Persberichten

Amen Nederland lanceert Premium Support Pakket

Per 1/1/2010 heeft Amen Nederland het Premium Support Pakket gelanceerd. Bent u in het bezit van een Dedicated Server en heeft u behoefte aan uitgebreide support? Dan is dit pakket wellicht iets voor u.

Met het Premium Support Pakket bent u namelijk verzekerd van een aantal zaken, zoals voorrang op support, uitgebreide ondersteuning bij storingen op uw Dedicated server en een compensatie regeling.

Het pakket bestaat uit de volgende onderdelen:
• Service Level Agreement
• Garandeerde Response tijd
• Garandeerde Reparatie tijd
• Compensatieregeling
• Speciale contact methodes
• “HOW TO” vragen

Voor uitgebreide informatie over dit pakket neemt u contact op met onze afdeling sales of stuurt u een email naar sales@amenworld.nl.

Tips&Trucs december 2009

Zijn uw producten genoeg beveiligd?

De beveiliging van uw online producten is zeer belangrijk. Deze maand krijgt u van ons Tips & Trucs over hoe u uw websites en uw server(s) het beste kunt beveiligen en nog, belangrijker, veilig kunt houden.

Beveiligen van de website. Een website heeft vaak functies die het systeem kunnen beheren, zo kan PHP bijvoorbeeld bestanden uploaden, uitvoeren en aanpassen op de server. Natuurlijk is dit handig voor de functionaliteit van uw website, maar dit kan er ook voor zorgen dat uw website door derden gebruikt kan worden om ongewenste bestanden op uw server te zetten en deze vervolgens uit te voeren.

Naast bovenstaand voorbeeld worden telkens nieuwe methodes bedacht om de website te laten werken in het voordeel van de hacker, hierdoor is de beveiliging ook een doorlopende taak.
Wij willen u daarom ook aanraden om, als u gebruikt maakt van bestaande Content Management Scripts, bij de makers te controleren of zij hun scripts updaten tegen dit soort activiteiten. Indien dit het geval is zult u uw eigen website ook moeten updaten, door middel van bijvoorbeeld patches en updates van de makers van het script.

Ontwerpt u uw eigen scripts houdt dan rekening met SQL-Injections en filter deze bij elke vrije invoer optie. Limiteer ook de upload mogelijkheden om te voorkomen dat ongewenste bestanden op uw server kunnen worden gezet en uitgevoerd. Plaats uploads nooit in een voor het publiek toegankelijk path zodat ze niet/moeilijk uitgevoerd kunnen worden.

Beveiliging van uw server. Er zijn een aantal redelijk simpele opties om uw server te beveiligen. Zo is het mogelijk om de meest gebruikte commando's extra te beveiligen zodat deze niet door ongewenste personen op uw server kunnen worden uitgevoerd. Maak de commando's die het meest gebruikt worden door hackers alleen uitvoerbaar door root (zoals bijvoorbeeld wget, lynx, GET, curl, etc).
Daarnaast raden wij u aan om random wachtwoorden te gebruiken en deze regelmatig te veranderen zodat Brute Force attacks minder kans hebben. Maak een directe root login onmogelijk, ook voor uzelf. Installeer een firewall die filtert op IP en alleen de hoog nodige poorten beschikbaar maakt en verwijder of schakel deamons/services uit die u niet gebruikt. Update u ook regelmatig uw distributie en software (aptitude).

Wat te doen wanneer het toch mis gaat. U heeft zoveel mogelijk beveiligingsmaatregelen getroffen en het risico van een eventuele hack geminimaliseerd. Maar, een hack is helaas nooit 100% uit te sluiten. Wanneer u toch gehackt bent, zijn er een paar taken die uitgevoerd moeten worden.

Probeer allereerst (indien mogelijk) te achterhalen hoe de hackers op uw server zijn gekomen, en neem de maatregelen om dit in de toekomst te voorkomen. Herinstalleer uw gehele server, het is namelijk onmogelijk om de server dusdanig te controleren dat u er zeker van kunt zijn dat de hackers geen "achterdeurtjes" hebben geïnstalleerd die hen relatief makkelijk weer toegang geven tot uw server. Plaats een recente back-up terug op de server, het is van belang dat u dus regelmatig een nieuwe back-up maakt en niet een bestaande back-up vervangt.

