Posts mit dem Label Netzwerk werden angezeigt. Alle Posts anzeigen
Posts mit dem Label Netzwerk werden angezeigt. Alle Posts anzeigen

Dienstag, 4. September 2018

1und1 Speere für VServer umgehen

Hallo,

Heute geht es um ein recht Ambitioniertes Projekt im Zusammenhang mit dem JenniFrame Server. Und zwar geht es Darum wie ich die Speere meines Vservers bei 1und1 in Zukunft umgehen kann. Bevor ich den Vorgang näher erläutern werde schauen wir uns an was auf den Vserver alles läuft.


  • Der Microsoft IIS Server, auf dem die Website läuft. Dieser ist mit einem entsprechenden HTTPS Zertifikat gesichert.
  • Microsoft SQL Server, als Backend für den Webserver und den JenniFrame Server. JenniFrame ist die Webanwendung die auf dem System läuft.
  • Microsoft SMTP Services als Mail Rellay da ich eine Dynamische IP habe und somit alle emails im SPAM Ordner landen würden.
Gut, nun schauen wir uns den Hack an. Im Grunde genommen sehr einfach. So bald der Server offline geht wird einfach der Betrieb auf mein Home Datacenter verlagert. Dazu paar dinge die zu beachten sind.
  • Das Internet muss Wissen wo die Homepage während des Ausfalls zu finden ist, also muss der DNS Record umgestellt werden. Das DNS wird von mir zuhause verwaltet also sollte es mit einen Script zu schaffen sein.
  • Da zwischen Vserver bei 1und1 und zuhause eine VPN Verbindung existiert kann ich auch einfach DFS Replikation nutzen. Ein eigener Stamm währe sinnvoll da SYSVOL für Active Directory resevirt ist.
  • HTTPS Zertifikat muss nicht das gleiche Sein, auf den Vserver läuft ein von 1und1 bereitgestelltes, zuhause halt Let's Encrypt. Wird beides von Browser Akzeptiert. Einzig beim Key Pinning sollte ich mir Gedanken machen.
  • Die Microsoft SQL Server Datenbank muss auch noch entsprechend Konfiguriert werden. Hier kommt dann Replikation zum Einsatz. So das ich auf beiden Systemen eine möglichst Konstante Datenbank habe. Vorteil ist auch dass ich das Backup System besser einbinden kann.
  • Email wird man wohl darauf vertrauen müssen das meine Email bei den Empfängern bekannt ist. Vielleicht bietet 1und1 ja ein Mail Relay an wer weiß?
Bonus Features? Eine API zum 1und1 System währe nett die ich dann alle 12 - 24 Stunden poolen kann um zu überprüfen ob offene Rechnungen vorhanden sind und dann gleich ein Incident auslösen kann. Idealerweise kombiniert mit einen Sharepoint 2010 Workflow so dass vieles Automatisiert wird.

Zur Rechtlichen Grundlage sei gesagt das am Computer System von 1und1 keine Änderungen vorgenommen werden, da ich Eigentümer der Domain herbrich.org bin darf ich in der DNS Zone schalten und Walten wie ich will.

Also wer selber rumbasteln möchte kann mir gerne ein Kommentar hinterlassen und ich bin für weitere Anregungen immer sehr offen.

LG, J. Herbrich

Mittwoch, 29. August 2018

Störung in KKH-WILHELMSTIFTT Computernetzwerk

Es ist gerade 03:10 Uhr und in Computer Netzwerk von Wilhelmstift gibt es graviereende Computer Probleme. Der GHCC Link ghcc-00501492.psycgh-g2.kkh-wilhelmstift.de meldet Fatal Error in mehrere Unterprogrammeren die für die Psychische Stablität zuständig Sind. Die Suzizid Skala ist von 6 auf 7 gestiegen und die Selbstverletzungs Skala von 6 auf 9. Ein Hacker Angriff kann nicht ausgeschlossen werden. Die Zuständigen Delphine und mein Orca Wal Paula untersuchen das System. Der Fehler ist auf einen Proxy System in G103 Quartum in Haus-G in abgesichertzen G2 Netztwerk aufgetreten. Sollte es sich um einen Hacker Angriff handeln sehen wir es als Krigserklährung und werden die verantwortlichen zu Rechenschaft ziehen.

Ersten Erkenntnissen der Dolphins Cyber Devision (DCD) kommt der Angriff von einen bekannten von Orkie und Floppy verwendetet Dataport auf Haus-F. Da die besagte Sektion-13 unter der Erde in Hive liegt kann es sich nur um einen Delphin handeln. Altanativ ist aber auch eine ARP Spoofing Attake auf einen der HP ProCurve Switches möglich.

Die LAND Fernzugriffe csg.kkh-wilhelmstift.de und hall.kkh-wilhelmstift.de wurden für externe Zugriffe (Alle Federations Netzwerke außer Hallnet und JenniNet) gespeert. Ein Zugriff auf die besagten Server aus den Internet ist nicht möglich da die Server lediglich über LAND aber nicht über IP erreichbar sind. LAND ist ein Ethernet Protokoll was nicht in Internet geroutet werden kann.

Dienstag, 9. Februar 2016

JenniNet Neuaufbau

Dass Interne Netzwerk der Herbrich Corporation und von Herbrich Leyer namens JenniNet soll bald neu aufgebaut werden, Hintergrund ist der Aufbau einer neuen Infrastruktur in Herbrich Wohnhaus 5 (Malamos) und den ebenfalls Kompletten Neuafbau von Herbrich Wohnhaus 4. Neben neuen Access Points die Controller Basierend sind und somit auch Zentral Verwaltet werden können werden auch noch neue Server und Dienste für Websites aufgebaut. Der JenniFrame Server soll ebenfalls ein komplettes Remake erfahren. So wird in den neuen JenniFrame Server standartmäßig die neue Alka Technollogie eingebaut so dass dieser bei verdächtigen Aktivitäen sofort bescheid geben kann und man endsprechend reagieren kann. Alles in einen wird das gesamte System auch viel Hetrogener ausfallen weil auch vermehrt Linux (Debian Jessie) auf den Servern eingesetzt werden soll. Controller werden auf basis des Rasbperry Pi (Model +b?) aufgebaut werden so dass diese auch mit einen Linux (Jessie) betreiben werden können. Dass vereinfacht die Administration. Eine Zentrale Netzwerk Verwaltung sorgt darfür dass alles ohne Probleme verwaltet und überwacht werden kann. Die neuen Systeme werden von Holstenhof ebenfalls implementiert werden so dass diese auch über das Octavio Gateway zur Verfügung stehen. Die Interconnects zu anderen Federationen übernimmt die neu gegründete Gecelter Networks Associaton. Weitere Technische Details werden hier in kürtze bald Folgen.