“ShellShock” sårbarhet

Shellshock

Om sårbarheten

Den 24:e September upptäcktes en kritiskt sårbarhet i mjukvaran Bash som är väldigt vanlig i operativsystemet Linux. Sårbarheten har fått namnet “ShellShock”.
Bash är ett shell, på liknande sätt som Command på windows och används för att interagera med operativsystemet av användaren eller andra program, t.ex. som CGI skripter. Det har funnits sedan i slutet av 80-talet och är oerhört populärt.
Sårbarheten har därför en väldigt hög “träffyta” då Bash är ett av de mest installerade programmen på Linux-operativsystem.

ODERLANDs agerande

Detta uppdagades mellan 24-25:e September och vi satte snabbt igång med patchning (CVE-2014-6271) av våra system tidig morgon den 25:e samt lade upp filter för att filtrera ut attacker via HTTP. Samtidigt skrevs ett mail ihop och skickades ut till samtliga kunder med virtuella servrar i egen regi hos oss (un-managed) med en uppmaning om att uppgradera till senaste version av bash och länkar till mer information.
Morgonen den 26:e September kom patch nummer 2 (CVE-2014-7169) eftersom den första uppdateringen inte helt löste problemet och vi uppdaterade våra system med även denna.

Vad behöver du göra som kund?

Det beror på vilken tjänst du har hos oss. Se nedan.

Webbhotellskonto
Ingenting
Managed Server
Ingenting
FreeDNS
Ingenting
VPS & CloudVPS
Uppdatering krävs!
OtherCloud
Uppdatering krävs!

Uppdatera din VPS

Uppdateringsförfarandet varierar något beroende på vilket operativsystem du har hos oss. Vi nämner de två vanligaste Linux-distributionerna hos oss nedan.

Se först till att du har en version av operativsystemet som fortfarande får systemuppdateringar, annars måste du först uppgradera operativsystemet för att kunna få ned uppdateringarna.

Ubuntu / Debian

sudo apt-get update && sudo apt-get install bash

CentOS / Redhat

yum clean all && yum update bash

Därefter bör du starta om din server om möjligt, alternativt starta om berörda tjänster som httpd, sshd, postfix, m.fl.

Kontrollera om du fortfarande är sårbar

Exploit 1 (CVE-2014-6271)

Kör följande rad i ett shell:

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Om du får ut vulnerable som svar så behöver du uppdatera.

Exploit 2 (CVE-2014-7169)

Kör följande rad i ett shell:

env X='() { (a)=>\' sh -c "echo date"; cat echo

Om följande rad skriver ut dagens datum så är du sårbar och behöver en uppdatering.

Länkar till bra information

För de som vill läsa vidare så rekommenderar vi följande sidor:

Hjälp finns att få

Givetvis finns vi här ifall du har frågor om din virtuella server eller om sårbarheten i sig. Maila eller lägg in ett ärende via vår kundavdelning så återkommer vi så snart vi kan med svar på din fråga.


Fel i utskick! Förlåt!

Vi ber så mycket om ursäkt för att det blev lite tokigt med vårt utskick tidigare idag. Där nämndes bland annat att vi höjer priserna för .se-domäner från 99kr/mån till 112kr/år vilket självfallet är alldeles galet – det kostar ju bara 99kr/år och inte månad. Sedan har vi också uppmärksammat att utskicket i några fall gått ut till kunder som tidigare sagt upp sina domäner vilket vi också ber om ursäkt för.

Den här gången var felet utan omsvep mitt och orsakades delvis av VAB och kronisk sömnbrist.

/Jaanus Heeringson


AugustiREA och SSL på köpet!

Köp SSL certifikat hos OderlandAugustiREA för dig som beställer ett nytt företagspaket och SSL-certifikat!

Vad är ett SSL-certifikat?

Ett SSL-certifikat är en typ av elektronisk legitimation. På samma sätt som personer kan legitimera sig med ID-kort eller pass, så kan exempelvis en webbplats legitimera sig med ett SSL-certifikat. Genom en webbläsare kan en sorts legitimationskontroll av certifikatet göras för att se vem som innehar det.

SSL-certifikat används för att kunna säkra en server, till exempel en webbserver eller en mailserver.

För att kunna ta emot kortbetalningar på en webbplats är det obligatoriskt att inneha ett SSL-certifikat.

Källa Wikipedia

Vad är ett SNI-certifikat?

SNI, Server Name Indication, gör att flera SSL-säkrade hemsidor kan köras på samma IP-nummer.

Lämpar sig för dig som önskar:

Säkra din inloggning, e-handel eller skapa din Facebooksida/-app.

Följande ingår i erbjudandet:

  • 50% rabatt på Företagskontot vid årsvis betalning
  • Gratis “RapidSSL Single Site Autoinstall”-certifikat

Rabatten gäller under första året.

OBS! SNI stöds inte av Internet Explorer på Windows XP vilket betyder att användare som kör Windows XP och Internet Explorer inte kommer att kunna använda SSL på din hemsida.

