is always suggested.
+ Added server phonetic nickname for TTS via ${servername} in settings.ini
* Servergroup icons displayed in servergroup edit dialog.
+ Added icons for server, channels and clients. Server icon is set in the
virtual server edit dialog. Channel and client icons are set by i_icon_id
in channel/client permissions.
* Updater now starts update automatically when called from client.nein auch nichts..
aber: sei doch froh wenn sicherheitsfixes kommen, ist immerhin besser als das beispiel internet explorer. eine sicherheitslücke ist jahrelang ungefixt und wird irgendwann mal entdeckt.. und zwar nicht von einem der die lücke schließt, sondern ausnutzt
-
Naja, gut, in letzter zeit eher weniger.
Jedoch bin ich bereits beim Suchen nach Begriffen wie "TS3 Sicherheit" (Ja, ich überlegte, es trotz Beta zu installieren) auf ein Forum gestoßen, wo es massig Exploits für die Betas gab.
Naja, wie auch immer. Ich verweise einfach wieder an das hübsche Zitat aus der Wikipedia: "vermutlich noch viele, auch schwerwiegende Fehler enthält, die einen produktiven Einsatz nicht empfehlenswert machen" -
in letzter Zeit eher weniger... oder auch gar nicht?
Dass man es nicht produktiv einsetzten soll, heißt doch nichts anderes, als dann man sich bei kritischen Prozessen nicht darauf verlassen sollte. Etwa in Unternehmen irgendwelche Buchhaltungssoftware. Aber abgesehn von den Problemen, die man eigentlich immer hat (Sicherheit) - auch bei ausgereifter Software wie Linuxbetriebssystem - kann der Schaden, den TS3 etwa bei einem Ausfall hat, wohl nicht so groß sein wie etwa bei der Buchhaltungssoftware.
Das, was in letzter Zeit erarbeitet wird, ist doch in keinster Weise mehr kritisch...
-
Naja, wenn man jedoch z.B. BNCs, Webspace und auch TS²-Voice-Server vermietet, sollte man tunlichst das Wort TS³ aus seinem Wortschatz löschen und bei der Kombination TS³+Vermieten rasend werden.
Es sei denn natürlich, man garantiert eine gemittelte Online-Zeit von 80%. Dann sollte es möglich sein. -
Also betreue derzeit etwa 50 TS3-Server, die eine weitaus höhere Uptime haben.. Aber mal abgesehn davon: bei den ganzen Anbietern, die bereits TS3 im Angebot haben, wird immer dazu gesagt, dass es sich um ein Betaprodukt handelt; und dann ist es doch die Entscheidung des Kunden, ob er sich so ein Ding bestellt oder nicht.
Du kretisierst hier aber ohne irgendeine Grundlage...
-
Zitat
Also betreue derzeit etwa 50 TS3-Server, die eine weitaus höhere Uptime haben.. Aber mal abgesehn davon: bei den ganzen Anbietern, die bereits TS3 im Angebot haben, wird immer dazu gesagt, dass es sich um ein Betaprodukt handelt; und dann ist es doch die Entscheidung des Kunden, ob er sich so ein Ding bestellt oder nicht.
Du kretisierst hier aber ohne irgendeine Grundlage...
Wenn du nichts neben dem TS3-Server betreibst, ist es ja einigermaßen OK, wenn auch immer noch nicht empfehlenswert.Wenn aber daneben noch andere Dienste laufen und durch TS3 abgeschossen werden, wird dir kein Gericht der Welt Recht geben, wenn die Kunden per sofort kündigen udn Schadenserstz für Ausfälle verlangen.
Und wenn dein kompletter vServer durch ein Sicherheitsloch bei TS3 exploitet wird, wird dir keiner Beilied bekunden, wenn du den Einsatz von TS3 zugibst.
-
meine ts3 server haben auch eine erreichbarkeit von mehr als 99%
(abzüglich der zeit in der ich updates eingespielt habe, geplante wartungsarbeiten eben)ausfälle gab es bisher ausschließlich netzwerktechnisch wovon auch einige andere kunden hier betroffen waren.
ich finde teamspeak3 läuft eigentlich ziemlich rund, für meinen teil überraschend rund..
bei mir läuft noch der indianer, mysql und diverse andere dienste.. who cares, ich vermiete die nicht, hab meine NPO Lizenz.. 512slots auf 10virtuellen ts3 servern, reichen vollkommen aus
-
Zitat
who cares, ich vermiete die nicht
Jo, dann ist ja alles in Butter.
Dann noch ein wenig Skepsis trotz des fortgeschrittenen Betastadiums und ich wäre auch dabei. Aber ich bin ehrlich gesagt zu faul zum Updaten xD -
xD
wenn du mal die features vergleichst.. isses das wert.. allein schon die tatsache dass es identitäten gibt, die gewisse sicherheitsstufen entsprechen, hat mich überzeugt
gibt dann keine ip bans mehr sondern identitätenbans.. und je nachdem wie hoch die server sicherheitsstufe ist, desto länger dauert es ne neue identität zu erstellen (für die leute die nichts besseres zutun haben als user auf irgend nem teamspeak zu nerven)
sprachqualität... astreinhachja.. da gibts so viel zu entdecken.. ich find mich immernoch nich ganz zurecht
-
Zitat
hachja.. da gibts so viel zu entdecken.. ich find mich immernoch nich ganz zurecht
Jo!
