FirstVDS Хостинг

Черная пятница? Не, не слышали.

День-два — не наш масштаб, так что готовьтесь к целому сезону сумасшедших цен. Старт сегодня!

Представляем вам обновленную линейку тарифов “Старт — Разгон — Отрыв — Улёт”.

Мы снизили цены на все готовые виртуальные серверы, а части из них добавили ядер и оперативной памяти.

Предложение действует до 28 февраля. Однако сервером на новых условиях можно пользоваться бесконечно долго. Зависит лишь от вашего желания.
firstvds.ru/products/vds_vps_hosting

14 ноября 2018 возможна кратковременная недоступность Личного кабинета. С 7:00 по МСК проводим плановые работы с биллинговой системой.

Компания Comodo CA, крупнейший поставщик SSL сертификатов, провела ребрендинг и теперь называется Sectigo.

По словам генерального директора Sectigo Билла Хольца (Bill Holtz), ребрендинг был необходим, чтобы выйти на более широкий рынок решений для онлайн-безопасности и ликвидировать путаницу, которая образовалась в связи с отделением Comodo CA от Comodo Group. Обе компании работают на одних и тех же рынках и при этом являются разными юридическими лицами.

Компания сменила не только цвета фирменного стиля, логотипы и название, но так же решила поменять названия некоторых продуктов и печать доверия. Скоро любые сертификаты бренда Comodo будут иметь подпись «powered by Sectigo».

Как это скажется на конечных пользователях
Несмотря на глобальные изменения в компании, конечным пользователям беспокоиться не о чем. Корни сертификатов Comodo останутся прежними, а все продукты также будут доступны, хотя некоторые и под другими именами.

Те, кто уже купили SSL сертификаты Comodo, просто продолжат пользоваться ими в течение оплаченного срока. А при желании смогут обновить печать, следуя указаниям от Sectigo. Для тех, кто решит продлить сертификат, разница будет только в том, что теперь это будет сертификат заверенный Sectigo, а не Comodo.

И самое главное. Обновленная компания сообщила, что цифровые сертификаты Sectigo будут продаваться по той же цене, что и их эквиваленты Comodo CA.

Пока неизвестны даже ориентировочные сроки обновления продуктовых линеек. Нет точных данных и о порядке внедрения новых печатей. Поэтому мы продолжаем следить за развитием ситуации и, как только от Sectigo будут новости, сразу сообщим вам об этом.

firstvds.ru

Салют!

В октябре мы писали статьи, следили за уязвимостями и акциями у друзей. Так 1dedic снизил цены на NVMe-диски аж на 40%, а мы — на готовые серверы на 30%. А ещё запустили новые автобэкапы и сделали страничку с комиксами про администрирование!


Автобэкапы на Форсаже и Атланте
Пара кликов и за бэкапы можно не беспокоиться — будут создаваться сами, регулярно и автоматически. Для действующего сервера можно настроить в Личном кабинете, для нового — подключить сразу при заказе. Доступно для серверов с ISPmanager — запуск автобэкапов настроен через панель.
Стоимость услуги = 1,2 руб х (объем вашего диска х 5 — чтоб хватило под несколько бэкапов).
firstvds.ru/technology/autobackup

-30% на готовые серверы
-30 за бортом — не всегда плохо. Например, когда речь не про погоду, а про цену на серверы. Даём скидку на все готовые, и даже с NVMe-дисками. Любая виртуализация, конфигурация и дисковая подсистема. Используйте промокод hi_november30 в корзине до 16.11, скидка действует 1 месяц.
firstvds.ru/products/vds_vps_hosting

NVMe-диски на дедиках — минус 40%
Ребята из 1dedic снизили цены на NVMe и добавили накопитель на 4 ТБ. Заказывайте заветные диски для серверов на базе Intel Scalable — вместе они показывают максимум скорости.
1dedic.ru

Уязвимости октября
Теперь мы постим новости об уязвимостях в соцсетях. Пишем обо всём, что может коснуться наших клиентов, и ждём от вас обратной связи. Расскажите, какие CMS и другой серверный софт используете — будем следить за ними ещё активнее. Ну а пока — «победители» октября:

• jQuery File Upload — уязвимость в плагине угрожает множеству платформ, установленных в самых разных местах. Подробности на xakep.ru.
• VestaCP — выявлен вредоносный код, который отправляет параметры аутентификации для доступа к системе пользователя. Подробности на opennet.ru.
• CMS Drupal — две критические уязвимости, позволяющие выполнить код на сервере. Подробности на opennet.ru.

