Рейтинг
0.00

Selectel дата-центры

17 читателей, 503 топика

Ваша бесплатная защита от внезапно открытых портов



Мы запускаем бета-тест нового решения для повышения безопасности ваших сервисов. Внешний мониторинг обнаруживает открытые порты на выделенных и облачных серверах. Он работает в автоматическом режиме 24/7 и отправляет уведомления о внезапно открытых портах на почту и в Telegram.


Почему могут внезапно открыться порты
Открытые порты — уязвимая цель для автоматизированных атак ботов и злоумышленников. Через порты, не закрытые по ошибке, можно получить доступ к персональным данным и важной информации веб-проектов.

Частые причины внезапного открытия портов:
  • сбой в работе программного обеспечения или межсетевого экрана после обновления или перезагрузки сервера;
  • службы, не нужные для работы в данный момент, остаются доступными из интернета и со временем могут стать уязвимыми для внешних атак;
  • иногда случаются ошибки и несогласованные настройки при работе администраторов, разработчиков и подрядчиков на одном сервере;
  • внезапное открытие порта может сигнализировать о том, что к серверу уже получен удаленный доступ и атакующий открывает порт, чтобы связаться с управляющим сервером через интернет.


pro.selectel.ru/eye

Ограничение отправки писем через порт TCP/25



В марте 2023 года мы ограничили прямую отправку почты через 25 TCP порт, что позволило значительно снизить количество жалоб на нелегитимные рассылки.

Мы непрерывно работаем над улучшением качества и безопасности наших услуг и в ближайшее время внедрим еще несколько изменений:
  • С 1 декабря 2023 года отправка почты с использованием виртуальных серверов через публичные адреса будет доступна через почтовый сервис Selectel SMTP relay. Сервис предоставляется бесплатно и соответствует требованиям по работе с персональными данными.
  • С 1 февраля 2024 года отправка почты с виртуальных серверов через публичные подсети потребует согласования адреса подсети через тикет. После проверки с нашей стороны отправка писем будет разрешена для всех существующих и новых публичных подсетей аккаунта.
  • С 1 февраля 2024 года аналогичные ограничения распространятся на сервисы выделенных серверов.
Все это время услугу «Почтовый сервис Selectel SMTP relay» можно будет использовать и в конфигурациях с публичными подсетями.
Мы будем рады помочь вам с процессом миграции! Все вопросы вы сможете задать нам в тикет-системе.

Прекращение работы сервиса медиаплатформа



С 1.12.2023 планируется закрытие сервиса Медиаплатформа, как следствие, с указанной даты будут удалены все существующие трансляции. С 1.11.2023 будет ограничено создание новых трансляций как для активных пользователей, так и для новых.

Сервис CDN при этом продолжит работать без дополнительных изменений. Фактически, изменения затронут только сервис Медиаплатформа.

Обновление Пользовательского Соглашения



Информируем, что с 7 ноября 2023 года вносятся изменения в Пользовательское Соглашение. Добавлены следующие пункты:
п. 7.9 -> Стороны в рамках исполнения Соглашения обязуются соблюдать требования применимого антикоррупционного законодательства, не предпринимать никаких действий, которые могут нарушить нормы антикоррупционного законодательства или стать причиной такого нарушения другой Стороной. В том числе не требовать, не получать, не предлагать, не санкционировать, не обещать и не совершать незаконные платежи напрямую, через третьих лиц или в качестве посредника, включая (но не ограничиваясь) взятки в денежной или любой иной форме, каким-либо физическим или юридическим лицам, включая (но не ограничиваясь) коммерческим организациям, органам власти и самоуправления, государственным служащим, частным компаниям и их представителям.

п. 7.10 -> В случае нарушения одной из Сторон указанных обязательств, другая Сторона вправе в одностороннем порядке приостановить исполнение своих обязательств по Соглашению до устранения нарушения или отказаться от исполнения Соглашения, направив об этом письменное уведомление.

Данное уведомление носит информационный характер и не требует каких-либо действий.

Актуальная версия документа доступна на сайте: selectel.ru/about/documents/

Изменения вступают в силу с 7 ноября 2023 года.

Обновления в работе консоли KVM выделенных серверов



Обновления в работе консоли KVM выделенных серверов
  • Мы разработали скрипт qemu-iso для установки операционной системы на сервер в ручном режиме, а также обновили инструкцию по процессу.
  • Теперь на серверы линейки Chipcore можно устанавливать ОС не только из списка доступных, а также реализовать кастомную разбивку дисков (дисковой подсистемы).
  • Больше не нужно создавать тикет для загрузки образов в приватное хранилище.
Обратите внимание: размер образа не может превышать объем RAM сервера. По этой причине рекомендованы только образы netinstall.