Ich war anfangas total verwirrt. Und ich blicke da auch teilweise immer noch nicht durch:
Wie ist das jetzt mit den Identitäten? Werden die grundsätzlich an den Server gesendet? Was ist, wenn ein fremder Server so präperiert ist, dass er die ankommende Identität speichert und versucht, damit auf deinem Server SA zu erreichen? Oder ist das nicht möglich? Was ist die Sicherheitsstufe?
Irgendwie ist das noch sehr undurchsichtig, zumal es noch keine vernünftige Doku gibt (naja, Beta-Status?). -
Also Teamspeak3 Server zu verwalten ist doch schon Recht kopleziert......
Wann ist die Beta Phase eigendlich vorbei? -
hmm darüber habe ich noch gar nicht nachgedacht. aber ich denke nicht dass man das abfangen kann.. die identität ist immer eindeutig.. ich hab auf meinem hauptserver ne sicherheitsstufe von 20, dachte mir dürfte fürs erste ausreichen
meine identität hab ich aus interesse an der zeit die das braucht mal erhöht..
momentan bin ich bei 27, und grade läuft die auf 30... würde noch knapp 24h dauern.. also lass ichs xDwann die beta vorbei ist steht in den sternen geschrieben
-
Zitat
momentan bin ich bei 27, und grade läuft die auf 30... würde noch knapp 24h dauern.. also lass ichs xD
Echt? Ich habe innerhalb weniger Minuten 35 erreicht...
Ich kann das Viech ja mal in das Clustersystem unserer Uni eingeben -
lol
naja, aber ich denke das wird schon seinen grund haben, und enorm mehr sicherheit bieten als ts2.. ob sowas fälschbar oder abfangbar ist, müssten die ja auch überlegt haben.
achja: und für ne beta finde ich, dass es schon ziemlich stabil läuft und selten fehler vorkommen.
sobald aber der release candidate draussen ist, werde ich die datenbanken löschen.. hab keine lust irgendwie datenmüll o.ä. da drin zu haben. vor allem wenn es in der RC dann evtl. so ist, dass was behoben wurde und falsche datenbankeinträge die stabilität beeinflussen das wär blöd
was meiner meinung nach noch fehlt und für ne community eine tolle spielerei wäre: serverseitige plugins mit denen man in channels einen unsichtbaren bot o.ä. setzen kann, der einen stream laufen lässt oder songs aus einem ordner abspielt.
mag für viele unnötig sein, aber wenn man es so hinstellen könnte, dass die musik leise im hintergrund läuft, oder sich automatisch leiser dreht wenn jemand spricht.. das wär mit unter etwas was sich jede community die einen teamspeak oft nutzt echt nicht schlecht da ich aber keine ahnung hab wie ich sowas bewerkstelligen könnte, warte ich auf ne geeignete 3rd party lösung
-
Zitat
achja: und für ne beta finde ich, dass es schon ziemlich stabil läuft und selten fehler vorkommen.
sobald aber der release candidate draussen ist, werde ich die datenbanken löschen.. hab keine lust irgendwie datenmüll o.ä. da drin zu haben. vor allem wenn es in der RC dann evtl. so ist, dass was behoben wurde und falsche datenbankeinträge die stabilität beeinflussen das wär blöd
Weißte was?
Ich habe mir mal die letzten Changelogs genau zu Gemüte geführt und mal geguckt, wie lange die Beta-Phase nun schon läuft: Ich habe auch kein Bock mehr, schit drauf...
Naja, ts3-Server ist noch nicht ganz installiert. Es macht noch ordentlich Zicken:Code2010-03-22 14:45:10.877433|INFO |ServerLibPriv | | Server Version: 3.0.0-beta20 [Build: 10413], Linux 2010-03-22 14:45:10.877610|INFO |DatabaseQuery | | dbPlugin name: SQLite3 plugin, (c)TeamSpeak Systems GmbH 2010-03-22 14:45:10.877642|INFO |DatabaseQuery | | dbPlugin version: 3.6.21 2010-03-22 14:45:10.877837|INFO |DatabaseQuery | | checking database integrity (may take a while) 2010-03-22 14:45:10.883983|INFO |SQL | | pruning old database log entries where timestamp is older than 90 days 2010-03-22 14:45:11.061602|WARNING |Accounting | | Unable to find valid license key, falling back to limited functionality 2010-03-22 14:45:11.062193|ERROR |Accounting | | failed to register local accounting service 2010-03-22 14:45:11.062436|ERROR |ServerLibPriv | | Server() error while starting servermanager, error: instance check error
Muss wohl mal ein bisschen suchen
-
okay.
das mit der lizenz is manchmal ein wenig tricky.. ich lad mal meine configs hoch.. nutzt du mysql?
und den fehler mit dem instance error hatte ich auch mal.. weiss aber nicht mehr wie ich den weg bekam.
