Kritische Lücke in Apache

Wie gestern bekannt wurde, ist der Apache Webserver durch manipulierte Anfragen verwundbar. So berichten heise, golem und WinFuture, dass die Sicherheitslücke CVE-2017-9798 mit dem Namen „OptionsBleed“ missbraucht werden kann, um fremde Arbeitsspeicherbereiche auszulesen.

Ein solcher Angriff ist theoretisch durchführbar, jedoch bedarf es hierfür einiges an Aufwand. Der dann ausgespähte Wert ist ein zufälliges Resultat (Speicherblock) aus dem Arbeitsspeicher, der beliebige Daten enthalten kann. Im praktischen Einsatz bedeutet dies, dass keine gezielten Angriffe durchgeführt werden können. Dieser Exploit wurde bereits 2014 bekannt gemacht, wurde jedoch erst jetzt geschlossen.

Aktuell prüfen wir all unsere Systeme auf diese Schwachstelle. Die Prüfung wird dadurch erschwert, dass dieser Fehler nur sehr sporadisch auftritt. Eine gesicherte Aussage auf Nicht-Verwundbarkeit gibt es momentan leider noch nicht.

Wir werden selbstverständlich alle Patches zeitnah installieren, sobald uns diese von den Distributoren bereitgestellt wurden.

 

Veröffentlicht unter Allgemein, Technik | Verschlagwortet mit , , | Hinterlasse einen Kommentar

Achtung: SSL-Zertifikate 20% günstiger – keine Setupgebühr!

Das Internet ist Bestandteil unseres täglichen Lebens. Wir kaufen im Internet ein, erledigen Bankgeschäfte und erteilen Aufträge online u.v.m.. Doch können wir davon ausgehen, dass  unsere sensiblen Daten sicher übermittelt werden?

Erkennbar ist eine gesicherte Webseite mit dem Schloss-Symbol vor der URL. Webseiten, die mit einem SSL-Zertifikat geschützt sind, sind somit optisch gekennzeichnet.

Wenn Sie und Ihre Kunden bereits ein SSL-Zertifikat installiert haben, ist das perfekt. Falls dem nicht so ist, ist nun die richtige Zeit, Webseiten zu schützen.

Profitieren Sie von unserer SSL-Zertifikat Aktion: 

  • 20% Rabatt auf alle SSL-Zertifikate
  • im Zeitraum vom 15.09.2017 bis 30.09.2017
  • keine Setupgebühr: Sie sparen weitere 25 € *

 

Wussten Sie schon…

… dass Browserhersteller davor warnen, sensible Daten unverschlüsselt ohne SSL-Zertifikat im Netz zu übertragen? Webseiten-Betreiber werden sogar mit einem besseren Suchmaschinen-Ranking belohnt, wenn sie ihre Seiten über eine sichere SSL-Verbindung schützen lassen. Unsere Comodo-Zertifikate sind außerdem von Google als vertrauenswürdig eingestuft worden.

Setzen Sie ein Zeichen des Vertrauens, dass Ihnen Ihre Daten und die Daten Ihrer Kunden wichtig und diese sicher sind.

Unser Tipp: SSL-Zertifikate können bequem über den SSL-Manager bzw. über Ihr Kundenlogin zu den oben genannten Konditionen bestellt werden.

Wichtig:

Denken Sie rechtzeitig an Zertifikatsverlängerungen!

Der Spätsommer hat begonnen und viele nutzen diese Zeit für einen sonnigen Urlaub. Trotz aller Vorfreude sollten Sie vor den erholsamen Tagen schauen, ob die Zertifikate Ihrer Kunden während der Sommermonate zur Erneuerung anstehen.

Abgelaufene Zertifikate bedeuten, dass Ihre Kunden ein leichtes Ziel für Phishing-Angriffe und Online-Betrug werden. Und Ihre Webseiten-Besucher sehen Sicherheitswarnungen, die möglicherweise den Ruf eines Unternehmens schädigen oder Einnahmeverluste nach sich ziehen. Kontaktieren Sie noch heute Ihre Kunden, um sicherzustellen, dass alle in Kürze auslaufenden Zertifikate im Voraus erneuert werden.

