Archiv für die Kategorie „Server“

Seit gestern Abend hat es mich erwischt:

Jemand scheint etwas gegen eine von mir gehostete Domain zu haben. Alleine gestern gab es über 120.000 Zustellversuche an nicht existente Emailadressen der betroffenen Domain. Bis jetzt sind im Laufe des Tages weitere 50.000 Zustellversuche unternommen worden.

Das Zombienetzwerk scheint noch nicht allzu groß zu sein, bisher ~400 unterschiedliche IP´s versuchen den SMTP Dienst lahmzulegen.

Ich habe diverse Maßnahmen getroffen, um die Serverlast zu vermindern und die Zustellversuche so früh wie möglich abzulehnen.
Was dann doch ins Auge sticht, ist dass wohl einige Mailserver von .edu Domains ebenfalls zum Angriffsnetzwerk gehören Diesen Beitrag weiterlesen »

iPAcc ist ein Accounting Software System für IP-Adressen, das speziell für den Einsatz in Studentenwohnheimen entwickelt wurde.
Jedem Benutzer (bzw. jeder Wohnung/Netzwerkdose) wird eine IP-Adresse zugeteilt, die dort verwendet werden darf. Das System stellt sicher, dass eine bestimmte IP-Adresse nur in der vorgesehen Wohnung/Netzwerkdose benutzt werden kann.
Somit kann jeder Benutzer über die zugewiesene IP-Adresse identifiziert werden.
Des Weiteren wird jeder IP-Adresse (bzw. jedem Benutzer) ein bestimmtes Traffickontingent pro Monat zugeteilt. Bei Überschreitung dieses Traffickontingents wird der betreffende Anschluss für den Rest des Monats vom Internetverkehr ausgeschlossen und nur noch interner Netzwerkverkehr zugelassen. Es ist frei definierbar, welche Netzbereiche als intern und extern eingestuft werden.

Für die Betreiber der Rechenzentrum Infrastruktur hat die Accounting Software folgende Vorteile:

• Minimierung des Administrationsaufwandes durch den Wegfall einer Benutzer¬verwaltung; der Benutzer wird ausschließlich über seine IP-Adresse identifiziert
• Erhebliche Senkung der Kosten für den Netzwerktraffic
• Zentrale Überwachung und Administration per Webfrontend in Echtzeit

Auch der Benutzer hat Vorteile von der Traffic Accounting Software:

• Es können beliebige Endgeräte angeschlossen werden (Notebook, PC, Mac, PDA, Access Point), solange die vorgegebene IP-Adresse benutzt wird
• persönliche Trafficübersicht per Weboberfläche

Die Kosten für das Traffic Accounting System belaufen sich, sofern kompatible Hardware vorhanden ist, auf ca. 10€ pro Switchport. Bei Anschaffung von neuer Hardware sind diese ungefähr in Höhe von einmalig 45€ anzusiedeln (alle Preise inkl. 19% MwSt.).

Entwickelt und vertrieben wird das System von einem befreundeten Unternehmen, Kaufmann Informationstechnik. Das System läuft in einer Produktivumgebung mit ~500 accounteten Systemen seit über einem Jahr stabil. Anfragen können an Herrn Kaufmann direkt gestellt werden oder ich stelle Ihnen gerne einen Kontakt her. Bei Interesse ist auch eine Vorführung des Systems nach Absprache möglich.

Alle Kunden die sich vom späten Mittwoch Abend bis Donnerstag Morgen nicht auf Ihren Webspace bzw. mit dem E-Mail Server verbinden konnten bitte ich um Entschuldigung.
Der Server lief die ganze Zeit; die Nichterreichbarkeit lag an einem Routingproblem des Rechenzentrumbetreibers.
Dieses wurde unmittelbar gegen 10:30 behoben als ich die Nichterreichbarkeit aus dem RLP-Net feststellte.
Es ist sehr gut möglich, dass diese Störung nicht alle Provider betroffen hat (wer also nichts gemerkt hat, war eben nicht betroffen).

Spamassassin ist ein Programm um Emails auf dem Server automatisch auf Spam zu identifizieren. Nach einer Identifikation kann man beispielsweise dem Betreff einer Email umschreiben lassen oder den Spam direkt in einen Spamordner verschieben lassen. Diesen Beitrag weiterlesen »

Greylisting ist ein Verfahren, um Spam-Mails zu reduzieren. So gesehen zwar nicht die Mails direkt, jedoch die Zustellung ins Postfach. Dabei wird eine recht simple, aber auch sehr effektive Vorgehensweise genutzt:

Der Mailserver filtert zuerst folgende Daten Diesen Beitrag weiterlesen »

Anscheinend gibt es zur Zeit Attacken auf das Netz, in welchem auch unser neuer Webserver steht.

Es gab in den letzten Tagen des öfteren Probleme mit der Erreichbarkeit des Servers, ob aus dem FH Netz heraus (RLP-Net), von server4you oder per DSL (tcom). Diesen Beitrag weiterlesen »

Da mein erster Server bei server4you von der Intergenia AG kein neues Betriebsystem mit Confixx 1.6 Unterstützung bekommt (und SuSE die Security Updates für die 9.3 bald einstellt), habe ich einen neuen Server in Betrieb genommen.

Das ist auch für die Kunden von Vorteil:
es gibt nun Confixx 3.2 mit einem erweiterten Applikations Pack, der es erlaubt aus ca. 100 Anwendungen (z.B. WordPress) zu wählen, die der Kunde per Knopfdruck installieren kann. Auch dieser Blog wurde über das System installiert. Weiterhin sind noch die Email Features verbessert worden und die Kunden-Oberfläche bietet mehr Funktionen.

In den nächsten zwei Wochen sollte ich alle Kunden migriert haben und dann wird auf die s4y Kiste ein manierliches Betriebssystem – sprich Debian – installiert. Und da der alte Server sonst nichts zu tun hätte, wird er in Zukunft das Nagios Monitoring und den Backup Space beherbergen.