Schon klar, dass da mehr betroffen sein kann. 
Wie du schon richtig gesagt hast, hat man als kleiner vServer-Betreiber oft gar keine Chance so etwas zu verhindern bzw. vorzubeugen.
Mir geht es eigentlich prinzipiell darum: Es passiert öfters, dass mein Apache unter der Last von sehr, sehr vielen Anfragen eingeht. Das möchte ich damit verhindern, dass ich kontrolliere, wie viele Verbindungen pro IP aufgebaut werden. Doch was ist mit den anderen Diensten? Mailserver, FTP-Server, ...
Hallo liebe Gemeinde,
derzeit verwende ich fail2ban um meinen Apache-Server zu überwachen und ggf. IPs zu blockieren. Doch damit werde ich nicht glücklich. Immer wieder werden Benutzer "gekickt", da einfach bei großen (überladenen) Seiten mehr Verbindungen hergestellt werden als bei kleinen.
Nun meine Frage: Was kann man denn für eine Software/Script verwenden, um zumindest die kleinen Fälle von DDoS zu verhindern. Deflate mag ich ehrlich gesagt nicht mehr verwenden, da es nicht mehr gut gewartet wird. Wie sieht es mit mod_evasive aus? Oder ist so ein Schutz für einen vServer sowieso irrelevant, da man so einen Angriff gar nicht stemmen könnte?
Würde gerne hier dann ein Tutorial machen, falls ihr Lösungsvorschläge habt.
Vielen Dank im Voraus!
Liebes Netcup-Team,
ich fände es sinnvoll, wenn man zwei E-Mail-Adressen im CCP angeben kann. Denn sollte es einmal soweit kommen, dass der Server gesperrt werden muss, man aber den Mailserver vom gesperrten Server benutzt, kann die Mail nicht zugestellt werden, da ja der Server down ist. Von daher wäre es wünschenswert, dass man eine alternative Mail-Adresse angeben kann/muss, an die dann die Info-Mail rausgeht. Rechnungen, usw. können immer noch an die "normale" Adresse zugestellt werden.
Toll wäre es natürlich, wenn man ein SMS bekommen würde - das würde aber wahrscheinlich zu viel kosten. Von daher, würde sich die zweite Mail-Adresse anbieten.
Dein SQL-Update-String ist falsch. Verwende diese Config: Froxlor/roundcube_plugins/password at extras · Froxlor/Froxlor · GitHub
Wieso hätte sie nicht ankommen dürfen? Der aktuelle Score ist ja -5 und benötigt werden 7. Außerdem werden Spam-Mails normalerweise nicht gelöscht, sondern mit einem Status versehen (X-SPAM-STATUS). Anschließend kann man per Sieve-Regel die Mail in ein einen best. Ordner schieben, z. B. in den Junk-Ordner.
Ich habe jetzt trotzdem vorsorglich alle Passwörter auf dem Server geändert. Selbst die, die nur intern verwendet wurden.
Ich finde es nur bedenklich, dass das jederzeit wieder passieren kann - und wir sind machtlos dagegen ...
OK. 
Danke!
Und was ist mit Kennwörtern, die nur intern verwendet werden? Also zum Beispiel ein Datenbankkennwort, das nur ein Dienst auf dem selben Server verwendet?
Danke, Mainboarder!
Meinst du nur Passwörter, die im Browser eingegeben und übermittelt worden sind, oder auch Passwörter, die über andere Wege übermittelt worden sind? Also z. B. Mailserver, SSH-Kennwort, FTP, etc.
Ich bekomme kein Update von libssl. Ich glaube mich aber zu erinnern, dass ich das mit dem OpenSSL-Update eingespielt habe. Und zwar mit apt-get upgrade. Kann das sein?
Also ich habe heute Früh auch mein Zertifikat austauschen lassen, doch habe immer noch kein neues.
Jetzt meine Frage(n):
Ich habe das Update installiert (ich hatte nur eines) und anschließend alle Dienste neugestartet. Die selbstsignierten Zertifikate habe ich bereits erneuert. Ich nutze die Zertifikate "nur" für den Mailserver und den Webmail-Login. Das selbstsignierte für FTP.
Was muss ich noch beachten? Wie sieht es mit SSH aus? Sollten vorsorglich alle Kunden die Passwörter ändern (speziell bei Mail und FTP)? Danke schon mal!
Richtig. Und ist egal, kannst einstellen, welche Domain per SSL-Verbindung erreichbar sein soll und welche nicht. Eben über die Ports, die du zuvor erstellt hast - hab ich vergessen zu erwähnen, Sorry!
Vielen Dank, Felix!
Verstehe ich ja, eine Zwischenlösung wäre natürlich optimal. Aber ich bin auch so sehr zufrieden mit der Leistung hier!
Es gibt eine eigene Stelle, wo die SSL-Zerfifikate eingegeben werden. Du musst zuerst in den Einstellungen SSL aktivieren und dann erscheint neben dem Domainnamen (beim Kunden) ein Schloss-Symbol. Dort klopfst du deine SSL-Zertifikate rein.
Hmm ... irgendwelche Reaktionen vonseiten Netcup? Würde mich echt interessieren.
Ja, nur leider muss ich dann auch z. B. jährlich zahlen. Ich würde mich gerne länger binden, doch auch noch immer jeden Monat zahlen - und nicht für ein Jahr.
EDIT: Sind die Abrechnungsperioden geändert worden? Bei mir wird noch jeden Monat abgerechnet. Jetzt sind es 3 Monate ...
In Wien hat bis vor kurzem die Sonne gescheint und es war schön warm.
Dann musst du in den Courier-Konfigurationsdateien ebenfalls SSL aktivieren und die Zertifikate einbinden.
Super, danke! Ja, eben, da nur die IP-Adresse freigegeben wird, ist das Risiko sehr gering, dass man sich da was einfängt. Der Angriff müsste von diesem Server kommen - doch möglich ist alles. 
Perfekt! Danke, das hat mich echt zum Verzweifeln gebracht.
Habe genau deine Regeln verwendet, um die Ports udp und tcp für die IP-Adresse zu öffnen. Ist zwar glaube ich nicht so schön, wenn man der IP-Adresse alles aufmacht, aber es klappt jetzt immerhin wieder. Vielleicht hat ja jemand eine Idee, wie man für die IP-Adresse nur bestimmte Ports öffnet, die man eben für nfs braucht.
Aber vielen, vielen Dank, RayMD, für deinen Hinweis und deine Hilfe!
Hast recht. 
Also: 80, 443, imap/s, pop3/s, ftp, 53 (DNS), ssh, smtp/s, 123, 43 (WHOIS), submission (587).
