Wissensdatenbank
Guild Solutions Support System > Help Desk > Wissensdatenbank

Eine Frage stellen:


Sicherheit des Teamspeak 3 Servers verbessern

Lösung

Dieser Artikel beschreibt Maßnahmen, wie ihr die Sicherheit eures Teamspeak 3 Servers verbessern könnt.


Serverrechte:

Prinzipiell solltet ihr als "Besitzer" des Teamspeak Servers der einzige wahre Server Admin sein. Möchtet ihr anderen ebenfalls administrative Rechte geben, vermeidet es, eure ServerAdmin Gruppe zu kopieren.

Wichtig: Gebt anderen nur die gleiche Gruppe wie euch, wenn ihr ihnen 100% vertraut, und ihnen auch euren Haustürschlüssel geben würdet!

Damit ihr euren "Junior Admins" Rechte geben könnt, geht ihr wie folgt vor:

  1. Verbindet euch auf euren Teamspeak 3 Server.
  2. Klickt im Menu auf Rechte -> Server Gruppen


  3. Klickt nun mit der rechten Maustaste auf die Gruppe Normal, und im Kontextmenu auf Kopieren.


  4. Im aufgehenden Dialog tragt ihr nun den gewünschten Namen im Feld "Ziel Name" ein. Die beiden Auswahlmöglichkeiten lasst ihr wie sie sind.


  5. Klickt nun auf eure neu erstellte Gruppe, um eurer Junior Admin Gruppe die Rechte zu geben, die sie benötigen (kick, bann, move etc).


Vorteil dieser Methode: Da ihr die Servergruppe "Normal" kopiert, haben eure zusätzlichen Admins auch anfangs nur die gleichen Rechte wie gewöhnliche User. Das verhindert beispielsweise, dass sie User der regulären Server Admin Gruppe bannen können, da sie nicht die erforderliche Rechtestufe kopiert bekommen haben.

Anmerkung Rechtestufe: Ihr als Server Admin habt als Power die Stufe 75. Im folgenden Screenshot seht ihr die Einstellung für die benötigte Client Ban Power, um User der Gruppe Server Admin zu bannen. (selbiges gilt für nahezu alle anderen Rechte).

Server Admin Rechte

Da ihr die Normal Gruppe kopiert hat, haben User dieser Gruppe zunächst kein Recht, Clients zu bannen. Unter Client -> Admin -> Power um einen Client vom Server zu bannen (i_client_ban_power) gebt der Gruppe nun den Wert 50.

Junior Server Admin Rechte

Da die Junior Admins eine Power von 50 haben, euch als Server Admin zu bannen jedoch 75 benötigt wird, seid ihr nicht durch eure Junior Admins bannbar.

Verfahrt so mit allen anderen Rechten.

 

 

Server Sicherheitsstufe:

Eine weitere Methode, die Sicherheit auf eurem Teamspeak 3 Server zu verbessern ist, die benötigte Sicherheitsstufe eines Clients zu erhöhen, um sich auf den Server verbinden zu können. Diese Einstellung verhindert, dass sich Clients mit geringerer Sicherheitsstufe auf den Server verbinden können. In der Regel nutzen TS Hacker frisch installierte Clients, die nur die Standardsicherheitsstufe haben. Das liegt daran, dass sie (wenn sie gebannt werden), immer wieder eine neue ID generieren müssen, um sich erneut verbinden zu können.

Beim Einstellen der benötigten Sicherheitsstufe seid vorsichtig. Stellt ihr diesen Wert zu hoch ein, kann es sein, dass ihr selbst nicht mehr auf den Server verbinden könnt!

Checkt also als erstes die Sicherheitsstufe eurer eigenen Identität unter Einstellungen -> Identitäten:

In meinem Beispiel hat meine ID eine Sicherheitsstufe von 30:

Zum erhöhen klickt einfach auf den Button "Erhöhen". ( Die Zeiten die benötigt werden, um die Sicherheitsstufe zu erhöhen seht ihr in folgendem Screenshot: 

Die Wahrscheinlichkeit, dass ein Teamspeak Hacker sich die Zeit nimmt, seine Sicherheitsstufe signifikant zu erhöhen, ist sehr gering, da dies viel Zeit in Anspruch nimmt, und er in der gleichen Zeit viele andere, ungesicherte Teamspeak Server hacken kann.

Tipp: Um eine passende Sicherheitsstufe zu wählen, fragt einfach eure Clients.

Um die Sicherheitsstufe auf dem Server einzustellen, klickt mit der rechten Maustaste auf euren Server, und wählt "Virtuellen Server editieren".

Im Reiter "Sicherheit" könnt ihr die Stufe des Servers einstellen. (Ist dieser nicht sichbar, klickt links unten auf "Mehr".

 

Somit können nur User mit einer höheren Sicherheitsstufe auf den Server verbinden.

Hacker nutzen wie schon gesagt in der Regel immer wieder neue Installationen von TS, und haben somit nur eine sehr niedrige Stufe.


Server Listing deaktivieren:

Eine weitere Maßnahme gegen Hacker ist, euren Server zu "verstecken". Es gibt eine Funktion in Teamspeak, die euren Server öffentlich listet. Diese Liste ist für jeden einsehbar, und so wird euer Server schneller gefunden. Teampeak Hacker nutzen diese Listen oft, um durch automatisierte Scripte nach verwundbaren Servern zu suchen,

Entfernt einfach den Haken aus der Option "Report an Server List" im Reiter "Verschiedenes" in den Teamspeak Server Einstellungen. (Rechtsklick auf euren Server, "Virtuellen Server editieren").

 

 

Serverlogging:

Eine weitere Methode, um zu analysieren, was auf eurem Server passiert ist das Logging. Standardmäßig ist auf eurem Teamspeak Server nach der Installation nur das Basis Logging aktiv.

Die Einstellung findet ihr im Reiter "Protokoll" in den Einstellungen des virtuellen Servers. (Rechtsklick auf euren Server, "Virtuellen Server editieren").

Nun könnt ihr auch verdächtige Aktionen im Serverlog sehen, und ob z.B. ein User dem vermeintlichen Hacker Rechte gegeben hat.

 
War dieser Artikel hilfreich? ja / nein
Artikeldetails
Artikel-ID: 98
Kategorie: Teamspeak3
Datum (hinzugefügt): 08.08.2013 14:01
Aufrufe: 13956
Bewertung (Stimmen): Artikelbewertung 3.5/5.0 (1242)

 
<< Zurück

 
Powered by Help Desk Software HESK - brought to you by Help Desk Software SysAid