FileZilla ist ein beliebter und weit verbreiteter FTP-Client, den auch viele unserer Kunden nutzen. Leider gibt es einen entscheidenden Nachteil, Passwörter und Zugänge werden komplett im Klartext abgespeichert, das ist schon lange bekannt, wie man z.B. hier auf fixmbr lesen kann. Leider sind die Entwickler von FileZilla nicht gewillt, dieses Verhalten zu ändern http://forum.filezilla-project.org/viewtopic.php?f=2&t=7800
Da es mittlerweile jede Menge Trojaner gibt, die diese Daten auslesen und für Angriffe auf Webaccounts verwenden, raten wir von der Verwendung von FileZilla ab und empfehlen Alternativen wie Cyberduck oder FireFTP, natürlich ist der Einsatz von aktuellen Virenscannern und regelmässige Kontrolle auf Sicherheitsprobleme trotzdem zwingend.
Update des Hostingbackends
Heute haben wir ein Update des Hostingbackends live geschaltet, was vor allem eine bessere und einheitliche Bedienbarkeit ermöglichen soll. Alle Menüpunkte haben jetzt die gleichen Filter- und Suchmöglichkeiten (die es bis jetzt nur für die E-Mailaccounts gab), außerdem wurden die bisherigen Icons zum Bearbeiten und Ändern der Objekte in ein Dropdown ausgelagert.
Fehlermeldungen im Kundenmenü
Momentan gibt es bei der Nutzung von Firefox mit 1Password unter OS X Javascriptfehlermeldungen beim Login und auch beim Arbeiten im Kundenmenü. Wenn man Safari oder Chrome verwendet, treten diese Fehler nicht auf. Leider müssen wir hier auf ein Update bei 1Password warten, was diese Probleme behebt, wir selbst können in dem Fall nichts weiter unternehmen.
Ein kleines Weihnachtsgeschenk für unsere Hostingkunden: GN2 Tools
Da wir regelmässig Joomla- und WordPressinstallationen für unsere Kunden vornehmen und FTP-Upload zu lange dauert (besonders hilfreich ist das Skript natürlich bei langsamen Internetverbindungen), haben wir seit längerem ein Skript im Einsatz, was die Dateien direkt von den Downloadservern holt und entpackt. Momentan lassen sich mit dem Skript phpMyAdmin 2+3, MySQL-Dumper 1.2.4, WordPress 3.3 und Joomla 1.7.3 laden. Einfach das Skript in den gewünschten Ordner kopieren (das Verzeichnis muß leer sein, ansonsten werden bestehende Dateien überschrieben!), für WordPress und Joomla vorab eine Datenbank anlegen, das Skript aufrufen und anschließend das Setup wie gewohnt durchführen. Natürlich kann das Skript nach Belieben erweitert werden, ebenso kann man bei Erscheinen von neuen Versionen diese entsprechend einpflegen.
SFTP statt FTP
Es steht zwar schon lange in unserer FAQ, da wir aber schon mehrfach gefragt wurden, ob SFTP auf unseren Servern möglich ist, auch hier noch einmal der Hinweis, dass SFTP in allen Tarifen kostenfrei zur Verfügung steht und von uns aus Sicherheitsgründen auch dringend für die Datenübertragung empfohlen wird, da damit sowohl Kennwörter als auch Daten verschlüsselt übertragen werden.
Die vergessenen Installationen
Ein Dauerthema, was erfolgreiche Angriffe auf Kundenaccounts angeht, sind vergessene Installationen. Es werden verschiedene CMS, Foren, Shops usw. ausprobiert, um eine passende Lösung zu finden, anschließend bleiben diese Installationen auf dem Webspace liegen und keiner kümmert sich mehr um Updates, da sie nicht aktiv genutzt werden, viele Kunden denken nach geraumer Zeit überhaupt nicht mehr daran, was sich alles auf ihrem Webspace in Unterordnern befindet. Aus diesem Grund empfehlen wir zum einen, Testinstallationen grundsätzlich per Passwort abzusichern und außerdem nicht benötigte Skripte nach dem Test inklusive Datenbank direkt wieder zu löschen. Falls nämlich so ein Skript gehackt wird, sind alle Installationen im Account gefährdet, da es dort grundsätzlich keine weiteren Sicherheitsmaßnahmen zwischen den Installationen gibt. Ein anderer wichtiger Aspekt ist, dass man haftbar gemacht werden kann, wenn über gehackte Installationen strafbare Aktionen wie Spamversand, Phisingseiten oder Angriffe auf andere Webserver ermöglicht werden.
