Sicherheit

Content Security Policy – Erfahrungsbericht

Hostsharing hat die Content Security Policy (CSP) zum Schutz vor Cross-Site-Scripting (XSS) eingebaut – im ersten Wurf nicht ohne Nebenwirkung. Das Mozilla Observatory Ranking bewertet hostsharing.net jetzt mit A+.

CSP eingebaut, Safari bzw. Google Chrome reagierten zickig Als einzige Apple Userin im Linux begeisterten Hostsharing Team hatte ich am Samstag ein PDF über unsere Webseite aufrufen wollen und war überrascht. Statt des gewünschten PDFs bekam ich einen dunklen Bildschirm zu sehen. Apples Safari wie auch Google Chrome zeigten an, dass aufgrund eines blockierten Plug-Ins die Seite nicht angezeigt wird. War womöglich unsere PDF-Erzeugung nicht mehr mit aktualisierten Browsern kompatibel?

Weiterlesen

Telekom AG beendet E-Mail-Blockade von Wettbewerbern

Die Telekom lenkt ein und schaltet eine umstrittene Filterfunktion in Speedport-Routern bis Ende 2018 ab. Stärkung der Netzneutralität nach monatelanger Verhandlung. Missbrauchsverfahren der Hostsharing eG nach § 42 TKG bei Bundesnetzagentur beigelegt

In dem von Hostsharing angestrengten Missbrauchsverfahren nach § 42 TKG bei der Bundesnetzagentur lenkte die Telekom ein und erklärte eine umstrittene Filterfunktion in ihren Speedport-Routern bis Ende des Jahres abzuschalten. Die Filterfunktion blockierte in der Voreinstellung Mailausgangsserver von Wettbewerbern. Die Hostsharing eG nahm daraufhin ihre Beschwerde gegen die Telekom vor der Bundesnetzagentur zurück. Der Hintergrund des Verfahrens Immer wieder waren die Mail-Ausgangsserver der Hostsharing eG für Genossenschaftsmitglieder und ihre Kunden nicht erreichbar.

Weiterlesen

Meltdown und Spectre: erste Updates installiert

Das Hostsharing-Team hat am vergangenen Wochenende die verfügbaren Patches gegen die Meltdown-Attacke in Intel-CPUs eingespielt. Das befürchtete Performance-Desaster blieb aus.

Seit der vergangenen Woche beherrschen die Sicherheitslücken Meltdown und Spectre, die ihren Ursprung in den CPUs der Hersteller Intel und teilweise auch AMD finden, die IT-Branche, insbesondere sind Hosting- und Cloud-Dienstleister betroffen. Das Hostsharing-Team hat über das vergangenene Wochenende nach entsprechender Ankündigung die derzeit verfügbaren Patches ausgerollt. Hierzu gehören die Aktualisierung des Microdes der CPUs und das Update des Linux-Kernels. Hierbei sind wir behutsam vorgegangen, da mit erheblicher Auswirkung auf die Performance zu rechnen war.

Weiterlesen

Die Sicherheit unserer Systeme: Meltdown und Spectre

Im vergangenen Jahre wurden offenbar Sicherheitslücken in allen modernen Intel-Prozessoren entdeckt. Der oder die Fehler betreffen das Memory Management der Prozessoren und möglicherweise betrifft einer der Fehler auch AMD-Prozessoren.

Die Informationslage ist unklar. Die Chiphersteller und einige vorab eingeweihte Betriebssystementwickler bemühen sich darum, Abhilfe durch ein Software-Update zu entwickeln. Hostsharing nimmt dieses Problem sehr ernst. Wir werden dem Problem im Rahmen des Möglichen besonnen, aber entschlossen begegnen. Wir weisen daraufhin, dass wir - wie alle namhaften Hosting- oder Cloudanbieter - gleichermaßen von dem Problem betroffen sind. Wir behalten uns auf Grund des sich laufend ändernden Erkenntnisstands und der Verfügbarkeit von Patches (Softwarelösungen zur Umgehung der Hardware-basierten Sicherheitslücke) vor, alle Systeme ggf.

Weiterlesen

In wenigen Mausklicks zum Let's Encrypt Zertifikat

Hostsharing unterstützt die Zertifikate von Let's Encrypt grundsätzlich schon seit geraumer Zeit. Anfang Juli wurde der Prozess der Beantragung und Aktualisierung von Zertifikaten jedoch vollständig automatisiert. Mitglieder von Hostsharing können die Funktion im grafischen Verwaltungstool HSAdmin aktivieren.

