Viele Server-Admins verändern Einstellungen, ohne zu lesen, was diese Einstellungen eigentlich bewirken. So zum Beispiel bei dem Recht "b_client_remoteaddress_view". Sicherlich gibt es schlimmere Dinge, als das jemand anders, als man selbst, die eigene IP einsehen kann. Dennoch ist es einfach nicht notwendig, dieses Recht für andere User außer dem Admin zu aktivieren.
1) Beim Aktivieren und Verändern der Server-Gruppen-Rechte stets lesen, was man dort einstellt.
Mietet man einen Teamspeak 3 Server bei einem autorisierten Teamspeak Partner, kann man davon ausgehen, dass die Standardeinstellungen des Servers optimal gewählt sind. Oft ist es gar nicht notwendig Änderungen an den Rechten vorzunehmen. Im Zweifelsfall das Recht in dem Zustand belassen, wie es vorgefunden wurde.
Tipp: Der Hilfetext zu den Rechten erscheint, indem man die Maus länger über die Zeile des entsprechenden Rechts hält.
2) Stets fragen: "Muss ich dieses Recht wirklich aktivieren? Kann ich mein Ziel eventuell auch erreichen, indem ich weniger, vielleicht sogar gar keine Rechte, ändere?"
Es gibt viel zu viele Server, die zu keinem Zeitpunkt mit einem Passwort versehen wurden. Der beste Schutz, sich gegen unerwünschte User zu sichern ist und bleibt das Server-Passwort. Viele Server Admins glauben, wenn sie ein Server-Passwort setzen, dass sie, wenn sie mal ihren Serveradmin-Status verlieren, selbst nicht mehr auf den Server kommen. Das ist, geht man von den Standardeinstellungen aus, falsch. Der Serveradmin hat standardgemäß das Recht auf den Server verbinden zu können, ohne das Passwort eingeben zu müssen. Das Recht dafür heißt: "b_virtualserver_join_ignore_password".
3) Immer ein Server-Passwort setzen.
Klar - administriert man ein Community TS, z. B. den eines Streamers, ist es wenig sinnvoll ein Passwort zu setzen. Der Streamer bekommt im Normalfall regelmäßig neue interessierte Benutzer, die sich vielleicht gerne dem Community-TS anschließen wollen. Hier wäre es zu umständlich ein Passwort zu setzen und jeden neuen Benutzer zu autorisieren. Aber in den meisten Fällen hält es sich bei den administrierten Servern um Clan- oder Gildenserver, oder generell Server, auf denen man mit seinem bekannten Stammtrupp regelmäßig die Feierabende verbringt. Das sind im Normalfall überschaubare Benutzergruppen von vielleicht 20-50 Leuten. Hier ist es sinnvoll eine Gruppe zu erstellen - im Normalfall eignet sich hier als Vorlage die "Normal"-Server Gruppe ? welche das Recht "b_virtualserver_join_ignore_password" hat, während die "Gast"-Server-Gruppe dieses Recht nicht hat. Daraufhin muss man nur noch die bekannten Benutzer der entsprechenden Gruppe zuweisen. Die User der Gruppen "Admin" und "Normal" können ab dem Zeitpunkt jederzeit mit dem Server verbinden, auch wenn der Serverinhaber das Passwort regelmäßig ändert. Hat man erstmal das Passwort gesetzt, kann kein unautorisierter User mehr Schaden auf dem Server anrichten, selbst wenn der Server ausversehen falsch konfiguriert wurde.
Natürlich gibt es auch weitere Möglichkeiten den User einzuschränken. Wie zum Beispiel die eingeschränkte Bewegungsfreiheit von Gästen. Gerne "Gefängnis-Channel" genannt. Doch, gerade mit vielen Gruppen und Klienten muss man aufpassen, die Übersicht beim Verteilen der Rechte zu behalten.
4) Die Übersicht wahren. Brauche ich wirklich 100 Server-Gruppen? Wenn ja, welche Rechte braucht diese Gruppe überhaupt?
Man sollte jederzeit mit wenigen Klicks herausfinden können, warum eine Server-Gruppe sich verhält, wie sie es tut.
Viele Serveradministratoren haben einen unheimlichen Drang danach, die maximale Anzahl an Servergruppen eines Servers zu erreichen. Mehrere Gruppen können aber auch sinnvoll sein. Zum Beispiel im Falle einer Gilde mit verschiedenen Rängen.
