ITLdc Хостинг

Несколько дней назад вышло критическое обновление для ISPManager4, вариантов Lite и Pro. Новая ревизия имеет версию 4.4.10.25, ее выпуск обусловлен наличием серьезной ошибки в алгоритме работы ISPManager с локальными пользователями.

Официальное объявление данной версии не дает представление о проблеме:

4.4.10.25 – 18.08.2015
bugfix Исправлена проблема безопасности. Подробнее в документации: параметр DenyAuthUIDRanges. Рекомендуем вам обновиться до этой версии
forum.ispsystem.com, forum.ispsystem.com/ru/showthread.php?t=28944

Вместе с тем, ряд наших партнеров и коллег поделились информацией, полученной в ходе расследования успешных эксплуатаций данной уязвимости. Это позволяет предположить примерный алгоритм действия взломщика.

С помощью механизма pingback в CMS (например, в WordPress) создается ложный вызов в адрес локальной панели ISPManager со специально сформированным URL. Данный URL использует функции API панели ISPManager4 для смены пароля пользователя.

Пример из лог-файла ISPManager4:

Aug 20 17:01:11 [ 5308:1469] INFO Request [IP.ADD.RE.SS][apache] 'sok=ok&elid=www%2Ddata&func=usrparam&confirm=*&passwd=*&name=www%2Ddata&out=json'
Aug 20 17:01:14 [ 5308:1471] INFO Request [IP.ADD.RE.SS][apache] 'sok=ok&elid=nginx&func=usrparam&confirm=*&passwd=*&name=nginx&out=json'
Aug 20 17:01:16 [ 5308:1473] INFO Request [IP.ADD.RE.SS][apache] 'sok=ok&elid=www&func=usrparam&confirm=*&passwd=*&name=www&out=json'
Aug 20 17:01:19 [ 5308:1475] INFO Request [IP.ADD.RE.SS][apache] 'sok=ok&elid=apache&func=usrparam&confirm=*&passwd=*&name=apache&out=json'

IP.ADD.RE.SS – это адрес узла, на который идет атака. Видно, что производится перебор “стандартных” имен пользователей, от которых может производится работа компонентов вэбсервера – для этих пользователей производится попытка смены пароля.

С точки зрения вэбсервера запрос выглядит так:

domain.tld "GET /manager/ispmgr?out=json&name=user&passwd=XXXXXXXXXX&confirm=XXXXXXXXXX&func=usrparam&elid=user&sok=ok HTTP/1.0" 200 35 "-" "WordPress/3.8.9; http://www.domain.tld; verifying pingback from IP"

Наше предположение об ошибке – ниже. Как известно, ISPManager4 обычно запускается как модуль Apache – это видно в include-файле:

# head -1 /usr/local/ispmgr/etc/ispmgr.inc
LoadModule ispmgr_module /usr/local/ispmgr/lib/apache/mod_ispmgr.so

Данный модуль является обработчиком URL вида IP.ADD.RE.SS/manager/, причем пользователем с точки зрения панели будет тот uid, от которого запущен apache (apache, www, www-data – в зависимости от операционной системы). Видимо, при запросе на смену пароля ISPManager4 не производит дополнительных проверок и позволяет установить этому системному пользователю пароль.

Далее все зависит от фантазии злоумышленника – получен доступ к системе, можно использовать ssh, использовать другие уязвимости для получения root-доступа и так далее.

Если вы используете ISPManager4 Lite или Pro, мы рекомендуем незамедлительно обновить панель управления и проверить систему на возможные следы взлома. Обратите внимание на “лишних” пользователей в панели управления, аномальное поведение ОС и, конечно, проверьте актуальность версий WordPress и других CMS.

Как известно, в последнюю пятницу июля весь мир поздравляет тех людей, без которых невозможна работа вэбсайтов, баз данных, локальных и глобальных сетей – системных администраторов.

Уважаемые коллеги, мы присоединяемся к поздравлениям! Именно на вас, коллеги, держится современный цифровой мир, ставший привычным и удобным именно благодаря вашей работе. Крепкого здоровья, быстрых пингов, высокого аптайма и внимательных пользователей вам.

