Kategori: Drift

Forbedringer af MySQL og phpMyAdmin

Vi har netop færdiggjort en udrulning af en række forbedringer på vores MySQL platform.

  • Alle vores phpMyAdmin installationer er nu SSL beskyttet (https) og browseren tvinges til dette. Så er der ingen ninjaer der kan lytte med på dine SQL kald og dumps.
  • Alle MySQL servere kører nu MySQL 5.6, som har ekstremt mange forbedringer – især ved brug af InnoDB. Før kørte mange af serverne MySQL 5.5 (og kun nogle/nye 5.6).
  • Alle phpMyAdmin installationer er opdateret til version 4.1.
  • Du kan nu importere .gz, .zip og .bz2 filer igennem phpMyAdmin.
  • Mange af vores MySQL servere er blevet opgraderet og har i den sammenhæng fået mere RAM og CPU.

734

WordPress sikkerhed mod brute-force angreb

Hos UnoEuro har vi en lang række filtre og sikkerhedsforanstaltninger, der beskytter vore kunders hjemmesider imod angreb.

Vi ser pt. en del angreb mod WordPress, og i den forbindelse har vi selv lavet en række justeringer til vores filtre, for at aflede så meget af angrebet som vi kan.

Angrebet er et brute-force angreb mod wp-login.php – dvs. der er en række maskiner på internettet der står og forsøger at logge ind i forskellige WordPress installationer, med en række forud-definerede loginoplysninger. Disse systemer bliver ved indtil de rammer plet, giver op, eller bliver blokeret.

Vi anbefaler derfor kunder, der bruger WordPress, at installere plugins der beskytter imod brute-force angreb. Nævneværdige plugins er Limit Login Attempts (Anbefales), Wordfence og WP-Better-Security. De to sidstnævnte kan meget mere end at løse brute-force problemet, hvilket selvfølgelig ikke altid er en fordel :)

Sikkerhed & Ny funktion: 2-Faktor login

Det har åbenbart vist sig svært for nogle online-tjenester, og endda konkurrenter (!), at holde deres kunders adgangskoder hemmelige.

Vi anbefaler alle kunder at bruge unikke adgangkoder til deres webhoteller og konti, altså koder du ikke bruger andre steder end hos os, så du ikke risikerer dine data fordi linkedIn, last.fm, Blizzard, Apple, Amazon eller Yahoo er uheldige at lave begynderfejl.

2-faktor login

Vores seneste tiltag i forhold til at optimere vores sikkerhed, er muligheden for at tilføje et 2-faktor login på sin UnoEuro konto. Hvis du slår den til, så betyder det, at selv om nogen skulle kende både dit Konto nr. og din adgangskode, så vil de stadig ikke kunne tilgå din UnoEuro konto, uden de også har adgang til din unikke Authenticator.

Sikker FTP log ind

Husk, at du hos UnoEuro har mulighed for at benytte FTPS (SSL krypteret FTP). Herved sikrer du at dit webhotel-kodeord ikke kan blive opsnappet.

Endvidere er det en god idé ofte at scanne din computer for vira og andet malware.  Især hvis du har gemt dine loginoplysninger i dit FTP program, da det er en populær måde for hackere at opsnappe adgangskoder på (FTP programmer krypterer normalt aldrig koden i deres database).

Opdater dit CMS system

Det kan ikke gentages ofte nok, at du skal sørge for at holde dit CMS system opdateret – det betyder at du skal sørge for at holde CMS, plugins, temaer og alt derudover opdateret til den nyeste version. Vær samtidig altid kritisk over for hvilke plugins og temaer du vælger at bruge i dit CMS.

Opbevaring af adgangskoder

Alle adgangskoder hos UnoEuro opbevares i krypteret form, så selv om nogen skulle få adgang til vores interne database, vil de ikke automatisk have adgang til vores servere eller vore kunders adgangskoder.

Login historik

Hvis du er bange for, at din konto er blevet kompromitteret, kan du hurtigt og nemt se om det rent faktisk er tilfældet. Vi har nemlig tilføjet en login-historik i dit kontrolpanel, som viser alle IP-adresser der har været logget ind på din UnoEuro konto.

