Jak w temacie dzisiaj pokażę prosty sposób jak zabezpieczyć nas serwer TeamSpeak3 przed atakami na port 10011 tzw. Query Port do zarządzania dla administratorów. Jeżeli ktoś by zdołał się połączyć przez ten port może przejąć kontrole nad naszym serwerem. Niestety przekonałem się o tym na własnej skórze. Najlepszym rozwiązaniem jest całkowite zablokowanie tego portu, a co zrobić z serwisami prowadzącymi statystyki np. Game-Tracker. Należy ten serwer dodać do whitelisty.
Jeżeli korzystamy z Linuxa Debian z pomocą porzyjdzie nam "iptables". Tworzymy w dowolnym miejscu plik "iptables_ts3.sh" a w jego zawartość wpisujemy:
iptables -A INPUT -p tcp -s 208.167.241.190 --dport 10011 -j ACCEPT -m comment --comment "Game-Tracker"
iptables -A INPUT -p tcp -s 208.167.241.185 --dport 10011 -j ACCEPT -m comment --comment "Game-Tracker"
iptables -A INPUT -p tcp -s 208.167.241.186 --dport 10011 -j ACCEPT -m comment --comment "Game-Tracker"
iptables -A INPUT -p tcp -s 208.167.241.183 --dport 10011 -j ACCEPT -m comment --comment "Game-Tracker"
iptables -A INPUT -p tcp -s 208.167.241.189 --dport 10011 -j ACCEPT -m comment --comment "Game-Tracker"
iptables -A INPUT -p tcp -s 108.61.78.147 --dport 10011 -j ACCEPT -m comment --comment "Game-Tracker"
iptables -A INPUT -p tcp -s 108.61.78.148 --dport 10011 -j ACCEPT -m comment --comment "Game-Tracker"
iptables -A INPUT -p tcp -s 108.61.78.149 --dport 10011 -j ACCEPT -m comment --comment "Game-Tracker"
iptables -A INPUT -p tcp -s 108.61.78.150 --dport 10011 -j ACCEPT -m comment --comment "Game-Tracker"
iptables -A INPUT -p TCP --dport 10011 -j DROP -m comment --comment "TS3 query-port drop"
iptables -A INPUT -p UDP --dport 10011 -j DROP -m comment --comment "TS3 query-port drop"
Zapisujemy plik i komendą "chmod +x iptables_ts3.sh" nadajemy mu prawa do uruchamiania. Teraz wystarczy uruchomić plik komendą "./iptables_ts3.sh"
Rysunek 1 - Wywołanie komendy "iptables -L -n -v"
Próbując zalogować się do naszego serwera aplikacją YATQA otrzymamy błąd połączenia. Powyższy zrzut ekranu pokazuje ilość danych zaakceptowanych oraz odrzuconych przez nasz firewall.
Mam nadzieję że ten krótki i szybki poradnik pomógł Wam w zabezpieczeniu swojego serwera.
Brak komentarzy:
Prześlij komentarz