 

*) Alle Preise inkl. der gesetzl. MwSt. in Höhe von 19%. Für Privatkunden im EU-Ausland gelten alle Preise zzgl. der jeweils am Wohnsitz des Kunden geltenden gesetzl. MwSt.

Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar

Ausbildung 2018: IT-Systemkaufmann/frau in Bad Gandersheim

Schulabgänger 2018 aufgepasst: Wer Spaß an IT hat, wird bei uns ausgebildet zum/r 

– IT-Systemkaufmann/frau 

Coole Jobs gibts somit nicht nur in der Stadt! Auch im beschaulichen Südniedersachsen bieten wir einen interessanten Ausbildungsberuf mit Zukunft an.

Weitere Infos gibt es hier:

https://power-netz.de/jobs/ausbildung/bad-gandersheim/2018

Bewerben Sie sich jetzt! 

Veröffentlicht unter Allgemein, Neuigkeiten | Hinterlasse einen Kommentar

Interessante Infos für Domain-Profis

Aus der Welt der Domains haben wir heute interessante Neuigkeiten:

.christmas-Domain

Erst eins, dann zwei, dann drei, dann vier, dann steht das Christkind vor der Tür.

Weihnachten kommt schneller als man denkt und mit der Vorbereitung auf Weihnachten kann man im Online-Business gar nicht früh genug beginnen.

Wir haben die passende Domain für Sie im Domain-Portfolio und zwar:

die .christmas-Domain:

 

.africa-domain

Ab sofort können wir für Sie auch Ihre .africa-Domain registrieren. Diese können Sie auf Anfrage bei uns bestellen. Bitte wenden Sie hierzu an unseren Support.

 

Achtung: Domainaktionen für Reseller enden bald

Denken Sie daran, sich als Domainreseller noch attraktive Domainpreise im Rahmen unserer Domainaktionen zu sichern. Hier die Aktionen im Überblick:

Sie sind noch kein Nutzer des Domainrobots? Dann werden auch Sie Domain-Reseller! Sie verwalten dann ebenfalls Ihren gesamten Domainbestand mit unserem kostenlosen Domainrobot – einfach und professionell.

Zusätzlich profitieren Sie von attraktiven Domainpreisen. Fordern Sie gleich unseren Domainpartnervertrag an. Nach Rücksendung des Vertrages schalten wir Ihnen den Domainrobot frei und Sie können direkt mit der eigenständigen Verwaltung Ihrer Domains beginnen. Weitere Informationen erhalten Sie hier.

 

Neue Funktionen im Domainrobot

​1. „Diesen Auftrag noch einmal senden“ im Auftragsprotokoll

Als neue Funktion im Power-Nic stellen wir Ihnen „Diesen Auftrag noch einmal senden“ im Auftragsprotokoll vor. Fehlgeschlagene Domainaufträge können damit jetzt erneut ausgeführt werden. Vor Ausführung ist auch eine Änderung des Auftrags möglich. Klicken Sie per Doppelklick auf ein Objekt in der Liste des Auftragsprotokolls und anschließend auf dem Reiter “Auftrag”. Dann erscheint folgende Maske:


2. Whois Privacy Service – Effizienter Schutz von Whois-Daten

Im sogenannten Whois sind die Daten zum Domaininhaber meistens öffentlich sichtbar. Mit dem Privacy Service werden im Whois gespeicherte Daten vor der direkten Einsicht durch Dritte verborgen. Dieser kostenloser Service schützt Ihrer Domain-Daten auf Wunsch und reduziert gleichzeitig Spam-Aufkommen. Der Privacy Service kann derzeit für Domains unter mehr als 300 TLDs genutzt werden wie z. B. .com, net, .org, .info, .biz und viele mehr…

Und so gehts: Doppelklick auf die Domain in der Domainverwaltung. In der Rubrik “Whois-Privacy-Server”, können Sie die Aktivierung des Whois-Privacy-Servers beantragen:

 

 

*) Alle Preise zzgl. der MwSt. in Höhe von 19%. Für Privatkunden im EU-Ausland gelten alle Preise zzgl. der jeweils am Wohnsitz des Kunden geltenden gesetzl. MwSt.

