Изменения в обработке платежей



Ориентировочно 8 июля Selectel сменит организационно-правовую форму с ООО на АО. Смена формы влияет на обработку платежей.

Банковские переводы по текущему ИНН после 8 июля будут невозможны. Рекомендуем провести платеж до 4 июля. Если платеж не успеет дойти, он вернется на ваш счет.
Возможны ограничения и задержки в работе платежных систем – рекомендуем заранее пополнить баланс.

После завершения реорганизации отправим уведомление с новыми реквизитами. Счета в панели управления будут содержать актуальные реквизиты для оплаты.

Рады сообщить, что у нас появился новый тариф всего за 39€ в месяц



Друзья, такого у нас ещё не было, выделенный сервер по нереально низкой цене! Рады сообщить, что у нас появился новый тариф всего за 39€ в месяц.

Config 73:
  • HP G8 / Intel Xeon E5-2430v2 / 32GB RAM DDR3 / 2x240GB SSD / SW RAID / 1x1GE Uplink Port / 25TB Traffic / 1Gbps Rate Limit

Это предложение для тех, кто ищет оптимальное соотношение цены и качества. Config 73 предлагает мощные возможности по доступной цене.

На собственном сервере вы можете настраивать, оптимизировать и управлять ресурсами, а также контролировать работу проекта в удобное для вас время и из любого места.

Для наших клиентов, владельцев Config 41, отличная новость! Цена на выделенный сервер Config 41 также снижена до 39 EUR.

Спешите, количество серверов ограничено: zomro.com/rus/dedicated

Айхор Хостинг: Вопрос безопасности SSH серверов, необходимо обновление

Стало известно что некоторые версии сервера SSH содержат уязвимость, которая может быть использована для удаленного доступа злоумышленниками и они могут получить полный доступ к Linux серверам. Не все сервера подвержены атакам, но тем не менее мы просим всех обновить программное обеспечение.

Общее обновление пакетов делается относительно просто. Нужны базовые знания администрирования.

Проверить версию SSH сервера можно командой
sshd -V

Ваша версия OpenSSH < 4.4p1 — уязвимы

4.4p1 <= ваша версия OpenSSH < 8.5p1 — по доступной информации с ними всё нормально.

8.5p1 <= ваша версия OpenSSH < 9.8p1 — уязвимы

На CentOS подобных системах пример команд для обновления:
yum update && yum upgrade

на Debian/Ubuntu

apt-get update && apt-get upgrade

Более подробно про найденную уязвимость

habr.com/ru/news/825958/
www.securityweek.com/millions-of-openssh-servers-potentially-vulnerable-to-remote-regresshion-attack/
www.qualys.com/2024/07/01/cve-2024-6387/regresshion.txt

РЕЗЕРВНОЕ КОПИРОВАНИЕ

Мы всегда отдаем вопросам безопасности большое внимание. Одним из аспектов безопасности данных клиентов является также их периодическое резервное копирование. Резервное копирование баз данных, скриптов сайтов или другой важной информации всегда нужно и важно. Мы рекомендуем всегда настраивать ежедневное резервное копирование и хранить данные минимум месяц. Для этих целей мы Всем нашим клиентам предоставляем услугу файлового FTP сервера для резервного копирования любого нужного объема.

Для всех клиентов которые пользуются у нас услугами VDS серверов мы предоставляем бесплатный Бэкап FTP хостинг на 25 Гигабайт.

Для всех клиентов, которые пользуются у нас услугами аренды выделенных серверов или размещения оборудования мы предоставляем новую бесплатную услугу файлового хранилища — Бэкап FTP на 100 Гигабайт.
Заказать по ссылке бесплатно можно здесь

billing.ihor-hosting.ru/billmgr?datacenter=1&fperiod=null&period_6209=1&period_6243=1&period_7982=1&pricelist=7982&startpage=v2.storage.order.param

Также у нас можно заказать FTP хранилище под любые задачи от 1 до 5000 Гигабайт.

billing.ihor-hosting.ru/billmgr?datacenter=1&fperiod=null&period_6209=1&period_6243=1&pricelist=6243&startpage=v2.storage.order.param

Если у Вас будут технические вопросы — всегда можете обратиться к нам через личный кабинет в разделе техническая поддержка.

Надеемся эта информация была Вам полезна!