vorgestern hatte ich einen auf nem anderen vserver installiert und meine ini's benutzt.. startete sofort.kleines tut:
init.d scriptBash#!/bin/bash USER=[B]server[/B] DIR=[B]/srv/teamspeak3[/B] su -c "cd $DIR && $DIR/ts3server_startscript.sh $1" - $USER
das ts3server_startscript.sh liegt ja seit ein paar versionen mit bei.
dieses mal öffnen.. zeile 5:CodeCOMMANDLINE_PARAMETERS="inifile=[B]ini_server.ini[/B]" #add any command line parameters you want to pass here
ini_server.ini
Code
Alles anzeigenmachine_id= default_voice_port=9987 voice_ip=[B]88.198.218.xx[/B] filetransfer_port=30033 filetransfer_ip=[B]88.198.218.xx[/B] query_port=10011 query_ip=[B]88.198.218.xx[/B] dbclientkeepdays=30 dblogkeepdays=90 dbplugin=[B]ts3db_mysql[/B] dbpluginparameter=[B]ini_mysql.ini[/B] dbsqlpath=sql/ dbsqlcreatepath=create_mysql/ logpath=logs/ logquerycommands=1
ini_mysql.ini
Code[config] host=127.0.0.1 port=3306 username=[B]teamspeak3[/B] password=[B]i8WHEwmEeLz3jkWitTZp0mMd[/B] database=[B]teamspeak3[/B] socket=
Achtung! Das wichtigste bei den ini dateien ist, dass man zum schluss der Datei eine leere Zeile anhängen muss.
Warum das so ist, weiss ich nicht, auf jeden fall verursachte es probleme.die licensekey.dat liegt im root verzeichnis vom server..
Fett geschriebene abschnitte bei den dateien müssen eben ersetzt werden, aber da sollte selbstverständlich sein
-
Hey, dani!
Vielen Dank für die Infos. Werde wohl auch gleich auf mySQL umsteigen, nutze momentan noch sqlite.
Das o.g. Problem war einfach zu beheben, indem ich eine Non-Profit-License erwarb und einband. Nun läuft alles glücklich.Nun muss ich nur noch verstehen, wie das Rechtemanagement funzt.
OK, dass meine ID durch das Verwenden des Tokens permanent in die SA-Liste eingetragen wird, scheint klar zu sein. Das Token verfällt danach, oder ("database empty result set")?
Und mit den Tokens lassen sich praktisch clientseitig Rechte freischalten, Serverseitig Einmal- oder Mehrmal-Tokens erstellen, mit denen man die Clients Rechte freischalten lassen kann? Also in der Praxis einfach nicht zu gebrauchen? Oder haben die einen tieferen Sinn? -
jap das verfällt
ich weiss nicht welchen sinn es hat, ausser dass man seine eigenen rechte erwirbt..
fakt ist dass du danach relativ uneingeschränkte rechte hast, was den virtualserver angeht. anderen irgendwelche rechte geben machst du mit dem clientseitigen rechtemanagement (Rechte -> Server Gruppen) dort kannst du von hand die userids eintragen, die in der datenbank gespeiechert sind. wahlweise aber auch einfach per rechtsklick auf den user (Server Gruppen setzen, Channel gruppe zuweisen etc.)
ich finds ziemlich komplex, aber wiederum ziemlich cool. man könnte zb. weitere servergruppen erstellen für mitglieder, trial mitglieder etc. je nachdem was man braucht. neue leute bzw. leute ohne höhere rechte landen automatisch in der Guest group, die ich umbenannt habe in "normal".
wenn man temporär jedoch server query access braucht, kann man einfach folgendes machen:
(server query öffnen [Strg + Umschalt + V])wenn man so eingeloggt ist, kann man jegliche rechte des servers editieren. beispiel zb. dass normale serveradmins den server nicht editieren können oder zb channels löschen können.. ist irgendwie viel besser zu verwalten als damals übers webinterface.
nachtrag:
ich bin mir nicht ganz sicher, ob man auch als serveradmin andere serveradmins vergeben kann, evtl. ist das der sinn mit den tokens. normale user brauchen keine tokens, die werden automatisch in die datenbank eingetragen und nach so und soviel tagen gelöscht wenn diese nicht mehr da waren (betrifft nur leute die in der Guest servergruppe sind)bisher hab ich mich nur mit servergruppen beschäftigt.. die anderen reiter müssen auch zu irgend etwas gut sein achja: channel gruppen.. da sind die alt bekannten channel admins, operatoren, voice user
so, ich bin mal einkaufen bis dann^^
-
Zitat
fakt ist dass du danach relativ uneingeschränkte rechte hast
Öhööö! Ich habe eben mit Erschrecken festgestellt, dass man meinen Server als Warez-Schleuder missbrauchen kann, wenn man sich ein wenig in den Rechten vertut. Ich muss wohl ein wenig Vorsicht walten lassen mit dem Viech, was?
Und vor allem muss ich dringend durch das mehrseitige Rechte-Management durchsteigen.
Also, ein schönes *nix-System für 500 Benutzer ist nichts dagegen...