Dann sehe ich drei Möglichkeiten:
1) Domain zu netcup umziehen
2) falls du das Paket noch keine 30 Tage hast: die Zufriedenheitgarantie in Anspruch nehmen und einen Hoster suchen der letsencrypt auch für externe Domains anbietet
3) Die Zertifikate doch per Hand erneuern bzw schauen ob du die nicht per Script ins WCP laden kannst.
Viele Grüße
Bei Reddit wird das hier empfohlen: https://play.google.com/store/apps/details?id=com.termux
Habs mir eben runtergeladen und sieht wirklich vielversprechend aus 
Die beste lösung ist natürlich einfach docker container zum hosten der website zu benutzen, leider ist das für anfänger sehr kompliziert.
Ääähm nein - Docker ist so ziemlich alles, aber kein Sicherheitsfeature.
Bei Lücken in genutzten Kernelfunktionen ist es ganz egal ob mit oder ohne Docker...
Docker birgt im Gegenteil sogar die Gefahr, dass die darin laufende Software nicht vernünftig geupdated wird: aus einer Agentur weiß ich, dass Kunden gerne mal Docker-Container inkl. Webserver anfordern um die neue Webseite mit wenig Aufwand online gehen zu lassen. Als ob sich einer der eigenen Sysadmins einem Docker-Container einer Webagentur annimt...
a2enmod php7.0
service apache2 restart
Beides als root ausführen - klappt es danach?
hm....du hattest "Sicherheitsprobleme", kannst die Partition nicht löschen und eine andere vergrößern und weißt nun nicht wie du die gparted live-cd nutzen kannst?
Ich bin mir nicht sicher, ob du dich für das richtige Produkt hier bei netcup entschieden hast. Evtl. wäre ein managed Server die bessere Wahl: https://www.netcup.de/professional/managed-server/
Witzigerweise gibt es (und das hättest du mit 2min googeln auch gefunden) sogar ein Videotutorial: [HowTo] [Linux @ Netcup] Partition vergrößern mit GParted - YouTube
Ich empfehle dir aber dennoch über die Wahl des Produktes nachzudenken. Ein managed Server vermindert Stress, Arbeit, Verantwortung und Risiko - evtl. die bessere Wahl.
Komplettes Backup, falls möglich vorher dist-upgrade testen, falls nicht möglich ne ganze Nacht dafür einplanen und notfalls den Rollback aufs Backup machen.
Bisher hats aber immer (10+ bei diversen Maschinen, alle Debian) geklappt Sinnvoll ist es auch, nicht immer direkt zu upgraden, sondern erst ein paar Wochen zu warten. Viele Inkompatibilitäten werden erst nach dem Release erkannt und behoben
Ich hab bei einem Kunden folgende Strategie laufen:
Die Datei (in meinem Fall csv) wird zeilenweise eingelesen, eine crc-Prüfsumme über die Zeile berechnet (geht schneller als Hashverfahren und erfüllt die Aufgabe genauso gut) und dann geprüft ob der Hash schon in der DB vorhanden ist. Falls ja wird die Zeile geskippt, falls nein werden diverse Aufbereitungsschritte (Datenformate angepasst, überflüssige Zeichen entfernt etc pp) vorgenommen und die Daten anschließend in die DB geschrieben (trotzdem INSERT IGNORE). Die CRC-Spalte in der DB hat einen UNIQUE-Index.
Das funktioniert so ganz ordentlich und ist in Verbindung mit manuellen Commits recht performant (die Daten werden dann immer erst bei einem Commit vom RAM auf die HDD/SSD geschrieben). Wenn du 100k Zeilen hast kannst du z.B. alle 1000 Zeilen einen Commit machen - eventuelle Duplikate werden notfalls immer noch durch das INSERT IGNORE gefiltert.
Viele Grüße
Witzigerweise gibt es die auch nicht nur als Tagesflat sondern auch als Monatstarif für schlappe 200€ im Monat 
MagentaMobil XL Premium (s. Neue Smartphone-Tarife MagentaMobil | Telekom)
Fairerweise muss man aber dazu sagen, dass das Angebot von drei.at wohl nur stationär funktioniert (also nur in einer (??) Funkzelle), wohingegen der Telekom-Tarif für die mobile Nutzung ausgelegt ist und zahlreiche andere Schmankerl (MultiSIM, Allnet-Flat, ...) mitbringt.
Die Preise sind in Österreich aber trotzdem deutlich (!!!) besser
Moin moin zusammen,
ein Kunde von mir hat derzeit ein Webhosting-Paket bei dem großen französischen Anbieter mit 3 Buchstaben. Er ist technisch wenig affin, sodass ich vollen Zugriff auf den Account habe und er (vom Zahlen der Rechnung abgesehen) nichts damit zu tun hat.
