ESET Internet Security

Nachdem ich Bitdefender gedroppt habe, kommt jetzt der Testbericht zur slowakischen Sicherheitslösung ESET Internet Security.

Es gibt die klassischen Module wie Computer, Internet und Network Protection.
Hier schneidet ESET gut ab, es weiß auch phishing und js driveby abzuwehren, ich nehme an, auch bitcoin mining scripts, das konnte ich jedoch nicht verifizieren.

Die vierte Kategorie Security Tools beherbergt ebenfalls einige interessante Funktionen.
Anti-Theft, die klassische Diebstahlsicherung. Hier ist eine Besonderheit. Und zwar kann man einen Phantom-Account über das Netz einrichten.
Dies erstellt einen neuen Windows Account, der ungesichert ist. Wenn man auf diesen drauf geht, werden Screenshots von Desktop und Kamera gemacht und die aktuelle IP zur my.eset Zentrale gesendet.
Natürlich ist hier auch eine virtuelle Banking Umgebung und Kindersicherung gegeben.

Zusätzlich gibt es noch den „Connected Home Monitor“, hier werden alle Computer im Netzwerk gescannt, ob Unregelmäßigkeiten entdeckt werden (z.B. Trojaner Backdoor Ports offen etc.).

Es gilt noch zu erwähnen, das ESET äußerst schonend background scannt. Wer jetzt denkt, dann scannt ESET halbherzig, liegt falsch. Jegliche ausgehende und eingehende Verbindung wird gescannt und intelligent geblockt oder durchgelassen.

Ich bin bisher zufrieden damit, es gibt sich keine CPU Kämpfe wie Bitdefender und macht seine Arbeit gut. Ich bekomme nach entsprechenden Einstellungen auch angezeigt, wenn Startup Settings editiert werden.

Bitdefender Testbericht nach einem halben Jahr

Wie oben erwähnt nutze ich Bitdefender circa seit einem halben Jahr. Seitdem habe ich die AV Software wohl 3x neu installieren müssen weil irgendwas plötzlich FUBAR war und nix mehr half. Zudem habe ich zuletzt festgestellt das Bitdefender extrem viel CPU und RAM zieht. Website technisch ist die Erkennungen von Schadsoftware auf Websites, wie z.B. JavaScript driveby Mittelmaß. Daher scheiß auf die 20€ Jahresgebühr.

Ich habe es jetzt durch eset Internet Security ersetzt. Der erste Eindruck ist gut. Mehr dazu im morgigen Blogeintrag!

Core Networks GmbH

Seit etwa einem halben Jahr nutze ich die Nameserver von Core Networks und ich bin begeistert.
Die Nameserver sind immer aktuell gehalten, in getrennten Locations (Frankfurt & Köln) und beherrschen einige Records.
Interessant ist hier, das bei erstellen eines NS Eintrages direkt DNSSEC/NSEC3 Einträge generiert werden, DANE wird auch unterstützt.
Seit kurzem ziehe ich meine Domains zu Core Networks um. Das ganze wird zwar nicht gerade zu domainssaubillig.de Preisen angeboten, was aber nichts macht,
denn die Tatsache, das man sofort automatisch auf seiner Domain DNSSEC/NSEC3 generiert bekommt, das aufgeräumte Interface und die Performance sprechen für sich!

Nach der ersten Überweisung kann man auf Rechnung, PayPal oder Lastschrift bezahlen.

Vorbehaltlose Empfehlung!

Nachtrag:
Als ich vor kurzem meine Domain kündigte, kam eine unschöne Seite von Core-Networks hervor. 14 Tage Kündigungsfrist, auch bei Domains. Weswegen ich jetzt ne Domain noch schön ein weiteres Jahr zahlen kann, weil ich eine Woche zu spät gekündigt habe. Da war ich erstmal verdutzt, von meinen bisherigen Anbietern wie INWX, Freenom, Porkbun, Eurodns, Dynadot, Namecheap, Uniregistry war ich es gewohnt, die automatische Erneuerung noch bis zu 12h vor dem Zeitpunkt kündigen zu können.

DNS wird auf einen anderen Anbieter gewechselt sowie alle Domains gekündigt oder 1 Monat vor Ablauf umgezogen.

