FS Data

FS Data - webbhotell, domännamn, e-post, servrar

En smartare brandvägg, för våra kunders säkerhet

FS Data har, sedan början av 2012, en av marknadens absolut bästa brandväggslösningar. Vår dubbla och redundanta uppsättning av Juniper SRX3400 kan hantera 20 Gb trafik/sekund, med 2,25 miljoner samtidiga anslutningar.

Denna nya lösning kom ursprungligen till efter en serie av kraftfulla och distribuerade överbelastningsattacker (sk. DDoS-attacker), som vår tidigare brandväggslösning inte kunde hantera. Det var attacker riktade mot våra kunder, som kunde ha sänkt i princip vilket svenskt webbhotell som helst.

För att finna ett permanent skydd till detta så undersökte vi, i princip, hela marknaden för brandväggar, från egenutvecklade lösningar till komplexa lösningar med Cisco. I slutändan visade det sig att Juniper kunde erbjuda oss och våra kunder den bästa lösningen av dem alla.

Sedan introduktionen av våra nya brandväggar så har antalet nätverksstörningar helt upphört. Med få undantag, relaterade till att det var en ny lösning, så har brandväggslösningen stoppat alla överbelastningsattacker under 2012. Då talar vi om åtskilliga tusentals attacker av denna sort.

Men det är inte bara överbelastningsattacker som våra nya brandväggar stoppar.

Som de flesta brandväggar så erbjuder vår lösning även skydd mot andra former av intrång. Men till skillnad från andra brandväggar så är vår lösning rätt så mycket smartare. Vår brandväggslösning har nämligen något som kallas för IDP.

Juniper Intrusion Detection and Prevention (IDP)

IDP är ett system som identifierar, säkerställer och styr datatrafik, utan att prestandan (läs: hastigheten) påverkas. Med IDP kan man skapa en mer pålitlig nätverksmiljö och skydda sig mot ett stort antal kända säkerhetshål. IDP-reglerna kan både hanteras manuellt och automatiskt, med listor som uppdateras dagligen.

IDP-listorna innehåller blockeringsregler för kända säkerhetshål – både för specifika lösningar såsom WordPress, Joomla, phpBB osv, men även för generella attacker via t ex SQL-injicering eller säkerhetshål i Windows (Juniper får t ex förhandsinfo från Microsoft inför deras ”patch tuesdays”).

Man kan likna detta vid ett antivirusprogram, som dagligen hämtar nya uppdateringar och virusskydd.

IDP är sedan 2 veckor tillbaka aktiverat för samtliga webbhotellsservrar hos oss. Den IDP-lista som vi använder har över 1 600 blockeringsregler, som skyddar våra kunders hemsidor och webbtjänster.

Men hur effektivt är IDP? Här är en liten topp 10-lista, med stoppade attacker under knappt 8 timmar igår:

Sårbarhet/säkerhetshål Antal attacker
HTTP:DIR:PARAM-TRAVERSE 55470
SMTP:OVERFLOW:TEXT-LINE-OF 14738
HTTP:UNIX-FILE:ETC-PASSWD 4619
HTTP:REQERR:NULL-IN-HEADER 2009
HTTP:SQL:INJ:AND-NUMBER-EQUALS 1411
HTTP:SQL:INJ:UNION-SELECT 1191
VIRUS:SMTP:LOCALHOST-HELO 973
HTTP:SQL:INJ:HAVIJ-UA 860
HTTP:PHP:PHP-CGI-CMD-LINE-RCE 478
HTTP:XSS:HTML-SCRIPT-IN-URL-PTH 456

Den fullständiga listan över stoppade attacker är givetvis mycket längre än så här, men ni förstår poängen.

För en tid sedan bloggade vi om hur viktigt det är att uppdatera sin hemsida, för att undvika att bli hackad. Då berättade vi att våra tekniker hjälper i genomsnitt 5 hackade kunder/vecka. Sedan vi aktiverade IDP (för 2 veckor sedan) så har vi haft 2 hackade kunder totalt. Det är 80 % färre hackade hemsidor.

Även om vår brandvägg nu erbjuder ett ännu bättre skydd än tidigare så är det givetvis fortsatt viktigt att man håller sin hemsida uppdaterad och säker. Precis som man installerar säkerhetsuppdateringar på sin dator så ska man även uppdatera sin hemsida.

