Sie können ab sofort Ihre neuen Server bestellen mit Debian 10.0 Code-Name Buster. Die virtuellen Server (vServer) werden in der Regel innerhalb von wenigen Minuten bereit gestellt und sind dann sofort für Sie einsatzbereit! Die Wartungs-Laufzeit bei neuen Debian – Versionen beträgt 5 Jahre, damit Kunden Ihre neuen Projekte langfristig planen und entwickeln können!
Debian ist die älteste, einflussreichste und weltweit am meisten verbreitete Linux Distribution! Debian gilt als sehr stabil und sicher und wird daher oftmals als Basis für diverse Subsysteme und Virtualisierungs-Plattformen verwendet!
Debian Buster (Debian 10) stellt für graphische Desktop – Anwendungen folgende Desktop-Umgebungen zur Verfügung:
Cinnamon
GNOME
KDE Plasma
LXDE
LXQt
MATE
Xfce
Schlagwort-Archive: Server
Millionen Mailserver mit EXIM warten auf einbruch
Eine Sicherheitslücke in Exim, insbesondere in der Version 4.8.7 – 4.9.1 inklusive! Der Update auf 4.9.2 soll die Sicherheitslücke schließen!
Server mit Exim in den gefährlichen Versionen, die nicht rechtzeitig upgedatet wurden, können von Angreifern kompromittiert werden und böse Hacker erhalten durch diesen Vulnerability die volle Root-Kontrolle über diese Server! Der Bug wird gelistet unter CVE-2019-10149 !
Mail-Server sind im Gegensatz zu normalen Servern viel sensible zu betrachten! Oft werden gerade Mails verwendet, um z.B. Passwörter wieder herstellen zu lassen! Auch in den Mails lassen oftmals Empfänger die Passwörter stehen! Blöd nur, wenn diese dann auch nicht geändert worden sind und der Hacker mit der Zugangsmail sofort Zugang zur Bank oder Bitcoin-Wallet bekommt! Aber auch kann der Hacker den gehackten Mail-Server verwenden, um sich die Passwörter via Passwort-Wiederherstellungsfunktion an die Mail-Adresse zu senden zu lassen! Wer als Hacker Zugriff auf ein wichtiges Mail-Konto bekommt, kann dem betreffenden User unter Umständen das gesamte Vermögen entziehen!
Wer also Mail-Server betreibt, muß sich darüber im Klaren sein, daß solche sensiblen Systeme erst recht regelmäßig zu warten und zu pflegen sind!
Alle Server-Betreiber sollten grundsätzlich ihre Server regelmäßig updaten! Unter Umständen empfiehlt sich auch, Auto-Update zu installieren! Wie das geht, haben wir auf nachfolgender Seiten beschrieben! https://serverhosting.1awww.com/de/virtuelle-server/dokumentation.html
Kein Betriebssystem ist 100% sicher – Updates sind notwendig
Heise berichtete Anfang April vom Hacker-Wettbewerb Pwn2Own, der im Rahmen einer kanadischen Sicherheitskonferenz statt fand! Gehackt wurden Flash, Edge, Safari, Windows, macOS und Linux. Am letzten Tag sorgte für enormes Aufsehen, daß Hacker es geschafft haben, aus virtuellen Maschines (VMWare) auszubrechen und das Wirtssystem zu übernehmen!
Server-Hacking von Innen eine große Gefahr
Zwar war ein Ausbruch nicht bei der Version möglich, die in vielen Rechenzentren für vServer zum Einsatz kommen, dennoch wird die Gefahr immer größer, daß sich Hacker von virtuellen Maschinen in Host-Systeme hacken! Dies ist auch ein Grund dafür, daß wir immer gründlicher prüfen, wer sich einen vServer mietet und ob die von den Kunden angegebenen Daten auch stimmig sind, denn im schlimmsten Fall könnte sonst ein „Kunde im Schafspelz“, enorme Schäden verursachen und wäre nicht „greifbar“!
Updates gegen Schwachstellen:
Es ist zwingend notwendig, daß alle Systeme grundsätzlich auf die neueste Version upgedatet werden, damit Sicherheitslücken, direkt nach Bekanntwerden, durch einfache Updates geschlossen werden können! Veraltete Systeme werden dagegen von den Herstellern der Software nicht mehr gewartet und Sicherheits-Updates werden nicht mehr heraus gegeben und damit werden Systeme spätestens mit Veröffentlichung der Vulnerabilites (Schwachstellen) angreifbar, denn genau auf diese Schwachstellen zielen es Hacker ab! Unsere Hosts befinden sich immer auf dem neuesten Stand und daher waren auch unsere notwendigen System-Umstellungen vor einigen Wochen, die kaum von unseren Kunden wahrgenommen wurden, notwendig!
Veraltete Software zieht Hacker an
Hacker, die Server gefunden haben, auf denen ungewartete Software läuft, werden in der Regel intensiver gescannt, da hier die Vermutung nahe liegt, daß „Nachbarn“ (Webspaces /Domains mit gleicher IP/IP-Segment), ebenfalls veraltete Software einsetzen! Aus gleichem Grund, erfolgen auch Hacker-Scans der benachbarter Server, wie wir es deutlich in Anti-Attacks registrieren!
