Technische Probleme im Rechenzentrum

Auf Grund von technischen Problemen in den Routern des Rechenzentrums kommt es derzeit zu Ausfällen des Servers Mars. Diese liegen nicht in unserem Einflussbereich, wir bemühen uns jedoch um eine schnellstmögliche Behebung (soweit möglich). Wenn genauere Informationen über die Störung vorliegen, werden wir hier informieren. Update 1: Die Störung scheint behoben zu sein, Informationen über […]

MySQL-Datenspeicher geändert

Anstatt wie bisher die MySQL-Datenbanken auf ext3 zu speichern, nutzen wir nun auf Mars XFS. Dieses Dateisystem ist besonderes auf hohe Leistung ausgelegt, was sich insbesondere bei großen Datenbanken, wie es bei manchen Kunden auf Mars der Fall ist, zeigt. Da auf Mars ebenfalls unser Monitoring-System Zabbix liegt, und dieses mit mehr als 1,2GB Datenbank […]

Joomla-CMS in neuer Version

Ab sofort ist das auch bei unseren Kunden beliebte CMS Joomla in Version 1.0.13 verfügbar. Version 1.0.13 des Content-Management-Systems Joomla! ist ein Security Release und behebt im Wesentlichen mehrere Cross-Site-Scripting-Schwachstellen in com_search, com_content, mod_login sowie im Administrator-Frontend. Daneben gibt es einige Verbesserungen und neue Sicherheitsfunktionen. Unter anderem wurde die Speicherung der Passwörter überarbeitet, um diese […]

SPF-Framework aktiv

Ab sofort werden ankommende eMails auf korrekte Einstellungen der SPF-Einträge überprüft. SPF steht für Sender Policy Framework und wird im DNS eingetragen. Dabei wird dann festgelegt, welche Mailserver eMails für eine bestimmte Domain versenden dürfen. Versendet nun ein Mailserver, der gemäß SPF-Records nicht ermächtigt ist, eMails im Namen einer Domain zu versenden, eMails an Venus […]

Sicherheitslücke in Joomla 1.5 Beta 2

Am gestrigen Dienstag kam es zu einem Angriff auf die Webseite eines Kunden. Das verwendete Joomla-CMS in Version 1.5 Beta 2 war anfällig für eine sog. Remote Command Injection, wodurch Angreifer einen Bot starteten, der sich mit einem IRC-Netzwerk verbunden hatte. Durch Auffälligkeiten in der Prozessliste wurde der Angriff jedoch sofort sichtbar, wir haben diesen […]

Sicherheitslücke in Confixx <=3.3.1

Wie heute auf Milw0rm veröffentlicht wurde, gibt es eine Sicherheitslücke in allen Confixx-Versionen (aktuelle und alte). Diese betrifft Remote-Command-Injection, der Angreifer kann also von Remote Befehle auf dem Server selbst ausführen. Wir haben unsere Server gesichert, so dass der Angriff abgeblockt wird. Wir legen allen anderen Systemadministratoren ebenfalls die Beseitigung der Lücke nahe, da der […]

Squirrelmail in neuer Version

Die von uns bereit gestellte Webmail-Applikation Squirrelmail ist ab sofort in der Entwicklungs-Version 1.5.1 verfügbar. Grund für das Update waren Sicherheitfixes, die in der neuen Version behoben sind. Squirrelmail eignet sich auf Grund der doch etwas veralteten Gestaltung hauptsächlich für kurze eMail-Prüfungen unterwegs, wir empfehlen für längerfristige Benutzung ausschließlich RoundCube.

Ausfall Webserver 22.07.2007

Durch eine Verkettung unglücklicher Umstände dauerte der Ausfall des Webservers länger, als uns lieb ist. Gegen 06:30 fiel auf Venus der Webserver Apache aus noch ungeklärten Umständen aus. Das Monitoring, das in diesem Fall die Mitarbeiter benachrichtigen sollte, konnte aber nicht aktiv werden, da auf Mars die Festplatte durch Logfiles vollgeschrieben war. Aus dem gleichen […]

Wartungsarbeiten 21.07.2007

Am 21.07.2007 werden wir ab 15:00 reguläre Wartungsarbeiten an den Webhosting-Systemen Venus und Mars durchführen. Die Server werden dabei mit Kernel 2.6.22.1 ausgestattet, um Sicherheitslücken, die in Version 2.6.21 gefunden wurden, abzusichern. Um den Kernel zu aktivieren, ist ein Neustart des Server notwendig. Zusätzlich werden wir die Netzwerkverbindung warten, wodurch es zu einer kurzen Nicht-Erreichbarkeit […]

Übernahme der Elpiweb-Kunden fast abgeschlossen

Seit nun mehr als 2 Wochen befinden sich alle Kunden von Elpiweb auf unseren Servern. Die Umzüge der Webseiten sowie eMail-Adressen wurde problemlos abgeschlossen, lediglich die bisherigen Konfigurationen und Programmierungen der Webseiten machten Probleme: Teilweise setzten Skripte noch auf die sicherheitstechnisch äußerst prekären register_globals-Einstellungen, welche von uns nicht aktiviert werden. Gründe hierfür werden auf php.net […]

Problematik bei Catch-All-eMail-Adressen

Hiermit möchten wir nochmals auf die Vermeidung von CatchAll-eMail-Adressen hinweisen. Diese eMail-Adressen in der Form *@domain.de erleichtern zwar das Nutzen von individuellen eMail-Adressen je nach Anwendungsform (z.B. für jede Anmeldung in einem Forum eine andere Adresse), erhöhen jedoch auch äußerst stark das Spam-Aufkommen an dieser Domain. Einerseits versuchen Spammer, eMails an beliebige Empfänger einer Domain […]

Greylisting-Zeit erhöht

Um gegen aktuelle Spam-Attacken, die “Zeitvertreib” u.ä. offerieren, vorzugehen, haben wir die Greylisting-Zeit von 21 Minuten auf 31 Minuten erhöht. Dies beeinflusst lediglich neue eMail-Kontakte, und nicht bestehende eMail-Verbindungen! Des weiteren wird die Whitelisting-Datenbank kontinuierlich erweitert, somit sind immer weniger Systeme effektiv von Greylisting betroffen.