IDP är ett kostnadsfritt skydd som ingår för alla våra webbhotellskunder. Vi håller även på att se över möjligheten att erbjuda IDP till våra serverkunder. Om ni har en servertjänst hos oss och är intresserade av detta, kontakta då gärna vår kundtjänst.

Byte av lagringslösning för Exchange utförd

Vi vill kort meddela att det tidigare utannonserade bytet av lagringslösning för vår Microsoft Exchange-baserade e-postlösning nu är framgångsrikt utfört.

Arbetet med detta byte har utförts nattetid, de senaste veckorna, vilket minimerade påverkan på våra kunders e-post. Ingen data gick förlorad under detta omfattande ingrepp, utan det var en väl planerad och utförd migrering. Våra tekniker ska ha en eloge för detta.

Vår klustrade och lastbalanserade Exchange-lösning lagrar nu all data (e-postmeddelanden, kalendrar, uppgifter osv.) på Dell Compellent, som är en av världens absolut främsta SAN-lösningar. Detta ger våra kunder en ännu säkrare, snabbare och stabilare e-posttjänst.

Och så var det en sak till med vår e-posttjänst… men det får ni vänta med att höra om till nästa vecka. 😉

Tips för en säkrare Minecraft-server

Så var det dags för den tredje och avslutande delen i vår serie av blogginlägg om dataspelet Minecraft. Efter att ha installerat en Minecraft-server samt förbättrat Minecraft-servern med tillägg så är det nu dags att kika närmare på säkerheten.

Här är några tips på vad man göra, specifikt för en Minecraft-server, vad det gäller säkerhet. Det finns givetvis mer saker att tänka på när man säkrar upp en server, såsom brandväggar, loggning, rättigheter osv, men det är lite överkurs för denna bloggserie. Om ni ändå har fler frågor om säkerheten, lämna då gärna en kommentar här nedan.

Säkra upp en Minecraft-server

Precis som tidigare så utgår vi från en Ubuntu 11.10-server, där samtliga kommandon utförs via SSH eller det webbgränssnitt vi tidigare installerade.

  1. Håll Minecraft-servern ordentligt uppdaterad

    Som med all annan mjukvara så behöver även samtliga installerade program på Minecraft-servern hållas uppdaterade, för att undvika säkerhetshål och buggar (samt förbättra serverns prestanda). För att uppdatera de program som är installerade på servern, använd följande kommandon:

    apt-get update
    apt-get upgrade

    Det kan vara bra att uppdatera servern på detta sätt någon gång i veckan.

    Man kan även automatisera serveruppdateringarna i Ubuntu 11.10. Här är en liten guide för det: Ubuntu Server Guide, Automatic Updates. Man bör dock vara lite försiktig med de automatiska uppdateringarna och hålla ett öga på sina systemloggar (som finns under /var/logs) om man gör detta.

    Om servern kör en gammal version av Minecraft, Bukkit eller McMyAdmin så får man information om detta när man loggar in på servern med sin Minecraft-klient. För att uppdatera dessa program så använder man webbgränssnittet, som nås på http://127.0.0.1:8080 (ersätt 127.0.0.1 med IP-adressen till servern). Under fliken ”About” finns det knappar för dessa uppdateringar.

  2. Schemalägg backuper av server och Minecraft-värld

    Om det värsta händer, såsom att servern blir hackad och/eller Minecraft-världen förstörs, så är det bra att kunna återställa allt från en backup. Med VPS-tjänsterna hos FS Data så ingår det automatiskt backup av varje server, men om man inte har detta så bör man ordna det.

    Det är även möjligt att ta backup av Minecraft-världen via McMyAdmins webbgränssnitt. Antingen kan man ta en manuell backup, under fliken ”Backups”, eller så kan man ordna automatiska backuper.

    För att ta backup automatiskt via McMyAdmin, gå in under fliken ”Schedule”. Här kan man skapa schemalagda aktiviteter under sektionen ”Add new event”. Under alternativet ”Event” är det bara att välja ”Backup the current world” samt ange hur ofta det ska ske (förslagsvis en gång/dag).

