Comment sécuriser votre serveur teamspeak ?
Ce document est proposé par Fragmobil gérant du serveur teamspeak gratuit clan-counter.com.
Après 4 ans d’administration d’un serveur teamspeak gratuit, je pense être en mesure de vous signaler les grandes failles du système teamspeak.
- L’utilisateur est votre pire ennemi de la sécurité.
- Exploiter un Brute force est très facile , une porte reste ouverte sur chaque serveur teamspeak !
Conclusion : Un serveur teamspeak est une faille de sécurité à lui tout seul.
Nous espérons que vous avez bien suivit cette procédure d’installation et qu’en aucun cas votre serveur teamspeak s’exécute en tant que root et que vous avez bien activé les log.
Obligez les mots de passe long et complexe aux administrateur ( SA ) .
Voici un mot de passe complexe GtfrD54KittTr .
Il contient des chiffres, et des lettres en minuscule et majuscule.
En effet les logins des utilisateurs étant complètement publique il est possible pour un Hacker de trouver le mot de passe ( Voir cet article Hacker un site , qui vous expliquera comment et surtout en combien de temps, trouver le mot de passe des administrateurs )
Limiter les comptes des administrateurs ( SA ) .
Décochez TOUS les privilèges cités ci dessous de la gestion des privilèges de vos Server Admin (SA)
AccessWebAdminServer
AccessTcpServer
AccessVoice
AdminListDBUsers
AdminChangeUserPassword
AdminSetServerPermissions
AdminEditServerWebpostUrl
AdminEditServerName
AdminEditServerWelcomeMessage
AdminEditServerPassword
AdminEditServerType
AdminEditServerAllodCodecs
AdminStopServer
AdminStartServer
PrivilegeGrantSA
PrivilegeRevokeSA
Seul l’interface d’administration devra permettre l’édition des privilèges des administrateurs.
Ceci évitera qu’un membre prête un compte admin à un amis qui détruise entièrement votre serveur.
Ceci est également valide pour les administrateurs qui continuent à fournir un mot de passe du type : moi, dieux, chef, admin … Il sont complètement irresponsable.
L’idéal serait de limiter l’accès a l’interface de configuration a une équipe réduite au minimum.
AccessWebAdminServer = no
AdminSetServerPermissions = no
PrivilegeGrantSA = no
Supprimez définitivement le compte “superadmin” .
Ce compte est créé par défaut, il est donc connu par tous
Utilisez plutôt des comptes différent de ceux publiquement visible sur votre serveur teamspeak pour vous connecter sur votre interface superadmin.
Un prénom plus une date de naissance sont de bon Login de superadmin.
PauL020478 est un bon login superadmin , noter le L majuscule ! ( mais vous pouvez faire mieux )
Pensez a exploiter le 25 caractères du mot de passe de superadmin !
Filtre via le par-feux
Si vous êtes l’hébergeur de votre propre serveur, configurer votre pare-feu de ne pas permettre l’accès via TCP 14534 a une autre adresse IP que la votre.
Fragmobil, gérant de clan-counter.com de 2004 à 2008