Er klagt nun seit einigen Monaten immer wieder über massiven eingehenden Spam. Seit Beginn des Monats sind es ~200 Mails, von denen lediglich 150 korrekt in den Spamordner verschoben wurden. Circa 50 Mails wurden nicht als Spam erkannt und dem Kunden normal zugestellt.
Nachdem ich mehrmals mit dem Support vom blauen, dreibuchstabigen Anbieter telefoniert habe (der Spamfilter ist wohl extern zugekauft, sie können da keinen Einfluss drauf nehmen, ...) überlege ich mir die Domains und den Webspace zu netcup umzuziehen. Interessant wäre der Expert M-Tarif.
Wie ist eure Erfahrung mit eingehendem Spam bei netcup-Webhosting? Wird der korrekt weggefiltert? Wieviel nicht erkannte Nachrichten habt ihr prozentual so im Monat? Gab es schon false-positives?
Ich freue mich über Erfahrungsberichte!
Viele Grüße
Mal ein ganz anderer Vorschlag:
wieso willst du Ubuntu 9 (seit 2011 EOL - immerhin ganze 5 Jahre ohne jeden Sicherheitspatch) wenn du auch CentOS 5 (EOL März 2017 - also immerhin noch ~6 Monate Patches) installieren könntest.
CentOS 5 müsste sich ohne weitere Probleme mit php5.2 konfigurieren lassen.
Viele Grüße
Häufig werden auch einfach registrierte Domains genommen und Standardadressen wie admin@, info@ etc. durchprobiert. Dagegen lässt sich nichts machen - allein schon dass die Domain existiert ist Grund genug für die Spammer.
Catchall ist super bequem, fängt dir prinzipiell aber auch mehr Spam ein - sollte eine Adresse wie info@ nicht existieren, würde der Mailserver die Mail verwerfen und dies dem Absender mitteilen (-> kein erneuter Spam). Durch den Catchall nimmt der Mailserver die Mail dennoch an und der Spamversender weiß, dass es die Adresse potentiell geben könnte und schickt noch mehr Spam.
Wie schon gesagt: sobald deine Mailadresse irgendwo als text oder Bild hinterlegt ist oder deine Domain irgendwo auftaucht (und das tut sie prinzipiell immer) bist du ein Ziel der Spammer.
Hallo,
1) gehört das nicht eher hierhin: https://forum.netcup.de/sonstiges/jobs/
2) Wie wäre es mit mehr Infos? Welches OS, welches Shopsystem, wieviel Zeit, welche Bezahlung, Freelancer (selbstständig auf Rechnung) oder fest angestellt (Arbeitnehmer bei euch)?
Wie wärs mit einer kleinen Vorstellung, sodass man auch weiß mit wem man es wegen was zu tun hat? 
Ohne Details wird das wohl nichts....
Viele Grüße
Tobias
Bei welchem Anbieter hast du denn den Root-Server? Handelt es dabei überhaupt um ein netcup-Produkt?
Evtl ist das Routing des anderen Anbieters der Flaschenhals??
Hast du mal versucht die Kiste per ACPI-Shutdown aus dem VCP herunterzufahren und danach wieder neu zu starten?
Hatte auch massiv Probleme, die hierüber gelöst werden konnten.
Viele Grüße
Naja, ganz ehrlich - das halte ich jetzt für nicht verwunderlich!
Eigentlich muss doch jedem, der ein virtuelles System mietet, klar sein, dass der Betreiber vollen Zugriff auf die dedizierte Hardware dahinter hat und damit auch Zugriff auf Festplatte, RAM, etc pp des virtuellen Servers!
Meiner Meinung nach ist das keine News wert sondern müsste jedem, der einen virtuellen Server betreibt, schon von Anfang an klar gewesen sein! Das ist auch keine Sicherheitslücke, sondern einfach ein unabdingbarer Kompromiss, den man eingehen muss wenn man Hardware virtualisiert.
Witzigerweise gibt es Menschen, die Ihre virtuellen Maschinen verschlüsseln - solange die Kiste an ist sind auch die Schlüssel im RAM der Hostmaschine auffindbar.
Man darf sich allerdings auch mal überlegen was netcup davon hätte hier systematisch RAM ihrer virtuellen Server auszulesen --> ganz davon abgesehen, dass die Anreize fehlen könnte der Betreiber ja auch direkt auf die Festplatten der virtuellen Server zugreifen, wieso also Datenströme belauschen wenn man doch den virtuellen Server sogar komplett klonen könnte!
