Im Laufe der aktuellen Woche wurden in 2 intensiv genutzten Softwarepaketen (ImageMagick & PHP) jeweils sicherheitsrelevante Fehler gefunden. Wir haben bereits die entsprechenden Schritte eingeleitet und bemühen uns (wo immer möglich) um eine schnellstmögliche Behebung der Fehler. Stellenweise sind wir jedoch auf die Zuarbeit der Distributoren (z.B: RedHat, CentOS, Plesk, CloudLinux, usw) angewiesen. Der aktuelle Status unserer Managed Hosting Umgebungen ergibt sich aus der folgenden Tabelle:
| Überwachte Parameter/Dienste | Was / Wie / Warum wird überwacht? | Überwachung |
|---|---|---|
| Backup | War das tägliche Backup erfolgreich? Ist das Backup wiederherstellbar?" | |
| Backup (Datenbank) | Konnte die Datenbank fehlerlos gesichert werden? | |
| Cron | Steht der Cron-Manager zur Verfügung und können Jobs ausgeführt werden? | |
| Festplattenspeicher Disk-Usage | Ist genug Storage im System verfügbar? Prüfung sowohl auf inodes als auch auf Speicherplatz | |
| DNS Auflösung | Kann das System IP und Hostnamen auflösen? | |
| ping_wan | Ist die WAN IP des Servers erreichbar? | |
| Plesk-Checks | Ist das Admin Backend ohne Fehler aufrufbar? Sind alle Dienste mit einem gültigen(!) SSL Zertifikat abgesichert? Ist die auf dem Server installierte Plesk Lizenz gültig? Gibt es Fehler beim Updaten des Plesk Interfaces? Ist die Web Application Firewall auf dem Server aktiv? | |
| HTTP | Arbeitet der Dienst HTTP korrekt und kann dieser Anfragen beantworten? | |
| MYSQL | Arbeitet der Dienst MYSQL korrekt und kann dieser Anfragen beantworten? | |
| IMAP | Arbeitet der Dienst IMAP korrekt und kann dieser Anfragen beantworten? | |
| POP3 | Arbeitet der Dienst POP3 korrekt und kann dieser Anfragen beantworten? | |
| SMTP | Arbeitet der Dienst SMTP korrekt und kann dieser Anfragen beantworten? | |
| FTP | Arbeitet der Dienst FTP korrekt und kann dieser Anfragen beantworten? | |
| SSH | Arbeitet der Dienst SSH korrekt und kann dieser Anfragen beantworten? | |
| zombies | Gibt es im System Zombie-Prozesse? | |
| yum updates | Ist das System auf dem neusten Stand? | |
| filesystem_readonly | Hat das Dateisystem nur Lesezugriff oder auch Schreibzugriff? | |
| QEMU | Läuft der QEMU Guest Agent für die Virtualisierung? | |
| RPMDB_HEALTH | Ist die RPM Datenbank benutzbar? | |
| TIME | Ist die Serverzeit analog zum NTP (Network Time Protocol)? | |
| I360 | Läuft der Dienst Imunify360 auf dem Server? (falls installiert) | |
| Befinden sich weniger als 800 E-Mails in der E-Mail Warteschlange des Servers? (Prüfung auf Spammer) | ||
| REDIS | Ist der Dienst REDIS auf dem Port 6379 erreichbar? (falls installiert) | |
| RBL | Ist die IP des Mailservers auf einer populären RBL gelistet? | |
| DOCKER_MYSQL | Läuft der MySQL Docker Container? (Nur für Plesk Server) |
Stand 06.05.2016: Wir werden die Tabelle fortschreitend aktualisieren.
Update 10.05.2016: Fix für CVE-2016–3714 (ImageMagick) in Server-Interface & CentOS-6, CentOS-7 Plattformen ausgerollt.
Update 11.05.2016: Fix für CVE-2016–3714 (ImageMagick) in CentOS-5 Plattformen ausgerollt.