Veröffentlicht unter Allgemein, Neuigkeiten, Tipps & Tricks | Verschlagwortet mit , , , , | Hinterlasse einen Kommentar

Endspurt: .de-Domains noch bis zum 31.08.2017 zum Sonderpreis!

Der Sommer neigt sich dem Ende und damit auch die .de-Sommeraktion von Power-Netz.

Sie haben noch bis zum 31.08.2017 Zeit, Ihre .de-Domains zum Sonderpreis zu registrieren oder zu transferieren. Wenn nicht jetzt, wann dann?

Hier die attraktiven Sonderpreise mit Nutzung unserer Domainrobots:

  • 4,52 €* für Domain-Neuregistrierungen
  • 3,33 €* für Domain-Übernahmen

Sie haben noch keinen Zugang zum Domainrobot ? Dann fordern Sie sich gleich unseren Domainpartnervertrag an.

Wie bereits am 01. Juni 2017 berichtet, sind die o.g. Aktionspreise mit Ihrem eigenen Zugang den Domainrobot verbunden.  Der Domainrobot ist kostenlos und die Verwaltung Ihre Domains ist damit kinderleicht.

Nach Rücksendung des Vertrages schalten wir Ihren Zugang umgehend frei und Sie können direkt mit der eigenständigen Verwaltung Ihrer Domains starten.

*) Alle Preise inkl. der gesetzl. MwSt. in Höhe von 19%. Für Privatkunden im EU-Ausland gelten alle Preise zzgl. der jeweils am Wohnsitz des Kunden geltenden gesetzl. MwSt.. In den Folgejahren gilt für die im Zeitraum der Aktion registrierten und transferierten Domains der in der Domainpreisliste ausgewiesene reguläre Preis.

Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar

Anmeldeinformationen im Browser Edge, Chrome & Co.

Seit Version 59 des Browsers Google-Chrome werden URLs mit sog. „embedded credentials“ geblockt. Dies hat den Effekt, dass z.B. auch unsere Direkt-Login-Funktion im Kundenlogin nicht mehr funktionierte.

Auch Microsoft’s Internet Explorer lies diese Art des Logins nur bis Version 6 zu.

Nachfolgend informative Links zum Thema:

https://www.chromestatus.com/feature/5669008342777856

https://support.microsoft.com/en-us/help/834489/internet-explorer-does-not-support-user-names-and-passwords-in-web-sit

https://de.wikipedia.org/wiki/Versionsgeschichte_des_Internet_Explorers

Aktuell arbeiten wir an der Umstellung bzw. Entfernung dieser Funktion an den betroffenen Login-Stellen. Sofern Sie bei uns auf einen nicht funktionsfähigen Login stoßen, würden  wir uns sehr über Ihren kurzen Hinweis freuen.

 

Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar

Hosting mit gutem Gefühl: Das zeichnet Power-Netz aus!

Häufig werden wir gefragt:

  • „Warum sollten wir Power-Netz als Hosting-Provider wählen?“ 
  • „Was macht Ihr anders oder besser als mein bisheriger Hoster?“
  • „Lohnt sich für mich ein Providerwechsel zu Power-Netz?“

Die Antworten darauf sind stets komplex. Schließlich ist Hosting, insbesondere der Betrieb größerer Server-Cluster, häufig sehr beratungsintensiv und individuell.

Gern geben wir einen Einblick, wofür wir stehen und was unsere Stärken sind. Unser Ziel ist:

„Hosten Sie mit gutem Gefühl! „

Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar

Spotlight: Erfolgreiche Klausurtagung bei Power-Netz

Am Donnerstag, den 10. August 2017 saßen alle Power-Netz Mitarbeiter der Firmenstandorte Bad Gandersheim und Düsseldorf mal wieder gemeinsam an einem Tisch, anstatt sich virtuell zu vernetzen.