Sicherheit wird bei 1awww groß geschrieben
Daher sehen wir es als absolut notwendig an, alle möglichen Attacken, die von außen einstreuen, bereits im Keim zu ersticken und böse Verursacher, Hackerfarmen (Rechenzentren, die offensichtlich ihre Server nur an Hacker vermieten), öffentlich bekannt zu machen! Dies übernimmt erfolgreich, die von uns vor Jahren entwickelte Sicherheitssoftware Anti-Attacks, die auch stetig an die steigende Zahl der Hacking-Attacken, angepasst wird! Die Quote der Falsch-Erkennung konnte inzwischen auf 0,1 % reduziert werden! Täglich werden bis zu 20.000 Attacken von Anti-Attacks NEU registriert. Abgefangen und weg gefiltert, werden dagegen eine Vielzahl mehr an Angriffen!
VORSICHT Sicherheitslücke in Struts (Apache / Tomcat / Java)
Wir haben alle LXC-Server und unsere Shared-Hosting-Server (Plesk/cPanel) bereits gescannt und haben keine struts.xml – Datei gefunden!
Kunden mit KVM-Server-Machines und eigenen Java-Servern (auf Windows oder vielleicht sogar auf MACs auch zu Hause), sollten prüfen, ob Sie Tomcat bzw. Struts installiert haben! Auf Linux-Servern ist dies einfach über folgende Befehl möglich:
cd find . -name 'struts.xml'
Auf Windows-Computern suchen Sie die Datei struts.xml!
Ist Struts installiert, können über 35.000.000 verschiedene Web-Applikationen, die auf dem Server/Computer installiert sein können, VORSICHT Sicherheitslücke in Struts (Apache / Tomcat / Java) weiterlesen
CyberMonday Angebote noch bis Mittwoch – 50% Rabatt auf viele Server
Noch bis Mittwoch Nacht, also 2 Tage länger, gelten unsere Sonderangebote vom gestrigen CyberMonday!
Sie können bei einer Bestellung eines Servers bis zu 50 % sparen!
Mehr dazu finden Sie auf unseren Server-Hosting-Webseiten unter:
https://serverhosting.1awww.com
WARTUNGS-TERMIN 2 – Host-System am 28.07.2016 – 23:45 Uhr
Heute Nacht wurde ein Großteil aller Server einer Wartung unterzogen, die erfolgreich verlaufen war! Am Donnerstag, den 28.07.2016 um 23:45 Uhr führen wir auf den anderen Hosts einen Kernel-Update durch, der via Reboot der Hosts aktiv wird! Es werden also ein Teil der Server, die nicht in der vergangenen Nacht gewartet wurden, für ca. 15-30 Minuten nicht erreichbar sein!
Host-Systeme werden in der Regel regelmäßig upgedatet, aber Kernel-Updates können leider nur durch Neustart der Hosts aktiviert werden! Im Schnitt erfolgt so eine Wartung alle 6 bis 12 Monate! Wir halten über fast 10 Jahre eine Dauer-Erreichbarkeit von 99,82%!
Server-Technik mit Turbo-Festplatten (SSD-Technik mit RAID)
Bereits Anfang Februar 2016 wurden die Hosts auf eine kombinierte SSD/SATA-Technik umgestellt! Die neue Server-Linie 2016 bietet die Auswahl SSD für schnellen Zugriff oder SATA für hohen Speicherplatz-Bedarf, die durch SSD-Cache ebenfalls schneller geworden ist!
Jetzt verfügbar mehr Leistung: Server-Technik mit Turbo-Festplatten (SSD-Technik mit RAID) weiterlesen
teilweise Server nicht erreichbar aufgrund High-Speed-Netz-Ausfall
Wenn wir das französische Statement vom Leiter der Rechenzentren richtig übersetzt sehen, dann liegt die Verursachung der Netzwerkprobleme heute Nachmittag (ca. 1 Stunde), im Peering-Point Decix in Frankfurt!
Nicht erreichbar waren tausende von Servern in verschiedenen Rechenzentren!
Hier wurden Bedienungsfehler gemacht, die wohl offensichtlich sehr häufig vorkommen! So wurde 75 % des gesamten Netztraffics diverser Rechenzentren „abgesaugt“ – was auch immer daß bedeuten mag!
Decix Frankfurt ist bereits mehrfach negativ in die Schlagzeilen gekommen, bezüglich der NSA-Spionage-Affaire vor ca. 1,5 Jahren!
Inzwischen wurden die Leitungen wohl gekappt und der Traffic auf andere Leitungen umgeschaltet! Wohl angemerkt, handelt es sich hierbei um eine elektronische Übersetzung aus dem französischen und daher fügen wir das Original-Statement als französischen Text bei:
teilweise Server nicht erreichbar aufgrund High-Speed-Netz-Ausfall weiterlesen
Bezahl-Service #PayPal erneut #down – offensichtlich technische Probleme
Immer häufiger, insbesondere in den letzten Monaten, ist PayPal nicht mehr erreichbar oder Buchungen „hängen in der Pipeline“ teilweise über Stunden! Wir erhalten Fehlermeldungen, wie „Gateway Timeout – The proxy server did not receive a timely response from the upstream server.“ Heute ist PayPal seit mindestens 45 Minuten nicht erreichbar und erfahrungsgemäß können wir davon ausgehen, daß es auch noch Stunden und hoffentlich nicht wieder Tage, dauern wird!
Wir können nicht verstehen, daß ein so großes Unternehmen, daß über so viel Geld verfügt, sich nicht schnellere Server leisten kann! Bei 1awww.com können die auch kleine Server für ab 1 Euro/Monat zumieten!