Wij kunnen u helpen uw server te beveiligen: installatie en configuratie van een uitgebreide firewall, beperking van de externe toegang via SSH, uitschakelen van ongebruikte services en de beveiliging van de meest gebruikte commando's. Ook controleren wij uw wachtwoorden op hun veiligheid en zetten de aptitude op en updaten deze eenmalig. Dit kan binnen 2 consultancy uren (160 euro ex. btw).
Helaas is 100% veiligheid niet gegarandeerd. De websites, regelmatige updates en back-ups zult u zelf moeten bijhouden. Beveiliging is nooit klaar!
Heeft u vragen over de beveiliging van uw hostingproducten? U kunt ons altijd even bellen of mailen.

Tips & Trucs week 38: Onze nieuwe VDS producten en Plesk 9.

Voorheen konden wij niet alleen verschillende Linux Virtuele Servers aanbieden, maar ook één Windows Server, deze laatste server lijn hebben wij nu uitgebreid met 2 verschillende Windows VDS modellen: VDS+10 en VDS+20 (voor de specificaties verwijzen wij u graag naar : http://www.amenworld.nl/static/virtual_servers_windows.html). De houder van een Virtual Server beschikt over root of administrator access op dezelfde wijze als ware de server een Dedicated Server. Hierdoor heeft de houder toegang tot de virtuele harde schijf en andere bronnen en is de houder in staat om naar eigen wens en inzicht applicaties te installeren op de server.

Alle nieuwe virtuele Linux en Windows servers worden sinds maandag 14 september jl. standaard geleverd met de licentie en installatie voor de nieuwste versie van Plesk, Plesk 9 (geldt niet voor de Dedicated Servers). Tot nu toe waren wij nog niet overgestapt omdat wij eerst zeker wilden weten dat de “kinderziektes”verholpen waren. Met de introductie van Plesk 9.2.x zijn deze opgelost en zijn wij dus ook begonnen met de installatie van versie 9 op nieuwe VDS.

Met versie 9 is het nog gemakkelijker om cliënten aan te maken en ook is het nu mogelijk om Resellers te creëren, ieder met een eigen login en controle opties. Daarnaast is voor het eerst een virtuele netwerkkaart aangemaakt, zodat de Plesk VPN module meteen kan worden ingeschakeld, handig voor het delen van bestanden over het SMB (Windows) netwerk systeem op een Linux virtuele server.

Houdt u er rekening mee dat, wanneer u Plesk 8 op een bestaande virtuele server wilt upgraden naar versie 9 er licentie problemen kunnen ontstaan, mocht dit gebeuren dan kunt u altijd via uw persoonlijke ruimte op amenworld.nl een support aanvraag doen om deze te corrigeren. Wilt u deze problemen en vertraging voorkomen dan adviseren wij om een goede back-up te maken per bestaande cliënt om vervolgens een herinstallatie met Plesk 9 te doen.

Maakt u gebruik van Plesk 8.2, update dan eerst naar 8.6 voor u update naar versie 9. Heeft u nog steeds Plesk 7, dan raden wij u aan om, voor de veiligheid van uw server, uw server zo snel mogelijk opnieuw te installeren omdat wij deze versie niet langer kunnen ondersteunen. Wanneer u opnieuw gaat installeren, maak dan eerst altijd een back-up van uw data!

Verder loopt nog steeds onze speciale aanbieding van Plesk 100 domeinen nog voor alle Virtuele Servers dus ook voor de nieuwe Windows servers. Alle nieuwe VDS worden afgeleverd met Plesk 100, een gratis upgrade welke normaliter €5 per maand kost.

Heeft u vragen over upgraden, herinstallatie of andere zaken? Dan kunt u ons natuurlijk altijd bereiken via 0900-amenworld (Nederland) of 03 303 01 44 (België). Overigens kunt u al onze servers altijd een maand gratis testen, alvorens u tot aankoop overgaat.

Tips en Trucs week 36: Private WHOIS

Private Whois

Elk top-level domein wordt beheerd door een stichting welke registrars genoemd worden, zo worden alle .nl domeinen verdeeld door Stichting Internet Domeinregistratie Nederland(SIDN) , .be domeinen door DNS.be en .com domeinen door Network Solutions.