Региональные NTP серверы



С 18.10.2023 мы переходим на формат использования региональных NTP-серверов Selectel.

До 18.10.2023 рекомендуется перевести клиенты NTP (например: chronyd, ntpd и др.) на работу с необходимыми адресами. Информацию по актуальным адресам можно найти в инструкции. При использовании старого адреса ntp.selectel.ru, необходимо убедиться в корректности резолва на новый адрес 77.223.114.123.

Сверить адрес можно с использованием базовых утилит DIG или Nslookup:

dig ntp.selectel.ru A
nslookup ntp.selectel.ru
Пример выводов:

;; ANSWER SECTION:
ntp.selectel.ru. 2296 IN A 77.223.114.123

Name: ntp.selectel.ru
Address: 77.223.114.123
В образах операционных систем, предоставляемых Selectel, все необходимые настройки для NTP выполнены. При установке операционной системы из своего ISO-образа настройте NTP со стороны ОС.

Изменение механизма авторизации для аккаунтов без 2FA



Чтобы обезопасить аккаунты, которые не используют 2FA, мы ограничили возможность входа в панель управления через почту. Авторизоваться можно только через номер договора/аккаунта.

Если к вашей почте привязан один аккаунт, настройте 2FA, чтобы входить в панель по названию почты. Для тех, кто уже использует двухфакторную аутентификацию, возможность входа через почту сохраняется.

Ограничение поможет сохранить пользовательские данные, если в сторонних сервисах произойдет очередная утечка связок E-mail и паролей.

Самая большая конференция Selectel 2023 года



21 сентября мы проведем конференцию Selectel TechDay 2023, посвященную IT-инфраструктуре для бизнеса. Расскажем про новые решения, тренды на рынке, информационную безопасность и ML.

Регистрируйтесь на конференцию и смотрите трансляцию всех докладов.

Главные темы
  • Железо и оборудование
  • Новые серверы и комплектующие в условиях санкций.
  • Облачные технологии
  • Серверы, хранение данных, 1С, Kubernetes.
  • Информационная безопасность
  • Кибератаки и способы защиты от них в 2024 году.
  • Machine learning
  • Возможности ChatGPT, инфраструктура для ML и AI.
Два потока докладов
Поток 1

  • Горячие темы из мира IT-инфраструктуры.
  • Кейсы гостей из Ostrovok.ru и X5 Group.
  • Мир Kubernetes и новые продукты от Selectel.

Поток 2
  • Узкие технические темы: ML, DDoS, ARM, Security & Compliance.
  • 1С приложения в облаке.
  • Тестирование мобильных приложений без смартфонов.
Подробная программа и список спикеров
techday.selectel.ru

Как посмотреть все доклады
Если вы не успеете посмотреть доклады в прямом эфире или захотите вернуться к какой-то из тем, регистрируйтесь — мы пришлем запись трансляции.
techday.selectel.ru

14 сентября митап для MLOps и ML-инженеров



14 сентября мы проведем ежегодный митап MLOps и ML-инженеров. Обсудим актуальные сложности, тренды и инструменты построения production ML-систем.

Тема митапа:
«Инфраструктура для ML и AI, виды дрифтов ML-моделей, Computer Vision в животноводстве».

Темы докладов
  • «Определение дрифта данных и дрифта моделей на MLOps-платформе Neoflex Dognauts»
  • «Хостинг сотни моделей машинного обучения в Контуре: существующее решение и путь к нему, а также актуальные и решенные проблемы»
  • «Стек технологий и инфраструктурная база для пилотных проектов внедрения LLM»
  • «Оптимизация работы видеоаналитических сервисов в животноводстве с помощью Prefect»
  • В конце мы проведем дискуссию «Потребности ML-рынка России», ответим на вопросы и пообщаемся.

selectel.ru/blog/events/selectel-ml-meetup-live/
selectel.ru/solutions/artificial-intelligence-machine-learning/
t.me/+C7LI_KnCI_thMzI6

Kafka-as-a-Service: обработка потоков данных в реальном времени



У нас появилась новая облачная база данных — Managed Kafka. Это готовая к работе высокопроизводительная Apache Kafka с оплатой только за используемые ресурсы.

Вы можете в несколько кликов развернуть сервис для управления очередями сообщений, доставки, хранения и обработки данных в реальном времени. А мы возьмем на себя администрирование, настройку и оптимизацию производительности.

selectel.ru/services/cloud/managed-databases/kafka/