Sollte irgendein Anbieter irgendetwas in der Richtung machen wäre das sein sicherer Tod! Sollte jemals so etwas bei einem Anbieter rauskommen wäre er innerhalb kürzester Zeit vom Markt verschwunden!
Benutz statt SMTP doch einfach Submission auf Port 587. Dann sparst du dir die Probleme und nutzt die Protokolle so wie sie genutzt werden sollten
https://www.netcup.de/bestellen/produkt.php?produkt=1435
Ich vermute es handelt sich hier um einen Zahlendreher bei den Preisen?
Oder ist das ein Special, dass der Server mit 1 Monat Laufzeit günstiger ist als mit 12 Monaten Laufzeit?
Viele Grüße
Schreib mal was über dein Setup auf dem Server - welches Betriebssystem, irgendein Verwaltungspanel, falls ja welche Version? Wie wird PHP aktuell benutzt (fastcgi, php-fpm, Apache2-Modul?
Bezieht sich die Frage uberhaupt auf einen Server?
Der Post über meinem bezieht sich nur auf Liveconfig
Verschlüsselung ist ein muss in jeder weiße aber die problematik bei verschlüsselung ist das man sie richtig implementieren muss. Das bringt einige Nachteile, hat man einen reinen SHA2 + 256bit Verschlüsselden Webserver können nur IE, Safari, (glaube auch Chrome) damit umgehen. Somit schliesse ich einge User aus. Dann wenn man HSTS einsetzt und dabei was kaputt geht muss gewartet werden bis der timeout eintritt. Dann gibt es ja das schöne Keypinning das genau so wie HSTS beim Defekt aussperrt.
Das hat komplett nur mit Verbindungssicherheit zu tun. Es ist durchaus möglich TLS sinnvoll zu konfigurieren, sodass die Daten bestmöglichst übertragen werden. Ansätze hierzu liefert der Test von SSLLabs: SSL Server Test (Powered by Qualys SSL Labs)
HSTS macht Probleme, wenn das Zertifikat abgelaufen ist - "was dabei kaputt geht" ist ziemlich einfach ausgedrückt! TLS ist prinzipiell sehr stabil und auch die Webserver arbeiten sehr stabil. Ich betreue einige Server und hatte bisher nie Probleme - trotz aktiviertem HSTS! Allerdings muss man sich sehr wohl darum kümmern, dass die Zertifikate rechtzeitig ersetzt/verlängert werden.
Das Thema Sicherheit ist so ein komplexes Thema in der IT... besonders bei Virtuellen Maschinen wo ja eine Firewall lokal auf der VM reingarnichts bringt
Eine Firewall bringt auch bei virtuellen Maschinen noch Vorteile! Zwar lässt sich gegen (D)DOS nichts mehr unternehmen, da das Hostsystem da schon die Schwachstelle ist - um Portscans bzw. allgemein das versehentliche Öffnen von Ports zu verhindern ist eine lokale Firewall in einer VM sinnvoll, wichtig und empfehlenswert!
als Fazit sage ich jetzt mal SSL ist für mich ein burchteil von dem was man tun könnte.
Ich finde man muss hier unterscheiden zwischen Datensicherheit/Serversicherheit (Daten auf dem Server & das System allgemein) und Verbindungssicherheit (Übertragung der Daten zum Kunden).
Bei der Verbindungssicherheit ist SSL Pflicht - spätestens nun mit letsencrypt! Bei der Serversicherheit sind Dinge wie eine Firewall (ufw für Debian-basierte Systeme) empfehlenswert. Da gibt es in beiden Fällen aber noch weitaus mehr zu beachten.
Um zu einer eigentlichen Frage zurück zu kommen:
Das Passwort muss nicht gut sein - es soll einfach nur das Grundrauschen (Bots, ...) filtern. Die Subdomain sollte natürlich nicht admin,froxlor etc. sein, sondern wirklich etwas nicht-triviales.Zum Vorschlag von Mainboarder: recaptcha klingt gut bis nervig (von der Usability her, von der Sicherheit her natürlich auch ein Gewinn) - von adminer würde ich dir allerdings abraten. Insbesondere wenn du noch nicht 100% fit bist was SQL angeht ist phpmyadmin doch übersichtlicher und einfacher zu bedienen.
Ansonsten solltest du (falls noch nicht getan) fail2ban installieren und entsprechend konfigurieren - ich bin mir allerdings nicht ganz sicher ob das nicht über Froxlor schon irgendwie mitkommt.
Ich hoffe dir damit geholfen zu haben
Du solltest auf nginx und php-fpm umsteigen. Ich schätze dass du deutlich spürbare Performancevorteile bekommst bei regelmäßig vielen Aufrufen
