Auf Grund von technischen Problemen in den Routern des Rechenzentrums kommt es derzeit zu Ausfällen des Servers Mars.
Diese liegen nicht in unserem Einflussbereich, wir bemühen uns jedoch um eine schnellstmögliche Behebung (soweit möglich).
Wenn genauere Informationen über die Störung vorliegen, werden wir hier informieren.
Update 1: Die Störung scheint behoben zu sein, Informationen über die Ursache liegen [...]

Anstatt wie bisher die MySQL-Datenbanken auf ext3 zu speichern, nutzen wir nun auf Mars XFS. Dieses Dateisystem ist besonderes auf hohe Leistung ausgelegt, was sich insbesondere bei großen Datenbanken, wie es bei manchen Kunden auf Mars der Fall ist, zeigt.
Da auf Mars ebenfalls unser Monitoring-System Zabbix liegt, und dieses mit mehr als 1,2GB Datenbank die [...]

Mütter werden am Muttertag mit einem Blumenstrauß gefeiert, Väter dürfen am Vatertag mal ganz ungehemmt selbst feiern. Und der Systemadministrator, der für seine Systeme Mutter und Vater zugleich ist?
Für ihn gibt es den System Administrator Appreciation Day am letzten Freitag im Juli, dieses Jahr also am 27. An diesem Tag dürfen die Admins sich nicht [...]

Wie auf Heise berichtet, wurde für den weit verbreiteten Nameserver BIND9 eine Sicherheitslücke entdeckt. Diese Lücke ist so weitgreifend, dass u.U. das gesamte Internet davon betroffen ist.
Details dazu lassen sich in der Quelle nachlesen.
Unsere Nameserver sind davon nicht betroffen, weil wir bereits seit mehr als 2 Jahren auf PowerDNS als Nameserver-Software setzen.

Ab sofort ist das auch bei unseren Kunden beliebte CMS Joomla in Version 1.0.13 verfügbar.

Version 1.0.13 des Content-Management-Systems Joomla!
ist ein Security Release und behebt im Wesentlichen mehrere
Cross-Site-Scripting-Schwachstellen in com_search, com_content,
mod_login sowie im Administrator-Frontend. Daneben gibt es einige
Verbesserungen und neue Sicherheitsfunktionen. Unter anderem wurde die
Speicherung der Passwörter überarbeitet, um diese besser zu schützen.
Darüber hinaus soll sich [...]

Ab sofort werden ankommende eMails auf korrekte Einstellungen der SPF-Einträge überprüft.
SPF steht für Sender Policy Framework und wird im DNS eingetragen. Dabei wird dann festgelegt, welche Mailserver eMails für eine bestimmte Domain versenden dürfen.
Versendet nun ein Mailserver, der gemäß SPF-Records nicht ermächtigt ist, eMails im Namen einer Domain zu versenden, eMails an Venus oder Mars, [...]

Am gestrigen Dienstag kam es zu einem Angriff auf die Webseite eines Kunden.
Das verwendete Joomla-CMS in Version 1.5 Beta 2 war anfällig für eine sog. Remote Command Injection, wodurch Angreifer einen Bot starteten, der sich mit einem IRC-Netzwerk verbunden hatte.
Durch Auffälligkeiten in der Prozessliste wurde der Angriff jedoch sofort sichtbar, wir haben diesen sofort unterbunden [...]

Wie heute auf Milw0rm veröffentlicht wurde, gibt es eine Sicherheitslücke in allen Confixx-Versionen (aktuelle und alte).
Diese betrifft Remote-Command-Injection, der Angreifer kann also von Remote Befehle auf dem Server selbst ausführen.
Wir haben unsere Server gesichert, so dass der Angriff abgeblockt wird. Wir legen allen anderen Systemadministratoren ebenfalls die Beseitigung der Lücke nahe, da der Exploit bereits [...]

Nachdem der ionCube Loader bisher nur mit PHP5.1 installiert war, haben wir diese PHP-Erweiterung wieder installiert.
Entsprechend encodierte Skripte können somit wieder auf allen Servern verwendet werden.

PHPInfo Venus
PHPInfo Mars

Die von uns bereit gestellte Webmail-Applikation Squirrelmail ist ab sofort in der Entwicklungs-Version 1.5.1 verfügbar. Grund für das Update waren Sicherheitfixes, die in der neuen Version behoben sind.
Squirrelmail eignet sich auf Grund der doch etwas veralteten Gestaltung hauptsächlich für kurze eMail-Prüfungen unterwegs, wir empfehlen für längerfristige Benutzung ausschließlich RoundCube.

Durch eine Verkettung unglücklicher Umstände dauerte der Ausfall des Webservers länger, als uns lieb ist.
Gegen 06:30 fiel auf Venus der Webserver Apache aus noch ungeklärten Umständen aus. Das Monitoring, das in diesem Fall die Mitarbeiter benachrichtigen sollte, konnte aber nicht aktiv werden, da auf Mars die Festplatte durch Logfiles vollgeschrieben war. Aus dem gleichen Grund [...]

Am 21.07.2007 werden wir ab 15:00 reguläre Wartungsarbeiten an den Webhosting-Systemen Venus und Mars durchführen.
Die Server werden dabei mit Kernel 2.6.22.1 ausgestattet, um Sicherheitslücken, die in Version 2.6.21 gefunden wurden, abzusichern. Um den Kernel zu aktivieren, ist ein Neustart des Server notwendig.
Zusätzlich werden wir die Netzwerkverbindung warten, wodurch es zu einer kurzen Nicht-Erreichbarkeit des Servers [...]

Seit nun mehr als 2 Wochen befinden sich alle Kunden von Elpiweb auf unseren Servern.
Die Umzüge der Webseiten sowie eMail-Adressen wurde problemlos abgeschlossen, lediglich die bisherigen Konfigurationen und Programmierungen der Webseiten machten Probleme:
Teilweise setzten Skripte noch auf die sicherheitstechnisch äußerst prekären register_globals-Einstellungen, welche von uns nicht aktiviert werden. Gründe hierfür werden auf php.net erläutert.
Durch kleine [...]

Hiermit möchten wir nochmals auf die Vermeidung von CatchAll-eMail-Adressen hinweisen.
Diese eMail-Adressen in der Form *@domain.de erleichtern zwar das Nutzen von individuellen eMail-Adressen je nach Anwendungsform (z.B. für jede Anmeldung in einem Forum eine andere Adresse), erhöhen jedoch auch äußerst stark das Spam-Aufkommen an dieser Domain.
Einerseits versuchen Spammer, eMails an beliebige Empfänger einer Domain zu versenden [...]

Um gegen aktuelle Spam-Attacken, die “Zeitvertreib” u.ä. offerieren, vorzugehen, haben wir die Greylisting-Zeit von 21 Minuten auf 31 Minuten erhöht.
Dies beeinflusst lediglich neue eMail-Kontakte, und nicht bestehende eMail-Verbindungen!
Des weiteren wird die Whitelisting-Datenbank kontinuierlich erweitert, somit sind immer weniger Systeme effektiv von Greylisting betroffen.