У каждой машины в облаке Cloud2 есть внешний примитивный файрвол, который позволяет реализовать дополнительную защиту виртуальной машины за счет запрета пропуска входящего или исходящего трафика на некоторые порты. Этот файрвол реализуется с помощью групп безопасности.

Каждый раз, когда вы создаете услугу Cloud2 (мы называем такие услуги проектами), для нее создается группа default, которую мы формировали таким образом, чтобы виртуальная машина сразу работала. Для этого мы разрешали трафик по всем направлениям без ограничений.

Сейчас группа безопасности default будет создаваться таким образом, чтобы не пропускать исходящий трафик SMTP. Мы решили внести данное изменение, чтобы дополнительно защитить IP-адреса виртуальных машин и всю IP-сеть от попадания в черные списки.

Таким образом, для новых проектов, сразу после создания, группа безопасности блокирует исходящий TCP-трафик на порт 25.

Если вы используете для отправки SMTP-серверы с поддержкой авторизации и шифрования, которые используют порты 465, 587, у вас все должно работать и вы можете не читать данное руководство.

Как разрешить исходящий трафик на порт 25?
Если ваш сервер должен отправлять TCP-трафик на порт 25, ниже вы узнаете как открыть доступ в группе безопасности. Кратко, вам необходимо добавить два правила для исходящего трафика:

• TCP на порт 25, для IPv4 хостов по маске 0.0.0.0/0
• TCP на порт 25, для IPv6 хостов по маске ::/0

Решение для нового интерфейса
Зайдите в новый интерфейс.
ru.cloud-2.io/ui/premium/


После входа перейдите в раздел «Брэндмауэр > Разделяемые группы безопасности» и вызовите контекстное меню группы «default» как показано на следующем слайде:


Нажмите на ссылку «Правила» и вы увидите диалог с правилами. Отфильтруйте только исходящий трафик по протоколу TCP как показано на следующем слайде:


Как видите, трафик разрешен для портов 1-24 и 26-65535, для того, чтобы разрешить исходящий трафик на порт 25, необходимо добавить правила для 25 порта. Для этого необходимо вызвать режим редактирования, нажав на кнопку «Редактировать». Вы получите предупреждение вида:

Эта группа — разделяемая. Другие виртуальные машины, которые её используют, так же будут затронуты. Вы уверены, что хотите изменить правила группы?

Нажмите «Да» и вы увидите список всех правил группы как на следующем слайде:


Добавьте правило вида [Исходящий, TCP, 0.0.0.0/0, 25]:


Теперь точно также добавьте правило вида [Исходящий, TCP, ::/0, 25] для IPv6. В результате, ваши правила приобретут следующий вид:


Теперь вы можете отправлять почтовые сообщения по протоколу SMTP на удаленные почтовые серверы, слушающие 25-й порт.

Решение для старого интерфейса
Войдите в старый интерфейс.
Изучите урок по работе с группами безопасности в старом интерфейсе.
Добавьте два правила:

• Egress, TCP, 25-25, 0.0.0.0/0
• Egress, TCP, 25-25, ::/0

Заключение
Группы безопасности предоставляют мощный и простой интерфейс для ограничения трафика идущего к или от виртуальной машины. Вы можете комбинировать несколько групп безопасности для достижения желаемого результата, добавлять и удалять правила сообразно своим потребностям.

С введением новой политики для группы безопасности default, в облаке Cloud2 исходящий от машины трафик на порт 25 не пропускается до явного разрешения владельцем проекта.
netpoint-dc.com
ru.cloud-2.io/ui/premium/

www.ovh.com/fr/serveurs_dedies/


Ассортимент Advance предназначен для малых предприятий, которые хотят инвестировать в универсальные серверы, отвечающие потребностям их бизнеса.

Вы можете легко установить свой сервер менее чем за 120 секунд, чтобы разместить свой сайт электронной коммерции или бизнес-приложение.

Начните свою первую размещенную инфраструктуру с полным спокойствием: данные ваших пользователей защищены в одном из 28 центров обработки данных по всему миру, полностью доступных для них.

Ваш первый сервер может быть легко связан с дополнительными серверами и облачными сервисами OVH для удовлетворения ваших будущих потребностей.



www.ovh.ie/dedicated_servers/advance/

В прошлом году компания Zoom Video Communications, владелец сервиса для проведения видеоконференций, приобрела домен Zoom.com.

Сумма сделки не раскрывалась, но недавно доменным экспертам удалось её установить. В своём финансовом отчёте за 2018 год Zoom Video Communications указывает затраты на нематериальные активы в размере 2,018 миллиона долларов. Нематериальными называются активы, не имеющие вещественной формы, но дающие преимущества их обладателю, такие как имидж, репутация и т.д. Доменное имя вполне подходит под это определение.

Эксперт Джордж Кирикос отметил, что, если сделка была совершена через сервис Escrow.com, комиссия при продаже домена стоимостью ровно в два миллиона составила бы $17 800. Вряд ли это совпадение является случайным.

