Sicherheitsproblem bei serverloft ?

Status
Not open for further replies.
Hm das man selber aus dem Rescue Modus rebooten muss kenne ich bei Profihostern eigentlich nur so. Deaktivieren im Panel und nen Reboot durchführen fertig.

Für mich heißt den Resucemodus abschalten ja eben nicht dass er sofort neu booten soll sondern dass er beim nächsten Boot nicht mehr aktiv ist.
 
Deradon said:
Bin ich jetzt doof, oder bietet Serverloft auf den verbauten Servern mit der "ServerView" Komponente nicht sogar eine Möglichkeit den Server zu booten selbst wenn er ausgeschaltet ist?
Click to expand...

Ich kenne die Serverloft-Realisierung nicht, aber bei den mir bekannten FuSI-Servern kann man über IPMI einschalten, ausschalten oder hart resetten.

Die einfachere Lösung bietet nur eine Serial-over-LAN-Konsole, die besseren zudem KVM.
 
serverloft said:
[...]Das Konzept von serverloft sagt ganz klar, dass wir keinen Support für individuelle Software-Konfigurationen leisten.[...]
Click to expand...

omnivagus said:
Was mir noch einfällt:

Wenn man im Control Panel ein Ticket erstellt [...] wird man nach allen Passwörtern gefragt - siehe Anahng. Das sind Pflichtfelder - [...]
View attachment 2314
Click to expand...

Ich bin zwar kein Kunde bei Serverloft, aber wenn ich einer werden wollen würde, wäre das hier jetzt ein erster, sehr starker, Kritikpunkt.

Wieso will man in einem Ticket alle PWs wissen (u.a. root/sql/cp), wenn es dafür eh keinen Support gibt? Vor allem sind es, zumindest sagt man es so, Pflichtfelder.

Auf den zitierten Beitrag ist "Tom" leider nicht eingegangen, daher hake ich nochmal nach, denn interessieren würde es mich schon.
 
Hi,

das mit den Passwort-Feldern im Ticket-Formular ist zumindest bei s4u auch so.

Aber ich würde das nicht so eng sehen: Es zwingt dich keiner die korrekten Kennwörter anzugeben. Ist zwar etwas unschön, aber bisher hat sich die Buchhaltung noch nicht beschwert, wenn sie ein Ticket erhalten haben und das Root-Kennwort mit "egal" angegeben war.

Diese Pflichtfelder sollten einen nicht abhalten, von s4u oder serverloft fernzubleiben. Aber über kurz oder lang sollte die Umgestaltung des Ticket-Formulars auf die ToDo-Liste von intergenia/s4u/serverloft; direkt hinter "Buchhaltungssoftware erweitern, damit gekündigte Domains nicht mehr in Rechnung gestellt werden". :)

Dennis
 
Nein, das wäre ja albern wegen solchen Dingen ein Angebot nicht wahrzunehmen. Das sind Kleinigkeiten, die man ohne großen Aufwand verbessern kann aber das passiert meistens nur dann, wenn sich mal auch jemand darüber "beschwert".
 
Feedback angekommen, Formular geändert

Hallo,

Euer Feedback ist angekommen und wir haben das Formular im Ticket-System von serverloft gerade abgeändert. Ab sofort sind die Paßwörter keine Pflichtfelder mehr.

Viele Grüße

Tom
 
Trotz der Kritik bin ich der Meinung dass es wenige Hoster gibt die so umfassend auf Kunden (bzw. noch nicht Kunden-) Feedback reagieren!

lg Basti
 
Hallo!