Disse tiltag er blot endnu et par skridt i vores stræben efter, at gøre alt hvad vi kan, for at sikre vore kunders oplysninger, adgangskoder og produkter.

Alle funktionerne kan findes under “Stamdata” i vores kontrolpanel.

Microsoft SQL 2012

Microsoft SQL 2012 er netop blevet frigivet i onsdags.
I den sammenhæng vi har vi netop opsat en ny MS SQL server (mssql2.unoeuro.com) med MS SQL 2012 installeret.

Det betyder (efter alt at dømme) at vi kan prale med vi er Danmarks første webhoteludbyder til at tilbyde MS SQL 2012 :) Alle nye bestillinger af MS SQL får dermed automatisk MS SQL 2012.

Vi vil i den nærmeste fremtid opgradere vores MS SQL 2008 server til 2012, så alle kunder kan nyde godt af de nye funktioner.

Windows VPS’er

Lige siden vi i september måned lancerede vores Virtual Private Server produkt, har det væltet ind med forespørgsler på en Windows udgave – og så bliver vi jo nød til at makke ret!

Derfor er vi glade for, at vi nu endelig kan tilbyde Windows 2008 R2 SP1 (x64) for både VPS Sølv og VPS Guld pakkerne – og det til en pris hvor konkurrenterne stadigvæk ikke kan følge med.

(Windows kræver mere end 512MB RAM for at loade, så derfor tilbydes det ikke på VPS Bronze produktet)

Fuld kontrol og ultimativ ydeevne!

Med en VPS opnår du en fantastisk ydeevne med fuld kontrol over dit eget operativsystem (RDP/SSH adgang), hvor du desuden kan konfigurere dine applikationer præcist som du vil. Vi placerer dig på en kraftig fysisk server med dedikerede RAM og CPU ressourcer, som vil sikre at din hjemmeside eller webshop opnår den optimale ydeevne. Dertil har du selvfølgelig mulighed for at tilkøbe og installere dine egne SSL certifikater.

Læs mere om vores VPS servere.

Ang. driftproblem d. 21 oktober

UnoEuro blev fredag d. 21. oktober berørt af en række uheld, hvilket desværre betød, at en stor del af vores kunder ikke kunne modtage e-mails før sidst på dagen. Vi har løbende udmeldt driftsinformation og opdateringer på hjemmesiden. Inden vi afslutter sagen, vil vi dog gerne give en opsummering på hændelsen, og prøve at forklare hvad der skete, hvordan vi nåede frem til en løsning og hvad vi vil gøre, for at sikre det ikke sker igen.

Tidligt fredag nat gik en af vores diske ned, på det disksystem (SAN) som håndterer flere af vores mail løsninger – en hændelse som absolut ikke er faretruende, da vores SAN er konfigureret til at kunne håndtere op til 4 samtidige diskfejl. I løbet af morgenen og indtil kl. 08.37 mistede vi dog yderligere 3 diske, hvilket stadig ikke var et direkte problem.

Da tabet af flere diske ville være absolut katastrofalt, stod vi på daværende tidspunkt derfor med 2 muligheder. Vi kunne lade disksystemet køre videre, og håbe på at vi ikke ville miste flere diske imens de 4 ødelagte diske blev genopbygget, hvilket ville ske over en periode på ca. 40 timer, da genopbygning i et kørende system kun vil køre med ca. 30% hastighed. Alternativt kunne vi erkende, at der var en fejl på det enkelte netværk (SAN) og derfor slukke hele systemet, hvorved en genopbygning blot vil tage 10-13 timer, da den således kan køre med 100% hastighed.

Vi tog derfor en strategisk beslutning, om at slukke for disksystemet, for at være sikre på at vores løsninger ville komme op og køre igen allerede den samme dag.

Kl. 20.30 fredag aften – ca. 11,5 timer efter at vi tog systemet ned, var det færdig med at gendanne/reparere de første diske og vi følte os derfor trygge ved at starte systemet op igen. Hele episoden har været meget beklagelig, til dels fordi at denne form for tekniske problemer normalt kun berører os internt, men specielt fordi at det denne gang ligeledes har været en meget langsommelig affære og har berørt mange af vores kunder.