DDoS Filter für den kleinen Geldbeutel

Man nehme drei VPSes von BuyVM mit https://buyvm.net/kvm-dedicated-server-slices Voxility Filter in Luxemburg.

Das ganze kostet je nach Ausstattung zwischen 15-30€ im Monat und hat einen Durchsatz von circa 1000-3000MBit/s mit Traffic Flat.

Zuvor hatte ich für 15€ einen !350GB Traffic! Filter Service von X4B.net geholt. Bis dieser dann eine Stunde ausgefallen ist und man auf Anfragen nur mit den Schultern gezuckt hat.

Dachte ich mir okay, single point of failure wird beim nächsten Versuch ausgeschlossen.
Daher jetzt drei kleine VPS (1,5-3GHZ 1 CPU Core, ~2GB RAM, ~30GB SSD/HDD reichen völlig!) die in Preis Leistung unendlich mal besser sind als herkömmliche Anti DDoS Lösungen.

Cloudflare Business Angebot 200€ pro Tunnel FÜR EINE WEBSEITE.
Blazingfast Protected TCP Angebot 30€ pro Tunnel FÜR 3 PORTS.
Diverse GRE Tunnel Anbieter die nur auf Anfrage ein Angebot rausgeben, also meist über 200€ im Monat kosten, z.B. Psychz und Incapsula.

Die Konfiguration ist verhältnismäßig simpel!
Dazu leite ich mal auf das BuyVM DDoS Gre Tunnel howto weiter, da ich ja eh schon kostenlos Werbung mache.

X4B.net

Heute kam es, nebst den kleinen UDP Aussetzern durch den Tunnel, was noch ansatzweise verkraftbar war (da UDP derzeit Hauptangriffsziel ist), zu einer längeren Downtime durch X4B.net.

Das nehme ich mal als Grund, einen Erfahrungsbericht zu X4B.net zu erstellen.

Da habe ich natürlich sofort den Support informiert, es ist nicht hinnehmbar das man durch einen DDoS Schutz über 5 Minuten Downtime hat.
Gerade bei einem Service der dies eigentlich um jeden Preis verhindern sollte.

Was bekomme ich als Antwort?

„https://status.x4b.net/incident/1863

If you need high availability you should consider instead of ordering the budget singlehomed locations instead ordering the standard line (with Anycast HA).“

Wahnsinn. Hätte ich nicht sofort jegliches Tunneling entfernt, wäre meine Seiten auch jetzt, anderthalb Stunden später noch down. Dienst sofort gecancelt.

Und natürlich bekommt man kein Geld zurück! Auch bei einem Dienstausfall nicht, was imho einem ein Sonderkündigungsrecht einräumt. Ein Grund mehr den Laden zu meiden.

Habe als Abschluss auf das Ticket noch gefragt, ob die Herren eine Empfehlung hätten, wie ich die Änderungen dessen GRE Tunnel Script rückgängig machen kann und natürlich eine grantige Antwort, „Simply remove anything you have done, and reboot your server.“, zurückbekommen, mit anschließender Ticketschließung.

Zuvor hatte ich einige negative Erfahrungsberichte auf Google gefunden, es aber nicht weiter hinterfragt, da ich mir von sowas gerne selbst ein Bild mache.

Damit kann ich als Fazit nur eine klare Warnung ausgeben, X4B.net als DDoS-Schutz nicht einzusetzen. Der Support ist wirklich durchweg zynisch und grantig.

Als Anhang schreibe ich hier noch ein HowTo für’s manuell die GRE-Tunnel Script Änderungen rückgängig machen drunter.

Zuerst um mit dem Webserver wieder auf eure normale IP zu hören, falls ihr den Webserver nur auf die interne IP horchen lasst:
sed -i — ’s/10.16.0.x/EURE_SERVERIP/g‘ configfile.cnf (oder als wildcard *)
Aus /etc/modules die entsprechenden Module entfernen (ipip / ip_gre). Aus Kernel entfernbar über „modprobe -r ipip“ bzw ip_gre.
ip rule del from 10.16.0.108/30 lookup X4B0
nano /etc/iproute2/rt_tables (alle x4b zeilen entfernen)

Firefox

Ende September kam es bei Mozilla zu einem wahren Urknall.

