Implementierungen neuer Lösungen für alle Kunden

HDD zu SSD Migration

Um optimale Ergebnisse in der Funktionalität der angebotenen Dienste zu erzielen, implementiert Hostico ständig die neuesten Software- und Hardware-Technologien. Im Rahmen dieses Efforts haben wir beschlossen, alle gemeinsamen Hosting-Server von mechanischem Speicher (SATA III) auf SSDs (Solid-State Drive) zu migrieren.

Derzeit wurden über 50 % der Geräte bereits migriert, während sich der Rest im Migrationsprozess befindet. Diese Änderung bringt erhebliche Vorteile, darunter eine verkürzte Reaktionszeit für alle Dienste und eine erhöhte Kapazität zur Unterstützung der Bedürfnisse Ihrer Anwendungen.

KernelCare

Hostico hat die Anwendung KernelCare installiert, um die für die Aktualisierung des Linux-Kernels erforderlichen Wartungsarbeiten zu beseitigen. Normalerweise erfordert die Aktualisierung des Kernels einen Neustart des Geräts, was zu Unterbrechungen der Dienste führt. Das Ignorieren dieser Updates kann jedoch erhebliche Sicherheitsanfälligkeiten schaffen.

KernelCare aktualisiert den Kernel automatisch, ohne dass ein Neustart der Server erforderlich ist. Dies beseitigt vollständig Unterbrechungen, und die Aktualisierungen werden über ein spezielles Modul angewendet, ohne die Funktionalität oder Leistung des Servers zu beeinträchtigen.

DNSSEC

Hostico setzt weiterhin auf Innovation, um die Dienstleistungen zu optimieren und zu sichern. DNSSEC (Domain Name System Security Extensions) ist eine wesentliche Technologie zur Verhinderung von DNS-Spoofing-Angriffen.

DNS: Wie funktioniert es?

Computer verwenden IP-Adressen zur Kommunikation, aber es ist für Benutzer einfacher, sich Namen zu merken. DNS (Domain Name System) wandelt Namen (z. B. hostico.ro) automatisch in IP-Adressen (z. B. 77.81.2.1) um:

• Wenn die Website kürzlich nicht mehr aufgerufen wurde, fragt der Browser die DNS-Server ab, die für die Internetverbindung eingestellt sind.
• Wenn die DNS-Server die erforderlichen Informationen nicht haben, befragen sie die ROOT-Namensserver für die aufgerufene Erweiterung (.ro, .com usw.).
• Die ROOT-Nameserver senden die Informationen an die spezifischen Domainserver, wie z.B. ROTLD für .ro-Domains.
• Die ROTLD-Server geben die Nameserver des Domains an, und diese stellen die entsprechende IP zur Verfügung.

Sicherheitsprobleme

Ein Angreifer könnte den DNS-Prozess abfangen und eine falsche IP-Adresse bereitstellen. Auf diese Weise könnte der Benutzer auf eine bösartige Website umgeleitet werden, wo vertrauliche Informationen wie Passwörter oder Anmeldedaten gestohlen werden könnten.

DNSSEC: Zusätzliche Sicherheit

DNSSEC verhindert die Fälschung von IP-Adressen durch die Signierung von DNS-Zonen und die Veröffentlichung dieser Signaturen in der TLD der Domain. Dies erfolgt durch die Verwendung von zwei Arten von Schlüsseln:

• ZSK (Zone Signing Key): Signiert die Einträge in der DNS-Zone.
• KSK (Key Signing Key): Signiert das ZSK.

Nach der Anwendung dieser Schlüssel wird eine Datei mit den Werten der Signaturen (Digest-Typ, Digest, Schlüssel-Tag, Algorithmus) generiert und an den Registrar übermittelt. Die Signatur wird vom DNS-Client überprüft, um die Gültigkeit der erhaltenen Informationen zu gewährleisten.

Schritte zur Konfiguration von DNSSEC

Die von dem cPanel DNSSEC-Plugin generierten Werte müssen im Domain-Control-Panel eingegeben werden:

• Registrierung 1: Digest-Typ, Digest, Schlüssel-Tag, Algorithmus
• Registrierung 2: Digest-Typ, Digest, Schlüssel-Tag, Algorithmus

Die Gültigkeit der Signatur kann mit dem DNSSEC-Debugger überprüft werden. Alle Kästchen müssen grün sein, um eine korrekte Signatur zu gewährleisten.

Obwohl ROTLD DNSSEC für .ro-Domains nicht unterstützt, ist die Technologie für beliebte Erweiterungen wie .com, .net, .org, .info usw. verfügbar. Hostico signiert alle gehosteten DNS-Zonen mit DNSSEC, und die Kunden müssen die Konfiguration im Registrar-Panel abschließen, wo die Erweiterung und der Registrar diese Option unterstützen.