Sammanlagd rabatt 1497kr exkl moms.

För att aktivera rabatten ange rabattkod: augustiSSL i kassan.

Beställ direkt!

Se hur du installerar SSL-certifikat hos Oderland


Sommartider på supporten

Nu när det blir sommar och semestertider kommer supporten ha lite kortare öppettider på telefon och chat, du når oss givetvis alltid per epost och precis som vanligt svarar vi så fort vi kan. Följande tider gäller:

Måndag – Fredag: 09:00 – 18:00

Lördag och Söndag är det endast epostsupport.

 

Trevlig sommar!


Öppettider under midsommarhelgen

Under midsommarhelgen har vi delvis stängt på vår support. Öppettiderna ser ut såhär:

Midsommarafton: Stängt
Midsommardagen: 10:00-15:00
Söndagen: 10:00-15:00

Under övriga tider går det som vanligt bra att skicka in ärenden via e-post till oss.

Vid akuta driftstörningar finns även vår driftjour tillgänglig precis som vanligt.


Ännu en viktig openSSL uppdatering 2014-06-05

Viktig säkerhetsuppdatering av OpenSSL

Igår 2014-06-05 släpptes ännu en ny uppdatering till openSSL med flera sårbarheter vilket gör det mycket viktigt att uppgradera openSSL paketet samt starta om samtliga tjänster som använder sig utav openSSL.

Webbhotellskonto och Managed Server

Vi har redan pushat ut uppdateringen till samtliga webbhotellsservrar hos oss samt de kunder med egen Managed Server hos oss, så har du en Managed Server eller vanligt Privat, Företag eller Premiumkonto hos oss så behöver du inte göra något.

Dedikerad Server och Virtuell Server

Har du dedikerad server eller virtuell server (VPS, CloudVPS, OtherCloud) hos oss är det viktigt att du själv uppdaterar openSSL på din server och startar om tjänsterna (eller startar om servern om du inte vet vilka). Behöver du hjälp med detta så kan du kontakta vår support för prisuppgift samt vilka uppgifter vi behöver.

cPanel på din Virtuella Server

Har du fått cPanel installerat av oss på din Server så har vi slagit på automatiska systemuppdateringar åt dig. Dessa utförs en gång per dygn och du kan alltså redan nu har fått uppdateringen. Du behöver bara starta om tjänsterna på din server genom antingen WHM (admingränssnittet), genom SSH eller genom att starta om servern.

Källor

http://www.openssl.org/news/secadv_20140605.txt
https://rhn.redhat.com/errata/RHSA-2014-0625.html


Öppettider Nationaldagen 6 juni

På Nationaldagen har vi begränsade öppettider för telefon- och chattsupport, kl 11:00-14:00. Under övriga tider går det som vanligt bra att skicka in ärenden via e-post till oss.

Vid akuta driftstörningar finns även vår driftjour tillgänglig precis som vanligt.


Linux/nätv3rksguru sökes

Oderland söker nu en linux/nätverksguru för heltidsjobb i Kungsbacka , 2mil söder om Gbg.
Vi är ett trevligt gäng på 12 personer där både den nördiga och sociala teknikern är välkommen.

Vi ser gärna att du har mkt bra kunskap inom Linux cli, distribuerade filsystem, cisco samt är inte rädd att ta samtal i vår support.

Vi har gott om frukostmat och även årskort på gym ingår.

Nu under sommaren drar vi igång vår nya serverhall i Göteborg som ligger placerad i ett av SEB gamla bankvalv. Där kommer du vara med i uppbyggnaden och migreringen av tjänsterna.

Mejla jack@oderland.se din ansökan med cv och ev. lönekrav.

Det vi kräver är någon teknisk utbildning, att du sedan är självlärd och driven är mer plus än ett papper. Det ena utesluter dock inte det andra:-)

Välkommen in i vårt gäng!


Öppettider kring Valborg och Första maj

Under Valborgsmässoafton och Första maj gäller följande öppettider:

Onsdag 30 april: 07:00-16:00
Torsdag 1 maj: 11:00-14:00

Fredag 2 maj har vi öppet som vanligt 07:00-19:00.

Ta det lugnt i landets parker och annat och var rädda om varandra!


Ta backup som proffsen med 50% rabatt

Cloudbackup är vår backuptjänst som tar en blocknivåbackup av dina servers diskar och låter dig återställa allt från enstaka filer till full återställning av en maskin.

Vi lanserar idag CloudBackup, en tjänst hos ODERLAND som låter dig ta backup på dina servrar som står hos oss eller annan leverantör.

Därför passar vi även på att erbjuda 50% rabatt på första fakturan fram till och med den 21:a April 2014 om du anger: cloudbackup2014 som rabattkod i kassan.

Du som har tjänsten Webbhotell (Privat, Företag, Premium+) utnyttjar redan tjänsten idag och du kan själv återställa dina filer via vår kontrollpanel.

Mer information om tjänsten hittar du på:

Cloudbackup produktblad
Komma igång med CloudBackup


kundlogotyper


Alla priser anges exkl. moms