    Samtliga backuper av Minecraft-världen kan sedan hanteras och återställas under fliken ”Backups”.

  3. Vitlista spelare på servern

    Om man inte vill ha en allmänt tillgänglig och öppen Minecraft-server, som vem som helst kan logga in på (med sin Minecraft-klient), så kan man använda vitlistor. Med vitlistor får enbart angivna spelare logga in och bygga på servern.

    Börja med att lägga till samtliga önskade spelare (med deras användarnamn i Minecraft) under fliken ”Users and Groups” i McMyAdmins webbgränssnitt. Spelarna läggs till i valfri grupp under kolumnen ”Users”. Under kolumnen ”Permissions” kan man se vad respektive grupp har för rättigheter.

    När alla spelare har lagts till här, gå då in under fliken ”Configuration” och välj ”Features” högst upp. Därefter väljer man ”Match any group” under alternativet ”Whitelist Mode”. Nu kan enbart inlagda spelare ansluta till Minecraft-servern.

Det var allt för denna gång. Återigen, lämna hemskt gärna en kommentar om ni har några frågor eller något att tillägga. Vi hoppas att ni får mycket nytta och nöje med era snabba, säkra och stabila Minecraft-servrar! 🙂

Hela Minecraft-serien i vår blogg: Installera en Minecraft-server (på 10 minuter)Förbättra en Minecraft-server med tilläggTips för en säkrare Minecraft-server

Förbättra en Minecraft-server med tillägg

Dags för del två, av totalt tre delar, i vår lilla bloggserie om det svenska dataspelet Minecraft. Vi har tidigare visat hur man enkelt sätter upp en egen Minecraft-server och nu är det dags att visa man installerar olika tillägg, eller plugins, för att utöka funktionaliteten på sin server.

Minecraft är, i sitt grundutförande, rätt omfattande vad det gäller innehåll och funktioner. Om man spelar ensam så är möjligheterna i princip obegränsade. Men på serversidan så finns mycket att önska om man t ex vill kunna hantera användare (skapa administratörer, blockera ”elaka spelare” osv), rättigheter och visa upp sin server (för omvärlden).

Om ni har följt den tidigare guiden så har ni redan en Minecraft-server med både ett webbgränssnitt (McMyAdmin) och Bukkit. Bukkit är ett servertillägg för Minecraft, som gör det möjligt att installera ytterligare funktioner. Så här enkelt är det:

Installera tillägg för Minecraft via Bukkit

  1. Hämta ner valfritt Bukkit-tillägg

    Besök Bukkit’s pluginsida och leta reda på det tillägg som ska installeras. Ladda ner det på din dator och packa upp den komprimerade filen, så det skapas en mapp med tilläggets innehåll.

  2. Logga in på servern via SFTP

    Då vi har SSH på vår Minecraft-server så använder vi SFTP för att överföra filerna. Det finns ett antal olika SFTP-klienter, jag kan rekommendera FileZilla, som fungerar med Windows, Mac och Linux. Logga in på servern med samma uppgifter som för SSH.

  3. Kopiera över filerna till servern

    Väl inloggad på servern, navigera till mappen ”/minecraft/Minecraft/plugins” (om servern är installerad enligt vår tidigare guide). Kopiera sedan samtliga filer, från tilläggets mapp på din dator, till denna mapp på servern.

  4. Starta om Minecraft-servern

    Logga in i McMyAdmin och gå in under ”Status”. Där klickar du på ”Restart server”, så laddas tillägget in. Man kan även kontrollera att inladdningen utfördes ordentligt under ”Console” i McMyAdmin.

Svårare än så är det faktiskt inte. Men innan ni lägger in en massa tillägg, tänk då på att varje tillägg belastar servern. Så installera gärna fler tillägg, men gör det med omsorg (håll ett öga på minnesanvändningen i McMyAdmin).

Rekommenderade tillägg för Minecraft

Här är några tillägg som vi varmt kan rekommendera för en Minecraft-server.

  1. Essentials

    Detta är en samling med essentiella tillägg. Ger administratörer möjlighet att förvalta resurser, skapa ett handelssystem (köpa och sälja resurser) och hålla koll på spelarna på servern (blockera spelare, skapa administratörer osv). Det mest populära tillägget, av många orsaker.

