CVE-2019-10149 auf allen Servern gepatcht!

Die vor einigen Tagen bekannt gewordene Sicherheitslücke im Mailserver Exim (CVE-2019-10149) wurde auf allen rack::SPEED Servern gepatcht. Das Problem betrifft nicht nur unsere Server, es ist sehr weit verbreitet und betrifft weltweit alle Exim Mailserver mit bestimmten Versionsnummern.

Eine ausführliche Beschreibung der Sicherheitslücke und der möglichen Auswirkungen findet Ihr auf heise.de.

Die vom cPanel-Team bereitgestellten Updates wurden ohne Auswirkungen auf unsere Server und deren Betrieb eingespielt.


Imunify360 – Der Rundumschutz für dein Projekt!

Nachdem wir in den letzten Wochen bereits unseren neuen Malware Scanner „ImunifyAV“ und die Backup-Software „JetBackup“ vorgestellt haben, wollen wir nun langsam zu den bereits im Februar angekündigten neuen Tarifen über gehen!

Imunify360 Proaktive Verteidigung

Neben unseren Lieblingsthemen, wie Server-Leistung und der Performanceoptimierung deines Projekts, wird es immer wichtiger Onlineprojekte jeglicher Art gegen manuelle und automatisierte Angriffe zu schützen. Aus diesem Grund haben wir bereits vor einiger Zeit damit begonnen die verfügbaren Systeme zu sichten und zu testen.

Unsere Wahl viel dabei auf die ganzheitliche Lösung Imunify360. Das System wird von unserem langjährigen Partner CloudLinux mit dem Ziel entwickelt PHP-basierte Websites vor Schadsoftware und bekannten sowie unbekannten Angriffen jeglicher Art zu schützen. Dies gilt ganz besonders für Shopsysteme wie Magento und Shopware, aber auch Content Management Systeme wie WordPress, Joomla, Drupal und TYPO3.

Der Rundumschutz von Imunify360 erstreckt sich über 7-Ebenen und steht jedem Nutzer der kommenden Hosting-Tarife kostenlos zur Verfügung!

IDS / IPS: Erkennung von bekannten und unbekannten Angriffen anhand von ständig gepflegten Regelsets / Kategorisierung der Vorfälle.
Erweiterte Firewall: Erkennt das IDS verdächtige Zugriffe schaltet die Firewall eine Captcha Abfrage vor deine Website, erst wenn diese korrekt gelöst wurde erhält die IP Zugriff. Wird das Captcha nicht gelöst sperrt die Firewall diese IP aus und gibt die verdächtige IP gleich an alle anderen Server von uns weiter um diese auch dort zu sperren!
Proaktive Verteidigung: Sollte es dennoch einmal ein Angreifer schaffen Zugang zu deinem Account zu erhalten, zB durch eine ungepatchte Sicherheitslücke in deinem Projekt, so erkennt Imunify360 dieses veränderte Verhalten und beendet in Echtzeit nicht vertrauenswürdige Prozesse und verhindert so größeren Schaden.
Reputations-Management: Alle Domains des Servers werden täglich mit diversen Blacklisten abgeglichen um Einträge der Server-IP auf Sperrlisten zu vermeiden.
Malware Erkennung: Erweiterter Umfang der bereits vorgestellten ImunifyAV Funktionen inkl. automatischer Bereinigung der Vorfälle!
Patch-Management und zentralisiertes Vorfall-Management: Diese Ebenen arbeiten eher im Hintergrund, helfen uns aber erkannte Bedrohungen zu kategorisieren und frühzeitig mit dem betroffenen Kunden Maßnahmen zu ergreifen.

Wer bereits jetzt einen kleinen Vorgeschmack auf die wahnsinnige Performance unserer neuen Tarife bekommen möchte, dem empfehle ich unseren Magento 2 Demo-Shop zu besuchen! – Es handelt sich um eine Standard-Installation die von uns nicht modifiziert wurde, wir bitten daher die schlechten PageSpeed Werte des Templates zu entschuldigen 😉

Der Shop läuft auf einem der neuen Hosting-Server, wird vom neuen Webserver-Stack mit HTTP/3 bzw. QUIC angetrieben und von Imunify360 geschützt. – Auf die Themen HTTP/3 und QUIC gehen wir in der kommenden Woche ein bevor wir gegen Ende der Woche die neuen Tarife launchen werden!


ImunifyAV – Neue Malware Scanner in allen Hosting Tarifen!