Das heißt, an einem Tisch saßen wir nur kurz…. denn schlussendlich haben wir in Teams von 2-3 Mitarbeitern den ganzen Tag damit verbracht, spezielle Themen zu erarbeiten sowie Tools und Software zu testen, um das Service-Erlebnis für unsere Kunden weiterzuentwickeln und stetig besser zu machen.

Fazit des Tages: Wir haben durch rege Diskussionen und Wissenstransfer viel geschafft und werden eine Klausurtagung in der Form beizeiten wiederholen.

Unseren Kunden danken wir für ihr Verständnis für die bedingt eingeschränkte Erreichbarkeit an diesem Tag. Ab heute stehen wir Ihnen wieder wie gewohnt zur Verfügung!

Veröffentlicht unter Allgemein, Neuigkeiten | Verschlagwortet mit , | Hinterlasse einen Kommentar

Der hässliche Error 404: jetzt geht es auch schöner…

Wenn beim Aufruf einer Website ein 404-Fehler erscheint, dann ist der Frust beim Besucher vorprogrammiert. Zum einen kann die gesuchte Information nicht wie erhofft geliefert werden, zum anderen sind die Fehlerseiten meist trist und optisch nicht ansprechend.

Ursächlich für diesen Hinweise wie z.B. „Error 404 – Seite nicht gefunden” oder „Die von Ihnen angeforderte Seite existiert nicht“ können eine falsche URL oder ein Link für eine nicht mehr existierende Webseite sein.

Ab  heute können alle Kunden, die einen Flex Server mit Plesk betreiben, unsere angepasste und verschönerte Fehlerseite verwenden.

Das herkömmliche Fehlerdokument (404) sieht aktuell so aus:

Abbildung 1
herkömmliche 404 Fehlerseite

 

Unsere angepasste Version der 404 Fehlerseite, die Sie ab sofort verwenden können, sieht so aus :

Abbildung 2
Unsere angepasste Version der 404  Fehlerseite

Aktivieren können Sie das neue Fehlerdokument wie folgt :

Login Plesk -> Domains -> „Domain auswählen“ -> Hosting Einstellungen -> Häkchen bei Benutzerdefinierte Fehlerdokumente setzen. (s. Abb. 3)

Abbildung 3
So können Sie die angepassten Fehlerdokumente aktivieren

Selbstverständlich können Sie auch Ihre ganz eigenen Versionen der Fehlerdokumente verwenden. Die veränderbaren .html Dateien (nach Aktivierung s. Abb. 3) finden Sie unter Bsp. :
„/var/www/vhosts/<IhreDomain.de>/error_docs/not_found.html“

Wir wünschen viel Vergnügen bei der Verwendung oder auch Gestaltung einer kreativ umgesetzten Fehlerseite.

Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar

Neuigkeiten aus dem ersten Halbjahr 2017

Bei Power-Netz wurde im ersten Halbjahr 2017 hinter den Kulissen fleißig gearbeitet. Die folgende Übersicht gib Ihnen einen Überblick über Neuigkeiten & Änderungen. 


Standort Amsterdam wurde nach Düsseldorf migriert

Bedingt durch einen Defekt (RAID-Ausfall) waren wir kurzfristig gezwungen, einen Großteil der Kunden am Standort Amsterdam (AMS) per Disaster Recovery auf unserer Infrastruktur in Düsseldorf (DUS) zu provisionieren. IP-Adressen konnten von AMS nach DUS geroutet werden. Inzwischen konnten wir auch alle verbleibenden Kunden aus Amsterdam erfolgreich nach Düsseldorf umziehen und unsere Infrasturktur in AMS komplett zurückbauen.

Monatliche SLA Meetings

Seit etwa einem Jahr besprechen wir im Team einmal im Monat alle Support-Tickets, bei denen wir unsere avisierte SLA (Reaktionszeit 2 Stunden) nicht einhalten konnten. Fokus dieses Meetings liegt auf der Frage „Was können wir besser machen?“. Nach einem Jahr können wir nun sagen: Die investierte Zeit trägt Früchte. Lagen wir im Mai vergangenen Jahres noch bei 126 Min Reaktionszeit im Durchschnitt, so liegen wir heute (Mai 2017) bei 51 Minuten.

