FLASH SALE: 50% auf alles außer Domains und SSL!

50 Jahre Internet

Anlässlich des 50sten Geburtstages des Internets erhaltet ihr am 29.10.2019 von 00:01 – 23:59 50% Rabatt auf alles außer Domains und SSL-Zertifikate!

Der Promo-Code lautet: 50JAHREINTERNET

Der Code gilt für die erste Rechnung von Neubestellungen welche monatlich, quartalsweise, halbjährig oder jährlich gestellt wird. Natürlich könnt ihr euch heute mit mehreren Servern eindecken und die nächsten 12 Monate 50% der Kosten sparen. 😉


CVE-2019-16928 auf allen Servern gepatcht!

Es wurde die nächste Sicherheitslücke im Mailserver Exim gefunden (CVE-2019-16928), wie immer haben wir alle rack::SPEED Server gepatcht. Das Problem betrifft nicht nur unsere Server, es ist sehr weit verbreitet und betrifft weltweit alle Exim Mailserver mit bestimmten Versionsnummern.

Eine ausführliche Beschreibung der Sicherheitslücke und der möglichen Auswirkungen findet Ihr auf heise.de. – Dieses Mal waren wir sogar etwas schneller als das Security Team von Heise, unsere Server waren bereits mit erscheinen des Artikels sicher vor dem neuen Angriff 🙂

Die vom cPanel-Team bereitgestellten Updates wurden ohne Auswirkungen auf unsere Server und deren Betrieb eingespielt.


CVE-2019-13224 auf allen Servern gepatcht!

Die vor einigen Tagen bekannt gewordene Sicherheitslücke im PHP-Stack (CVE-2019-13224) wurde auf allen rack::SPEED Servern gepatcht. Das Problem betrifft nicht nur unsere Server, es ist sehr weit verbreitet und betrifft weltweit alle PHP-Installationen mit bestimmten Versionsnummern.

Die Sicherheitslücke hat besonders viel Aufmerksamkeit erfahren da diese vom Magento Team als Security Newsletter versandt wurde.

Die vom cPanel-Team bereitgestellten Updates wurden ohne Auswirkungen auf unsere Server und deren Betrieb eingespielt.

PHP 7.1: https://www.php.net/ChangeLog-7.php#7.1.32
PHP 7.2: https://www.php.net/ChangeLog-7.php#7.2.22
PHP 7.3: https://www.php.net/ChangeLog-7.php#7.3.9


CVE-2019-15846 auf allen Servern gepatcht!

Die vor einigen Tagen bekannt gewordene Sicherheitslücke im Mailserver Exim (CVE-2019-15846) wurde auf allen rack::SPEED Servern gepatcht. Das Problem betrifft nicht nur unsere Server, es ist sehr weit verbreitet und betrifft weltweit alle Exim Mailserver mit bestimmten Versionsnummern.

Eine ausführliche Beschreibung der Sicherheitslücke und der möglichen Auswirkungen findet Ihr auf heise.de.

Die vom cPanel-Team bereitgestellten Updates wurden ohne Auswirkungen auf unsere Server und deren Betrieb eingespielt.


Was genau ist ein Litespeed Hosting?

Damit eine Webseite in deinem Browser angezeigt werden kann muss diese zuerst von einem Webserver ausgeliefert werden. Vereinfacht gesagt ist der Webserver der Motor einer Webseite mit dessen Hilfe die Inhalte zum Endgerät bzw. Browser übertragen werden. Ca. 60% aller Webseiten verwenden entweder den Apache oder Nginx Webserver.

Nun fragt Ihr euch sicherlich warum wir nicht ebenfalls auf Apache oder Nginx zur Auslieferung der Inhalte setzen. Die Antwort ist denkbar einfach: Kein Webserver kommt an den Litespeed Webserver heran wenn es um Performance, Optimierung und hochmoderne Features geht!

