Leider, aber irgendwann mußte es ja mal sein! … Einer unserer Server, der über 6 Jahre ohne murren, viele Kunden-Webseiten mit über 200 Domains, in einem Affenzahn, grundsätzlich bereit gestellt hat und zu 99,95% über 6 Jahre erreichbar war, haben wir nun nach Umstellung auf eine neuere Technik, leider abschalten müssen! Viele unserer Kunden VERSTORBEN: m6server – Es lebe die neue Technik! weiterlesen
Archiv für den Monat: Mai 2015
UNFASSBAR: Webpresence-Builder bleibt z.Teil im technischen Stand der 80er
Administratoren von Servern sind im Allgemeinen bemüht, die Sicherheit der Server durch diverse optimale Einstellungen zu erhöhen! Dabei ist ein ganz wichtiges Feature, die Verhinderung von Mail-Versendung via sendmail (alte PHP-Standardfunktion), weil hier auch eine optimale Kontrolle des ausgehenden Mail-Verkehrs so gut wie unmöglich ist!
Favorisiert werden soll, daß statt sendmail der Versand von Mails via SMTP mit Authentifizierung erfolgt! Auch in Plesk wurde daher das Sicherheitsfeature intigriert, UNFASSBAR: Webpresence-Builder bleibt z.Teil im technischen Stand der 80er weiterlesen
VORSICHT: Sicherheitslücke in WordPress ermöglicht Admin-Rechte
Dringend WordPress updaten! Eine XSS-Sicherheitslücke ermöglicht ein Cross-Site-Scripting bis zur Version 4.2.1!
Aktuell ist 4.2.2 seit dem 07. Mai 2015! Die Lücke ermöglicht Hackern in WordPress einzudringen und ermöglicht Administrations-Rechte! Hacker können einen großen Schaden verursachen!
Weitere Artikel, die Sie interessieren könnten:
VORSICHT: WordPress-MySQL-Injection durch SEO-Plugin Yoast
Webspace (WordPress) wurde gehackt im ungefähren Zeitraum der Bot-Attacken
VORSICHT: Spam über WordPress-Plugin möglich
Radio-Domain Sparpreis-Aktion im Sommer 2015
Schwachstelle in diversen Virtualisierungs-Plattformen gefunden CVE-2015-3456
Radio-Domain Sparpreis-Aktion im Sommer 2015
3 Radio-Promotionen können wir Ihnen ab sofort zusätzlich anbieten und Sie können bei Neuregistrierung einer der Domains, bis zu 43,41% sparen!
- RADIO.FM – Domain in Promotion ab sofort bis zum 30.09.2015 auf Neuregistrierungen
- RADIO.AM – Sonderpreise bis Ende September 2015 ab sofort bis zum 20.09.2015 auf Neuregistrierungen
- auf .FM – Domains – jetzt günstig transferieren und sparen ist eine kräftige Ersparnis von 18,4 %, bei einem Transfer drin!
Für genauere Infos und Preise zu den jeweiligen Domains, klicken Sie bitte in die entsprechende obige Domain!
Folgende Domain-Promotionen könnten Sie ebenfalls interessieren:
.IMMOBILIEN – Domain jetzt günstiger registrieren
.KAUFEN – eine interessante Domain in Sonder-Spar-Aktion
.HAUS – Domain-Promotion – März bis Ende Juni
Weitere Promo für .CONSULTING-Domains (Beratung)
.CASA – Domain-Promotion für Haus und Häuser
neue Domains – Termin-Plan aktualisiert – viele Domains online registrierbar
Immer weitere neue Domains, können direkt online registriert werden. Darunter sind sehr interessante Domains, für die Wirtschaft, z.B. Domains, wie Restaurant, Immobilien, Haus, Appartments usw., aber auch interessant für Privat-Personen, wie Chat, Party usw. Die genauen Termine der Einführung vieler neuer Domain-Endungen, hier
Das könnte Sie auch interessieren:
Schwachstelle in diversen Virtualisierungs-Plattformen gefunden CVE-2015-3456
Verbessertes Server-Web-Interface nun freigegeben
ERNEUT: Tweetadder macht gekaufte Software unbrauchbar!
Schwachstelle in diversen Virtualisierungs-Plattformen gefunden CVE-2015-3456
Heute bekannt geworden, ist ein Vulnerability cve-2015-3456, der in diversen Linux OS-Versionen, seit ca. 2004 vorhanden ist. Ein Angreifer, der Zugriff auf eine KVM (virtuelle Maschine) hat, kann diese Sicherheitslücke nutzen, um über die Disketten-Schnittstelle, Vollzugriff auf den Host und damit die gesamte Infrastruktur des Hosters zu bekommen! Davon sind betroffen, sehr bekannte Hoster-Administrationssystemen, Schwachstelle in diversen Virtualisierungs-Plattformen gefunden CVE-2015-3456 weiterlesen
Verbessertes Server-Web-Interface nun freigegeben
Das neue Server-Webinterface hat nun ein neues Design erhalten und läßt sich von Server-Inhabern einfacher bedienen! Das neue Design war schon länger fertig, aber noch nicht eingebunden. Aufgrund der Umstellung auf neuere Server mit neueren PHP-Versionen, mußten wir unsere „Römer“ ganz erheblich an die neuen PHP-Anforderungen anpassen!
