5GB Webspace

Meinst du die 4 virtuelle KVM CPU-Cores?
"model name : QEMU Virtual CPU version (cpu64-rhel6), cpu MHz : 2194.898"

Oder meinst du die 5.5 GB RAM, respektiv 2GB Swap?
"MemTotal: 5596124 kB", "SwapTotal: 2096472 kB"

Eventuell auch die 1.5 TB Festplattenspeicher? Schliesslich sind das auch Ressourcen...
/dev/vda2 1520554424 2262056 1439806812 1% /

Natuerlich ist nicht zu vergessen dass ihr, mit mir, nur 8 User habt:
schuembn:x:522:522::/home/schuembn:/bin/bash
mike:x:523:523::/home/mike:/bin/bash
carpewby:x:524:524::/home/carpewby:/bin/false
all4owbx:x:525:525::/home/all4owbx:/bin/false
jimbowb6:x:526:526::/home/jimbowb6:/bin/false
moneywb3:x:527:527::/home/moneywb3:/bin/false
ffhclwbh:x:528:528::/home/ffhclwbh:/bin/false
d4fxxwbz:x:529:529::/home/d4fxxwbz:/bin/false

Rein technisch gesehen ist ein Apache2 mit CGI(!!!)-basiertem PHP, den oben genannten Ressourcen und 5 Sekunden keep-alive bei 100 Verbindungen durch eine ganze Armada von leichtgewichtigen Attacken (Synflood, Slowloris, ...) ausser Gefecht zu setzen.

Mag ja sein dass ihr Housing einsetzt, aber der Server ist definitiv keine Hardware-Buechse und hat auch keine 16GB RAM, eure Benutzerzahl ist weit niedriger als ihr angeben wollt, die Sicherheitssysteme sind nicht-existient und von den "5TB Backup" seit ihr auch noch paar MOnate oder Jahre weg.

PS: Nein ich hab den Server nicht "gehackt". Dass ich das alles als 0815-Benutzer auslesen kann ist rein euer Versaumnis durch unzureichende Absicherung.
BTW, Port25 offen lassen? Ihr WOLLT wohl Probleme?
Bitte sichert eure Machine ab bevor Hinz und Kunz damit Schaden anrichten und du haftbar bist...

Durch Transparenz und Offenheit gewinnt man uebrigens mehr Kunden als durch Lug und Trug.
Ich geh mit dem guten Vorbild vor, hier ein paar Infos ueber den Webhost: Link

PPS: Dein Passiv-FTP streikt

Hallo d4f,

besten dank für deinen umfangreichen Bericht.

Ich sehe jedoch in keiner der Informationen "Geheimnisse", die unbedingt versteckt gehören. Hier liegt also kein Versäumnis vor, es fehlt lediglich die Absicht Dinge zu verstecken die meinetwegen jeder sehen kann.

Wie dir bereits selber aufgefallen ist, hast du eine virtuelle KVM Maschine ausgelesen. Die von dir gefundenen Ressourcen entsprechen einem Teil eines Servers.

Wir virtualisieren unsere physikalischen Server in jeweils zwei virtuelle Webserver mit je gleichen Ressourcen um eine Datensicherung über LVM-Snapshots zu erhalten und um auf CPU-Last besser reagieren zu können. Durch flexible Prioritätenverteilungen der CPU-Ressourcen können wir auf dem Weg dafür sorgen, dass max 50% der Webs betroffen sind, sollte es mal auf einem der beiden virtuellen Server eine ungewöhnliche Last geben. Die für dich nicht sichtbaren 16GB Ram existieren tatsächlich

Die aktuelle Webserverkonfiguration mag noch ein wenig Tuning notwendig haben, gegen absichtlichen Schaden durch SynFlood o.ä. versuchen wir uns mit einem IDS (Intrusion Detection System) welches den Switch-Traffic überwacht zu schützen. Arg ungewöhnliche Dinge bekommen wir gemeldet und können diese bereits im Netzwerk aussortieren. Das Sicherheitssysteme nicht existent sind, sehe ich jetzt ehrlich gesagt nicht.

Zum Port 25: Das der offen ist mag problematisch sein, ist aber leider tatsächlich nötig. Bis wir dort eine bessere Lösung haben bleibt uns nur der Weg den Port im Auge zu behalten.

Was die Userzahlen angeht: nirgends steht, dass wir eine Anzahl X User haben - wo täuschen wir dies vor? Du wirst es dir denken können: irgendwann gab es überall mal den ersten User...

Passives FTP: Danke für den Hinweis, ich kann das Problem jedoch nicht nachvollziehen?!

Bevor du beim nächsten mal gleich von Lug und Trug redest, wäre es toll wenn du einfach mal nochmehr Hintergrund Infos einfordern würdest statt gleich draufzuhauen.

Ich hoffe das war nun Transparent genug um zumindest deinen Eindruck von "Lug und Trug" aufzulösen.

Solltest du noch Fragen haben kannst du mich auch gerne auf die schnelle Anschreiben: mike@ms5.eu

Das ist eine schrecklich ineffiziente Ressourcenbegrenzung, selbst mit Hardware-Virtualisierung. Warum begrenzt ihr die Leistung nicht pro Account, respektiv drosselt die entsprechenden Accounts bei Ueberlastung? 50% ist bissl viel...
Ausserdem kann KVM die Festplattenbelastung nicht wirklich beschraenken - was in aller Regel aus Erfahrung Problemfall Nr1 auf einem Webserver ist.

Das folgende Zitat der FAQ ist dann schlecht formuliert, ich schloss auf eine Userbasis von aktuell zirka 1000 User. Uebrigens gibt es Deduplikationstechniken um mehrere Backups auf ein Minimum zu reduzieren.
" Bei gerade mal 1000 Nutzern müssten wir bereits jede Nacht 5TB Daten sichern und vorhalten."

Wenigstens ist jetzt shell_exec() zwischenzeitlich deaktiviert worden. Dass jeder User ueberall im System herumspazieren kann halte ich nicht unbedingt fuer sicher.
So weiss ich zB jetzt dass dein Mysql Root-Passwort genau 9 Zeichen hat, eine entsprechende Datei hat naemlich 9 Byte. Ein so kurzes Passwort ist schnell mittels Bruteforce geknackt und Mysql ist nicht in der Lage localhost-Verbindungen verschiedener User voneinander zu unterscheiden um dies zu verhindern...

Warum? 99.9% der Anwendungen benutzen kein direktes SMTP auf andere Server sondern nur PHP's mail(). Uebrigens gibt es fuer direkte Verbindungen um auf dem anderen Server zu versenden den SMTP-SUBMISSION Port.

Aus Erfahrung funktionieren externe IDS - selbst solche hochgezuechteten Dinger von Cisco- mehr schlecht als recht wenn es um die Erkennung eines DDOS Angriffs geht und lassen entweder zuviel durch oder zu wenig. Der Server selbst weiss in aller Regel besser was "gut" und was "boese" ist.

Stimmt. Aber in 99.999999999% der "Sponsoren" liegt man damit richtig; einfach mal auf dicker-Anbieter machen und dadurch auf mehr "Kunden" hoffen. Nach paar Wochen ist das Projekt dann wieder verschwunden. Schoen wenn es Ausnahmen gibt =)

Die Verbindung kriegt ein timeout sobald sie passive-FTP oeffnen will.

Ok. /signoff