Auch von meiner Seite noch ein paar Worte zu den Diskussionen zu Serverloft:

Es ist eher die Ausnahme, wenn ein Anbieter direkt auf Kundenfeedback eingeht. Insbesondere dann, wenn er auf Teils extrem missgestimmte Kunden trifft. Missgestimmt sehe ich in diesem Zusammenhang im Besonderen im Bezug auf vollkommen unsachliche Themen. In einigen Fällen wird davon berichtet, der Support sei inkompetent oder unfreundlich. Hier trifft weder der eine, noch der andere Punkt zu. Ich zitiere hier immer das Sprichwort Wie man in der Wald hinein schreit …

Ich bin ebenfalls der Meinung, dass viele angeregte Änderungen und Erweiterungen nicht nur zur Kenntnis genommen wurden – sie wurden direkt umgesetzt. Sicherlich auch nicht eine Situation, die man alle Tage vorfindet.

Bei Unwissenheit oder Unklarheiten aber gleich den Skandal auszurufen finde ich persönlich unangebracht. In diesem Sinne möchte doch zu etwas mehr Sachlichkeit aufrufen, damit Serverloft weiter anhand eurer Anforderungen wachsen kann.

Ein Dankeschön auch an Tom, der sich viel Zeit nimmt, und quasi auf jeden einzelnen Wunsch und jede Anregung konstruktiv eingeht.

mfG
Thorsten
 
Alleine die Tatsache das sich der Chef himself (soweit ich weiss) hier zu fast jedem Beitrag äussert ist schon Lobenswert, macht auch nicht jeder ;)
Da könnte sich so manch großer Anbieter ein dickes Scheibchen von abschneiden.
 
Lobeshymnen auf die Behebung von Unzulänglichkeiten, sorry.. Erfüllung von Kundenwünschen meine ich ;) Spaß bei Seite, man darf Kritik nicht als etwas schlechtes hinstellen! Kritik in der Dienstleistungsbranche ist so etwas wie die Presse in einer Demoktratie oder der Wettbewerb in einer Marktwirtschaft - sie verbessert Dinge.

Bei Unwissenheit oder Unklarheiten aber gleich den Skandal auszurufen finde ich persönlich unangebracht.
Click to expand...
Also ich persönlich bin vielleicht unwissend, aber ich bin genau deshalb in diesem Forum angemeldet, oder betrachten sich hier alle als wissend? Ich vermute mal, dass sich die meisten hier irgendwann wegen irgendwelchen Hostingproblemen angemeldet haben. Das ist wie mit den Nachrichten - da gibt es auch meist nur schlechte, aber wir schauen sie immer wieder.

Du übertreibst ein wenig mit "Skandal". In aller Ausführlichkeit habe ich hier meine Probleme und Bedenken geäußert und zwar nach dem mir beim Support keiner eine klare Anwort geben konnte. Ich habe hier nicht einfach "alles ******e" geschrieben, denn wäre das meine Absicht gewesen, hätte ich dazu nur einen halben Satz gebraucht.

Und das sich hier die serverloft-Leute beteiligen kann man natürlich nur begrüßen. Ein Jammer nur, dass es noch niemand für nötig gehalten hat mir mit meinem Xen-Problem zu helfen. Vom Support konnte ich das natürlich nicht erwarten, wobei ich gern auch den halben oder vollen Stundensatz für die Beantwortung gezahlt hätte, ich will einfach nur endlich mit dem Server arbeiten können. Dieses Xen-Problem werden noch einige haben und ist bei deren Netzwerkeigenschaften nicht einfach ein nur ein Problem von vielen. Bei Hetzner gibt es zu dem Thema ausführliche Dokus. Es kann doch nicht schaden, wenn man hier einige Sätze zur Netzwerkkonfiguration der domU und dom0 schreibt. Es ist vermutlich nur eine Kleinigkeit.

Aber ich habe so langsam die Befürchtung, dass es nicht an meiner Konfiguration liegt, sondern vielleicht an meinen zugewiesenen IPs. Ich weiß es nicht und ich kann es auch nicht "beweisen" und deswegen suche ich auf allen Kanälen um Rat, aber so wie es aussieht muss ich den hübschen Server, an den ich mich schon gewöhnt habe wohl wieder kündigen und warten bis serverloft ein Xen-Images anbietet.
 