Læs videre “Ang. driftproblem d. 21 oktober”

TDC kunder og udgående mail server

Djævlene inde ved TDC, har åbenbart valgt at lukke ned for deres udgående mailserver, smtp.mail.dk.

De har desværre også blot valgt at gøre det uden rigtigt at informere deres kunder, og i vant stil valgt at give skylden på alle andre når man ringer til dem.

Vi vil derfor opfordre alle vore kunder, inkl ikke-TDC kunder, at sende igennem vores udgående SMTP server, asmtp.unoeuro.com – den server kan du også bruge ligemeget hvor i verden du befinder dig.

Brug evt. port 587, da TDC også har været så venlige at lukke port 25 for deres kunder.

 

(Bemærk asmtp.unoeuro.com ikke må bruges til masse-udsendelser)

Massiv opdatering af alle ASP webhoteller

Vi har netop færdiggjort en langventet opgradering af samtlige ASP webhoteller.

Sikkerhed frem for alt

Alle ASP webhoteller kører nu på splinternye Windows 2008 R2 (64-bit), IIS 7.5 servere, med et ordentligt los RAM.

Det betyder ekstra hastighed og ekstra sikkerhed for alle kunder.

Fjernelse af udvalgte ASP komponenter

Som tidligere nævnt, har vi været nød til at fjerne alle ASP komponenter fra ServerObjects, da disse komponenter ikke virker på 64-bit operativsystemer og ikke længere bliver opdateret.

Fjernelse af Frontpage Udvidelser

Vi har samtidig været nødsaget til at fjerne Frontpage udvidelser fra alle servere undtagen én.

Frontpage udgør et forholdsvis stort sikkerhedsproblem for den enkelte server og virker slet ikke på Windows 2008 R2 (64-bit). Grundet den støre efterspørgelse på Frontpage, har vi dog valgt at beholde det på én enkelt server, og samle alle Frontpage kunder på denne. Ønsker du Frontpage bedes du kontakte vores support og blive flyttet til denne server.

Vi anbefaler kunder, der ikke har strengt nødvendigt brug for Frontpage, at bruge fx. Web Deploy eller FTP til at udgive filer med i stedet.

Web Deploy & WebMatrix

Da vi har opgraderet til IIS 7.5 kan vi nu tilbyde fuld adgang til Microsoft Web Deploy og WebMatrix.

Med Web Deploy kan du nemt udgive filer til dit webhotel, og med WebMatrix kan du installere fx. Umbraco med få klik.

Skift af IP adresser

Alle ASP webhoteller har samtidig fået skiftet IP adresser, og er derfor nu flyttet over på vores nye netværk. Det giver en ekstra stor sikkerhed imod netværksnedbrud og angreb, samt selvfølgelig redundant 10GBit forbindelse til serverne. Vores system har sørget for automatisk at gøre dette for alle kunder, så de fleste har formentlig intet opdaget :)

 

Vi beklager evt. gener som det har medført enkelte af vores kunder, men håber samtidig på forståelse, i det ændringerne giver det os en langt mere stabil og ensformig platform at levere rigtig god ASP og ASP.NET hosting på.

IPv6 på navneservere

Vi har i dag tilføjet nye IP adresser på ns1.unoeuro.com og ns2.unoeuro.com.

Dermed er vores navneservere nu beskyttet af større firewalls, samt redundante 10GBit forbindelser.

Vi har desuden også tilføjet IPv6 på serverne, så det nu er muligt at bruge native AAAA records.

Husk du stadig kan flytte alle dine .dk domæner til vores navneservere, ganske gratis.  Læs mere her.

Webmail i FireFox 4

Firefox 4 er netop blevet udgivet, og med den er kommet en række ændringer og forbedringer. En af ændringerne er at Firefox ikke længere tillader XUL.

Desværre kræver vores ‘Avancerede’ brugerflade i webmailen netop XUL. Det er derfor ikke længere muligt for kunder at logge på dette brugerflade med FireFox 4 eller nyere.

Vi arbejder på at finde en ny webmail, men desværre er der langt imellem de gode løsninger. Indtil da, vil vi anbefale vore kunder at bruge en af de alternative brugerflader, som stadig virker.

PS. Forslag til webmail systemer modtages gerne :)