ImunifyAV

Bereits vor wenigen Tagen haben wir euch unsere neue Backup-Software „JetBackup“ vorgestellt, seitdem freuen wir uns fast täglich über eure positiven Rückmeldungen!

Heute möchten wir euch mit ImunifyAV, einen der besten Malware Scanner, vorstellen. Während der Testreihen für unsere neuen Tarife sind wir auf das wunderbare Stück Software aufmerksam geworden und waren von Anfang an so begeistert, dass wir sogar unsere „alten“ Tarife mit diesem Scanner ausstatten und den vorherigen Scanner vorzeitig ablösen werden!

ImunifyAV wurde von unserem langjährigen Partner CloudLinux mit dem Ziel entwickelt PHP-basierte Websites vor Malware zu schützen. Dies gilt ganz besonders für Magento, Shopware, WordPress, Joomla, Drupal sowie statische Websites.

Derzeit läuft der Rollout auf den Servern s3xx, s4xx und sp4xx. Sobald der von dir genutzte Server umgestellt wurde findest du im cPanel das folgende Icon.

ImunityAV im cPanel

Bitte beachte, dass die initialen Scans recht lange dauern, wir empfehlen daher sicherheitshalber in der kommenden Woche einen erneuten Blick in die Ausgabe des Plugins zu werfen um 100% sicher zu stellen, dass keine Malware in deinem Account vorhanden ist!

Sollte in deinem Account Malware gefunden werden kannst du mit 99%iger Wahrscheinlichkeit davon ausgehen, dass es sich wirklich um eine Infektion handelt! Wir haben bei unseren Stichproben bisher keinen einzigen False-Positive-Eintrag gefunden.


JetBackup – Bessere Backups, mehr Sicherheit.

JetBackup Logo

Vor 10 Jahren haben wir, als erster deutscher Hosting-Anbieter, stündliche Backups der Daten unserer Kunden und unserer Server eingeführt. Die Software der Firma r1Soft war somit lange Zeit unser wichtigstes Werkzeug zur Sicherung unserer Server und der Wiederherstellung im Notfall.

r1Soft bot viele Vorteile gegenüber dem nativen Backup-System von cPanel da es schnelle Sicherungen geänderter Daten-Blöcke und vollständige Bare-Metal-Wiederherstellungen ganzer Server unterstützt. Leider ist die Software in den letzten Jahren mehrfach verkauft und nicht weiter entwickelt worden. Schlimmer noch, die Anzahl der gravierenden Bugs die zuletzt in Server-Abstürzen endeten wurden immer mehr, was auch dazu führte das die Backups immer langsamer und unzuverlässiger wurden.

Backups dauerten zum Schluss zwischen 1 und 6 Stunden pro Server. Bei Neustart eines Servers war ein vollständiger Block-Scan erforderlich dessen Abschluss mehr als 24 Stunden dauern konnte.

Aufgrund dieser dringenden Probleme haben wir uns entschlossen r1Soft durch eine alternative Lösung namens JetBackup zu ersetzen. JetBackup testen wir nun bereits seit einigen Monaten und sind seitdem sowohl von der Funktion als auch Stabilität extrem begeistert!

JetBackup im cPanel

JetBackup hat viele Ähnlichkeiten mit dem systemeigenen Backup-Dienst von cPanel, jedoch mit vielen Verbesserungen.

Die JetBackup Highlights:

  • ermöglicht die Wiederherstellung von Dateien und Datenbanken durch unsere Kunden ohne Hilfe unseres Support Teams
  • ermöglicht die komplette Wiederherstellung eines Accounts
  • ermöglicht die Erstellung von Wiederherstellungspunkten / Snapshots vor gravierenden Änderungen
  • unterstützt inkrementelle Sicherungen auf Remote-Servern
  • ist vollständig ins cPanel integriert
  • benötigt nur minimale Systemressourcen.

Am wichtigsten jedoch ist, dass sich JetBackup beim Sichern unserer Server als wesentlich zuverlässiger als r1Soft erwiesen hat.

Sobald alle Server mehrere Wochen mit JetBackup gesichert wurden, werden wir r1Soft deaktivieren. JetBackup wird dann zu unserer primären Sicherungslösung. – Solltest du die JetBackup Icons noch nicht in deinem cPanel finden gedulde dich bitte ein wenig, wir arbeiten unter Hochdruck daran alle Server kurzfristig umzustellen!

