Einträge von Rüdiger Nitzsche

Deaktivierung Direktlogin phyMyAdmin (MySQL3/4) | Ankündigung weiterer Systemänderungen

wir upgraden die Hostingbackend-Plattform, um die Sicherheit zu verbessern: – ab Mitte Januar 2019 wird es nicht mehr möglich sein, den phpMyAdmin im Hostingbackend zur Bearbeitung von MySQL3- und MySQL4-Datenbanken zu nutzen – wenn derzeit noch alte Datenbankversionen genutzt werden, müssen diese in MySQL5 konvertiert werden – Auch PHP4 und PHP5 werden in 2019 eingestellt. […]

Neues System für unsere Statusmeldungen

Momentan sind wir dabei, alle Systeme, die sich sinnvoll intern betreiben lassen, von bisherigen Cloudanbietern auf unsere eigene Infrastruktur zu migrieren, um dem verstärkten Datenschutzbedürfnis von uns und unseren Kunden gerecht zu werden. Als erstes haben wir heute unsere Statusseite von statuspage.io auf das Opensource-System https://cachethq.io umgestellt, erreichbar ist die Seite wie gewohnt unter https://gn2-status.de. Wie bisher lassen […]

Neue Server mit individuellen Konfigurationen verfügbar

Nachdem die ersten großen Projekte schon erfolgreich auf unsere neue Servergeneration migriert wurden, steht dieses Angebot jetzt für alle Kunden und Interessenten zur Verfügung. Schon immer haben wir leistungsfähige Server für große und anspruchsvolle Projekte angeboten, allerdings gab es da Einschränkungen, wenn es um die Installation von individueller Software und Tools ging. Ebenso gab es […]

Aktuelle Erpressungsversuche per Mail

Aktuell gibt es eine Welle von Erpressungsversuchen per Mail, eine dieser Beispielmails oben im Screenshot. Offensichtlich greifen die Erpresser auf Datenbestände zurück, die schon länger im Internet kursieren, die genannten Passwörter stimmen zum Großteil, wer also da noch nicht schon längst seine Passwörter aktualisiert hat, sollte das schleunigst nachholen. Auf https://haveibeenpwned.com/ kann man überprüfen, ob die fraglichen […]

Neues Versandlimit von E-Mails zum Kampf gegen SPAM ab 05.04.18

in letzter Zeit stellen wir vermehrten SPAM-Versand über unsere E-Mail-Server (SMTP) fest. Diesbezüglich haben wir verschiedene interne Prozesse angepasst, um auf Meldungen besser reagieren zu können. Allerding müssen wir auch stärker als bisher aktiv gegen den Versand unerwünschter SPAM-Nachrichten über unsere SMTP-Server vorgehen. Hierbei geht oftmals auch um die Ausnutzung von auf diversen Wegen erlangten […]

Automatisches Update von PHP und Apache vom 20.03.2018 – 22.03.2018

zwischen dem 20.03.2018 und 22.03.2018 führen wir ab je 07:00 Uhr automatische Aktualisierungen der PHP-Versionen und des Apache-Webservers durch. Hierbei freut es uns sehr, dass wir Ihnen dann PHP im neuesten Release 7.2.2 mit zahlreichen neuen Features anbieten können. Das Update wird nach und nach auf den Webservern verteilt und führt durch den dadurch notwendigen Neustart des […]

Öffentlicher Betatest für PHP 7.2

Wir haben heute unsere Shared Hosting Server aktualisiert, um in Kürze offiziell PHP 7.2 anbieten zu können. Aktuell ist die Version noch nicht im Kundenbackend einstellbar, sondern muß über die .htaccess aktiviert werden (funktioniert nicht, wenn man PHP als fastcgi laufen hat, das muss vorab auf Standard oder Extended umgestellt werden). Wer also testen möchte, […]

Bruteforce Erkennung auf unseren SMTP Servern

Aufgrund einer sehr hohen Anzahl von Brute-Force-Attacken auf unsere SMTP-Server wurde durch die technische Abteilung eine Bruteforce-Detection implementiert, welche fehlerhafte Logins erkennt und die IP-Adresse dann dementsprechend sperrt. Somit erfolgt nach 10 fehlerhaften SMTP-Logins innerhalb von 10 Minuten eine Sperrung der IP-Adresse für 20 Minuten. Als Fehlermeldung wird hierbei ausgegeben: Too many authentication failures from […]

Verschlüsselung von MySQL-Passwörtern ab Februar 2018

MySQL-Passwörter werden in Zukunft nur noch verschlüsselt in unseren Systemen hinterlegt, hierdurch können diese im Kundenbackend nicht mehr angezeigt werden. Vergleichbar zu der Funktionalität bei Mailpassworten stellen wir im Kundenbackend eine Funktion zur Überprüfung des Passwortes zur Verfügung, bei Bedarf kann natürlich jederzeit ein neues Passwort gesetzt werden.   Die Änderungen im Frontend mit den […]