В качестве подарка мы рады предложить специальный купон SYSADMINDAY, который гарантирует постоянную скидку в 50% при заказе SSD VDS в любой локации! Если же нужен выделенный сервер – этот купон активирует специальную цену со скидкой 33% на любой выделенный сервер стандартной конфигурации. Акция действует до 7 августа 2015 года, поспешите :)

С Днем Системного Администратора!

Мы добавили еще свеженьких выделенных серверов в наши локации, предлагаем по летней цене:

EU1.AMS, NL (Скорость, пинг и трассу можно посмотреть на http://lg-nl.itldc.com)

• EU-I3-8 (Supermicro X9/X10, i3/8Gb/2x500 SATA3, IPMI/IP KVM) - €55,90 €50,31 ($55/₽2767)
• EU-E3-8 (Supermicro X10, Xeon E3-1230v3/8Gb/2x500 SATA3, IPMI/IP KVM) - €79,00 €71,10 ($78/₽3911)
• EU-E3-16 (Supermicro X10, Xeon E3-1230v3/16Gb/2x1000 SATA3, IPMI/IP KVM) - €89,00 €80,10 ($88/₽4406)

EU2.SOF, BG (http://lg-bg.itldc.com):

• EU2-G1610 (Intel G1610/4Gb/1x500 SATA3, IP KVM) - €39,00 €35,10 ($39/₽1930)
• EU2-I5-8 (Intel i5/8Gb/2x500 SATA3, IP KVM) - €49,00 €44,10 ($49/₽2426)
• EU2-I7-16 (Intel i7/16Gb/2x1000 SATA3, IPMI/IP KVM) - €89,00 €80,10 ($88/₽4406)

Акционные цены гарантируются на весь срок аренды при указании промокода SUMMERPROMO. Серверы в наличии, установка занимает 10-20 минут. К каждому серверу в комплекте — 100Mbit/s без условий и ограничений, ISPManager в подарок, помощь в настройке и переносе данных. 

Если предпочитаете SSD VDS — с промокодом SUMMERPROMO мы тоже дарим вечную скидку 
4 локации на выбор, квалифицированная, профессиональная поддержка и максимальное содействие с нашей стороны, бесплатный перенос данных, помощь в оптимизации. 

Летние тарифы SSD VDS начинаются с €3,50 €3,15 ($3,5/₽173,25) за полноценную, быструю VDS на базе виртуализации KVM c 512Mb ОЗУ, 15Gb диска и без каких-либо условий по трафику.

ITLDC.ru

У нас новое поступление выделенных серверов в наши локации, предлагаем по летней цене:

EU1.AMS, NL (Скорость, пинг и трассу можно посмотреть на lg-nl.itldc.com):

• EU-I3-8 (Supermicro X9/X10, i3/8Gb/2x500 SATA3, IPMI/IP KVM) — €55,90 €50,31 ($55/₽2767)
• EU-E3-8 (Supermicro X10, Xeon E3-1230v3/8Gb/2x500 SATA3, IPMI/IP KVM) — €79,00 €71,10 ($78/₽3911)
• EU-E3-16 (Supermicro X10, Xeon E3-1230v3/8Gb/2x1000 SATA3, IPMI/IP KVM) — €89,00 €80,10 ($88/₽4406)

EU2.SOF, BG (http://lg-bg.itldc.com)

• EU2-G1610 (Intel G1610/4Gb/1x500 SATA3, IP KVM) — €39,00 €35,10 ($39/₽1930)
• EU2-I5-8 (Intel i5/8Gb/2x500 SATA3, IP KVM) — €49,00 €44,10 ($49/₽2426)
• EU2-E3-16 (Supermicro X10, Xeon E3-1230v3/8Gb/2x1000 SATA3, IPMI/IP KVM) — €89,00 €80,10 ($88/₽4406)

Акционные цены гарантируются на весь срок аренды при указании промокода SUMMERPROMO. Серверы в наличии, установка занимает 10-20 минут. К каждому серверу в комплекте — 100Mbit/s без условий и ограничений, ISPManager в подарок, помощь в настройке и переносе данных. См. подробнее — itldc.com/dedicated/

Если предпочитаете SSD VDS — с промокодом SUMMERPROMO мы тоже дарим вечную скидку 4 локации на выбор, квалифицированная, профессиональная поддержка и максимальное содействие с нашей стороны — как обычно. Летние тарифы SSD VDS начинаются с €3,50 €3,15 ($3,5/₽173,25) за полноценную, быструю VDS на базе виртуализации KVM c 512Mb ОЗУ, 15Gb диска и без каких-либо условий по трафику.