Wartungsfenster PM3-HOST
Am Sonntag, den 10.05.2015 werden wir den PM3-Host in der Zeit von 10:00 Uhr bis 12:00 Uhr für eine Wartung neu starten! Es sind dringend 3 Parameter anzupassen, die jedoch nur nach einem Neustart aktiv werden und für die Stabilität und Sicherheit wichtig sind! Diese Parameter wurden auf dem PM1-Host bereits angepaßt und die Anpassung ist auch lt. der Entwickler von Proxmox notwendig!
In der Zeit werden die Server herunter gefahren, damit der Neustart zügig abläuft!
Was war in den letzten Tagen los:
Proxmox in neuem Kernel 2.6.32-37 plötzlich mit Fehlfunktionen / IPv6 fehlt / pve-firewall startet nicht
Analyse des Ausfalls – Ein Grund dafür: PVE-Firewall blockte alle Verbindungen in/out
Host war ausgefallen und OVH läßt uns hängen
Proxmox in neuem Kernel 2.6.32-37 plötzlich mit Fehlfunktionen / IPv6 fehlt / pve-firewall startet nicht
Warum mit dem Kernel-Update auf 2.6.32-37 plötzlich alles anders funktioniert und bei alten Einstellungen der Host in einen Hacker-Host verwandelt wird, ist uns noch nicht vollständig klar, aber wir kommen schrittweise dahinter! Es passierten jedoch plötzlich mehrere Dinge, die so gar nicht erwartet werden konnten!
- Fehlermeldung im Log: kernel: ipv6: Unknown parameter `disabled‘
- IPv6 startet nicht mehr
- offensichtlicher Bug: Wenn IPv6 nicht läuft, startet PVE-Firewall nicht
- unqualifizierter Traffic via bridged Netzwerkkarten via MAC
Alles zusammen führt dann zum absoluten GAU, für die wir jetzt schon ein festgestellt haben, daß Einstellungen, die im alten Kernel so gesetzt werden mußten, plötzlich wenn diese gesetzt sind, den Betrieb stören – Wie diese Fehler abgestellt werden können, wird im folgenden Wiki-Artikel beschrieben und kann sicherlich anderen Admins helfen, wenn die gleiche Probleme bekommen: wiki.1awww.com/wiki/Proxmox-Error_kernel:_ipv6:_Unknown_parameter_%60disabled%27
Auch interessant für Admins, die Proxmox für Virtualisierung einsetzen:
Analyse des Ausfalls – Ein Grund dafür: PVE-Firewall blockte alle Verbindungen in/out
Host war ausgefallen und OVH läßt uns hängen
Analyse des Ausfalls – Ein Grund dafür: PVE-Firewall blockte alle Verbindungen in/out
Aus einem noch unklaren Grund, verursachte die PVE-Firewall auf den Hosts ein Blocking in beide Richtungen (in/out)! Die PVE-Firewall sorgt aber ansonsten für eine optimale Sicherheit! In beiden Fällen, war ein Zugriff über die Administrationswerkzeuge (z.B. SSH) nicht mehr möglich und es mußte jeweils der Host neu gestartet werden und damit wurde dann jeweils der neue Kernel aktiv, zu dem nicht die Einstellungen der Konfiguration passten, die jahrelang gültig waren! Dann stellt sich die nächste Frage, warum wurden diese überhaupt gesetzt? Keine Ahnung, aber wir finden diese in der GitHub-Dokumentation zu Proxmox, also waren die vorher auch notwendig! Warum aber die PVE-Firewall den gesamten Netztraffik von einem Moment zum anderen geblockt hat, ist noch vollkommen unklar und wir forschen, sofern daß noch möglich ist, auch weiter aus! Aber wir haben für uns und auch für andere Hoster, denen genau das gleiche passieren könnte, bereits ein Script entwickelt, daß im Falle einer plötzlich blockierenden PVE-Firewall, diese dann abschaltet, den Netzwerk-Verkehr wieder erlaubt und den Administrator des Hosts, darüber informiert, dringend einzugreifen, denn nichts ist schlimmer, als wenn ein Host in der Produktion, plötzlich nichts mehr rein oder raus läßt und in Folge womöglich auch weitere Probleme verursacht werden! Das Mini-Script, ist zu finden unter http://wiki.1awww.com/wiki/Proxmox_pve-firewall_Control-Script