Elk van deze organisaties hebben hun eigen regelgeving en werkwijze, hier hoeft u zich als klant van Amen niet druk over te maken, wij handelen deze administratieve processen voor u af zodat u daar zo min mogelijk van merkt en u zo transparant en uniform mogelijk uw domein namen kunt registreren.

Volgens de vastgelegde standaard normen op het internet (De internet wet) worden uw persoonsgegevens publiekelijk opgeslagen, met als doelstelling dat er bij problemen, misbruik of vragen rondom het domein zowel de eigenaar alsmede het administratief contact persoon te achterhalen is.

Deze informatie, genaamd WHOIS, kan publiekelijk worden opgevraagd, zoals bijvoorbeeld via websites als: http://whois.domaintools.com/

Hier zitten ook een paar nadelen aan.

- Spammers zoeken zo alle domeinnamen af om de email adressen in de whois op te slaan in hun bestand.
- Uw adresgegevens en ook uw telefoonnummer is rechtstreeks op internet terug te vinden, met alle gevolgen van dien.

In dergelijke gevoelige situaties bieden de meeste registrars een Private WhoIs optie, hiermee worden de gegevens opgeslagen in een aparte database die uitsluitend door de registrar zelf te benaderen is. In plaats van uw gegevens worden de gegevens van de registrar getoond bij de WhoIs informatie. Hierdoor zijn uw gegevens dus niet meer publiekelijk toegankelijk.

Mocht er spraken zijn van illegale activiteiten, dan heeft justitie ook toegang tot uw persoonsgegevens maar het publiek niet. Voorbeeld van een Private WhoIs voor een .com domein.

Zonder Private Whois:

Administrative Contact:
{Uw volledige voor en achternaam} – {Uw email adres}
ATTN: {Uw Domein naam}.COM
{Uw bedrijfsnaam}
{Uw bezoek adres}
{Postcode} {Plaats}
{Uw telefoon nummer}

Met Private Whois:

Administrative Contact:
{Uw volledige voor en achternaam} – {********@networksolutionsprivateregistration.com}
ATTN: {Uw Domein naam}.COM
c/o Network Solutions
P.O. Box 447
Herndon, VA 20172-0447
570-708-8780

Deze Private Whois service bieden wij momenteel aan voor “.com, .net, .org, .info, .biz, .tv, .us en .ws” domeinen tegen een meerprijs. Voor .nl domeinen is de private whois helaas nog niet beschikbaar, maar SIDN is druk bezig om deze optie mogelijk te maken voor alle .nl domeinen. Meer informatie hierover : http://www.nu.nl/internet/2056083/sidn-gaat-publicatie-persoonsgegevens-beperken.html. Zodra het technisch mogelijk is om private whois voor .nl domeinen aan te vragen bij SIDN dan zullen wij dat uiteraard ook aan gaan bieden.

Heeft u interesse in deze service neem gerust contact met ons op, of bezoek uw persoonlijke ruimte op amenworld.nl, onder “Bestellen” -> “Keuzemogelijkheden voor uw huidige pakket” -> “Domeinnaam Diensten” -> “Whois Private Registratie”.

Tips en Trucs week 32: Onze nieuwe hostingomgeving.

Zoals u wellicht al heeft gelezen worden alle nieuwe hostingpakketten aangemaakt in ons nieuwe serverpark en worden de bestaande hostingpakketten uiterlijk eind november a.s. gemigreerd naar dit nieuwe park. De migratie vindt plaats in delen om eventuele problemen direct te kunnen signaleren en op te lossen. Maar, op het moment kan het dus zijn dat uw nieuwe pakketten al in de nieuwe omgeving staat, terwijl uw oudere pakketten nog steeds functioneren als voorheen, ondanks het feit dat beiden hetzelfde pakket zijn.

Het nieuwe serverpark zorgt niet alleen voor een verbeterde snelheid en stabiliteit, maar de pakketten krijgen ook nieuwe opties en een gewijzigd controle paneel. Wat merkt u hiervan en hoe gebruikt u deze nieuwe opties? Dat zijn de vragen die wij deze week beantwoorden.

Het is geen doen om alle opties van alle hostingpakketten door te nemen, daarom beperken wij ons hier tot het meest uitgebreide hostingpakket: WebPro+.

