Posts by Bachsau

!

Muss nicht sein. Wenn er auf seiner Domain kein SPF einsetzt, und jemand von irgendwo unter seiner Adresse als Sender Mails bei GMX einliefert, kriegt er den Backscatter ab.

Debian ist zwar etwas rückwärtsgewandt und eigenwillig, enthält aber extrem viel Software, wird lange unterstützt, und ist zuverlässig. Auf Desktops setze ich nur noch Arch ein, eine moderne und schlanke Rolling-Release-Distribution. Auf einem Server wären mir rolling Releases aber zu stressig. Von Ubuntu bin ich schon lange weg, da das meiner Meinung nach ein komplettes Murks-Projekt ist, was auch immer wieder mit neuem Murks Marke Eigenbau um die Ecke kommt (Upstart, Mir, u.s.w.).

Der Denkanstoß ist, dass der Support für Debian Jessie diesen Monat ausläuft. Die Repositories werden also nach und nach von den Mirrors genommen. Es wird auch keine Sicherheits-Updates mehr geben. Du solltest dich bei der Administration eines Servers nicht auf ein Control-Panel verlassen.

Hallo, danke für die Stellungnahme. Prinzipiell ist gutes Monitoring natürlich immer ein Pluspunkt, solange man keine willkürlichen Eingriffe und überzogene Reaktionen befürchten muss. Mir ist auch klar, dass man jedem DDoS mit massivem Ressourceneinsatz nur bis zu einem bestimmten Punkt standhalten kann, wobei derart großangelegte Angriffe auf Kleinprojekte auch eher selten sein sollten. Es versteht sich von selbst, dass man als Serverkunde alles tut, um rücksichtsvoll mit Ressourcen umzugehen und Sicherheit zu gewährleisten. Sollte dennoch einmal ein Eingriff erforderlich sein, erwarte ich lediglich, dass ich darüber informiert werde, und Menschen zu vernünftigen Gesprächen bereit sind. Beides ist in der Servicewüste "Hosting" leider nicht selbstverständlich.

Hallo, ich überlege mir bei NetCup einen vServer zu mieten. Allerdings ist es für mich von ennormer Bedeutung, dass ein Provider sich zurückhalten kann. Plötzliche, vielleicht sogar automatisierte Sperrungen, weil einem Hoster das Zugriffsmuster meines Servers nicht passt, ist für mich ein absolutes No-Go. Aus diesem Grund habe ich mich bereits gegen NAMEENTFERNT entschieden, nachdem ich las, dass dort einem Kunden Angriffe unterstellt und ihm gekündigt wurde, obwohl sein Server lediglich für das Monitoring einer anderen Serverfarm verwendet wurde.

Über Netcup gibt es nun diverse Berichte, dass Systeme gesperrt wurden, und von dem Kunden eine Zusicherung verlangt wurde, dass sich so eine Infektion nicht wiederholt. Zwar schien die Sperrung immer begründet erfolgt zu sein, allerdings kann trotz bestem Wissen kein Admin dieser Welt hunderprozentig sicher stellen, dass seine System auf ewig frei von Sicherheitslücken sind, und es niemals jemanden gelingen wird, das System (erneut) zu missbrauchen. Eine solche Unterlassungserklärung abzugeben, ist deshalb eine tickende Zeitbombe, sie zu verlangen schlichtweg unseriös.

Ein anderer Kunde berichtet sogar, dies wäre als Reaktion auf einen DDoS-Angriff von außen gefordert worden. Dabei dürfte der Serverkunde in den wenigsten Fällen in der Position sein, sicherzustellen, dass andere seinen Server nicht DDoSen.

Dennoch überwiegen klar die positiven Berichte. Ich bitte daher um eine Stellungnahme.