Der Aachener Serviceprovider Net-Publics.de hat seine Produktpalette um ein weiteres Angebot erweitert. Gab es bisher das Servermanagement für die hauseigenen (v)Server als optionales Zusatzpaket, können sicherheitsbewusste Kunden dieses Angebot nun auch zur Absicherung der Server bei anderen Anbietern erwerben.

Das Servermanagement umfasst wesentliche Aspekte im Hinblick auf Serversicherheit und Datensicherheit, die in den heutigen Zeiten immer wichtiger werden. Durch die breite Palette an Software wird es den Hackern immer leichter gemacht, vorhandene Lücken auszuspähen und zu nutzen. Gleichzeitig wird es für den Betreiber eines Servers immer schwerer, hier den Überblick zu behalten um immer auf dem neusten Stand zu sein.

Das Angebot von Net-Publics.de umfasst folgende Bereiche:

* tägliche Sicherheitsupdates
* Überwachung der Dienste und Eingreifen bei Fehlfunktionen
* regelmäßiges Backup mit mindestens vier Tagen Vorhaltezeit
* Unterstützung bei Serveroptimierung und Anpassung an der Software

Die durch dieses Angebot erworbene Sicherheit resultiert für den Kunden in einem minimiertem Ausfallrisiko, kein Zeitaufwand mit der Wartung, kein Bedarf an eigenen Administratoren oder externen Schulungen. Zudem steht immer ein kompetenter Ansprechpartner zur Verfügung.

“Die Kunden können die Sicherheit ihres Servers in erfahrene Hände legen und haben so mehr Zeit für ihr Kerngeschäft. Es spielt für uns keine Rolle, ob der Server bei uns oder bei einem anderen Anbieter gehostet wird”, erlärt Heiko Heeskens, einer der Gesellschafter der Net-Publics GbR.

Nähere Informationen zu dem Angebot finden Interessenten unter:
http://www.net-publics.de/server/management/

Ab und zu steht man einfach wie ein Ochs vom Berg…

Wir hatten gerade die Situation, dass unsere Secondary DNS keine Reverse-Auflösung machen wollten. Langes suchen und überlegen brachte uns irgendwie nicht auf die Lösung.

Wir importieren unsere original BIND-Konfiguration mit

mydnsimport –axfr=<DNS-IP>:53 <ZONE> -r

Damit haben wir alle Einträge, bis auf die PTR-Records.
Na und wer soll denn da direkt drauf kommen, dass man diese mit

mydnsimport –axfr=<DNS-IP>:53 <NETZ>.in-addr.arpa. -r

bekommt?! Wir haben jedenfalls gebraucht.
Und hier ist es für alle, die gerne das auch mit google finden würden. *g*

Wer sich schon immer mal gefragt hat, wie die eigene Webseite in anderen Browsern aussehen wird, für den gibt es eine Lösung. Und die heißt nicht, sich unzählige Betriebssysteme zu installieren und jedes davon mit sämtlichen verfügbaren Browsern auszustatten.

Unter http://www.browsershots.org gibt man die URL seiner Seite an und bekommt binnen weniger Minuten Screenshots von verschiedenen Browsern auf verschiedenen Plattformen. Unsere Webseite gibt es hier in vielen Variationen: http://browsershots.org/http://net-publics.de/

Unsere Serverüberwachung mit nagios wird immer anschaulicher. Wir haben nun ein Frontend im Einsatz, welches die einfache Nagios-Oberfläche ablösen kann und für Kunden einfach schöner aussieht. Centreon ist ein französisches Open Source Projekt, welches komplett neben einer Nagios Installation laufen kann. Die Konfiguration kann sowohl über das Interface als auch komplett auf Kommandozeilenebene ablaufen – Centreon liest diese dann ein und verarbeitet sie entsprechend. Die unterschiedlichsten Funktionen von Nagios werden sehr schön und übersichtlich dargestellt, so dass eine lange Einarbeitungszeit nicht nötig ist.

Nähere Informationen gibt es unter http://centreon.com/

Immer wieder werden Server von Skript-Kiddies oder echten Angreifern heimgesucht – das können SSH Attacken sein oder Spammer, die versuchen, Ihre Mails loszuwerden. Ein einfaches wie effektives Tool gegen solche Machenschaften ist fail2ban. Ein kleines Perl Skript scannt die Logfiles nach bestimmten Pattern und schließt nach einer gewissen Anzahl Fehlversuche die angreifende IP per iptables aus. Die Pattern, die maximale Anzahl der Versuche sowie die Bantime sind frei konfigurierbar. Unter Debian 4 ist das Tool über apt zu installieren, in der Gundkonfiguration sind schon sehr gute Einstellungen vorhanden.

Weitere Informationen und Installationshinweise gibt es unter http://fail2ban.org/