Если ещё не обновились, пора сделать это. И подписаться на нас в соцсетях — чтобы знать, где обновиться в следующий раз.
vk.com/firstvds
www.facebook.com/FirstVDS

Полезные статьи

• Сетевые настройки Windows-сервера в кластере с технологией VPU
• Как защитить сервер от взлома
• Работа с почтовым сервером exim при блокировке почтового трафика

Комиксы Джулии Эванс про администрирование
Джулия Эванс умеет рассказывать про администрирование весело и доступно — как никто другой. Все потому, что она крутой программист и не менее крутой художник (со своим стилем, конечно).
Мы Джулией восхищаемся и переводим, читаем и перечитываем. И вам советуем, тем более сейчас — когда мы сделали специальную страничку со всеми комиксами.

firstvds.ru/technology/blocking-exim
Думаем ещё сделать подписку с пуш-уведомлениями о новых комиксах — что думаете?

Для Форсажей и Атлантов теперь тоже доступно автоматическое резервное копирование. Пара кликов в Личном кабинете, и бэкапы начинают сохраняться на отдельный независимый сервер — регулярно и автоматически.


Автобэкапы создаются в фоновом режиме, без остановки сервера. То есть ваш сайт будет работать как обычно, но с запасным планом: если что-то случится — развернём копию данных из автобэкапа.

• Резервирование запускается 1 раз в день. Храним ежедневные бэкапы (инкрементальные) за последние 7 дней, еженедельные (полные) — за последний месяц.
• Стоимость — объем вашего диска x 6 руб.
• Рассчитывается так: (объем вашего диска х 5) х 1,2 руб. Выделяем под бэкапы диск в 5 раз больше основного, так как на нём хранится одновременно несколько резервных копий.
• Опция доступна для серверов с ISPmanager — запуск автобэкапов настроен через панель.

firstvds.ru/technology/autobackup

В дайджесте мы ошиблись с заголовком и пообещали вам Разгон в 2 раза дешевле — исправляемся.

• Теперь можно заказать Разгон по цене Старта, со скидкой в 50% или около того. Используйте промокод speedup и поторопитесь — их всего 100 штук.
• Акция Отрыв по цене Разгона тоже ещё действует — осталось 27 промокодов accelerate. С ними можно купить сервер Отрыв дешевле примерно на 30%.

Заказывайте серверы по акции, пока не кончились промокоды. Скидка там и там действует 3 месяца.

Предложение распространяется на серверы с виртуализацией KVM или OVZ и дисками HDD или SSD.

firstvds.ru/products/vds_vps_hosting

Приветствую!
С началом бизнес-сезона. Пришло время посмотреть, что успели за год и что ещё можно успеть. Мы активно ездим по it-шным конференциям, а вам рекомендуем:

• Защитить сайты от зловредов, уязвимостей в CMS и других кибер-опасностей. В этом году угрозы находят и находят — не могут остановиться. Собрали для вас рекомендации по безопасности.
• Заложить ресурсов на рост проекта и переехать на скоростные NVMe — теперь доступно до 2 ТБ диска в гибком Форсаже и Битриксе.
• Собрать свой выделенный сервер с новым процом Intel Scalable и скоростными NVMe, вместе они суперсила.
• Заказать VDS Разгон по цене Старта — припасли 100 акционных серверов

Диски быстрее, а теперь и больше
Когда вы хотите переехать на скоростные NVMe, но размеры проекта сильно больше размеров диска. Учли ваши пожелания и увеличили лимиты:

На гибком Форсаже до 2 ТБ NVMe и хостинге Битрикс до 1 ТБ SSD


На отказоустойчивом Атланте до 5 ТБ SSD

Если у вас уже Форсаж, Атлант или Битрикс — можно заложить ресурсы на рост и увеличить диск по запросу в поддержку. Это бесплатно, для работы понадобится root-доступ и остановка сервера на 2-3 часа.

Выделенные серверы на новейших процессорах
Дедики на процессорах Intel Scalable — Silver и Gold — эффективно справятся с любым типом задач. Они быстрее процессоров предыдущего поколения в 1,5 раза, и помогают выжимать из скоростных NVMe-дисков максимум.

По опыту наших инженеров серверы с NVMe показывают троекратное ускорение — и это на родительских нодах, машинах с сотней VDS! Особенно увеличение скорости заметно на операциях по

VDS Отрыв по цене Разгона
Закажите VDS Отрыв вдвое дешевле с промокодом accelerate. Цена выбранного тарифа с промокодом будет соответствовать цене VDS Разгон в той же конфигурации:

• VDS-OVZ-HDD Отрыв 679 ₽/мес 439 ₽/мес
• VDS-OVZ-SSD Отрыв 829 ₽/мес 549 ₽/мес
• VDS-KVM-HDD Отрыв 769 ₽/мес 509 ₽/мес
• VDS-KVM-SSD Отрыв 919 ₽/мес 619 ₽/мес
• VDS-KVM-NVMe Отрыв 1139 ₽/мес 759 ₽/мес

Спеццена на VDS Отрыв по промокоду действует три месяца с момента заказа. Промокодов всего 100, поэтому торопитесь ;)

Мир сошел с ума, но вы держитесь
Почти каждый день — новости про уязвимости. Развитие Spectre продолжается, выходят всё новые патчи, так что «ребутнуть сервер» — теперь норма.

В мире CMS тоже весело: с весны вышли критические обновления для Drupal (привет, Drupalgeddon 2) и для WordPress'а. А уязвимость в хостинг панели VestaCP позволила получить root-доступ ко многим серверам и задействовать их, например, в DDoS-атаках. Как следствие — их блокировка провайдером. Так что если вы этого еще не сделали, то срочно обновитесь.
Как бороться с уязвимостями: 4 шага к безопасности сайта

Почти каждый день приносит новости про новые уязвимости. Иной раз кажется, что мир сошел с ума. Искать процессорные баги и называть их Spectre_и_циферки — тренд этого года. Развитие способов эксплуатации уязвимостей Spectre продолжается, выходят все новые патчи, так что «ребутнуть кластер» — теперь норма. Мы продолжаем патчить ноды, и чтобы все прошло максимально незаметно, стараемся для этого мигрировать клиентов и проводить работы на пустых серверах.

А пока системные администраторы в офисах и дата-центрах мужественно предотвращают атаки, злоумышленники добрались до домашних маршрутизаторов. Под раздачу попали популярные марки. Чтобы не потерять свои пароли и другую конфиденциальную информацию, следите за выходом новых прошивок для своего домашнего сетевого оборудования.

Вернемся к веб-серверам и веб-угрозам.

У каждой из трех лидирующих бесплатных CMS что-то произошло. В марте Drupalgeddon 2 заставил разработчиков обновить ядро, а уже в апреле вышло следующее внеочередное критическое обновление. Для WordPress в июле вышло внеплановое обновление, устранившее две критических уязвимости, у Joomla в этом году пока поспокойнее, все обновления безопасности заявлены некритическими, но обновиться на всякий случай стоит.

Впрочем, если вы используете коммерческие CMS, это не повод расслабляться: уязвимости есть и в них, просто о них не так широко известно. Так что не забывайте своевременно обновляться.

Ну и топ сегодняшнего хит-парада. В популярной бесплатной панели Vesta CP обнаружена критическая уязвимость, позволяющая злоумышленнику получить root-доступ к панели, а затем и к серверу. Уязвимость уже привела к эксплуатации серверов для DDoS-атак и следом к их блокировке.

Так что если вы этого еще не сделали, то срочно обновитесь.

P.S. А еще проверьте доступы к .git-папкам и базам своих сайтов: на 390 тыс. сайтах каталог .git оказался доступным для загрузки, а крупнейшая утечка персональных данных произошла из-за использования конфигурации по умолчанию.

Мы увеличили лимит диска на гибком Форсаже: 2 000 Гб SSD и 1000 Гб NVMe.

Теперь можно размещать очень большие проекты. А ещё расти и не переживать о переезде. Когда захотите увеличить диск и другие ресурсы, просто напишете в поддержку — это бесплатно.

Форсаж 2.0 — гибкий тариф. Можно выбрать свою конфигурацию сервера — столько памяти, диска и ядер процессора, сколько вам нужно. Доступны скоростные NVMe диски. Увеличить количество памяти и ядер можно в ЛК, потребуется только перезагрузка сервера.
Если нужно ещё больше диска — на отказоустойчивом Атланте до 5 ТБ SSD.

firstvds.ru

Поражаются сайты с необновлённым движком, при этом эксплуатируются уязвимости, для которых уже выпущены патчи.

Всех пользователей WordPress просим убедиться, что движок сайта и установленные плагины обновлены до самой свежей версии.

www.opennet.ru/opennews/art.shtml?num=49318