Archiv der Kategorie: Sicherheit

Meine Webseiten, Webmail und v3-Portal sind nicht erreichbar (v3)

Folgende Situation: Sie haben soeben einen neuen Email-Account, FTP-Zugang oder einen Passwort-Schutz über htaccess in Ihrem v3-Hosting-Portal aufgesetzt und möchten diese nun testen. Nach einigen Versuchen wundern Sie sich, dass es nicht funktioniert und auf einmal sind weder die Webseite noch andere v3-Bereiche für Sie erreichbar.

IP Sperre durch Brute Force Protection

Die fehlerfreie Kombination aus Passwort und Benutzername sind die Voraussetzung, um sich bei Ihren Diensten zu legitimisieren. Schon der kleinste Tipp-Fehler verhindert eine korrekte Anmeldung und nach 10 Fehlversuchen sperrt das System bereits Ihre lokale IP.

Alleine beim kopieren und einfügen kann am Ende ein Leerzeichen versehentlich mitkopiert werden, oder ein Buchstabe wird klein statt groß geschrieben und schon ist das Passwort falsch.

Wofür wird diese strenge Sperre benötigt?

Die v3-Systeme sind dahingehend gesichert, dass sich nichts (z.B. Bots) und niemand (z.B. Cracker) durch tausendfaches „ausprobieren“ diverser Passwort-Benutzername-Kombinationen unbefugten Zutritt verschaffen kann, was gerne zwecks Bot-Vernetzung, Spam-Versand oder anderen Missbrauch versucht wird.

Nach 10 Fehlversuchen wird die IP für eine Stunde gesperrt!

v3-Account wieder freischalten

Was Sie in dem Fall tun können, wäre z.B. Ihren lokalen Router neu starten und anschliessend zunächst im v3-Portal anmelden und dort die Passwörter neu vergeben und korrekt sichern.
An der Stelle kann ein Passwort-Manager wie 1Password oder auch das kostenlose KeePassX aushelfen.

Alternativ könnten Sie auch einen VPN nutzen, weil Sie hiermit über eine (vermutlich) noch nicht gesperrte IP auf das Portal zugreifen würden. Der kostenlose Browser „Opera“ hat z.B. einen kostenlosen VPN eingebaut. Sollte der Weg über VPN nicht klappen, ist vermutlich der sehr unwahrscheinliche Fall eingetreten, dass bereits ein zweiter Macbay-User „ausgesperrt“ hat und nun über genau den gleichen VPN versucht sich anzumelden.

Sonstige Gründe

Wenn Ihre Seiten und Zugänge immer noch nicht ereichbar sind, könnte die Störung noch an anderer Stelle verursacht sein, z.B. Ihrem lokalen Netzwerk (manipulierte DNS oder host-settings auf Ihrem Rechner, Router, Ihr Internet-Provider, etc.), was sich über einen der standort-unabhängigen Internet-Tools schnell prüfen lässt, z.B. http://downforme.org

Sollte sich hier zeigen, dass die Zugänge von weiteren Standorten nicht erreichbar ist, dürfte auf Seiten von Macbay eine Störung vorliegen oder eine Wartung durchgeführt werden. Üblicherweise kommunizieren wir dies über unseren Blog und unsere öffentliche Facebook-Seite (um unseren Meldungen dort lesen zu können, müssen Sie kein Facebook-mitglied sein!).

Es klappt wieder! Nur bleiben Probleme mit Apple Mail

Sobald Sie v3 wieder erreichen und merken, dass der Email-Versand über die native Apple Mail.app nicht klappt, finden Sie dazu die Erklärung und Lösung unter https://hilfe.macbay.de/v3-email-versandprobleme-mit-aelteren-macos

Ungewöhnlich hohe Zahl kompromittierter Mail-Konten

Liebe Macbay-Kunden

seit einigen Tagen gibt es Probleme bzgl. Mail-Versand und –Empfang, die damit zusammen hingen, dass offenbar einige Mail-Konten in Folge der Verwendung unsicherer Passwörter kompromittiert wurden. Man kann auch sagen: In letzter Zeit wurden zu viele Mail-Konten gehackt in Folge von unsicheren Passwörtern. Weiterlesen

Was ist ein SSL-Zertifikat?

NEU (seit 15.04.2017): ALLE DOMAINS AUF v3 erhalten automatisch SSL-Zertifikate!

Was Ist ein SSL-Zertifikat?

Ein SSL-Zertifikat ist Code auf dem Webserver, das Ihre Online-Kommunikation absichert. Stellt eine Webbrowser eine Verbindung zu Ihrer gesicherten Website her, ermöglicht das SSL-Zertifikat eine gesicherte Verbindung. Das Verfahren ist vergleichbar mit dem Versiegeln eines Briefs vor dem Versenden. Weiterlesen

Sicherheit V3

Account Backup

Ihr vollständiger v3-Account (alle Daten, Datenbanken, Email-Konten und Portal-Einstellungen) wird einmal täglich nachts gesichert und 7 Tage lang aufbewahrt. Momentan können diese täglichen Sicherungen nur über unseren Support wiederhergestellt werden. Wir empfehlen Ihnen, Ihre Webseiten ebenfalls lokal zu sichern, um diese ggfls. individuell und autark wiederherstellen zu können (siehe Webseiten Backup hier weiter unten)

Im Laufe des Jahres 2018 wird Ihnen ein Modul in Ihrem v3-Portal freigeschaltet, mit dem Sie Ihre Account-Backups eigenständig wiederherstellen können. Zudem ist ein Echtzeit-Failover-Konzept in Arbeit, um bei Störungen etwaige Unterbrechungen auf ein Minimum zu reduzieren.

Webseiten Backup

In Ihrem WebApp-Installer (Softaculous) steht Ihnen eine anwendungsspezifische Backup-Funktion zur Verfügung, so dass Sie Ihre WordPress-, NexCloud- oder Prestashop-Installation individuell wiederherstellen können.

Server Backup

Die Server unserer v3-Plattform sind in einem RAID10 gesichert. Da man sich aber grundsätzlich nie 100%-ig auf RAID verlassen sollte – egal in welchem Level – haben wir tägliche 1:1 System-Backups, um gegen mögliche Hardware-Ausfälle gut gewappnet zu sein.

Die Sicherheit unserer v3-Systeme werden zudem noch über zahlreiche weitere Maßnahmen gewährleistet, wie wir bei nächster Gelegenheit an dieser Stellen darlegen werden. Eine der wichtigsten Maßnahmen, um die Webanwendungen auf v3 gegen unbefugte Eindringlinge zu schützen, besteht in einer rigorosen „Brute Force Protection„.