LiteSpeed Webserver

Um zu erklären warum der Litespeed Webserver so wahnsinnig schnell und besser ist als die beiden Platzhirsche müssten wir sehr tief in technische Details einsteigen, dies möchten wir an dieser Stelle vermeiden und stürzen uns daher direkt auf die jederzeit überprüfbaren Benchmarks und daraus resultierenden Fakten.

Benchmark Litespeed LiteMage vs Apache vs Nginx

In den meisten Blogs und Tutorials wird immer von einem Apache + Varnish oder Nginx + Varnish Setup gesprochen. Ein solches Setup ist im täglichen Betrieb sehr komplex und erfordert zwingend ein dediziertes Server-System.

Der Litespeed Webserver hingegen nutzt mit LScache sein eigenes Cache Interface und kann daher sogar die Websites in einem ganz einfachen Hosting-Paket extrem beschleunigen.

Benchmark Litespeed LiteMage vs Apache vs Nginx

Neben dem reinen Durchsatz der Seiten pro Sekunde interessiert uns auch die Auslastung des Servers, auch hier spielt der Litespeed Webserver deutlich seine Vorteile aus. Die perfekt ineinander greifenden Optimierungen und eine hoch effiziente Programmierung ermöglicht es die Last des Servers zu verringern.

Im Klartext bedeutet dies: Spürbar bessere Ladezeiten, höherer Durchsatz an Seiten und eine geringere Auslastung des Servers!

Die Litespeed Webserver Technologie setzen wir ab sofort in allen neuen NVMe SSD Hosting-Tarifen und den neuen NVMe SSD Litespeed Managed-Servern ein. Natürlich bieten wir auch weiterhin das bekannte Apache Setup als SSD-Hosting und NVMe SSD Managed-Server an.


CVE-2019-10149 auf allen Servern gepatcht!

Die vor einigen Tagen bekannt gewordene Sicherheitslücke im Mailserver Exim (CVE-2019-10149) wurde auf allen rack::SPEED Servern gepatcht. Das Problem betrifft nicht nur unsere Server, es ist sehr weit verbreitet und betrifft weltweit alle Exim Mailserver mit bestimmten Versionsnummern.

Eine ausführliche Beschreibung der Sicherheitslücke und der möglichen Auswirkungen findet Ihr auf heise.de.

Die vom cPanel-Team bereitgestellten Updates wurden ohne Auswirkungen auf unsere Server und deren Betrieb eingespielt.


Imunify360 – Der Rundumschutz für dein Projekt!

Nachdem wir in den letzten Wochen bereits unseren neuen Malware Scanner „ImunifyAV“ und die Backup-Software „JetBackup“ vorgestellt haben, wollen wir nun langsam zu den bereits im Februar angekündigten neuen Tarifen über gehen!

Imunify360 Proaktive Verteidigung

Neben unseren Lieblingsthemen, wie Server-Leistung und der Performanceoptimierung deines Projekts, wird es immer wichtiger Onlineprojekte jeglicher Art gegen manuelle und automatisierte Angriffe zu schützen. Aus diesem Grund haben wir bereits vor einiger Zeit damit begonnen die verfügbaren Systeme zu sichten und zu testen.

Unsere Wahl viel dabei auf die ganzheitliche Lösung Imunify360. Das System wird von unserem langjährigen Partner CloudLinux mit dem Ziel entwickelt PHP-basierte Websites vor Schadsoftware und bekannten sowie unbekannten Angriffen jeglicher Art zu schützen. Dies gilt ganz besonders für Shopsysteme wie Magento und Shopware, aber auch Content Management Systeme wie WordPress, Joomla, Drupal und TYPO3.

Der Rundumschutz von Imunify360 erstreckt sich über 7-Ebenen und steht jedem Nutzer der kommenden Hosting-Tarife kostenlos zur Verfügung!

