Umzug zu ViralVPS

Der Beginn

Vor einiger Zeit habe ich mich nach einem neuen Hoster für meinen Server umgesehen. Bei ViralVPS habe ich parallel dazu einen kleinen vServer, den ich als Proxy für diverse Sachen benutze. Da ich dort einen super 5-Minuten Support erhalten habe wollte ich alles dahin umziehen.
Ein virtueller Server war aber bei meinen doch etwas gehobenen Ansprüchen keine Möglichkeit. Damals stand ich mit dem Anbieter noch nicht im engen Kontakt und habe deswegen über Twitter mal angefragt.

Nach einiger Zeit wurde ich dann angeschrieben, ob meine Interesse noch vorhanden ist. Seit dem war ich in den Prozess teilweise eingebunden. Geschätzt 90 E-Mails gingen hin und her. In diesen habe ich geschildert, welche aktuelle Konfiguration ich einsetze und was ich bezahle. Zusätzlich habe ich meine Erwartungen auch so früh wie möglich gewandt, denn es gibt schon zu viele Anbieter mit dem selben Sortiment.
Wichtig war mir zum Beispiel eine eigene Festplattenkonfiguration. Bei sämtlichen (guten) Anbietern musste man immer zwei Festplatten im RAID 1 oder 0 schalten. Ätzend! Read More „Umzug zu ViralVPS“

KW 43: SSH Blocks

Aktuelle Einträge

-A sshBlocks -s 109.225.32.0/20 -m comment --comment "JSC Rostelecomelecom Kaluga branch" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 122.225.97.64/26 -m comment --comment "WENZHOU GAOJIE TECHNOLOGY CO.LTD" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 213.228.179.0/24 -m comment --comment "Cabovisao SA - Internet Provider" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 194.187.48.0/22 -m comment --comment VicaTV -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 93.185.96.0/20 -m comment --comment "VSHOSTING II" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 222.219.0.0/16 -m comment --comment "CHINANET yunnan province network" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 178.254.32.0/20 -m comment --comment "Evanzo E-Commerce" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 212.98.160.0/19 -m comment --comment "BUSINESS NETWORK" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 62.76.184.0/21 -m comment --comment "IT House, Ltd" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 92.38.232.0/23 -m comment --comment "Digital Network JSC" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 223.4.0.0/14 -m comment --comment "Aliyun Computing Co., LTD" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 175.16.0.0/13 -m comment --comment "China Unicom Jilin Province Network" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 218.104.0.0/14 -m comment --comment "China Unicom CncNet" -j REJECT --reject-with icmp-port-unreachable

Read More „KW 43: SSH Blocks“

Wenn der TeamSpeak Mitarbeiter kommt …

… dann ist Vorsicht geboten. Außer man kennt sich aus und versucht den Spieß umzudrehen.

Was geschah

Ich war gerade auf Windows unterwegs und hab ein bisschen Banished gespielt. Parallel war ich dazu im TeamSpeak, als ich von einer Stumm geschalteten Person in der Eingangshalle angeschrieben wurde. Die Person gab sich als TeamSpeak Mitarbeiter aus und fragte mich, ob ich nicht volle Kontrolle via Admin Server Query erlangen will. Da ich ja nicht bescheuert bin und mir langweilig war dachte ich mir: „Den stielst du jetzt mal ein bisschen die Zeit“

Der TeamSpeak Mitarbeiter

TeamSpeak Mitarbeiter

Das Ziel

Volle Kontrolle auf alle virtuellen TeamSpeak-Server, die bei mir auf dem Root Server laufen. Die Zielgruppe dieses Angriffes ist meiner Meinung nach verschwindend gering. Viele Admins mieten sich ja einen Server, das heißt sie haben sowieso nicht die Read More „Wenn der TeamSpeak Mitarbeiter kommt …“

SSLv3/POODLE: Fix für Apache 2.2

Wieder Probleme mit SSL, allerdings meiner Meinung nach nichts gravierendes. Die POODLE Lücke im SSLv3 war für mich an Anfang ein reines Clientproblem, bis mir eingefallen ist, dass die Serversoftware ja mitmachen muss.

Fix für Apache 2.2

Der Fix für Apache 2.2 ist einfach. Unter /etc/cronf.d/apache2/security habe ich bis jetzt alle  Securtiyeinstellungen gemacht. Am Ende dieser Datei habe ich folgende Zeile eingefügt: Read More „SSLv3/POODLE: Fix für Apache 2.2“

KW 42: SSH Blocks

Aktuelle Einträge

Ich habe es diese Woche vergessen. Mittlerweile bekomme ich schon ein paar Mails mit Feedback bekommen :-D