1) Nieuwe E-mail opties:

- E-mail account(s) beheren / E-mail account toevoegen
Met deze tool is het mogelijk om uw e-mailadressen aan te maken, ook kunt u een catchall@{domein} adres aan te maken. Als u een e-mail adres met catchall voor de @ aanmaakt, komt alle e-mail die gestuurd wordt naar het domein in dit account terecht. Dit geldt voor alle e-mail ongeacht wat er voor de @ staat, met uitzondering van de al bestaande e-mailadressen. Na het aanmaken van een nieuw adres duurt het tot 30 minuten voor deze actief is.

- Distributielijst
Met deze optie is het mogelijk om een e-mailadres aan te maken voor meerdere personen, e-mail gestuurd naar dit adres wordt dan gestuurd aan alle opgegeven personen (e-mail adressen) die in deze lijst zijn opgeslagen.

Voeg eerst een nieuw adres toe, bijvoorbeeld iedereen@{domein}.{nl} klik hierna op het kleine + symbooltje dat er achter staat. Nu komt u in een nieuw scherm, hier kunt u meerdere volledige e-mailadressen invullen, door wederom op het kleine + symbooltje the klikken komt er een extra veld vrij. Als de lijst compleet is klik op “Opslaan”. Ook hier kan het weer tot 30 minuten duren voor dit nieuwe e-mailadres actief is.

- Domein alias
Hiermee kunt u een andere domeinnaam invullen, uw pakket zal dan e-mails afhandelen voor die domeinnaam.

Bijvoorbeeld: u heeft een e-mail adres user1@domeinA.nl, u maakt een alias voor domeinB.nl in deze optie. Als er nu een e-mail wordt gestuurd naar User2@domeinB.nl komt deze aan bij User1 van domeinA. LET OP: Voor deze optie is het wel van belang dat ook de DNS (MX) van domeinB gelijk worden gemaakt aan die van domeinA.

- Authenticated SMTP
Met deze optie is het mogelijk om e-mails te versturen (uitgaande e-mail server).

Wij adviseren met nadruk dat het beter is om de SMTP server van uw internet provider te gebruiken, (bijvoorbeeld mail.ziggo.nl, smtp.upc.nl, mail.tiscali.be). Dit voorkomt dat er ongewenste e-mail onder uw naam wordt verstuurd.

Mocht u om een of andere technische reden geen gebruik kunnen maken van de uitgaande e-mail server van uw internet provider dan hebben wij deze optie beschikbaar. Het is van belang dat u hier een wachtwoord op geeft, zodat niet iedereen uit uw naam e-mails kan versturen. Achter “Host SMTP” staat uw uitgaande e-mail server. Het is van belang dat u in uw e-mail programma aan geeft dat de uitgaande e-mail server verificatie vereist. De gebruikersnaam is smtp@{uwdomein} en het wachtwoord is wat u hier heeft opgegeven. Voorheen kon u dezelfde instellingen gebruiken als uw inkomende verificatie.

2) Nieuwe (web)HOSTING tools:

- SSL Informatie
Hier vind u een nieuwe link, deze brengt u naar uw eigen pagina, maar dan beveiligd door een SSL certificaat. Voor bepaalde (login) gedeeltes van uw site kan het handig zijn naar deze link te verwijzen voor een beveiligde verbinding.

- Apache richtlijnen
Ook dit is een nieuwe optie, hier vindt u een overzicht van alle actieve modules in uw webserver (Apache) die niet gebruikt mogen worden uit veiligheidsoverwegingen.

- File Manager
Met deze optie is het mogelijk al uw bestanden te beheren, uploaden en te bewerken op uw website, zelfs zonder een FTP programma. Het enige dat u nodig heeft is een internet browser en toegang tot uw amenworld.nl klantpagina.

- FTP gebruikers beheer
Hier kunt u een of meerdere gebruikers aanmaken, met deze gegevens kunt u vervolgens, met behulp van een FTP cliënt applicatie, anderen de bestanden op uw website laten beheren.

LET OP: tijdens de migratie verandert het IP adres van uw FTP server, gebruik dus niet langer het oude IP nummer om verbinding te maken maar gebruik ftp.{uwdomein} om problemen te voorkomen.