С уважением,
команда Айхор Хостинг

Сайт: ihor.online
Биллинг: billing.ihor-hosting.net
Поддержка: help@ihor-hosting.net

КРИТИЧЕСКАЯ УЯЗВИМОСТЬ OPENSSH

В OpenSSH обнаружена серьёзная уязвимость CVE-2024-6387 типа Race Condition. Эта уязвимость позволяет злоумышленникам выполнить удалённый код с правами root на системах Linux, использующих glibc.

По данным компании Qualys, в интернете насчитывается более 14 миллионов серверов, которые могут быть уязвимы. Под угрозой находятся версии OpenSSH от 8.5p1 до 9.7p1, а также некоторые более старые версии.

Чтобы защититься, пользователям рекомендуется как можно скорее обновить OpenSSH до версии 9.8p1 или выше. В случае невозможности обновления следует установить параметр LoginGraceTime в 0 в конфигурационном файле sshd.

Команды для самостоятельного обновления OpenSSH
RedHat (включая CentOS и Fedora):
yum install openssh-server -y && systemctl restart sshd


Debian (включая Ubuntu):
apt update && apt install openssh-server -y && systemctl restart ssh


Если у вас возникли трудности с самостоятельным обновлением OpenSSH, пожалуйста, свяжитесь с нашей службой поддержки через тикет-систему.
friendhosting.net

Уязвимость в OpenSSH позволяет выполнить код с правами суперпользователя на серверах с Glibc

1 июля эксперты из компании Qualys заявили о том, что найдена критическая уязвимость (CVE-2024-6387) в OpenSSH. Она позволяет удаленно выполнить код с правами root без аутентификации. Уязвимость, известная как regreSSHion, проявляется в конфигурации по умолчанию с OpenSSH 8.5 на системах с Glibc.

Атака была успешно проведена на 32-разрядной системе с Glibc и включенной защитой ASLR. Для атаки хватило 6-8 часов — в течение этого периода с сервером непрерывно устанавливались соединения с максимально допустимой в конфигурации sshd интенсивностью. Совершение атаки упрощается и требует меньше времени на системах без ASLR или в дистрибутивах, использующих модифицированный OpenSSH, в котором отключена повторная рандомизация ASLR для каждого соединения.
www.opennet.ru/opennews/art.shtml?num=61470

Затронутые версии отличаются в зависимости от используемой ОС. Рабочего эксплоита для 64-битных систем нет, но его появление не исключено. Рабочий эксплоит уязвимости не публикуется, но доступно подробное описание проблемы, что также не исключает появления сторонних эксплоитов.

Патч против уязвимости представлен в выпуске OpenSSH 9.8. Проблема связана с регрессивным изменением в OpenSSH 8.5, приводящим к состоянию гонки в коде обработки сигналов. OpenBSD не подвержен уязвимости, а системы с Musl не подвержены технике эксплуатации, используемой в Glibc.
lists.mindrot.org/pipermail/openssh-unix-dev/2024-July/041430.html

Мы, в свою очередь, также обновили репозитории. Паниковать не стоит, но рекомендуем запланировать обновление. Если остались вопросы — обратитесь в нашу службу поддержки.

1 111€, бесплатный сервер, лицензии ispmanager и SSL-сертификат от PQ.Hosting!



Да, вы не ослышались! На ограниченное время PQ.Hosting раздает БЕСПЛАТНЫЕ VPS-серверы новым и существующим клиентам! Пройдите верификацию учетной записи и получите БЕСПЛАТНЫЙ сервер сроком на 1 месяц! А если вы уже счастливый обладатель статуса «Верификация пройдена», то у вас есть уникальный шанс получить 50% скидки на продление или заказ VPS в любой из локаций!

Действует для тарифов до Palladium во всех 38 странах!
Это ещё не всё — в дополнение к бесплатному серверу мы дарим лицензии ispmanager сроком на 1 месяц и Alpha SSL-сертификат! Ура-ура-ура!

А для наших участников реферальной программы мы приготовили отдельный розыгрыш — чем больше вы приведете рефералов, тем выше ваши шансы получить денежный приз от PQ.Hosting в размере 1 111 евро! Для ваших клиентов также безоговорочно распространяются условия бесплатных серверов — двойная выгода для ваших рефералов!
Обратите внимание на необходимость подписанных документов/подтвержденных партнёрских отношений.

Это невероятное предложение действует ограниченное время. Получите свой БЕСПЛАТНЫЙ VPS уже сегодня и почувствуйте мощь PQ.Hosting!