In den kommenden Wochen werden wir die wichtigsten Neuerungen in Form von kleinen Blog-Beiträgen vorstellen, schaut öfters rein. – Es lohnt sich in jedem Fall! 🙂


Support über die Ostertage 2019!

Wir möchten euch darauf hinweisen, dass wir vom 19.04.2019 bis zum 22.04.2019 nur eingeschränkten Support leisten können.

Ab dem 23.04.2019 stehen wir euch wieder wie gewohnt und ohne Einschränkung zur Verfügung!

Im Notfall erreicht ihr uns an den Feiertagen über das Kundencenter, Kunden mit einem 365.24.7 Support-Vertrag wählen die Rufnummer 0800-RACKSPEED (0800-722577333) um nach der PIN-Eingabe direkt mit einem Techniker zu sprechen.

Das rack::SPEED Team wünscht euch und eurer Familie ein frohes Osterfest.

P.S.: Direkt nach Ostern führen wir die neuen Tarife und Angebote ein, wir verzichten daher auf Oster-Rabatte und holen dies in wenigen Wochen nach!


CVE-2019-0211 auf allen Servern gepatcht!

Die gestern bekannt gewordene Sicherheitslücke im Webserver Apache (CVE-2019-0211) wurde auf allen rack::SPEED Servern gepatcht. Das Problem betrifft nicht nur unsere Server, es ist sehr weit verbreitet und betrifft weltweit alle Apache Webserver mit bestimmten Versionsnummern.

Eine ausführliche Beschreibung der Sicherheitslücke und der möglichen Auswirkungen findet Ihr auf heise.de.

Die vom Apache-Team bereitgestellten Updates wurden ohne Auswirkungen auf unsere Server und deren Betrieb eingespielt.


2019 – Ein Meilenstein unserer Geschichte

Mit diesem Beitrag wollen wir euch einen kurzen Ausblick auf die kommenden Wochen und Monate geben. Neben einer komplett überarbeiteten Hardware-Plattform mit vielen coolen neuen Features haben haben wir auch in Sachen Man-Power und Nachhaltigkeit nachgelegt, aber der Reihe nach. 🙂

NVMe Speicher – SSDs sind Geschichte!

Intel NVMe P4510 8TB

Wenn Du bereits von NVMe Cloud-Hosting gehört hast gehörst Du zu einer kleinen Minderheit von zukunftsorientierten Anwendern, meistens auf der Suche nach der nächsten großen Leistungssteigerung für ihr Projekt.

NVMe-Speicher sind noch ziemlich neu und haben sich daher noch nicht in der breiten Masse durchgesetzt. Bei uns bekommst Du diese zukunftsweisende Technik allerdings schon heute und bist damit deinen Mitbewerbern um Lichtjahre voraus!

Details, warum NVMe-Speicher so wahnsinnig schnell und SSDs veraltet sind geben wir euch in einem der folgenden Beiträge. An dieser Stelle beschränken wir uns auf die reinen Leistungsdaten und lassen diese auf uns wirken:

SSD                 | NVMe
550 MB/s lesen      | 3,000 MB/s lesen
520 MB/s schreiben  | 3,000 MB/s schreiben
10,000 IOPS         | 600,000 IOPS

Intel Gold XEON Server-CPUs

Intel XEON Gold CPU

Wer A sagt, muss auch B sagen! – Was nützen die schnellsten NVMe Speicher wenn die Prozessoren nicht in der Lage sind diese gewaltigen Datenmengen zügig zu verarbeiten?

Daher ersetzen wir in unserer High-Performance Hosting Plattform Gen4 die bereits sehr leistungsfähigen Intel XEONs der 26xx Serie durch die brandneuen Intel Gold XEON CPUs.

Zusammen mit der Einführung der neuen NVMe Speicher und Intel Gold CPUs werden wir auch unsere Angebote komplett überarbeiten, Details zu den neuen Tarifen folgen ebenfalls in Kürze!

Verstärkung des r::S Teams

Ständiges Wachstum und das Streben nach dem bestmöglichen Kundenservice benötigt ausgezeichnete Mitarbeiter, daher sind wir ständig auf der Suche nach passenden Bewerbern.

Aus diesem Grund freuen wir uns umso mehr dieses Jahr unseren ersten Azubi einzustellen, einige kennen ihn bereits durch den Kontakt zu unserem Support-Team: Dominik Czech.