Хотите узнать больше о наших VDS? У нас есть подробный FAQ с ответами на многие вопросы.

Присоединяйтесь! А если есть какие-то вопросы — с удовольствием поможем, расскажем, порекомендуем то или иное решение. Мой скайп не поменялся — ddeineka, личку читаю.

croatoa, промокод обычно работает для заказа новых услуг. Если есть желание, напишите мне в личку — я с удовольствием сделаю доп. скидку при оплате на длительный период

С уважением, Дмитрий

UA1.KHA: технические работы (21-may-2015, 11:00-17:00 UTC)

Мы планируем профилактические работы системы электропитания в ДЦ UA1.KHA. В рамках проведения работ будут добавлены новые блоки бесперебойного питания в стек для увеличения времени автономного функционирования и поддержки большей потребляемой мощности.

• Дата: 21 мая 2015 года
• Время проведения работ: 11:00-17:00 UTC
• Влияние на сервисы: влияние на доступность услуг не ожидается

Описание работ: В процессе модернизации система электропитания ДЦ будет несколько раз переключена в режим by-pass — нагрузка будет функционировать напрямую от дизель-генераторных установок и/или от внешней сети без резервирования UPS. Время работы без резервирования минимизировано.

Если у Вас есть какие-либо вопросы, связанные с данными профилактическими работами, свяжитесь с нашей службой поддержки. Мы будем рады проконсультировать Вас.

С уважением, Дмитрий

В локации EU1.AMS отмечена частична недоступность сети у поставщика Интернет-доступа. Мы ожидаем, что данная неполадка будет решена сотрудниками ДЦ в ближайшее время.

В нашей второй европейской локации пополнение – уже смонтированы и доступны к заказу новые серверы самых популярных конфигураций. Снова в наличии хит продаж — EU2-I5-8 на базе процессоров Intel Core i5 (3.2ггц, 4 ядра), 8Gb DDR3, два диска 500Gb SATA3. Эта конфигурация – лидер по соотношению цена/производительность в нашей линейке, ведь ежемесячная стоимость аренды такого сервера составляет всего €49(~$54)!

Тем, кому нужны еще более доступные выделенные серверы, мы рекомендуем обратить внимание на EU2-G1610-4 (Intel G1610/4/1x500) – его цена всего €39(~$43) в месяц.

К каждому выделенному серверу мы предоставляем адреса IPv4 и IPv6, бесплатный ISPManager Lite, подключение 100Мбит/с без ограничений и, конечно, помогаем в первоначальной настройке и переносе данных. Серверы всех конфигураций – в наличии, от момента заказа выделенного сервера до его активации обычно проходит не больше 10-15 минут.

Присоединяйтесь! Если есть какие-то вопросы, пожелания, запросы на дополнительные скидки — прошу в личку или в скайп (ddeineka).

p.s. Все еще доступен промокод SEDISCOUNT — с ним все цены на выделенные серверы и SSD VDS магически стают ниже на 10%

Уважаемые господа,

Обращаем ваше внимание, что опубликовано описание новой уязвимости CVE-2015-0235 в ключевом компоненте Linux — системной библиотеке glibc. Используя различные известные механизмы взлома, злоумышленник имеет возможность удаленно получить контроль над уязвимой операционной системой.

Мы склонны квалифицировать данную уязвимость как крайне опасную. Если Вы используете операционную систему Linux, произведите незамедлительно обновление ОС и перезапустите локальные и сетевые службы (либо перезагрузите операционную систему полностью).