Kleinere Optimierungen an CloudLinux zur Verbesserung der Integration mit Plesk

Automatische Zuordnung von Plesk-Subscription zu Linux-System-Benutzer zu MySQL-Account ist bisher unter Plesk nicht vorgesehen. Wir haben ein passendes Script erstellt und dies auf allen CloudLinux Servern verteilt. Die Zuordnungen werden nun alle 5 Minuten überprüft und ggf. gesetzt bzw. korrigiert. Ziel hier ist es, die Ressourcen-Limits der Subscription (z.B. 50% CPU) auch auf die MySQL Statements der Applikation dieser Subscription anzuwenden. Somit kann keine Applikation durch schlechte MySQL Statements die Ressourcen des Servers komplett in Beschlag nehmen.

Update & Migration aller Hosted OTRS Kunden

Im Rahmen des EOL von CentOS-5 (31.03.2017) wurden alle Hosted OTRS Kunden in eine neue Umgebung mit CentOS-7 migriert. Diese Umgebung wird von uns bis Mitte 2024 betrieben. Anschließend stehen neue Migrationen an.

INTEL-SA-00075 Exploit check

Alle Server, Arbeitsplatz-PC’s, Laptops, usw. wurden von uns auf Verwundbarkeit hinsichtlich der veröffentlichen Lücke rund um das Thema AMT untersucht. Keines unserer Geräte ist verwundbar.

Test & Turn-Up neuer Infrastruktur mit Virtuozzo

Um unseren Kunden noch attraktivere Produkte anbieten zu können, haben wir uns zum Einsatz einer kommerziellen Virtualisierung-Infrastruktur entschlossen. Diese neue Infrastruktur muss nun in unser Ökosystem integriert werden. Deployment, Backups, Monitoring, QoS und nicht zuletzt die Abrechnung von Resourcen sind Bereiche, die „angedockt“ werden müssen.

Monitoring: Gültigkeit aller SSL/TLS geschützten Dienste

Auf allen Flex Servern mit Managed Hosting prüfen wir einmal pro Stunde, ob die gängigsten Dienste ein gültiges SSL Zertifikat ausliefern. Wir prüfen dabei nicht nur, ob überhaupt ein Zertifikat vorhanden ist, sondern auch, ob dieses noch zeitlich gültig ist und ob es von gängigen Browsern/Clients akzeptiert werden würde. Beispielsweise prüfen wir folgende Dienste: Port 25 (smtp), Port 443 (https), Port 465 (smtps), Port 587 (submission), Port 993 (imaps), Port 995 (pop3s)

Swap Speicher effizienter nutzen durch sysctl Anpassungen

Wir haben für Flex Server mit Managed Hosting eine Reihe von sysctl Parametern ausgerollt, um die Nutzung von Swap-Speicher effizienter zu gestalten. Grob gesagt haben wir Linux dazu veranlasst, wirklich erst zu swappen, wenn der verfügbare RAM Speicher sich dem Ende neigt. Nach dem Ausrollen dieser Änderung war speziell bei MySQL eine spürbare Verbesserung der Performance erkennbar.

Umstellung der DNS-Infrastruktur von CentOS-5 auf CentOS-7

Bedingt durch das EOL von CentOS-5 haben wir unsere gesamte DNS Infrastruktur in neue CentOS-7 Installationen migriert. Betroffen waren sowohl alle resolver, als auch alle autoritären Nameserver (z.B. ns(x).nsentry.de). Die Migration konnte ohne Ausfälle vollzogen werden.

Diverse kleinere Anpassungen an der Plesk-Plattform

Script: plesk_status

Kunden, die ihren Flex-Server mit Plesk verwalten, können sich über die Shell einen einfachen Überblick verschaffen, welche Domain (und welche IP’s innerhalb dieser Domains) auf dem System Ressourcen beansprucht. Der Output kann einen ersten Hinweis geben, um aggressive Clients zu erkennen und diese anschließend zu sperren.

