Browse Source

new article

master
Sebastian 4 months ago
parent
commit
205539a44f
Signed by: imo <sebastian@hueb-ner.de> GPG Key ID: AFA10CBFE4391C0C
1 changed files with 52 additions and 0 deletions
  1. +52
    -0
      5222.de/content/posts/20200306_status_update.md

+ 52
- 0
5222.de/content/posts/20200306_status_update.md View File

@@ -0,0 +1,52 @@
---
title: "Status update"
date: 2020-03-06T18:23:00+01:00
categories:
- general
- server
- spam
---

Hallo Zusammen,

wir haben uns gedacht wir schreiben mal ein Status Update zu den Ereignissen in den letzten Wochen. Zwar schrieben wir dazu bereits über unseren [Fediverse Account](https://edolas.world/5222), aber eine Zusammenfassung für die die da nicht nachgeschaut haben kann ja nicht schaden:

##### Server update

Wie geschrieben haben wir am 16.02.2020 den Dienst auf eine neue VM migriert und im selben Zuge Prosody endlich auf **0.11** geupdatet. Auf der neuen VM läuft Debian Bullseye und somit unterstützen wir nun auch **TLSv1.3**. Deshalb wurde von uns nun TLSv1.1 abgeschaltet und **der Server erlaubt nun nur noch TLSv1.2 und TLSv1.3**.

##### Probleme in der Nacht vom 02.03 zum 03.03.2020

Am 02.03.2020 ab 23:30 Uhr stellten wir fest das der Dienst plötzlich nicht mehr über IPv4 erreichbar war. Dies geschah im Zuge von Wartungsarbeiten im Rechenzentrum. Allerdings konnte uns nicht mitgeteilt werden wieso unserer Server nur über IPv6 erreichbar war, da es eigentlich zu keinen Beeinträchtigungen kommen sollte.

##### Probleme 03.03.2020

Am 03.03.2020 im laufe des Tages gab es plötzlich Probleme mit dem Dienst, welcher immer langsamer wurde und schließlich ganz abschmierte. Ein Neustart brachte nur zeitweise etwas Besserung. Wir stellten fest das da ein Spamwelle gegen unseren Server brandete und da wir im Zuge des Umzugs [mod_firewall](https://modules.prosody.im/mod_firewall.html) deaktiviert hatten, weil die Regeln überarbeitet werden sollten, bremste das ordentlich unseren Dienst aus. Da nun dazu gezwungen, wurde *mod_firewall* mit aktualisierten Regeln wieder in Betrieb genommen und drei Server (*paranoid.scarab.name*, *darkengine.biz*, *sj.ms*), von welchen die Spammerei ausging und welche auch als Spamschleudern bekannt sind, wurde direkt in **iptables** geblockt und werden dies auch bis auf Weiteres bleiben.

So, das war es erstmal. Wie immer, sollte es Probleme geben, z.B. das ihr eine Meldung in eurem Client bekommt das ihr geblockt seid oder so, meldete euch bei uns und wir schauen dann wieso ihr in der Quarantäne gelandet seid.

Viele Grüße
das 5222.de Team

- - -

Hello everyone,

we thought we could write a status update about the events in the last weeks. We already wrote about the events on our [Fediverse account](https://edolas.world/5222), but it wouldn't hurt to write a summary for thoise who haven't looked it up there:

##### Server update

As we wrote in our previous article we migrated our service to a new VM on 16.02.2020 and updated Prosody to 0.11. The new VM runs Debian Bullseye and therefore we now also support **TLSv1.3**, so we switched off TLSv1.1 and **the server now only allows TLSv1.2 and TLSv1.3**.

##### Problems in the night from 02.03 to 03.03.2020

On 02.03.2020 from 11:30pm on we noticed that the service was suddenly no longer reachable via IPv4. This happened during maintenance work in the data center. However, we couldn't be told why our server was only reachable via IPv6, because there shouldn't be any interference.

##### Problems 03.03.2020

On 03.03.2020 during the day there were suddenly problems with the service, which became slower and slower and finally hung completely. A restart brought only temporary improvement. We noticed that there was a wave of spam against our server and since we had deactivated [mod_firewall](https://modules.prosody.im/mod_firewall.html) during the migration, because we wanted to review the rules, this slowed down our service. So we were forced to reactivate *mod_firewall* with updated rules. Also we blocked three servers (*paranoid.scarab.name*, *darkengine.biz*, *sj.ms*) completely in **iptables**, from which the spam came and which are well-known as spam servers.

Well, that's all for now. As always, if you notice any problems, eg. you client tells you that you're blocked or something like this, contact us and we will look why this was happening.

Greetings,
the 5222.de Team

Loading…
Cancel
Save