Как пройти верификацию?
  • 1. Авторизуйтесь в личном кабинете.
  • 2. Перейдите на главный экран биллинга и в панели «Быстрый доступ» нажмите «Пройти KYC».

После прохождения процедуры идентификации, обратитесь в нашу службу технической поддержки и вам активируют ваши подарки!

https://pq.hosting

Мы выявили риск отключения электроэнергии для каждого контейнера, указанного выше



В рамках наших постоянных усилий по улучшению наших услуг мы запланировали профилактическое электротехническое обслуживание на объекте ВАРШАВА – WAW1, запланированное на 5 этапов.

Расписание:
  • W16 container scheduled for 03/07/24
  • W15 container scheduled for 09/07/24
  • W13 container scheduled for 16/07/24
  • W11 container scheduled for 13/08/24
  • W01 container scheduled for 20/08/24

Мы выявили риск отключения электроэнергии для каждого контейнера, указанного выше.

Чтобы избежать каких-либо последствий, мы советуем выключать ваш сервер перед каждой из операций, упомянутых ниже:
  • Временной интервал: 07.03.24 с 07:00 UTC до 09:00 UTC (Страница состояния будет обновлена, чтобы объявить об окончании технического обслуживания. Как только обновление будет опубликовано, вы сможете перезапустить службу. )
  • Центр обработки данных: WAW1 – строки WA16A и W16B
  • Ожидаемое влияние: на некоторых серверах могут возникнуть перебои в подаче электроэнергии.
  • Затронутые службы: выделенные серверы.
  • Страница статуса: network.status-ovhcloud.com/incidents/87bc4zb9v8z9
Наши команды центров обработки данных и поддержки будут полностью мобилизованы на всех этапах технического обслуживания, чтобы ограничить любое влияние на ваши услуги.

Заранее приносим извинения за возможные неудобства и благодарим вас за понимание.

Благодарим вас за выбор OVHcloud.
Команда OVHcloud

Важные новости! Повышение стоимости аренды VDS



С 9 июля 2024 года стоимость аренды VDS и резервного копирования увеличится в среднем на 25%. Изменение коснётся всех VDS, в том числе и архивных тарифов. Исключение составят VDS ARM и спецтарифы «Freddy», «Jason», «First John» и «Восток» во всех версиях.

Автоматическое резервное копирование тоже будет рассчитываться по новой стоимости. Цена услуги, как и сейчас, будет зависеть от тарифа и объёма накопителя.






Также изменения коснутся и программы реселлинга, стоимость таких тарифов увеличится в среднем на 25%. Но немного позднее — 9 августа 2024 года.

firstvds.ru

Критическая уязвимость OpenSSH ставит под удар миллионы серверов



Уязвимость CVE-2024-6387 типа Race Condition обнаружена в серверном компоненте OpenSSH (sshd). Она может привести к удаленному выполнению кода с root-привилегиями на системах Linux с glibc. Уязвимость затрагивает версии OpenSSH от 8.5p1 до 9.7p1, а также некоторые более старые версии.

Для защиты необходимо срочно обновить OpenSSH до версии 9.8p1 или выше.
Если обновление невозможно, следует установить параметр LoginGraceTime в 0 в конфигурационном файле sshd.

Команды для обновления OpenSSH на RedHat (включая CentOS и Fedora):
yum update openssh -y && systemctl restart sshd


Debian (включая Ubuntu):
apt update && apt install openssh-server -y && systemctl restart ssh


Клиентам на осблуживании (на всех тарифах) мы уже произвели необходимые обновления.

https://systemintegra.ru

Бюджетные серверы-монстры в Москве

Здравствуйте, уважаемые пользователи.



Спешим Вам сообщить, что у нас появились новые собственные бюджетные серверы-монстры в Москве, ДЦ Selectel.

В сервер-монстр включено:
— один выделенный ipv4 адрес;
— канал 1 Гбит/с и 30 ТБ трафика либо 100 Мбит/c и безлимитный трафик на выбор;
— бесплатный IP-KVM 10 часов/мес.

Скидки при оплате на 3/6/12 месяцев!

Подробнее — hostiman.ru/server-monster

Если вас заинтересовало наше предложение или есть вопросы, создайте тикет из личного кабинета в отдел продаж для получения консультации.

С уважением, Ваш хостинг-провайдер HostiMan.