Systemupdates nicht automatisch | systemUpdatesTool = false

Alle Plesk-Server führen Paket-Updates des Betriebssystems (CentOS) nicht mehr selbstständig durch. Im Rahmen des Managed Hosting Auftrags werden Updates vielmehr nach erfolgreichem Testing durch uns zentral gesteuert.

Roundcube / PHP date.timezone= „Europe/Berlin“

Unter gewissen Umständen schlug der Rouncube Login für Postfachnutzer fehl. Durch das setzen von date.timezone in der für Roundcube relevanten php.ini wird diese Situation vermieden.

Verteilung einer BadBots-Liste

Siehe https://blog.power-netz.de/2017/03/beta-sperrliste-fuer-aggressive-bots/

Erhöhung des Limits für Blacklist-Einträge des Spam-Filters von Plesk

Limit wurde von 100 auf 300 Einträge angehoben

Verteilung von jpegoptim, gifsicle und optipng

Verteilung erfolgte auf allen Plesk-Servern (inzwischen haben wir es auch auf allen Server-Interface Systemen verteilt)

MariaDB 10.1 jetzt von Haus aus

Alle neuen Plesk-Systeme werden von uns mit MariaDB 10.1 vorinstalliert. Mehr und mehr Software (z.B. Magento) verlangt eine Installation von MySQL 5.6 oder besser. Mit MariaDB 10.1 tragen wir diesem Umstand Rechnung.

Tuning der MariaDB/MySQL Parameter

Anpassung von diversen Parametern zur Verbesserung der Performance. z.B. thread_cache_size, table_open_cache, innodb_buffer_pool_size, *_buffer_size. Auswirkungen waren sofort spürbar.

Performance von fail2ban

Sind mehr als 100 Domains in Plesk angelegt, kann es bei der Verwendung von fail2ban zu Problemen kommen. Ursache hier: Pro Domain erzeugt Plesk 4 Logfiles. fail2ban muss also alleine für die Domains 400 Logfiles überwachen. Dazu kommen noch alle Logfiles der Systemdienste wie ssh, postfix, usw. Wir haben einen Patch für fail2ban ausgerollt, der diese Probleme umgeht.

Upgrade aller bestehenden Plesk-Server auf Version 17.5 (Onyx)

Nach internem Testing haben wir die Version Onyx für alle Kunden freigegeben und das Update zentral gesteuert.

Diverse kleinere Anpassungen an der Server-Interface Plattform

HostnameLookups Off

Aus historischen Gründen waren unsere Server noch mit „HostnameLookups On“ konfiguriert. Nach heutigen Gesichtspunkten ist das nicht mehr sinnvoll. Wir haben zum einen den Parameter auf allen Servern umgestellt und zum anderen die Erstellung der Web-Stats so umprogrammiert, dass die Hostnamen weiterhin aufgelöst werden – aber eben erst beim Auswerten des Logfiles.

NiX Spam statt Spamhaus

Für Server, die wir in eigenem Auftrag betreiben,  hatten wir seit einigen Jahren ein kommerzielles Abonnement des Spamhaus-Data Feeds. Durch eine Preisanpassung seitens Spamhaus (500% Preiserhöhung) mussten wir uns eine Alternative suchen. Wir haben einen Monat lang gemessen und getestet. Schlussendlich konnten wir bei der Verwendung der NiX Spam Liste quasi keinen Unterschied zum kommerziellen Feed erkennen. Alle Server aus eigenem Auftrag wurden umgestellt.

Autodiscover hinsichtlich Localdomains angepasst

Wurde eine Domain in den Localdomains auskommentiert (z.B. weil der MX extern geregelt wird), antwortet das Autodiscover System für diese Domain nicht weiter auf Anfragen. Dies erleichtert die Einrichtung von Postfächern, speziell bei Kunden, die einen eigenen Exchange Server betreiben.

Neuer Multi 2017 – d175

Wir haben ein neues Multidomain-System eröffnet – d175 ist der 2017er Einrichtungsserver.

Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar