Рейтинг
0.00

FirstVDS Хостинг

14 читателей, 424 топика

Обнаружена уязвимость в ProFTPD

Более 1 миллиона серверов оказались под угрозой кибератак из-за критической уязвимости в программном обеспечении ProFTPD. Уязвимость позволяет удалённо выполнить произвольный код и получить доступ к информации на FTP-сервере. Обнаруженный в модуле mod_copy баг затрагивает все версии ProFTPd вплоть до 1.3.5b включительно, однако опасность грозит только тем серверам, где модуль включен по умолчанию — особенно это касается таких дистрибутивов, как Debian и Ubuntu. Так как для указанных ОС обновленной версии ProFTPD пока нет, лучший вариант — отключить опасный модуль в настройках сервера. Подробнее о новости можно прочитать в источниках тут и тут.

Чтобы сберечь ваши нервы, делимся двумя способами, как отключить модуль mod_copy:

1. Через панель ISPmanager
Войдите в панель «Система» — «Менеджер файлов». Найдите файл модулей /etc/proftpd/modules.conf и перед строкой LoadModule mod_copy.c поставьте символ решетки #. Вот так:

#LoadModule mod_copy.c
Кликните ОК.
Перейдите в раздел «Система» — «Cлужбы», выберите proftpd в списке и сверху нажмите «Рестарт» для перезагрузки FTP-сервера и применения новых настроек.

2. Через консоль по SSH
Зайдите на сервер по ssh. В любом текстовом редакторе (vim, nano и т.д.) отредактируйте файл модулей /etc/proftpd/modules.conf. Так же как в первом варианте найдите строку LoadModule mod_copy.c и поставьте перед ней символ решётки. Сохраните файл и перезапустите локальный FTP-сервер, чтобы настройки применились.

Тем, у кого Centos 6 и 7 или FreeBSD 11 и 12, совет иного рода — выдохните и дождитесь выпуска обновлённой версии. Мы проверили, модуль тут точно отключен.

Июнь — скрипт для лечения Exim, полезные инструкции и тесты Scalable

Хеллоу, май диа френдс!

Лето в разгаре и подкидывает новых задач, так что скучать не приходится. Впрочем, как всегда. Самое интересное за месяц — в июньском дайджесте.


Провели плановые работы в дата-центре
Наверняка вы уже слышали, что с 1 по 4 июня мы проводили профилактические работы в ДЦ. Наши ребята проверили электропитание всех узлов и до каждой стойки. Везде, где требовалось, обновили и заменили элементы. Улучшили системы вентиляции. А чтобы лишний раз не перезагружать серверы, подгадали под это дело ещё и обновление программного обеспечения.

Искали (и нашли!) отличия между Scalable разных поколений
Выпуск очередной линейки — начало глобальных перемен в будущем. Это Intel так говорит. А мы решили разобраться, что такого особенного в свежих Scalable. Традиционные тесты и интересные факты — всё в статье «Найди пять отличий. Разница поколений Scalable и — новая порция тестов».

Объясняли, как проверить, доступен ли сервер
Если сайт не открывается, не факт, что проблема на стороне сервера. Быстро проверить связь с сервером и вычислить корень зла без трат времени на звонки и тикеты поможет наш чек-лист по проверке доступности сервера.
firstvds.ru/technology/checklist-proverki-dostupnosti-servera

Готовили новые инструкции для тех, кому консоль милее панели...
Призвали в помощь пакетный менеджер yum для установки FTP-сервера для Битрикс с нашим рецептом GT. Открывайте и настраивайте.
Как установить FTP-сервер на виртуальную машину с Bitrix GT
firstvds.ru/technology/kak-ustanovit-ftp-server-na-virtualnuyu-mashinu-s-bitrix-gt

… и для тех, кому не милее, но надо
Рассказали, зачем идти в консоль для смены версий PHP, когда есть ISPmanager, и как работает утилита update-alternatives. Читайте и пробуйте.
Как изменить версию PHP в консоли
firstvds.ru/technology/kak-izmenit-versiyu-php-v-konsoli

Написали скрипт для лечения Exim
Уязвимость в одном из самых распространенных почтовых серверов Exim привела к тому, что в начале июня многие пользователи подверглись атаке — злоумышленники смогли получить права root к чужим серверам и устанавливали на них вредоносное ПО. Подробности на oppenet.ru

Если эта новость прошла мимо вас, срочно проверьте, не взломан ли сервер. Как проверять и что делать — в лечилке от нашего сисадмина Кирилла Цветкова.
habr.com/ru/company/first/blog/455636/

Уязвимости месяца
Уязвимости в TCP-стеках Linux и FreeBSD — приводят к удалённому отказу в обслуживании. Инициируют крах ядра или вызывают чрезмерное потребление ресурсов при обработке специально оформленных TCP-пакетов. Справиться с этим поможет обновление ядра ОС. Подробности на opennet.ru.

Уязвимость в текстовых редакторах Vim и Neovim (CVE-2019-12735) — позволяет выполнить код при открытии специально оформленного файла. Устранена в выпусках Vim 8.1.1365 и Neovim 0.3.6. Просто обновите версии редакторов. Подробности на opennet.ru.

Уязвимости в движке для создания web-форумов MyBB — позволяют захватить контроль за форумом. Проблемы устранены в выпуске MyBB 1.8.21. Обновите движок и будет норм. Подробности на opennet.ru.

И обновления месяца
Подготовлен первый стабильный релиз новой ветки СУБД MariaDB 10.4. Поддерживать новую ветку планируют до июня 2024 года. Посмотрите 20 ключевых улучшений MariaDB 10.4.

И совет дня от наших бухгалтеров
Если у вас такое же насыщенное лето, как у нас, подключите Автоплатёж. Одной задачей меньше — уже неплохо.
Перехватила эстафету дайджеста и игралась словами Алена Морозова

Горячие цены на выделенные серверы — скидка 33%



Хорошая новость для тех, кто скоро вырастет из VDS, или ищет выделенный сервер под новые проекты.

До 20 июня у наших партнёров FirstDEDIC — выделенные серверы Xeon E3v6 со скидкой 33%. Оплатите сервер до 20 июня включительно на любой период и — скидка ваша. Используйте промокод HOTPRICEX при оплате заказа в Личном кабинете. Скидка действует на первые три месяца с момента оплаты и суммируется со скидкой за период.

Промокод испарится в ночь на 21 июня.
1dedic.ru/#__cpugen_15502__cpu_404__ram_293__period_rub-month-3__hdd_300
Выделенный сервер FirstDEDIC хорош тем, что:
  • вы не делите его с соседями — все ресурсы машины ваши и только ваши,
  • у вас больше ресурсов, больше производительности и больше возможностей — можете развернуть на одном выделенном сервере несколько виртуальных машин,
  • значительное пространство для хранения данных — до четырёх дисков,
  • скидка действует 3 месяца.

Срочно обновитесь! Уязвимость в почтовом сервере Exim открывает полный доступ к серверу



Если вы используете почтовый сервер Exim версии ниже 4.92 — срочно обновитесь. Начиная с версии 4.87 по 4.91 включительно почтовый сервер содержит ошибку в коде, с помощью которого злоумышленники могут получить root-доступ к серверу, что крайне опасно. Подробности об уязвимости
www.opennet.ru/opennews/art.shtml?num=50819
threatpost.ru/new-exim-vulnerability-opens-email-servers-to-remote-command-execution-attacks/32969/
Уже получаем сообщения от пострадавших.

Как обновиться?
Для обновления необходимо подключиться к серверу по SSH под пользователем c правами root и последовательно выполнить приведённые ниже команды в терминале. Будьте осторожны — внеплановое обновление несёт определённые риски. Если сомневаетесь — поручите обновление администратору вашего сервера или обратитесь к нашим специалистам в рамках пакета поддержки.

На Centos
Убедитесь, что почтовый сервер установлен:
rpm -qa | grep exim

Результатом будет версия Exim: exim-4.88-3.el7.x86_64
Если версия ниже 4.92, выполните обновление:
yum update exim

Перезапустите почтовый сервер:
service exim restart

На Debian или Ubuntu
Убедитесь, что exim установлен:
dpkg -l | grep exim

Выполните обновление:
apt-get update && apt-get install exim4

Перезапустите почтовый сервер:
service exim4 restart

После обновления в профилактических целях смените все пароли на сервере: root, обычных пользователей, пароли баз данных, почты и др.

Как понять, что сервер взломан?
Проверьте запущенные процессы командой top
На заражённых серверах наблюдается 100%-я нагрузка, создаваемая процессом [kthrotlds] Также в планировщике cron добавляется задание с ограничением прав на редактирование.

Что делать, если сервер уже взломали?
Самый безопасный способ — перенос данных на новый виртуальный сервер с Centos 7 или Ubuntu 16/18 — на этих ОС при установке с ISPmanager автоматически устанавливается последняя версия Exim.

Менее безопасный — обновить на сервере Exim, сменить все пароли, выполнить проверку и чистку сервера от вирусов — самостоятельно или с помощью профильных специалистов. В теории это может помочь — но нет гарантий, что злоумышленники не спрятали бэкдоров для повторных заражений.

Рекомендуем как можно быстрее принять меры: чем раньше вы обновите почтовый сервер, тем меньше будет риск взлома VDS.

Май — инструкции для Bitrix и не только, уязвимости месяца и скидка 33% на дедики

Пока не уехали в отпуск, проверьте сервер. Оплатили? Бэкапы есть? С безопасностью всё ок? Ах, молодцы — тогда ловите новые инструкции для настройки сервера. Но сперва похвастаемся.



4 июня в дата-центре завершились все профилактические работы, которые планировались до 8-го. Ура! Ребята — герои. Работали ночами, не покладая рук. Теперь мы уверены в каждом узле электропитания в ДЦ. Можно спать спокойно =)

Инструкции
Для Linux:
Для Windows:
Для Bitrix VM:
Все инструкции пишут наши админы и техконсультанты — ребята плохого не посоветуют. А ещё они готовят для вас обучающие видео про загрузку сайта и работу с панелями: текст, монтаж, говорящая голова в кадре — всё сами. Следите за нашими рассылками, скоро пришлём ролики.

Уязвимости месяца
Уязвимость в библиотеке PharStreamWapper затрагивает Drupal, Joomla и TYPO3 — позволяет загрузить вредоносный phar-файл и добиться выполнения размещённого в нём PHP-кода под видом легитимного phar-архива. Подробности на opennet.ru.

Проблема в Docker-образах дистрибутива Alpine. Джерри Гамблин (ведущий инженер Kenna Security) проверил тысячу самых популярных контейнеров из каталога Docker Hub — в 194 из них (19,4%) для root установлен пустой пароль без блокировки учётной записи. Подробности на opennet.ru.

И обновления месяца…
Вышел WordPress 5.2 — добавили проверку обновлений по цифровой подписи, дополнительные инструменты для отладки проблем, систему проверки совместимости с плагинами в текущей конфигурации и т.п. А вы уже обновились? Подробности на opennet.ru.

Итоги конкурса
Недавно мы разыграли PS4, Go Pro и iPhone XR. А ещё мерч и деньги на хостинг. Участвовали, но трансляцию с результатами не видели? Смотрите победителей на сайте.

Две недели горячих цен
У наших партнеров из FirstDEDIC новая акция. Дают скидку 33% на выделенные серверы с процессорами Xeon E3v6. Тем, кто чувствует, что скоро вырастет из VDS, советуем сходить на разведку.

Подписывайтесь на наши соцсети — самое интересное всегда анонсируем там.
vk.com/firstvds
www.facebook.com/FirstVDS

Для самых терпеливых и любознательных
Промокод MOLODTCA — даёт Разгон по цене Старта
на 1 месяц, для новых серверов

Поздравляем победителей розыгрыша Мир! Труд! VDS!

Гип-гип ура! Майский розыгрыш завершён, и мы наконец-то можем поздравить победителей.
Сегодня в 12.00 по московскому времени с помощью генератора случайных чисел мы попробовали определить счастливые номера, но генератор не выдержал — так много было участников, и отвалился. Пришлось устроить небольшой технический перерыв, найти новый генератор и продолжить. Уф! В общем, в прямом эфире было жарко. Если пропустил, смотри в записи.

vk.com/firstvds?w=wall-25410576_23211
vk.com/firstvds?w=wall-25410576_23288

А теперь барабанная дробь! Объявляем имена счастливчиков:
iPhone XR 128 ГБ
Артем, номер билета 15534

Sony PlayStation 4 Pro
Иван, номер билета 19685

GoPro HERO7 Black Edition
Дмитрий, номер билета 12906

Сертификат на хостинг номиналом 5000 рублей
Юрий, номер билета 12214

Сертификаты номиналом 3000 рублей
Kirill, номер билета 13152
Линар, номер билета 17931

Сертификаты на хостинг номиналом 1000 рублей
Костя, номер билета 12339
Антон, номер билета 13462
Виктор, номер билета 12653

Футболки от FirstVDS
Артем, номера билета 14842
Евгений, номер билета 16831
Олеся, номер билета 14612

Блокноты от FirstVDS
Наталья, номер билета 20031
jmilkov, номер билета 17061
Иван, номер билета 18998
Александр, номер билета 17642
Andrey, номер билета 17866

Если вы забыли номера своих билетов, их можно посмотреть на странице акции по кнопке «Посчитать билетики».
my.firstvds.ru/mancgi/may-giveaway-2019?_ga=2.103375104.126143702.1559278073-539473536.1480460107

Дополнительно мы проводили конкурс репостов. И рады сообщить, что фотоаппарат мгновенной печати INSTAX SQUARE SQ6 тоже нашел своего владельца!
INSTAX SQUARE SQ6
Денис Неведров, профиль vk.com/id31492612

Как получить приз
Если ты в Москве
С 21 мая по 20 июня, за исключением субботы и воскресенья приходи с паспортом по адресу: проспект Вернадского, д.41, стр.1, офис 601. Призы выдаются с 10:00 до 13:00 (время московское).

Если ты не в Москве и не можешь получить приз лично
Напиши нам об этом на sales@firstvds.ru до 10 июня, попроси отправить тебе приз почтовым отправлением и обязательно укажи следующие данные:
  • адрес электронной почты и логин для доступа к личному кабинету на firstvds.ru,
  • фамилия, имя, отчество,
  • адрес для отправки на территории РФ, включая почтовый индекс,
  • контактный телефон.
Если до 10 июня сообщение не будет отправлено, приз будет считаться невостребованным.

Если твой приз — сертификат
До 20 июня отправим его тебе по электронной почте на адрес, который ты указал при регистрации на firstvds.ru

Напоминаем, что все участники обязательно пройдут проверку на соответствие условиям розыгрыша. Подробнее об условиях розыгрыша и получения призов читай в Положении.

С 1 по 8 июня проводятся плановые профилактические работы в дата-центре



С 1 по 8 июня мы проведём модернизацию схем электропитания в дата-центре, чтобы повысить уровень безопасности и стабильность работы всего оборудования. Большая часть работ запланирована на ночное время (по Мск), когда посещаемость сайтов минимальна.

Для проведения работ могут потребоваться два отключения вашего сервера на период от 30 до 60 минут. О начале работ сообщим заранее и приложим все усилия, чтобы уменьшить время простоя. А пока рекомендуем проверить бэкапы и не планировать работ на сервере в указанные сроки.

Команда FirstVDS

Поезд уходит... До конца розыгрыша осталось два дня



Уже в понедельник мы узнаем, кто эти счастливчики, что заберут себе по крутому призу от FirstVDS. Осталось два дня, чтобы запрыгнуть в уходящий поезд и испытать удачу. А вдруг ты — один из них? Время сомнений кончилось.

До 19 мая включительно закажи новый виртуальный сервер под свои задачи и участвуй в розыгрыше «Мир! Труд! VDS!». На кону по-прежнему:
  • iPhone XR 128 ГБ
  • Sony PlayStation 4 Pro
  • GoPro HERO7 Black Edition
  • Сертификаты на хостинг и мерч от FirstVDS.

Как стать участником?
  • Закажи и оплати любой сервер, кроме Разминки, на 1 месяц или больше.
  • Сделай это до 19 мая включительно.
  • Каждые 100 рублей месячной стоимости сервера = 1 лотерейный билет. Чем больше билетов, тем больше шанс выиграть.
firstvds.ru/may-contest-2019

А ещё ты можешь поучаствовать в конкурсе репостов и побороться за фотоаппарат мгновенной печати — INSTAX SQUARE SQ6

Поделись нашим последним постом про розыгрыш ВКонтакте, Фейсбуке или Инстаграме, поставь хештег #МирТрудVDS, и лови свой шанс на победу!

20 мая в прямом эфире нашего Инстаграма и на странице ВКонтакте определим победителей генератором случайных чисел и выложим результаты во ВКонтакте, Фейсбуке и на сайте firstvds.ru.

Чтобы ничего не пропустить, подписывайся на на наши странички в социальных сетях и следи за новостями.

Желаем удачи!
Майская команда FirstVDS

Майские продолжаются! Как и наш розыгрыш =)



Наше предложение всё ещё в силе, а впереди вторая волна майских праздников. Так что, если ждал подходящего времени для запуска нового проекта, оно пришло.

Закажи сервер под проект до 19 мая и получи шанс выиграть крутые призы:
  • 1 место — iPhone XR 128 ГБ
  • 2 место — Sony PlayStation 4 Pro
  • 3 место — GoPro HERO7 Black Edition
Дополнительно разыграем сертификаты на хостинг и мерч от FirstVDS.

Как стать участником?
  • Закажи любой сервер, кроме Разминки, на 1 месяц или больше.
  • Сделай это с 1 по 19 мая включительно.
  • Каждые 100 рублей месячной стоимости сервера = 1 лотерейному билету.

Конкурс репостов тоже продолжается, а фотоаппарат мгновенной печати ждёт своего победителя!
Подробнее
firstvds.ru/may-contest-2019

Мир! Труд! VDS! Хочешь выиграть iPhone XR, PS4 или GoPro?




Майские праздники — прекрасное время для шашлыков, новых «Мстителей» и запуска проектов, до которых никак не доходили руки. Присоединяйся к нам, чтобы остаться в выигрыше, пока другие отдыхают.

Закажи сервер для своего проекта и стань участником розыгрыша.
Что на кону?

  • 1 место — iPhone XR 128 ГБ
  • 2 место — Sony PlayStation 4 Pro
  • 3 место — GoPro HERO7 Black Edition
Дополнительно разыграем:
  • 1 сертификат на хостинг номиналом 5000 ₽
  • 2 сертификата на хостинг номиналом 3000 ₽
  • 3 сертификата на хостинг номиналом 1000 ₽
Мерч FirstVDS: 3 фирменных футболки и 5 блокнотов в твёрдой обложке
Как стать участником?
  • Закажи любой сервер, кроме Разминки, на 1 месяц или больше.
  • Сделай это с 1 по 19 мая включительно.
  • Каждые 100 рублей месячной стоимости сервера = 1 лотерейному билету.

Не нужен сервер? Сделай репост и поборись за INSTAX SQUARE SQ6:
Поделись постом про наш розыгрыш ВКонтакте, Фейсбуке или Инстаграме, используй хештег #МирТрудVDS. Разыграем за репосты отдельный приз — INSTAX SQUARE SQ6.

Мы определим выигрышные билеты и победителей среди репостов генератором случайных чисел. Подведём итоги 20 мая в прямом эфире нашего Инстаграма и выложим результаты во ВКонтакте и Фейсбуке.

firstvds.ru/may-contest-2019