Als Beispiel nehmen wir folgende Ränge:
- Gildenmeister
- Offizier
- Mitglied
- Neuling
- Anwärter
Diese Liste könnte man noch unendlich erweitern. Doch für unser Beispiel genügt das erstmal. Viele Serveradmins kopieren in diesem Fall einfach die "Normal"-Server-Gruppe und das in einigen Fällen weit über die Anzahl meiner genannten Ränge hinaus. Doch, hier sollte man sich fragen, was man denn eigentlich erreichen möchte? In den meisten Fällen möchte man sicherlich einfach nur das Icon des Users, entsprechend seinem Rang in der Gilde, anpassen. Doch benötigt man dazu alle weiteren Rechte aus der "Normal"-Server-Gruppe, wie das Recht zur Bewegung durch die Channels, die Anstubs-Power und alles andere, außer das Icon? Nein - in den meisten Fällen nicht. Es genügt eine neue Gruppe anzulegen, welche lediglich das Recht "i_icon_id" aktiviert hat - mehr nicht.
Kopiert man, wie eingangs erwähnt die "Normal"-Server-Gruppe, muss man später, möchte man z. B. etwas an der Struktur der Bewegungsprivilegien ändern, alle Gruppen ändern. Denn die "Normal"-Server-Gruppe hat standardgemäß Rechte für die Bewegung auf dem Server aktiviert. Bei einer neuen Gruppe hingegen, welche nur das Recht "i_icon_id" aktiviert hat, muss man bei einer Umstrukturierung diese Gruppe nicht berücksichtigen. Das erleichtert die Administration bei Änderungen enorm. Aber nun fragen sich einige sicherlich: "Jetzt kann sich doch aber die eigens für dieses Fallbeispiel erstellte Gruppe gar nicht bewegen?!".
5) Sei dir bewusst, dass alle Rechte aller aktivierten Server-Gruppen zusammengefasst werden.
Ist ein User in der "Normal"-Server-Gruppe und in der neu erstellen "Neuling"-Server-Gruppe, hat der Benutzer alle Rechte aus der "Normal"-Server-Gruppe zuzüglich weitere ihm zugewiesenen Server-Gruppen. Dies ist ein ungemein vorteilhafter Umstand bei der Planung der Rechteverteilung auf dem eigenen Teamspeak Server.
6) Gib maximal einem weiteren vertrauten Bekannten volle Server-Admin Rechte
Oft vertrauen Server-Inhaber zu schnell einem neu gewonnen Gildenmitglied. Ebenso oft verlieren diese Personen die Kontrolle über das, was auf dem eigenen Server passiert. Der Server-Inhaber möchte sein Vertrauen in Form von Weitergabe der Server-Adminrechte ausdrücken. Der neue Server-Admin nutzt dies umgehend aus und ändert Channelnamen, Rechte einzelner Gruppen und noch zudem, hat er eigentlich gar keine Ahnung von dem, was er macht. Ein Supergau für einen jeden Server-Inhaber, der Tage damit verbracht hat, seinen Server einzurichten.
7) Der Berechtigungsschlüssel
Es muss kein Berechtigungsschlüssel aktiv sein. Installiert man einen Teamspeak Server, liegt genau ein Berechtigungsschlüssel vor. Dieser wird beim erstmaligen Betreten eines Teamspeak Servers direkt für Server-Admin-Rechte eingetauscht. Diese erworbenen Rechte bleiben der eigenen Identität dauerhaft zugewiesen. Der Schlüssel kann nicht ein weiteres Mal verwendet werden. Aus Sicherheitsgründen sollte man dennoch keinen weiteren Berechtigungsschlüssel erstellen. Durch versehentliche Falschkonfiguration des eigenen Servers kann so ein anderer Benutzer schnell vollwertigen Zugriff auf den eigenen Server erhalten. Am besten also einfach gar keinen neuen Berechtigungsschlüssel erstellen, bis zu dem Zeitpunkt, an dem man diesen selbst braucht.
8) Die Desktop-Version stets aktuell halten
Das wichtigste ist wohl, verwendete Software stets aktuell zu halten. Der Teamspeak 3 Client weist im Normalfall automatisch darauf hin, dass ein Update zur Verfügung steht. Es muss nur noch auf "Ok" geklickt werden und die Software wird direkt aktualisiert. Alternativ kann die aktuelle Version von der offiziellen Website teamspeak.com heruntergeladen werden. Die Aktualisierung der Server-Software wird im Normalfall vom Hosting-Partner übernommen.
Nochmal zur Übersicht
- 1) Immer die Hilfetexte lesen, bevor man ein Recht ändert oder aktiviert.
- 2) Kann das Ziel eventuell auch erreicht werden, ohne Rechte zu ändern?
- 3) Immer ein Server-Passwort setzen!
- 4) Stets die Übersicht wahren.
- 5) Alle Server-Gruppen Rechte werden zusammengefasst.
- 6) Vertrauensvoller Umgang mit der Weitergabe von Serveradmin-Rechten.
- 7) Restliche aktive Berechtigungsschlüssel löschen.
- 8) Den TS3 Client immer aktuell halten.