Thema: Technik

LogJam - Hostsharing erreicht erneut Spitzen-Ranking

Nach Beseitigung der LogJam-Schwäche erreicht Hostsharing wieder das Ranking A+.

Die Hostmaster haben am gestrigen Abend bzw. in der Nacht zum heutigen Tage, die SSL/TLS-Schwäche LogJam auf den Hostsharing-Systemen beseitigt. Hostsharing erreicht damit im Test der SSL Labs wie zuvor das Ranking A+.

Weiterlesen

Hostsharing erreicht Spitzen-Ranking

Hostsharing erreicht durch Upgrade des TLS-Zertifikats das Ranking A+.

Durch den Austausch des TLS-Zertifikats gegen ein modernes, mit dem SHA-2-Algorithmus signiertes Zertifikat und der Ermöglichung von HSTS erreicht Hostsharing das Rating A+ bei Qualys SSL Labs zur serverseitigen Sicherheit der TLS/SSL-Implementierung. Hostsharing setzt bei allen Services, bei denen Benutzernamen, Kennwörter oder anderen potentiell sensible Daten übertragen werden, konsequent auf Verschlüsselung und eine Konfiguration, die den best practices und dem Stand der Sicherheitsforschung entspricht.

Weiterlesen

Leichte App-Installation durch Phusion Passenger

Phusion Passenger™ stellt eine Erweiterung unseres Webservers dar, die den Betrieb von Rack-basierten Rails-Anwendungen, WSGI-basierten Python-Anwendungen und Node.js bei Hostsharing ohne Klimmzüge ermöglicht. Bei den vorgenannten Schnittstellen handelt es sich um Standards, die die gängigen Anwendungen der jeweiligen Plattformen erfüllen. In der Praxis genügt es in der Regel, die jeweilige Anwendung in den für Phusion Passenger angelegten apps- bzw. apps-ssl-Ordner zu kopieren und statische Dateien, die zur Anwendung gehören im korrespondieren htdocs(-ssl)-Ordner unterzubringen.

Weiterlesen

Gravierende Sicherheitslücke im Zeitserver NTP geschlossen

Gravierende Sicherheitslücke im Zeitserver NTP geschlossen

Weitere Informationen zu dieser Sicherheitslücke erhalten Sie im Artikel Neue NTP-Versionen fixen dramatische Fehler im Zeit-Server bei heise online: Angesichts der akuten Gefahr sollten Admins sicherstellen, dass über die Feiertage zumindest keineverwundbaren NTP-Server übers Internet erreichbar sind. Noch vor dieser Meldung und auch vor dem Debian Security Advisory haben wir bereits heute gegen 10 Uhr NTP aktualisiert. Da die Aktualisierung der Systeme unsere Nutzer nicht beeinträchtigte, sahen wir keine Notwendigkeit, dies unseren Mitgliedern gegenüber vorab anzukündigen.

Weiterlesen