Tag Archives: sicherheit

Wartungsarbeiten am Mailserver beendet

kvfgorg_allesok

Die Wartungsarbeiten am Mailserver sind abgeschlossen.

Mailserver Karl unterstützt nun Forward Secrecy nicht nur “unter der Haube” (für den Mail Transfer Agent Postfix und den Mail Delivery Agent Dovecot), sondern auch direkt für den Webserver (Apache2). Der Zugriff auf Horde5 kann demnach, selbst wenn die Schlüssel bekannt würden, nicht mehr rekonstruiert werden. Zusammen mit der Möglichkeit zur Verschlüsselung der Mailinhalte mit Hilfe von GnuPG ist unsere Mailserver-Installation damit state of the art und erhält nicht umsonst bei SSLLabs ein A Rating.

Die Sicherheitseinstellungen haben die durchaus intendierte und von Daniel im Forum Schwarzes Brett am Montag, 3. November 2014, 10:23 angekündigte Nebenwirkung, dass Benutzer/innen von Browser-Oldtimern nun keinen Zugriff mehr haben. Sie sind zum – schon aus Sicherheits- und Datenschutzgründen – Upgrade ihrer veralteten Installationen gezwungen.

Bei Problemen gehen Sie wie folgt vor: a) Installieren Sie alle Updates für Ihr Betriebssystem und b) installieren Sie sich die neueste Version von Firefox. Windows 98 / 2000 / XP Verwender/innen installieren sich ein aktuelles Ubuntu. Erst wenn Sie nun immer noch keinen Zugriff auf Horde5 erhalten melden Sie sich über den BugTracker unter Angabe des von Ihnen eingesetzten Betriebssystems.

Serverupdate

An diesem Wochenende wird unser hausinterner Server (“ServerG”) und damit das Zentrum des KvFG Netzes auf den neuestes Stand gebracht. Hierbei wird es zu längeren Ausfallzeiten kommen: Zuerst wird heute Nacht ein Backup erstellt. Am Samstag werden die Updates eingespielt und dann die Funktionalität getestet.

Wenn alles glatt geht (wann geht schon alles glatt) werden wir am Samstag Abend wieder online sein.

SSL

kvfgorg_allesok

Problem: Beim Aufruf der Seiten https://www.kvfg.net und https://www.kvfg.org zeigten moderne Browser bisher Sicherheitswarnungen an.

Lösung: Die Verschlüsselung der Seiten kvfg.net und kvfg.org verwendet nun von offizieller Seite unterschriebene Zertifikate. Hierdurch entstehen uns zwar Kosten, aber dafür muss nicht erst / immer / immer wieder erklärt werden, was der Nachteil von selbst-signierten Zertifikaten ist und warum dies bei Schulen noch in Ordnung geht, bei Banken jedoch nicht.

Offizielle Zertifikatsunterschriften fehlen damit noch für die Seiten von Lehrerpost – aber dieser Teil wird nachgereicht. Die hausinternen Seiten (MRBS, Horde, Schulkonsole) werden auch in Zukunft nur selbst-signierte Zertifikate einsetzen.

Serverupgrade am Wochenende!

hinweis

Problem: Am Wochenende erfolgt das Upgrade unseres Schulservers auf die Version paedML 4.03. Da hierbei alles mögliche auch schief gehen kann, garantiere ich erst einmal für garnix – außer dass es zu längeren Ausfallzeiten kommen wird.

Planung: Am Samstag Vormittag läuft ein Systembackup, am Samstag Abend oder Sonntag Morgen wird dann das System insgesamt auf die neueste Version gelupft.

Folgen: Weder die Moodles noch MRBS oder Horde sind demnach am Wochenende (evtl. sogar noch länger) verfügbar. Auch ein Login im Haus wird scheitern. Die Abiturprüfungen sind hiervon nicht betroffen, da an den Laptops eine Anmeldung auch lokal erfolgen kann.

Aktuelle Informationen über den Stand der Dinge wie immer hier im ServerG Blog.

DDoS Angriff

Problem: Das KvFG wurde am Freitag Opfer eines DDoS Angriffes auf den DNS Server von Schlund Tech, der auch unsere Domains kvfg.net und kvfg.org mit Namen versorgt. Mehrere Dienste waren über Stunden nicht zu erreichen. Mehr als 40.000 Rechner (ziemlich sicher über Trojaner gekaperte Bots unter Windows) beteiligten sich an dieser Attacke.

Lösung: An einer Lösung wird von Schlund Tech gearbeitet. Sie selbst können derartige Angriffe erschweren, in dem Sie Ihr System durch Einspielen von Sicherheitsupdates auf einem aktuellen Stand halten, regelmäßig Ihren Virenscanner aktualisieren und nicht mit einem Administratorkonto arbeiten. Weitere Hinweise zum Thema Sicherheit gibt es auf dem LFB.

MRBS

Problem: Auf Grund der heute implementierten Lösung wegen einiger Authentifizierungsprobleme in MRBS kann es dazu kommen, dass das System von Ihnen nicht, oder nur eingeschränkt genutzt werden kann. Bitte melden Sie mir Fehler per E-Mail: do.weller (%) kvfg.net – vor allem wenn Sie nicht buchen können!

Lösung: … werden wir dann sehen.