Last edited by a moderator:
omnivagus said:
Also ich persönlich bin vielleicht unwissend, aber ich bin genau deshalb in diesem Forum angemeldet, oder betrachten sich hier alle als wissend?
Click to expand...

"IT-Mensch" ist auch deswegen ein stressiger Job, weil die Kunden manchmal einfach irgendwelche Dinge raushauen. Das macht trotz aller Routine immer wieder Seitenstechen, wenn man den Job ernst nimmt. Hoffentlich verbrennt die Motivation des SL-Chefs nicht so schnell.
 
omnivagus said:
[...] Als Webdeveloper habe ich an dieser Stelle wirklich große Augen gemacht.[...]
Click to expand...

Wenn ich nicht lache - als professioneller Entwickler mit einem gewissen Kentnisstand sollte man solch einen banalen Grund, wie das Speichern der Daten in der Session überschauen - ich mache mir da weniger Gedanken um dich als Kunde von Serverloft, als vielmehr um deine Kunden die deine Dienste "als Webdevloper" in Anspruch nehmen.

Das klingt jetzt hart - aber dieses voreilige Publikmachen von imaginären Problemen, die auf der eigenen Unfähigkeit beruhen sind einfach nur noch traurig und als Dienstleister scheint man auf Grund solcher Pöbel nur noch durch den Dreck gezogen werden - egal, wieviel Mühe man sich macht...
 
Freundchen, dass was du hier machst ist ganz großer Pöbel! Gehörst du etwa zu dem Verein? Wirst du es uns verraten?
 
Ich gehöre nicht zu dem "Verein" - soweit ich weis, ist es ein Unternehmen - und ich bin auch kein Kunde.

Wenn ich aber genau überlege, sind diese haltlosen Anschuldigungen - damit meine ich nicht nur diesen Thread - gar nicht so verkehrt - der Pöbel, der nur die Links auf der Ergebnisseite von Google liest anstatt ihm zu folgen und nachhaltig über den Inhalt des _gesamten_ Themas nachzudenken, wird damit von Serverloft abgeschreckt - und es gibt ein Problem weniger, mit dem sich der Anbieter rumschlagen muss.

Klar wird man hellhörig und ist im ersten Moment ist man auch erschrocken, wenn man Passwörter im Klartext lesen muss - aber man sollte immer die Ruhe bewahren und gewissenhaft nachdenken, bevor man ein vermeintliches Problem publik macht - und vor allem, bevor man die haltlosen Anschuldigungen mit populistischen Verzierungen schmückt um auch den letzten Deppen davon zu überzeugen versucht, dass dieser Anbieter der angeblich denkbar schlechteste ist, den man in datenschutzkritischen Zeiten wählen könnte.

Ich entschuldige mich auch für die anmaßende Formulierung - aber mir geht so etwas einfach gewaltig gegen den Strich...

Edit: Allerdings ist es ebenso anmaßend von dir, von einem Unternehmen zu glauben, es würde ernsthaft in der Öffentlichkeit mit solch einem energischen Tonfall daherkommen, wie ich es derzeit tue.
 
Last edited by a moderator:
Du hast offensichtlich einige Passagen übersprungen. Keine gute Grundlage um mich hier persönlich anzumachen. Ich habe mich hier angemeldet nachdem ich diese Mail vom Support bekommen habe:

vielen Dank für Ihre Rückmeldung.
Die Passworter sind im Klartext hinterlegt, wie ich Ihnen bereits mitteilte ist dies nicht anders durchführbar, da Sie ansonsten auch keinen Zugriff auf die Dienste nach beispielsweise einer Neuinstallation hätten.
Wir empfehlen generell aus Sicherheitsgründen, diese umgehend zu ändern.

Mit freundlichen Grüßen
Click to expand...

Muss ich dazu noch irgendetwas sagen?!?! Im nachhinein denke ich, dass der Support ein anderes Passwort gemeint hat, aber das kann ich jetzt nur vermuten und ausserdem habe darüber bereits geschrieben.
 
Status
Not open for further replies.
Back
Top