- Sub Domeinen
Met deze optie kun u gemakkelijk sub-domeinen aan maken, bijvoorbeeld forum@{uwdomein}. Er ontstaat een extra nieuwe directory in uw FTP waar de pagina’s voor deze domeinen geplaatst kunnen worden

LET OP: voor het correct functioneren van een sub-domein moet voor elk van deze een nieuwe DNS worden aangemaakt, het updaten van de DNS kan tot 48 uur duren om over de hele wereld actief te zijn.

- MySQL database beheer
Met deze optie kunt u nieuwe databases aan maken voor uw website, elke database heeft op zijn minst een gebruiker nodig voor het verkrijgen van toegang.

LET OP: Tijdens de migratie verandert het IP van de database server, als u voor de migratie het IP adres gebruikt van uw SQL server zal deze niet meer werken, raadpleeg deze optie voor de nieuwe instellingen.

- MyODBC Informatie
Ook deze tool is geheel nieuw, u kunt uw ODBC drivers downloaden, door deze te installeren in Windows krijgt u toegang tot uw SQL server vanaf uw PC. Handig als u een applicatie heeft (ontwikkeld) die samenwerkt met uw website.

- Instellingen (Perl, SSI, PHP en htaccess)
Hiermee kunt u geavanceerde instellingen voor uw website aanpassen, bijvoorbeeld uw .htaccess bestand, toevoegen van addType, include bestanden, foutpagina’s en andere bestand extensies. Dit was nog nooit zo makkelijk, maar het gaat hier om geavanceerde opties, dus gebruik deze alleen als u hiermee ervaring hebt.

- php.ini Management
Met deze optie kunt u meteen on-line uw php configuratie aanpassen, ook dit is een geavanceerde opties, dus gebruik deze alleen als u ervaring heeft hiermee.

- PHP version manager
Schakel makkelijk en snel tussen php versie 4 en 5, oudere PHP scripts werken niet altijd goed onder PHP versie 5, wij geven u de optie om te kiezen.

- Gepland operatie beheer
Dit is een nieuwe tool, hiermee kunt u php of cgi-bin opdrachten uitvoeren op een door u vastgesteld tijdstip. Zo kunt u bijvoorbeeld dagelijks al uw gebruikers een update sturen of automatisch elke week uw database opruimen.

- Server Alias
Net als bij e-mail is het mogelijk om uw hostingpakket te gebruiken voor meerdere domeinen, stel hier de domeinnaam in van uw andere pakketten en dezelfde pagina wordt weergegeven voor al deze domein namen.

LET OP: Voor deze optie is het wel van belang dat ook de DNS van de andere domeinen op dezelfde manier wordt ingesteld als die van het hoofddomein van uw pakket.

- Back-up Persoonlijke informatie
Wij maken automatisch een back-up van uw website en slaan deze op, het is verstandig om regelmatig hier een kopie van te maken op uw eigen computer om er zeker van te zijn dat u uw gegevens niet verliest bij een eventuele storing. Onder deze optie vindt u een duidelijke uitleg over hoe u een back-up van uw hele website kunt downloaden op uw eigen computer.

- PHP Debugger / CGI Debugger
Omdat bij eventuele fouten in uw scripting niet iedereen uw broncode hoeft te zien, hebben wij debugging uit staan, dit is veiliger voor u en uw bezoekers. Mocht de werking van uw scripts toch niet naar wens zijn dan kunt u deze vanuit deze optie aanspreken. Zo krijgt u als beheerder van de website wel alle debug informatie te zien.

Om problemen te voorkomen na de migratie van uw pakket volgen hier een paar tips:
- Zorg ervoor dat u géén IP adressen gebruikt om uw, e-mail, ftp of database server te bereiken, dit geldt zowel voor uw applicaties op uw computer als voor uw website scripts.
- Ondanks dat wij een link aanmaken op onze nieuwe servers, zodat het locale path beschikbaar blijft willen wij u adviseren deze aan te passen zodra de migratie is gedaan.
Houd uw e-mail goed in de gaten: u wordt geïnformeerd voorgaande en achteraf de migratie.

Voor vragen en opmerkingen zijn wij natuurlijk altijd bereikbaar op 0900-amenworld (NL) of 03 303 01 44 (BE).