VERSTORBEN: m6server – Es lebe die neue Technik!

VERSTORBEN m6serverLeider, aber irgendwann mußte es ja mal sein! … Einer unserer Server, der über 6 Jahre ohne murren, viele Kunden-Webseiten mit über 200 Domains, in einem Affenzahn, grundsätzlich bereit gestellt hat und zu 99,95% über 6 Jahre erreichbar war, haben wir nun nach Umstellung auf eine neuere Technik, leider abschalten müssen! Viele unserer Kunden  VERSTORBEN: m6server – Es lebe die neue Technik! weiterlesen

UNFASSBAR: Webpresence-Builder bleibt z.Teil im technischen Stand der 80er

Webpresence-BuilerAdministratoren von Servern sind im Allgemeinen bemüht, die Sicherheit der Server durch diverse optimale Einstellungen zu erhöhen! Dabei ist ein ganz wichtiges Feature, die Verhinderung von Mail-Versendung via sendmail (alte PHP-Standardfunktion), weil hier auch eine optimale Kontrolle des ausgehenden Mail-Verkehrs so gut wie unmöglich ist!

Favorisiert werden soll, daß statt sendmail der Versand von Mails via SMTP mit Authentifizierung erfolgt! Auch in Plesk wurde daher das Sicherheitsfeature intigriert,  UNFASSBAR: Webpresence-Builder bleibt z.Teil im technischen Stand der 80er weiterlesen

VORSICHT: Sicherheitslücke in WordPress ermöglicht Admin-Rechte

Wordpress-Lücke XSS Crossite-ScriptingDringend WordPress updaten! Eine XSS-Sicherheitslücke ermöglicht ein Cross-Site-Scripting bis zur Version 4.2.1!
Aktuell ist 4.2.2 seit dem 07. Mai 2015! Die Lücke ermöglicht Hackern in WordPress einzudringen und ermöglicht Administrations-Rechte! Hacker können einen großen Schaden verursachen!

 

Weitere Artikel, die Sie interessieren könnten:

VORSICHT: WordPress-MySQL-Injection durch SEO-Plugin Yoast

Webspace (WordPress) wurde gehackt im ungefähren Zeitraum der Bot-Attacken

VORSICHT: Spam über WordPress-Plugin möglich

Radio-Domain Sparpreis-Aktion im Sommer 2015

Schwachstelle in diversen Virtualisierungs-Plattformen gefunden CVE-2015-3456

Radio-Domain Sparpreis-Aktion im Sommer 2015

FM / AM-Domains3 Radio-Promotionen können wir Ihnen ab sofort zusätzlich anbieten und Sie können bei Neuregistrierung einer der Domains, bis zu 43,41% sparen!

Für genauere Infos und Preise zu den jeweiligen Domains, klicken Sie bitte in die entsprechende obige Domain!

Folgende Domain-Promotionen könnten Sie ebenfalls interessieren:

.IMMOBILIEN – Domain jetzt günstiger registrieren

.KAUFEN – eine interessante Domain in Sonder-Spar-Aktion

.HAUS – Domain-Promotion – März bis Ende Juni

Weitere Promo für .CONSULTING-Domains (Beratung)

.CASA – Domain-Promotion für Haus und Häuser

neue Domains – Termin-Plan aktualisiert – viele Domains online registrierbar

Berlin - neue DomainImmer weitere neue Domains, können direkt online registriert werden. Darunter sind sehr interessante Domains, für die Wirtschaft, z.B. Domains, wie Restaurant, Immobilien, Haus, Appartments usw., aber auch interessant für Privat-Personen, wie Chat, Party usw. Die genauen Termine der Einführung vieler neuer Domain-Endungen, hier

Das könnte Sie auch interessieren:

Schwachstelle in diversen Virtualisierungs-Plattformen gefunden CVE-2015-3456

Verbessertes Server-Web-Interface nun freigegeben

ERNEUT: Tweetadder macht gekaufte Software unbrauchbar!

Schwachstelle in diversen Virtualisierungs-Plattformen gefunden CVE-2015-3456

Vulnerable RedHat CVE-2015-3456Heute bekannt geworden, ist ein Vulnerability cve-2015-3456, der in diversen Linux OS-Versionen, seit ca. 2004 vorhanden ist. Ein Angreifer, der Zugriff auf eine KVM (virtuelle Maschine) hat, kann diese Sicherheitslücke nutzen, um über die Disketten-Schnittstelle, Vollzugriff auf den Host und damit die gesamte Infrastruktur des Hosters zu bekommen! Davon sind betroffen, sehr bekannte Hoster-Administrationssystemen, Schwachstelle in diversen Virtualisierungs-Plattformen gefunden CVE-2015-3456 weiterlesen

Verbessertes Server-Web-Interface nun freigegeben

1awwwDas neue Server-Webinterface hat nun ein neues Design erhalten und läßt sich von Server-Inhabern einfacher bedienen! Das neue Design war schon länger fertig, aber noch nicht eingebunden. Aufgrund der Umstellung auf neuere Server mit neueren PHP-Versionen, mußten wir unsere “Römer” ganz erheblich an die neuen PHP-Anforderungen anpassen!