off
FastCGI im Probetrieb
Ab sofort steht PHP als FastCGI zum Testen zur Verfügung. Verfügbar ist es ausschließlich für die PHP-Version 5.3.8 (wegen eines Fehlers im Backend ist es auch für andere Versionen auswählbar, führt dort allerdings zu einem Skriptfehler).
Die Aktivierung muß direkt durch uns vorgenommen werden, wer testen möchte, bitte kurze Mail, dann schalten wir das frei.
off
Neue Serverhardware
Im Laufe der nächsten Wochen erneuern wir unsere komplette Serverhardware. Zum Einsatz kommen dann modernste Intel-Xeon Prozessoren mit 32 GB Arbeitsspeicher und für beste Performance sorgt die Auslagerung der Datenbanken auf SSD-Platten. Außerdem wird die Netzanbindung auf 1.000 Mbit/s Switchport statt der bisherigen 100 MBit/s umgestellt.
Als erstes werden unsere Shopserver getauscht, um dort bei Lastspitzen im Weihnachtsgeschäft noch besser gerüstet zu sein, anschließend folgen die normalen Hostingserver.
Da es beim Austausch zu einem längeren Ausfall der Server kommen wird, weil sämtliche Daten und Datenbanken auf die neuen Systeme kopiert werden müssen und das nicht im laufenden Betrieb stattfinden kann, informieren wir natürlich alle Kunden rechtzeitig per Newsletter, wann die Umstellung stattfinden wird. Leider können wir den Umbau diesmal wegen der aufwendigen Arbeiten nicht nachts durchführen wie normale Wartungsarbeiten, wir sind aber sicher, dass der Performancegewinn die Nichterreichbarkeit der Webseiten während des Umbaus mehr als aufwiegt.
off
PHP-Update am 25.10.2011
Es erfolgt ein Update aller Editionen von PHP5.3. So wird die bisherige LATEST-Edition 5.3.6 zur regulären und empfohlenen Edition “5-53-STABLE”, während die aktuelle STABLE-Edition 5.3.5 weiterhin als Vorgängerversion “5-53-LEGACY” bereitstehen wird. Neu zur Verfügung steht die Version 5.3.8, diese ersetzt die bisherige LATEST-Edition 5.3.6.
Neben dem Update der Versionen für PHP5.3 erfolgt auch eine Konsolidierung der zur Verfügung stehenden Versionen von PHP4 und PHP5.2. Dabei steht ab dem 25.10.2011 von PHP4 nur noch die Version 4.4.9 als “4-STABLE” zur Verfügung. Die bisherige STABLE-Edition 4.4.8 fällt mit dem Update weg und wird nicht mehr unterstützt. Bei PHP5.2 entfällt die Edition “5-LEGACY” und wird durch die Edition “5-STABLE” mit der Version 5.2.13 ersetzt.
Insbesondere PHP4 wird bereits seit einiger Zeit nicht mehr weiterentwickelt und erfährt seitens des Herstellers auch keine Sicherheitsupdates mehr. Um Ihre Web-Anwendungen keinen unnötigen Sicherheitsrisiken auszusetzen, empfehlen wir einen baldigen Umstieg auf PHP5.3!
off
Wartung Webserver GN2 Host 11 12.10.2011
Zur Sicherstellung der Systemstabilität ist eine Wartung des Servers GN2 host 11 notwendig. Aus diesem Grund steht der Server am 12.10.2011 ab 02:00 Uhr für ca. 60 Minuten nicht zur Verfügung.
Wir bitten um Verständnis für diese Maßnahme und entschuldigen uns für Unannehmlichkeiten.