-A sshBlocks -s 212.98.160.0/19 -m comment --comment "BUSINESS NETWORK" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 62.76.184.0/21 -m comment --comment "IT House, Ltd" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 92.38.232.0/23 -m comment --comment "Digital Network JSC" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 223.4.0.0/14 -m comment --comment "Aliyun Computing Co., LTD" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 175.16.0.0/13 -m comment --comment "China Unicom Jilin Province Network" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 218.104.0.0/14 -m comment --comment "China Unicom CncNet" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 193.107.16.0/24 -m comment --comment "Ideal Solution" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 202.215.203.0/24 -m comment --comment "Marubeni Access Solutions Inc." -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 210.211.24.0/21 -m comment --comment "China Virtual Telecom (Hong Kong) Limited" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 189.203.0.0/16 -m comment --comment "Iusacell PCS de Mexico, S.A. de C.V." -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 113.136.0.0/13 -m comment --comment "CHINANET SHAANXI PROVINCE NETWORK" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 5.1.82.0/24 -m comment --comment BALTICSERVERS-LT -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 182.128.0.0/12 -m comment --comment "CHINANET Sichuan province network" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 218.2.0.0/16 -m comment --comment "CHINANET jiangsu province network" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 113.96.0.0/12 -m comment --comment "CHINANET Guangdong province network" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 116.120.0.0/13 -m comment --comment "SK Broadband Co Ltd" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 61.232.0.0/14 -m comment --comment "CHINA RAILWAY TELECOMMUNICATIONS" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 61.146.0.0/16 -m comment --comment "CHINANET Guangdong province network" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 61.144.0.0/15 -m comment --comment "CHINANET Guangdong province network" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 61.140.0.0/14 -m comment --comment "CHINANET Guangdong province network" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 123.127.36.160/27 -m comment --comment BUCGI-CO -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 61.147.0.0/16 -m comment --comment "CHINANET jiangsu province network" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 58.240.0.0/15 -m comment --comment "CNC Group Jiangsu province network" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 122.225.109.192/27 -m comment --comment "WENZHOU GAOJIE TECHNOLOGY CO.LTD" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 122.225.109.0/24 -m comment --comment "Shaoxing Dingqi Network Technology Co., Ltd." -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 144.0.0.0/16 -m comment --comment "CHINANET SHANDONG PROVINCE NETWORK" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 61.167.0.0/16 -m comment --comment "CNC Group CHINA169 Heilongjiang Province Network" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 117.21.0.0/16 -m comment --comment "CHINANET Jiangxi province network" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 122.64.0.0/11 -m comment --comment "China TieTong Telecommunications Corporation" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 60.11.0.0/16 -m comment --comment "CNC Group CHINA169 Heilongjiang Province Network" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 61.167.0.0/16 -m comment --comment "CNC Group CHINA169 Heilongjiang Province Network" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 1.93.0.0/16 -m comment --comment "Beijing hsoft technologies inc" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 222.184.0.0/13 -m comment --comment "CHINANET jiangsu province network" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 222.32.0.0/11 -m comment --comment "China TieTong Telecommunications Corporation" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 82.221.96.0/19 -m comment --comment "Thor DC" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 61.174.51.192/26 -m comment --comment HANGZHOU-SRT-TECHNOLOGY-CO-LTD -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 116.8.0.0/14 -m comment --comment "CHINANET Guangxi province network" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -j RETURN

KW 41: SSH Blocks

Aktuelle Einträge

-A sshBlocks -s 113.136.0.0/13 -m comment --comment "CHINANET SHAANXI PROVINCE NETWORK" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 5.1.82.0/24 -m comment --comment BALTICSERVERS-LT -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 182.128.0.0/12 -m comment --comment "CHINANET Sichuan province network" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 218.2.0.0/16 -m comment --comment "CHINANET jiangsu province network" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 113.96.0.0/12 -m comment --comment "CHINANET Guangdong province network" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 116.120.0.0/13 -m comment --comment "SK Broadband Co Ltd" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 178.91.253.0/24 -m comment --comment "Kazakhtelecom Data Network Administration" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 61.232.0.0/14 -m comment --comment "CHINA RAILWAY TELECOMMUNICATIONS" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 61.146.0.0/16 -m comment --comment "CHINANET Guangdong province network" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 61.144.0.0/15 -m comment --comment "CHINANET Guangdong province network" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 61.140.0.0/14 -m comment --comment "CHINANET Guangdong province network" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 213.243.56.0/24 -m comment --comment "Dogan Iletisim" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 123.127.36.160/27 -m comment --comment BUCGI-CO -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 61.147.0.0/16 -m comment --comment "CHINANET jiangsu province network" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 58.240.0.0/15 -m comment --comment "CNC Group Jiangsu province network" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 122.225.109.192/27 -m comment --comment "WENZHOU GAOJIE TECHNOLOGY CO.LTD" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 122.225.109.0/24 -m comment --comment "Shaoxing Dingqi Network Technology Co., Ltd." -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 144.0.0.0/16 -m comment --comment "CHINANET SHANDONG PROVINCE NETWORK" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 61.167.0.0/16 -m comment --comment "CNC Group CHINA169 Heilongjiang Province Network" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 117.21.0.0/16 -m comment --comment "CHINANET Jiangxi province network" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 122.64.0.0/11 -m comment --comment "China TieTong Telecommunications Corporation" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 60.11.0.0/16 -m comment --comment "CNC Group CHINA169 Heilongjiang Province Network" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 91.232.178.0/24 -m comment --comment "Zfort Group Ltd" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 61.167.0.0/16 -m comment --comment "CNC Group CHINA169 Heilongjiang Province Network" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 1.93.0.0/16 -m comment --comment "Beijing hsoft technologies inc" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 222.184.0.0/13 -m comment --comment "CHINANET jiangsu province network" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 222.32.0.0/11 -m comment --comment "China TieTong Telecommunications Corporation" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 15.126.207.45/32 -m comment --comment HP-INTERNET -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 82.221.96.0/19 -m comment --comment "Thor DC" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 61.174.51.192/26 -m comment --comment HANGZHOU-SRT-TECHNOLOGY-CO-LTD -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 116.8.0.0/14 -m comment --comment "CHINANET Guangxi province network" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -j RETURN