IDS / IPS: Erkennung von bekannten und unbekannten Angriffen anhand von ständig gepflegten Regelsets / Kategorisierung der Vorfälle.
Erweiterte Firewall: Erkennt das IDS verdächtige Zugriffe schaltet die Firewall eine Captcha Abfrage vor deine Website, erst wenn diese korrekt gelöst wurde erhält die IP Zugriff. Wird das Captcha nicht gelöst sperrt die Firewall diese IP aus und gibt die verdächtige IP gleich an alle anderen Server von uns weiter um diese auch dort zu sperren!
Proaktive Verteidigung: Sollte es dennoch einmal ein Angreifer schaffen Zugang zu deinem Account zu erhalten, zB durch eine ungepatchte Sicherheitslücke in deinem Projekt, so erkennt Imunify360 dieses veränderte Verhalten und beendet in Echtzeit nicht vertrauenswürdige Prozesse und verhindert so größeren Schaden.
Reputations-Management: Alle Domains des Servers werden täglich mit diversen Blacklisten abgeglichen um Einträge der Server-IP auf Sperrlisten zu vermeiden.
Malware Erkennung: Erweiterter Umfang der bereits vorgestellten ImunifyAV Funktionen inkl. automatischer Bereinigung der Vorfälle!
Patch-Management und zentralisiertes Vorfall-Management: Diese Ebenen arbeiten eher im Hintergrund, helfen uns aber erkannte Bedrohungen zu kategorisieren und frühzeitig mit dem betroffenen Kunden Maßnahmen zu ergreifen.

Wer bereits jetzt einen kleinen Vorgeschmack auf die wahnsinnige Performance unserer neuen Tarife bekommen möchte, dem empfehle ich unseren Magento 2 Demo-Shop zu besuchen! – Es handelt sich um eine Standard-Installation die von uns nicht modifiziert wurde, wir bitten daher die schlechten PageSpeed Werte des Templates zu entschuldigen 😉

Der Shop läuft auf einem der neuen Hosting-Server, wird vom neuen Webserver-Stack mit HTTP/3 bzw. QUIC angetrieben und von Imunify360 geschützt. – Auf die Themen HTTP/3 und QUIC gehen wir in der kommenden Woche ein bevor wir gegen Ende der Woche die neuen Tarife launchen werden!


ImunifyAV – Neue Malware Scanner in allen Hosting Tarifen!

ImunifyAV

Bereits vor wenigen Tagen haben wir euch unsere neue Backup-Software „JetBackup“ vorgestellt, seitdem freuen wir uns fast täglich über eure positiven Rückmeldungen!

Heute möchten wir euch mit ImunifyAV, einen der besten Malware Scanner, vorstellen. Während der Testreihen für unsere neuen Tarife sind wir auf das wunderbare Stück Software aufmerksam geworden und waren von Anfang an so begeistert, dass wir sogar unsere „alten“ Tarife mit diesem Scanner ausstatten und den vorherigen Scanner vorzeitig ablösen werden!

ImunifyAV wurde von unserem langjährigen Partner CloudLinux mit dem Ziel entwickelt PHP-basierte Websites vor Malware zu schützen. Dies gilt ganz besonders für Magento, Shopware, WordPress, Joomla, Drupal sowie statische Websites.

Derzeit läuft der Rollout auf den Servern s3xx, s4xx und sp4xx. Sobald der von dir genutzte Server umgestellt wurde findest du im cPanel das folgende Icon.

ImunityAV im cPanel

Bitte beachte, dass die initialen Scans recht lange dauern, wir empfehlen daher sicherheitshalber in der kommenden Woche einen erneuten Blick in die Ausgabe des Plugins zu werfen um 100% sicher zu stellen, dass keine Malware in deinem Account vorhanden ist!

Sollte in deinem Account Malware gefunden werden kannst du mit 99%iger Wahrscheinlichkeit davon ausgehen, dass es sich wirklich um eine Infektion handelt! Wir haben bei unseren Stichproben bisher keinen einzigen False-Positive-Eintrag gefunden.