  2. WorldEdit

    Ett tillägg som gör det möjligt att i princip ”måla upp” avancerade byggverk. Med WorldEdit kan man t ex jämna ett berg vid marken på nolltid. En extremt kraftfull banredigerare.

  3. DynMap

    Genererar en Google Maps-liknande karta över servern, som man kan surfa till via http://127.0.0.1:8123 (ersätt 127.0.0.1 med IP-adressen till din server). Ett enkelt sätt att snabbt få överblick och visa andra spelare hur en Minecraft-server ser ut.

  4. Lockette

    Gör det möjligt att låsa kistor och dörrar, med skyltar, så att man slipper folk som plundrar hus och hem. Ett väldigt bra tillägg om man kör ”Survival” på sin Minecraft-server.

  5. LogBlock

    Skapar en logg över alla aktiviteter, så att man kan spåra (och återställa efter) missbruk. Kräver dock att man installerar en MySQL-databas, vilket kan vara rätt så resurskrävande.

Har ni några fler tillägg att rekommendera? Lämna gärna en kommentar här nedan!

Det var allt för denna gång. I vår tredje och avslutande del, som kommer här inom kort, så ska vi kolla närmare på hur man kan säkra upp sin Minecraft-server. Missa inte det!

Hela Minecraft-serien i vår blogg: Installera en Minecraft-server (på 10 minuter)Förbättra en Minecraft-server med tilläggTips för en säkrare Minecraft-server

Installera en Minecraft-server (på 10 minuter)

Minecraft är det svenska dataspelet som har tagit hela världen med storm. Det som från början var ett spel som utvecklades av en ensam kille, är idag en miljardindustri för såväl PC som mobiltelefoner, pekplattor och Xbox 360. Minecraft har gått ifrån ett spel som man sitter ensam med, till en väldigt social och gemensam upplevelse.

Men för att man ska kunna ta del av den sociala biten av Minecraft, då måste man spela på en server. Och vad är häftigare än att ha en helt egen Minecraft-server, som man själv kan styra och ställa på? Det är vad vi ska visa er nu.

Detta är den första delen, av totalt tre delar, där vi visar hur man installerar Minecraft, hur man lägger till olika tillägg och funktioner samt hur man säkrar upp sin Minecraft-server.

Vi ska installera en Minecraft-server på en virtuell server (VPS) med Ubuntu. Minecraft är utvecklat i Java och därför rätt så resurskrävande, men vi klarar oss ändå med den minsta VPS som FS Data erbjuder (för 199 kr/månad). Till vår server får vi ett smidigt webbgränssnitt, där man enkelt kan hantera alla inställningar och användare samt skapa backuper m.m.

Som operativsystem på servern använder vi Ubuntu 11.10. Vår server kommer kunna hantera upp till 8 samtidiga spelare. Om man vill ha fler spelare på servern så behöver man en mer kraftfull server och en annan version av serverprogrammet för Minecraft.

För att arbeta mot servern använder vi en SSH-klient. SSH-klienter finns inbyggda i både Mac (under ”Program” > ”Verktygsprogram” > ”Terminal”) och Linux. För Windows-användare rekommenderar vi den kostnadsfria SSH-klienten Putty.

Installera en Minecraft-server med webbgränssnitt (på 10 minuter) i Ubuntu

Börja med att logga in på din server via SSH. Samtliga kommandon nedan kör vi sedan som root-användaren. Om du inte vill köra som root, lägg då till ”sudo” före varje kommando nedan.

  1. Förbered servern och installera Java

    Vi börjar med att välja svenska som språk på servern samt uppdatera alla befintliga program. Om ni får några frågor under dessa installationer, tryck då bara på Enter-knappen (eller ”y”) för att välja standardvalet.

    apt-get install language-pack-sv-base
    dpkg-reconfigure locales
    apt-get update
    apt-get upgrade -y

    Jag föredrar en textredigerare som heter ”nano” och installerar därför den också.

    apt-get install nano

    Till sist installerar vi Java.

    apt-get install openjdk-6-jre-headless

  2. Installera Minecraft och webbgränssnittet McMyAdmin

    Nu är det dags att installera McMyAdmin, vilket är ett serverprogram som erbjuder enkel hantering av Minecraft via ett webbgränssnitt. McMyAdmin är tillgänglig i flera versioner, men vi visar här hur man installerar den kostnadsfria lösningen.