Let’s Encrypt in HSAdmin einschalten Let’s Encrypt Zertifikate sind kostenlos, gelten aber nur für 90 Tage und sollten nach Ablauf von 60 Tagen erneuert werden. Die Hosting-Genossenschaft hat diesen Prozess nun mit Hilfe eines eigenen Robots automatisiert. Im Gegensatz zum Certbot der Electronic Frontier Foundation (EFF), der für den Einsatz auf Root-Servern programmiert ist, unterstützt der Hostsharing-Robot auch die Erstzertifizierung und Änderungen der Subdomains, ohne dass ein Administrator eingreifen muss.

Weiterlesen

Problemlose Aktualisierung der TLS-Konfiguration

In der Nacht vom 19. auf den 20.11.2016 haben die Systemadministratoren der Hostsharing eG die TLS-Konfigurationen auf den Servern aktualisiert und schwache Verschlüsselungsverfahren deaktiviert. Betroffen von dieser Maßnahmen waren die Web-, Mail- und FTP-Server sowie die Secure-Shell-Konfiguration (SSH).

Die Aktualisierung der TLS-Konfiguration ist eine Routinemaßnahme, die mehrmals im Jahr durchgeführt wird und der Sicherheit dient. Sie ist nötig, da immer wieder neue Verschlüsselungsverfahren eingeführt und bestehende verbessert werden. Häufig werden dabei auch veraltete Algorithmen deaktiviert, da sie Schwachstellen enthalten und nicht mehr sicher sind. Aufgrund der [redundant ausgelegten Infrastruktur}(https://www.hostsharing.net/features/hochverfuegbare-infrastruktur/) von Hostsharing und Hot-Standby konnte die Umstellung ohne Downtime durchgeführt werden. Das Vorgehen bei diesen regelmäßigen Wartungsarbeiten ist in mehrere Schritte gegliedert.

Weiterlesen

Hostsharing führt Server Name Indication (SNI) ein

Die Nutzung mehrerer Zertifikate für unterschiedliche Domains unter einer IP ist durch die Einführung von SNI bei Hostsharing möglich.

SNI 1 ist eine Erweiterung des TLS-Standards 2, die es ermöglicht für eine einzige IP-Adresse unterschiedliche HTTPS-Zertifikate für unterschiedliche Domains auszuliefern. Mit der Einführung von SNI ist es nun möglich mehrere Zertifikate für unterschiedliche Domains in einem Hostsharing-Paket zu nutzen. Aktivierung für Bestands-Domains Für Bestands-Domains kann SNI als Paket-Admin in HSAdmin 3 durch: domain.update({where:{name:'example.com'}}) aktiviert werden. Ein Update über das Web-Frontend von HSAdmin ist natürlich ebenfalls möglich. Alternativ wird das Hostmaster-Team nach entsprechender Ankündigung das Update der Bestands-Domains in den nächsten Wochen automatisch durchführen.

Weiterlesen

Workshop: Online arbeiten - aber sicher!

Am 4. Juli 2015 veranstaltet die Hostsharing eG einen Workshop zum Thema 'Online arbeiten - aber sicher!' im Unperfekthaus (Essen).

Wann 04.07.2015 von 15:00 bis 20:00 Wo Essen - Unperfekthaus Am 4. Juli findet der nächste Hostsharing Live-Tag im Unperfekthaus statt. An das öffentliche Team Meeting zur Planung des dritten Quartals 2015 - zu welchem wir herzlich einladen - schließt sich ab 15 Uhr ein ebenfalls öffentlicher Workshop unter Leitung unseres Hostmaster-Anwärters Dominic zum Thema “Online arbeiten - aber sicher!” an. Situation PC-Benutzer surfen im Internet, lesen E-Mails und nutzen am gleichen Rechner Online-Banking.

Weiterlesen

LogJam - Hostsharing erreicht erneut Spitzen-Ranking

Nach Beseitigung der LogJam-Schwäche erreicht Hostsharing wieder das Ranking A+.

Die Hostmaster haben am gestrigen Abend bzw. in der Nacht zum heutigen Tage, die SSL/TLS-Schwäche LogJam auf den Hostsharing-Systemen beseitigt. Hostsharing erreicht damit im Test der SSL Labs wie zuvor das Ranking A+.

Weiterlesen

Hostsharing erreicht Spitzen-Ranking

Hostsharing erreicht durch Upgrade des TLS-Zertifikats das Ranking A+.

Durch den Austausch des TLS-Zertifikats gegen ein modernes, mit dem SHA-2-Algorithmus signiertes Zertifikat und der Ermöglichung von HSTS erreicht Hostsharing das Rating A+ bei Qualys SSL Labs zur serverseitigen Sicherheit der TLS/SSL-Implementierung. Hostsharing setzt bei allen Services, bei denen Benutzernamen, Kennwörter oder anderen potentiell sensible Daten übertragen werden, konsequent auf Verschlüsselung und eine Konfiguration, die den best practices und dem Stand der Sicherheitsforschung entspricht.

Weiterlesen