Wartungsfenster PM3-HOST

1awwwAm Sonntag, den 10.05.2015 werden wir den PM3-Host in der Zeit von 10:00 Uhr bis 12:00 Uhr für eine Wartung neu starten! Es sind dringend 3 Parameter anzupassen, die jedoch nur nach einem Neustart aktiv werden und für die Stabilität und Sicherheit wichtig sind! Diese Parameter wurden auf dem PM1-Host bereits angepaßt und die Anpassung ist auch lt. der Entwickler von Proxmox notwendig!

In der Zeit werden die Server herunter gefahren, damit der Neustart zügig abläuft!

Was war in den letzten Tagen los:

Proxmox in neuem Kernel 2.6.32-37 plötzlich mit Fehlfunktionen / IPv6 fehlt / pve-firewall startet nicht

Analyse des Ausfalls – Ein Grund dafür: PVE-Firewall blockte alle Verbindungen in/out

Host war ausgefallen und OVH läßt uns hängen

Proxmox in neuem Kernel 2.6.32-37 plötzlich mit Fehlfunktionen / IPv6 fehlt / pve-firewall startet nicht

Proxmox - PVE-FirewallWarum mit dem Kernel-Update auf 2.6.32-37 plötzlich alles anders funktioniert und bei alten Einstellungen der Host in einen Hacker-Host verwandelt wird, ist uns noch nicht vollständig klar, aber wir kommen schrittweise dahinter! Es passierten jedoch plötzlich mehrere Dinge, die so gar nicht erwartet werden konnten!

  • Fehlermeldung im Log: kernel: ipv6: Unknown parameter `disabled’
  • IPv6 startet nicht mehr
  • offensichtlicher Bug: Wenn IPv6 nicht läuft, startet PVE-Firewall nicht
  • unqualifizierter Traffic via bridged Netzwerkkarten via MAC

Alles zusammen führt dann zum absoluten GAU, für die wir jetzt schon ein festgestellt haben, daß Einstellungen, die im alten Kernel so gesetzt werden mußten, plötzlich wenn diese gesetzt sind, den Betrieb stören – Wie diese Fehler abgestellt werden können, wird im folgenden Wiki-Artikel beschrieben und kann sicherlich anderen Admins helfen, wenn die gleiche Probleme bekommen: wiki.1awww.com/wiki/Proxmox-Error_kernel:_ipv6:_Unknown_parameter_%60disabled%27

Auch interessant für Admins, die Proxmox für Virtualisierung einsetzen:

Analyse des Ausfalls – Ein Grund dafür: PVE-Firewall blockte alle Verbindungen in/out

Host war ausgefallen und OVH läßt uns hängen

Analyse des Ausfalls – Ein Grund dafür: PVE-Firewall blockte alle Verbindungen in/out

Proxmox - PVE-FirewallAus einem noch unklaren Grund, verursachte die PVE-Firewall auf den Hosts ein Blocking in beide Richtungen (in/out)! Die PVE-Firewall sorgt aber ansonsten für eine optimale Sicherheit! In beiden Fällen, war ein Zugriff über die Administrationswerkzeuge (z.B. SSH) nicht mehr möglich und es mußte jeweils der Host neu gestartet werden und damit wurde dann jeweils der neue Kernel aktiv, zu dem nicht die Einstellungen der Konfiguration passten, die jahrelang gültig waren! Dann stellt sich die nächste Frage, warum wurden diese überhaupt gesetzt? Keine Ahnung, aber wir finden diese in der GitHub-Dokumentation zu Proxmox, also waren die vorher auch notwendig! Warum aber die PVE-Firewall den gesamten Netztraffik von einem Moment zum anderen geblockt hat, ist noch vollkommen unklar und wir forschen, sofern daß noch möglich ist, auch weiter aus! Aber wir haben für uns und auch für andere Hoster, denen genau das gleiche passieren könnte, bereits ein Script entwickelt, daß im Falle einer plötzlich blockierenden PVE-Firewall, diese dann abschaltet, den Netzwerk-Verkehr wieder erlaubt und den Administrator des Hosts, darüber informiert, dringend einzugreifen, denn nichts ist schlimmer, als wenn ein Host in der Produktion, plötzlich nichts mehr rein oder raus läßt und in Folge womöglich auch weitere Probleme verursacht werden! Das Mini-Script, ist zu finden unter http://wiki.1awww.com/wiki/Proxmox_pve-firewall_Control-Script