См. подробнее:
habrahabr.ru/company/pt/blog/249097/
access.redhat.com/security/cve/CVE-2015-0235
security-tracker.debian.org/tracker/CVE-2015-0235
wiki.ubuntu.com/SecurityTeam/KnowledgeBase/GHOST

С уважением,
Дмитрий
itldc.com/blog

Мы закончили монтаж второй партии серверов в нашей локации EU2.SOF. Кроме очень популярных и доступных EU2-I5-8 (Intel Core i5 до 3.2GHz, 8Gb DDR3, 2x500Gb SATA3), доступных всего за €49 в месяц, мы подготовили более мощные и интересные конфигурации. Теперь доступны новые серверы на самой современной платформе Supermicro X10 с процессорами Intel Xeon E3-1230v3 (до 3.7GHz, семейство Haswell):

• EU2-E3-16 (Supermicro X10, 16Gb DDR3, 2x1000Gb SATA3) – €89 в месяц. *О скидках — см. ниже.
• EU2-E3-32 (Supermicro X10, 32Gb DDR3, 2x1000Gb SATA3) – €109 в месяц

Если нужны более бюджетные модели, осталось совсем немного EU2-G1610 (Intel G1610, 4Gb DDR3, 500Gb) с очень демократичной стоимостью €39. Доступные конфигурации и онлайн заказ – на нашем сайте.

Наша локация в Нидерландах также получила очередную партию выделенных серверов, они уже доступны к заказу. Модельный ряд остался на первый взгляд прежним, но все серверы построены, как и в EU2.SOF, на платформе Supermicro X10 и новых процессорах Intel Core i3 и Intel Xeon E3-1230v3 семейства Haswell – наиболее производительными и современными из доступных. Розничная стоимость выделенных серверов в EU1.AMS начинается с €55,90.

Теперь о самом интересном — о скидках и специальных условиях. У нас на сайте вверху есть секретный плюсик вверху справа. Стоит на него нажать и тут же будет доступна информация о действующем промокоде.

Сейчас и до Нового Года работает специальная скидка — 25% на выделенные серверы и 33% на SSD VDS! Скидка актуальна для услуг в любой локации и действует на первый оплаченный период. Другими словами, если оплатить VDS1024 на год, то можно сэкономить почти €32 (более 1/3) — согласитесь, вполне неплохо!

Присоединяйтесь!

Мы закончили монтаж второй партии серверов в нашей локации EU2.SOF. Кроме очень популярных и доступных EU2-I5-8 (Intel Core i5 до 3.2GHz, 8Gb DDR3, 2x500Gb SATA3), доступных всего за €49 в месяц, мы подготовили более мощные и интересные конфигурации. Теперь доступны совершенно новые серверы на базе самой современной платформы Supermicro X10 со встроенным IPMI+IP KVM. Процессоры — Intel Xeon E3-1230v3 (до 3.7GHz):

• EU2-E3-16 — Supermicro X10, 16Gb DDR3, 2x1000Gb SATA3 — €89 в месяц.
• EU2-E3-32 — Supermicro X10, 32Gb DDR3, 2x1000Gb SATA3 — €109 в месяц.

Если нужны более бюджетные модели, осталось совсем немного EU2-G1610 (Intel G1610, 4Gb DDR3, 500Gb) с очень демократичной стоимостью €39. Доступные конфигурации и онлайн заказ — itldc.com/dedicated/

Наша голландская локация также получила очередную партию выделенных серверов, они уже доступны к заказу. Модельный ряд остался на первый взгляд прежним, но все серверы построены, как и в EU2.SOF, на платформе Supermicro X10 и новых процессорах Intel Core i3 и Intel Xeon E3-1230v3 семейства Haswell — наиболее производительными и современными из доступных. Розничная стоимость серверов в EU2.AMS начинается с €55,90. Закажите свой сервер на нашем сайте — itldc.com/dedicated/

Традиционно, к каждому серверу мы предоставляем Интернет-доступ премиум-качества на скорости 100Мбит/с, IPv4+IPv6 и специальный подарок — лицензию на панель управления ISPManager Lite. Все серверы в наличии — инсталляция автоматическая и занимает всего 10-15 минут после заказа.

p.s. Скоро Новый Год — это означает, что нужно внимательнее следить за нашим сайтом :) Вверху справа есть яркий треугольничек, открывающий информацию об активных промокодах. Не пропустите!

С уважением, Дмитрий