Firefox ist plötzlich wieder schnell, schlank und elegant.
Das komplette Gegenteil zu den vorherigen Jahren, wo eine Menge ehemaliger Firefox Stammuser
in Richtung Google Chrome gewechselt sind, weil es einfach schneller war.

War, denn mit den Beta Versionen hat sich das Bild geändert.
Ich teste es schon eine Weile und muss sagen, es überzeugt mich voll und ganz.

Mit dem neuen Theme „Photon“ genannt und der neuen Webengine mit dem Namen Quantum
sieht die neue Firefox Version einfach sehr schick aus und gibt richtig Gas.

Download Links:
Firefox Beta: Firefox Beta, ab hier schaltet Firefox den Turbo ein
Firefox Developer: Firefox Developer, für diejenigen, die gerne kommende Technologien testen
Firefox Nightly: Firefox Nightly, für die, die es gerne topaktuell haben wollen

Das ganze gibt es auch noch Mobil für Android & iOS

Vielen Dank an Jonas Engels und Maximilian Korte für das Einspielen dieser Informationen!

Hetzner AX60-SSD Server

Ich bin vor kurzem auf Hetzner AX60-SSD Server umgestiegen, weil mein bisheriger Provider mir Dumm gekommen ist und mir unnötige Probleme bereitet hat.
Zudem wollte ich von diesem argen Virtualisierungsoverhead los kommen.

Erstes Manko: Von den zwei bestellten Servern hat sich einer nach kurzer Zeit verabschiedet. Die Daten blieben erhalten, wohl ein defekter RAM Riegel gewesen.

Damit ist es auch schon das letzte Manko, zum Preis von 70,21€, gerade im August ohne die happigen 141,61€ Setupgebühr (zwei Monatsmieten), ist der Server ein richtiges Schnäppchen.

Ein dritter Billigserver aus der Serverbörse dient hierbei als Datenspeicher und Backupserver. Auch laufen dort Gameserver, wodurch sich dieser Server vollständig über Freunde refinanziert.

AX60-SSD 1 Webserver nginx, mailserver, PHP5/7, Mastodon, VPN Client Verbindung zu Server 2, GRE-Tunnel X4B
AX60-SSD 2 DBserver Mariadb, backup-mailserver, VPN Server, GRE-Tunnel X4B
SB41 1 Gameserver, Backupserver, Radiorivendell.de/VoA Relays über dedizierte IPs, GRE-Tunnel X4B

Somit ist der MySQL Server nur über VPN IP und der Webserver nur über X4B DDoS Schutz erreichbar.
Zusätzlich sind die Gameserver über X4B gegen unliebsame Angriffe geschützt.

X4B.net im Test

Ich befinde mich gerade in der Testperiode von X4B.net, einem Anbieter, der hochwertigen DDoS Schutz verspricht.

Das Panel ist sehr aufgeräumt, der Support zuvorkommend, die PoPs sind gut gelegen.

In Roost, Luxemburg befindet sich der von mir gewählte PoP, wo 100GBit/500Mpps und Burst 500GBit/500Mpps Schutz garantiert werden.
Es gibt noch fünf weitere US-Standorte und einen in Bucharest, Rumänien.

Man kann mittels Reverse Proxy, Frame oder GRE-Tunnel arbeiten.

Ich habe mittels GRE Tunnel Webspace, DB und sogar Voice und Gameserver abgesichert, letztere haben dadurch einen lediglich um 10ms erhöhten Ping und keinerlei Anzeichen von Lags.

Beim DBserver habe ich in letzter Instanz aber doch auf eine interne VPN gesetzt, damit die IP des DBservers geheim bleibt und nicht von außerhalb nutzbar ist.
Somit erhöht sich die Dauer der DB Anfragen von 0.5ms auf 2ms und nicht auf 10ms und führt vor allem nicht aus dem RZ raus (wenn auch durch GRE Tunnel geschützt).

Die Preise sind, wenn wir uns die 200$ von Cloudflare Business angucken, absolut okay.