Die von Unity standardmässig mitgelieferte sockpol.exe birgt Sicherheitsrisiken, die uns erst nach einer Weile aufgefallen sind. Gleichermassen überrascht und schockiert stellten wir fest: diese Software ist gefährlich. Einige Beispiele, die zu dieser Erkenntnis führten:
- Schwere Sicherheitslücke: Wegen dem fixierten Port 843, welcher ein offizieller System Port ist (Alle Ports unterhalb von 1024 sind System-reservierte Ports), muss sockpol.exe unter Linux als Admin ausgeführt werden. Das heisst, wenn ein bösartiger Zugriff auf die Kontrolle des Sockpol-Prozesses stattfindet, kann der Täter auf Ihrem Server tun und lassen, was er will - unter anderem könnte er alle Daten löschen.
- Performance-Impact: Jede Verbindung zum "sockpol.exe" bleibt offen, bis der Server eine Antwort vom Client bekommt. Und jede Verbindung verbraucht eine Menge Leistung – Wir konnten beobachten, wie eine offene Verbindung bis zu 50% der CPU-Leistung verbraucht.
- Kein Überblick: "sockpol.exe" schreibt keine Logfiles. Uns ist es aber ein Anliegen zu sehen, was auf unserem Server vor sich geht.
- Wir wollen wissen, wie viele Verbindungen unser Server aufgebaut hat etc.
- Zudem sind keine einfachen Tests für den Socket Policy Server erhältlich.
- Um "sockpol.exe" mit Mac oder Linux zu starten, musst Mono installiert sein. In unserem Fall mussten wir das ganze Ding auf unserem Server installieren - für eine eigentlich winzige Datei.
Aufgrund dieser Probleme haben wir den Entschluss gefasst, RSockpol zu erschaffen.
Hauptmerkmale
- Sichere Socket Policy Server-Alternative für Unity
- Port, Time-out und Queue-Grösse für eingehende Verbindungen sind frei konfigurierbar
- Komplett anpassbares Logging
- Multi-threaded
- Viel schnellere Antwortzeit (20-50%)
- Konfigurierbare Test-Applikation
- Läuft auf Windows, Mac und Linux
- Ausführliche Tests, Dokumentation & Support
- Kompletter C# und Java Source Code