Приветы!
Признаться, мы немного устали от затянувшихся выходных. Почти две недели приходилось заниматься чем угодно, кроме любимой работы. И вот, наконец, мы снова можем ворваться в рабочую действительность! Да ещё и с новым дайджестом :)
В январском выпуске делимся свежими статьями из нашего блога на Хабре, рассказываем новости проекта CLO и напоминаем об акциях FirstVDS и FirstDEDIC.
Статьи и инструкции
Как установить SSL-сертификат Let’s Encrypt
Если у вас небольшой проект и приобретать дорогостоящий
SSL-сертификат пока нецелесообразно, то бесплатный сертификат Let’s Encrypt станет подходящей альтернативой. Установить его можно средствами панели управления ISPmanager или с помощью утилиты Certbot.
Установка Let's Encrypt на сервер без панели управления
Установка Let's Encrypt в ISPmanager
Как проверить нагрузку сервера
Традиционно в январе много внимания отводится планированию. Если вы уже озадачились составлением планов на год, то не лишним будет провести и ревизию серверных ресурсов — хватит ли их для прогнозируемой нагрузки.
Диагностика ресурсов сервер
Как проверить статистику по серверу
Как создать надёжный пароль
В целях информационной безопасности пароли стоит обновлять каждые три месяца или хотя бы полгода, поэтому начать новый год с новых паролей — отличная идея. В статьях рассказываем, как придумывать надёжные комбинации и правильно их хранить.
Как создать надёжный пароль
Безопасность паролей
Habr: самое интересное за январь
Возвращаясь к работе после затяжных праздников, не стоит с головой нырять в омут задач. Лучше наращивать нагрузку постепенно и находить баланс между работой и отдыхом. Поэтому считайте, что пятнадцатиминутный перерыв на кофе и статью на Хабре — не саботаж, а профилактика выгорания :)
- Настраиваем свой почтовый сервер в docker-compose
- Как будут выглядеть процессоры после 2025 года
- Нестандартное применение программирования в реальной жизни
- Лучшие альтернативы для Docker
Новости
А теперь к новостям января.
Начни год с выгодного заказа
Праздники закончились, а подарки ещё нет. До конца января закажите любой сервер, кроме «Прогрева», используйте промокод HAPPYNEWYEAR22 и получите скидку 15% на выбранный период аренды — 1, 3, 6 или 12 месяцев.
firstvds.ru/blog/novogodnyaya-akciya-15-na-zakaz-vds-i-sertifikaty-na-popolnenie-balansa
CLO: запуск сервера из сетевого диска
В прошлом году на проекте CLO появилось много новых возможностей: предустановленное ПО, защита от DDoS, локальные диски. В 2022 команда не планирует сбавлять темп, поэтому январь начала с новой фичи. Теперь пользователи CLO могут запускать новые серверы из сетевых дисков. Это может понадобиться, например, для долгосрочного хранения готовой системы с данными.
clo.ru/help/disks
FirstDEDIC снижает ставки… Продано!
Слышали ли вы об аукционе, на котором ставки не повышаются, а наоборот снижаются? Он называется голландским, и именно такой аукцион проводит FirstDEDIC. Цены на серверы меняются каждые сутки, ваша задача — сделать заказ, пока вас не опередил кто-то другой или пока конфигурация не была снята с аукциона.
1dedic.ru/auction-2020
Уязвимости
Процессоры Intel Core 11 и 12 поколения лишились поддержки SGX
Компания Intel удалила поддержку Software Guard Extensions (защищённых анклавов в памяти) в процессорах Core 11 и 12 поколений. Эта технология позволяла изолировать данные программ, например секретные ключи шифрования, от самой операционной системы. Причиной удаления стали многочисленные атаки и уязвимости, которым были подвержены анклавы SGX.
3dnews.ru/1058130/kompyuteri-s-novimi-chipami-intel-ne-budut-vosproizvodit-diski-bluray-izza-udaleniya-sgx
Microsoft опубликовала срочные исправления для IPSEC и L2TP VPN
Январские накопительные обновления Windows 10 KB5009543 и Windows 11 KB5009566 привели к проблемам с L2TP VPN и IP security Internet Key Exchange (IPSEC IKE). Для исправления ошибок компании пришлось выпускать срочные внеплановые обновления — они уже доступны для загрузки через Microsoft Update Catalog и Microsoft Update.
xakep.ru/2022/01/19/updates-for-updates/
CSRF-уязвимость в трёх популярных плагинах для WordPress
Эксперты обнаружили опасную уязвимость, затрагивающую плагины Xootix: Login/Signup Popup, Side Cart Woocommerce и Waitlist Woocommerce. Из-за отсутствия необходимой проверки при обработке AJAX-запросов злоумышленник может изменить свои права и получить полный контроль над сайтом. Проблема уже исправлена в новых версиях плагинов.
xakep.ru/2022/01/18/wp-csrf/
Бэкдор в 93 плагинах для WordPress
В 40 плагинах и 53 темах оформления для WordPress, разработанных компанией AccessPress, обнаружен вредоносный код. Злоумышленникам удалось внедрить его в архивы с релизами, опубликованные на официальном сайте AccessPress. В октябре пораженные бэкдором архивы удалили, однако новые версии дополнений были опубликованы только в январе.
www.opennet.ru/opennews/art.shtml?num=56560
