AOit Linux Admin Blog

Wir wurden gerade von einigen Kunden darüber informiert das Hetzner ein Sicherheitsproblem mit dem Kundenlogin hatte/hat.

Weitere Informationen zum Vorfall erhalten Sie über http://hetzner-status.de/

Der eine oder andere wird von der Sicherheitsproblematik schon gehört haben. Es geht darum das der zurzeit verwendete SSL Standard Algorithmus, der in den meisten Browsern und Server aktiv ist, angreifbar ist. Das bedeutet es können unter Umständen im Browser Session Cookies ausgelesen werden um Sicherheitsmechanismen zu umgehen. Aktiv ausgenutzt werden kann dieses zur Zeit durch eine Schwachstelle im Java Plugin.

Derzeit testen wir die Umstellung bzw. die Bevorzugung des RC4 Algorithmus unserer Apache und Nginx Server. Sollten diese Tests ohne Probleme verlaufen werden wir das ganze auch für unsere Wartungskunden ausrollen. Nicht Wartungskunden können sich gerne bei uns melden.

Ich hoffe das sobald wie möglich der TLS 1.1 Standard in den Browsern und auch im OpenSSL Projekt zum bevorzugten Standard wird. Dieser existiert zwar schon seit 2006, aber leider setzen sich neue Standards auch im modernen Zeitalter nur sehr schwer durch.

Ich denke viele sind schon über MySQL Queries gestolpert die so aussehen:

SELECT user_id, xyz FROM ...

Was ist daran falsch? Nunja richtig sollte die Anweisung so lauten:

SELECT `user_id`, `xyz` FROM ...

Das Problem ist das ohne Backticks die Abfrage zwar funktioniert, aber wenn man ausversehen ein MySQL Schlüsselwort erwischt es sehr merkwürdige Fehler erzeugt. Zum Beispiel wenn plötzlich der Query nach einem MySQL Update nicht mehr funktioniert, weil ein neues Schlüsselwort eingeführt wurde.

Die reservierten Wörter findet man übrigens hier: http://dev.mysql.com/doc/refman/5.5/en/reserved-words.html

Diesmal gibts für Firefox 7 von Selenium wieder das offizielle Plugin:

http://release.seleniumhq.org/selenium-ide/1.3.0/selenium-ide-1.3.0.xpi

Die Datei installiert man über Extras -> Addons -> Werkzeug Symbol -> Add-on aus Datei installieren

Laut einem aktuellen Blog Eintrag von 1und1 lag der Fehler an der Sybase Datenbank die für die Netzwerkeinstellungen verantwortlich war. Eine Überlastung des Servers führte zu leeren Abfragen die wiederum fehlerhafte Netzwerkeinstellungen ausgerollt haben.

Zur Zeit meldet unser Monitoring erhebliche Ausfälle bei 1und1 Servern. Das bestätigen auch zahlreiche Twitter Meldungen und 1und1 selbst. Sobald es nähre Infos gibt, geben wir diese an unsere Kunden weiter.

UPDATE 17:01h
So langsam gehen die ersten Server wieder online in unserem Nagios Monitoring. Laut 1und1 war ein Datenbankausfall kombiniert mit einem Softwarefehler schuld. Dadurch wurde ein falsches Routing ausgerollt.

UPDATE 19:48h
Zur Zeit bemerken wir im Monitoring schon wieder Ausfälle. Es scheint doch noch nicht ganz überstanden zu sein.

UPDATE 20:56h
Leider noch keine offiziellen Neuigkeiten von 1und1. Die heutige Verfügbarkeit von 1und1 Servern liegt bei 86,5%. Nach unseren Traceroute Messungen ist es wieder ein Routing Problem.

UPDATE 21:04h
1und1 teilt über Twitter mit das die Ursache bekannt sei und die ersten Server wieder online gehen werden.

UPDATE 21:07h
Wie vermutet scheint die Ursache wieder ein Softwarefehler zu sein der zu fehlerhaften Routingtabellen geführt hat.

UPDATE 21:27h
Die ersten Kundenserver sind nun wieder erreichbar, wir hoffen für alle Betroffenen auf ein schnelles Rollout und das der Softwarefehler nun endgültig beseitigt ist.

UPDATE 22:34h
Alle von uns betreuten Server die bei 1und1 stehen sind wieder online. Ich übergebe nun an die Nachtschicht die hoffentlich nun keinen weiteren Ärger mit Netzwerkausfällen hat.

Seit einer Woche bemerken wir das einige Telekom Mailrelay Server auf DNSBL Listen landen. Dadurch werden natürlich unter Umständen auch normale E-Mails abgewiesen. Es bleibt zu hoffen das die Telekom dieses Problem zeitnah in den Griff bekommt. Denn die Server landen nicht ohne Grund auf den Listen. Es sind  wirklich vermehrt Telekom Accounts zu erkennen die zum Spamversand benutzt werden.