Abgerundet wird das Team durch Viktor Spanagel, einem früheren Arbeitskollegen von Mike und Simon, der am nächsten Freitag zu uns stößt. Viktor wird in erster Linie das Support-Team unterstützen und die telefonische Beratung von Kunden und Interessenten übernehmen.

rack::SPEED fördert Diensträder zu 100%

Jobrad Logo

Bereits seit vielen Jahren setzen wir sowohl im Düsseldorfer HQ als auch im Rechenzentrum zu 100% auf erneuerbare Energien. Ergänzt haben wir diese Entscheidung durch zahlreiche kleinere Aktionen wie zB das Pflanzen einer Baumwiese nach dem verheerenden Sturm Ela im Jahr 2016.

Da alle rack::SPEED Mitarbeiter im Großraum Düsseldorf wohnen bietet es sich an den täglichen Arbeitsweg nicht mit dem Auto zu bestreiten, daher wurde rack::SPEED im Januar 2019 Jobrad-Partner und fördert seitdem aktiv die Anschaffung eines Fahrrades oder eBikes.

Die bisher übliche 1%-Versteuerung für Mitarbeiter entfällt, da rack::SPEED die gesamten Kosten trägt und auf die Umwandlung des Gehaltes verzichtet.

Wir freuen uns, hiermit nicht nur zur Verkehrsentlastung und CO2-Reduktion beizutragen, sondern auch die Gesundheit unserer Mitarbeiterinnen und Mitarbeiter nachhaltig zu fördern.


Frohe Weihnachten und einen guten Rutsch!

Wir wünschen euch und eurer Familie ein frohes Weihnachtsfest, erholsame Feiertage und einen guten Rutsch ins Jahr 2019!

Gleichzeitig möchten wir darüber informieren, dass wir während der Feiertage nur eingeschränkten Support leisten können. Donnerstag (27.12.) und Freitag (28.12.) erreicht ihr uns wie gewohnt von 09:00 bis 18:00 Uhr.

Ab dem 02.01.2019 stehen wir euch wieder wie gewohnt und ohne Einschränkung zur Verfügung!

Im Notfall erreicht ihr uns an den Feiertagen über das Kundencenter, Kunden mit einem separaten SLA-Vertrag wählen die Rufnummer: 0800-RACKSPEED (0800-722577333) um direkt mit einem Techniker zu sprechen.


Sicherheitsupdate: WordPress WooCommerce PlugIn

Rund 4 Millionen Onlineshops laufen derzeit Gefahr gehackt bzw. von Fremden übernommen zu werden. Ein Fehler in der sehr beliebten Shopping-Extension WooCommerce macht dies möglich wie das folgende Video anschaulich demonstriert.

Damit der Angriff erfolgreich durchgeführt werden kann müssen einige Voraussetzungen erfüllt sein, unter anderem muss der Angreifer bereits einen Zugang zum Blog haben. Während des Angriffs wird genau dieser Benutzer mit Admin-Rechten ausgestattet und erhält somit vollen Zugriff auf die WordPress-Installation und WooCommerce.

Auch wenn diese Lücke nicht durch externe Angreifer ausgenutzt werden kann sollte das Sicherheitsupdate kurzfristig eingespielt werden.

Eine ausführliche Beschreibung des Angriffs findet Ihr auf Heise Security bzw. Ripstech.


Neue Cluster Angebote und Summer Special 2018!

Der Sommer und die Ferien neigen sich dem Ende und die Straßen werden voller. Gerade für Shop Betreiber beginnt nun die spannendste Zeit des Jahres, die Vorbereitungen für das Jahres-Endgeschäft inkl. Cyber Monday, Black Friday und dem Weihnachtsgeschäft laufen an.

Wir haben die letzten Wochen und Monate damit verbracht unsere High-Performance Hosting-Plattform auf diese Zeit vorzubereiten und weiter auszubauen!

Hochverfügbar und skalierbar – unsere SSD Cluster

skalierbares Premium Cluster Setup

Heute möchten wir euch daher unsere hochverfügbaren und skalierbaren SSD Cluster vorstellen. – Es  handelt sich um Konfigurationsvorschläge damit ihr einen groben Überblick über die Möglichkeiten bekommt, das jeweilige Setup entwickeln wir natürlich individuell mit euch zusammen.

Sommerspecial 2018 – 17% auf alles!

Ein Bild sagt mehr… ?- Daher möchten wir mit euch das Ende eines legendären Sommers feiern um euch den Wiedereinstieg in den Arbeits-Alltag etwas zu erleichtern! – Promocode: SUMMERENDS18

Bis zum 26.09.2018 gibt 17% Rabatt auf alles außer Domains und SSL-Zertifikate.