    Först laddar vi ner McMyAdmin och några program som krävs för detta program.

    mkdir /minecraft && cd /minecraft
    wget http://mcmyadmin.com/Downloads/MCMA2_glibc25.zip
    cd /usr/local
    wget http://mcmyadmin.com/Downloads/etc.zip
    unzip etc.zip
    cd -
    unzip MCMA2_glibc25.zip

    Nu startar vi McMyAdmin en gång, för att hämta ner Minecraft och skapa lite konfigurationsfiler.

    ./MCMA2_Linux_x86_64

    Tryck på ”y” och låt servern starta upp. När allt har laddat klart (när inget mer händer), tryck då på ctrl+c för att stoppa servern.

    Dags att skapa ett administratörslösenord. Detta ska vara MD5-krypterat och så här genererar du det:

    echo -n "mittlösenord" | md5sum | awk '{print $1}'

    Byt ut ”mittlösenord” mot det lösenord du vill använda och kopiera den sträng du får som svar till ovanstående kommando. Öppna sedan konfigurationsfilen för McMyAdmin i terminalen.

    nano McMyAdmin.conf

    Leta rätt på raden som börjar med ”login.passwordmd5” och radera allt efter lika med-tecknet (”=”). Klistra sedan den tidigare kopierade strängen där (efter lika med-tecknet).

    Spara och stäng därefter denna fil. Om du använder nano så är kommandona för detta ctrl+x, tryck på ”y” samt Enter-knappen.

    Till sist så ska vi se till att McMyAdmin och Minecraft startas automatiskt när/om servern startas om. För detta skapar vi ett litet startup-script.

    nano /etc/init.d/mcmyadmin-start.sh

    Lägg in följande text:

    #!/bin/sh
    cd /minecraft
    ./MCMA2_Linux_x86_64 &

    Spara och stäng filen. Nu gör vi det hela körbart och lägger in det för automatisk start vid boot.

    chmod +x /etc/init.d/mcmyadmin-start.sh
    update-rc.d mcmyadmin-start.sh defaults

    Boota därefter om din server:

    reboot

  3. Konfigurera och starta din Minecraft-server

    När servern är uppe igen, efter någon minut, så surfar du till http://127.0.0.1:8080 (ersätt 127.0.0.1 med IP-adressen till din server). Där loggar du in med ”admin” som användare och det lösenord du valde (och MD5-krypterade) tidigare.

    Väl inloggad så möts du av en välkomstsida. Klicka på ”Ok” för att gå vidare till serverkonfigurationen. Här kan du välja en massa inställningar för servern, såsom speltyp, svårighetsgrad osv.

    Vad du väljer här är helt valfritt, det enda jag rekommenderar är att du under fliken ”Server settings” och alternativet ”Server type” väljer ”CraftBukkit” (och klickar på knappen ”Install”). Detta krävs när vi ska installera tillägg lite senare.

    Under fliken ”Features” och alternativet ”Show as public on server list” kan det vara bra att välja ”No” om du inte vill att servern ska vara listad på McMyAdmins hemsida.

    När du är klar med serverkonfigurationen så startar du din Minecraft-server under ”Status” i vänstermenyn. Där ser du sedan även minnes- och CPU-användning, antal spelare på servern, hur länge servern har varit uppe osv.

Svårare än så är det inte att installera en Minecraft-server. Nu är det bara att starta Minecraft på din dator, ansluta till din servers IP-adress och bygga, bygga, bygga! 🙂

Det här är som sagt den första delen av tre. I nästa del, som kommer ut här inom kort, ska vi gå igenom olika tillägg för Minecraft, som ytterligare förbättrar och förenklar hanteringen av vår Minecraft-server.

Om ni har några frågor om denna guide eller installation, lämna då gärna en kommentar här nedan.

Hela Minecraft-serien i vår blogg: Installera en Minecraft-server (på 10 minuter)Förbättra en Minecraft-server med tilläggTips för en säkrare Minecraft-server