JetBackup – Bessere Backups, mehr Sicherheit.

JetBackup Logo

Vor 10 Jahren haben wir, als erster deutscher Hosting-Anbieter, stündliche Backups der Daten unserer Kunden und unserer Server eingeführt. Die Software der Firma r1Soft war somit lange Zeit unser wichtigstes Werkzeug zur Sicherung unserer Server und der Wiederherstellung im Notfall.

r1Soft bot viele Vorteile gegenüber dem nativen Backup-System von cPanel da es schnelle Sicherungen geänderter Daten-Blöcke und vollständige Bare-Metal-Wiederherstellungen ganzer Server unterstützt. Leider ist die Software in den letzten Jahren mehrfach verkauft und nicht weiter entwickelt worden. Schlimmer noch, die Anzahl der gravierenden Bugs die zuletzt in Server-Abstürzen endeten wurden immer mehr, was auch dazu führte das die Backups immer langsamer und unzuverlässiger wurden.

Backups dauerten zum Schluss zwischen 1 und 6 Stunden pro Server. Bei Neustart eines Servers war ein vollständiger Block-Scan erforderlich dessen Abschluss mehr als 24 Stunden dauern konnte.

Aufgrund dieser dringenden Probleme haben wir uns entschlossen r1Soft durch eine alternative Lösung namens JetBackup zu ersetzen. JetBackup testen wir nun bereits seit einigen Monaten und sind seitdem sowohl von der Funktion als auch Stabilität extrem begeistert!

JetBackup im cPanel

JetBackup hat viele Ähnlichkeiten mit dem systemeigenen Backup-Dienst von cPanel, jedoch mit vielen Verbesserungen.

Die JetBackup Highlights:

  • ermöglicht die Wiederherstellung von Dateien und Datenbanken durch unsere Kunden ohne Hilfe unseres Support Teams
  • ermöglicht die komplette Wiederherstellung eines Accounts
  • ermöglicht die Erstellung von Wiederherstellungspunkten / Snapshots vor gravierenden Änderungen
  • unterstützt inkrementelle Sicherungen auf Remote-Servern
  • ist vollständig ins cPanel integriert
  • benötigt nur minimale Systemressourcen.

Am wichtigsten jedoch ist, dass sich JetBackup beim Sichern unserer Server als wesentlich zuverlässiger als r1Soft erwiesen hat.

Sobald alle Server mehrere Wochen mit JetBackup gesichert wurden, werden wir r1Soft deaktivieren. JetBackup wird dann zu unserer primären Sicherungslösung. – Solltest du die JetBackup Icons noch nicht in deinem cPanel finden gedulde dich bitte ein wenig, wir arbeiten unter Hochdruck daran alle Server kurzfristig umzustellen!

In den kommenden Wochen werden wir die wichtigsten Neuerungen in Form von kleinen Blog-Beiträgen vorstellen, schaut öfters rein. – Es lohnt sich in jedem Fall! 🙂


Support über die Ostertage 2019!

Wir möchten euch darauf hinweisen, dass wir vom 19.04.2019 bis zum 22.04.2019 nur eingeschränkten Support leisten können.

Ab dem 23.04.2019 stehen wir euch wieder wie gewohnt und ohne Einschränkung zur Verfügung!

Im Notfall erreicht ihr uns an den Feiertagen über das Kundencenter, Kunden mit einem 365.24.7 Support-Vertrag wählen die Rufnummer 0800-RACKSPEED (0800-722577333) um nach der PIN-Eingabe direkt mit einem Techniker zu sprechen.

Das rack::SPEED Team wünscht euch und eurer Familie ein frohes Osterfest.

P.S.: Direkt nach Ostern führen wir die neuen Tarife und Angebote ein, wir verzichten daher auf Oster-Rabatte und holen dies in wenigen Wochen nach!