Таким образом, Zoom.com был приобретен за два миллиона долларов. До этого он принадлежал компании Media Options, которая планировала разместить на нем консалтинговый сервис по покупке и продвижению доменов с высокой стоимостью. Но вскоре компания решила перепродать домен Zoom Video Communications. Последняя информация о стоимости домена Zoom.com датируется 2010 годом, когда он был приобретён за $350 000.

www.webnames.ru

Один наш крупный клиент провел реорганизацию парка оборудования. Взял себе серверы помощнее из конфигуратора, а вот прежние — отличные, рабочие, уже протестированные — снова в продаже. В результате у нас стало несколько больше готовых серверов, чем обычно. Чтобы они не стояли в ожидании, а как можно быстрее начали приносить денежки, мы объявляем ЖАРКИЙ МАРТ!

Закажите готовый сервер до 31 марта включительно и получите вечную скидку 20% при оплате за любой период аренды сервера. Используйте промокод HOT_MART при оплате заказа в Личном кабинете.

Как получить скидку больше?
Суммируем скидки: 20% по промокоду + скидки при оплате за большой период. Итоговые скидки при оплате:

• за 3 месяца — 22%
• за 6 месяцев — 24%
• за год — 28%

Чем больше период оплаты, тем больше скидка!

Как получить максимальную скидку 30%?
Скидку можно получить при оплате за год сервера стоимостью от 18 000 рублей в месяц. Для получения скидки свяжитесь с отделом продаж. Скидку можно продлевать на тех же условиях.

Время акции ограничено, поэтому советуем поторопиться. 31 марта в 23:59 останутся только скидки за период
1dedic.ru/ready_servers

Подробные условия акции

• Скидка распространяется на готовые серверы на процессорах Intel Xeon — собранные, полностью протестированные и готовые к работе. Установка и активация сервера занимает не больше часа. В стоимость включен гигабитный канал до 30 Тб, IPMI-KVM, панели управления ISPmanager и DCImanager, есть возможность подключения VLAN/VPU, BGP, DDoS-защиты и всех других наших услуг.
• Акция действует до 31.03.19.
• Для участия в акции необходимо активировать промокод HOT_MART и оплатить сервер не позднее 31.03.2019 23:59 по московскому времени.
• Скидка привязана к конкретному серверу, поэтому аннулируется при отказе от услуги или переезде на другой сервер.
• Информация для юридических лиц:
• Вниманию тех, кто оплачивает переводом на расчетный счет: оплата должна быть произведена не позднее понедельника 01.04, чтобы платеж поступил на наш счет не позднее 02.04.
• Есть возможность забронировать готовый сервер нужной конфигурации на 1-2 дня. Для этого свяжитесь со специалистами отдела продаж по телефону 8-800-775-53-32, почте sales@firstdedic.ru или в онлайн-чате.

https://1dedic.ru

Мы собрали для вас лучшие предложения на услуги RU‑CENTER — специальные условия действуют до конца марта.
www.nic.ru/info/welcome-gift/

• VDS в облаке <1 core, 1Gb, 10Gb SSD> за 150р/месяц
• WordPress в облаке <1 core, 1Gb, 10Gb SSD> за 150р/месяц
• 1C-Bitrix в облаке <1 core, 1Gb, 10Gb SSD> за 200р/месяц

Наши новые линейки выделенных серверов уже в продаже!

С 2000 года команды OVH проектируют и собирают все собственные серверы группы OVH. Фактически, в настоящее время в работе находятся 400 тыс. Серверов, а 2018 год отмечен как миллионный собранный сервер! Наши выделенные серверы являются основой всех продуктов OVHcloud. Вот почему мы хотели улучшить различные диапазоны, чтобы улучшить общее восприятие наших клиентов.

Новые линейки выделенных серверов OVH призваны предложить широкий выбор мощных и простых в использовании серверов.

В течение последних нескольких месяцев все инженерные группы, связанные с подразделением Bare Metal Product, работали над основами новых выделенных серверов и будущими предложениями. От ценного предложения нашего портфеля до наших функциональных требований (то есть технических строительных блоков); от нашей методологии, соответствия и производственных процессов до наших стандартов центров обработки данных и отраслевых основ — мы рассмотрели всю цепочку создания стоимости!

Это было важное и очень интересное путешествие, в котором мы воспользовались отзывами наших клиентов, интегрировали наши ограничения масштабируемости и развили наше операционное превосходство (и наши амбиции!). И поскольку инновации — это наш двигатель, мы хотели извлечь уроки из наших предыдущих задач, но при этом, как всегда, придерживались инновационного подхода!

Каждый из новых диапазонов обладает сильной идентичностью, разделяемой всеми их моделями, что позволяет клиентам легко находить, идентифицировать и выбирать сервер, который соответствует их потребностям.

Но что такое сервер без поддержки?
Чистый сервер — это просто физический сервер с одним владельцем. Это то, что отличает его от других форм вычислений, таких как виртуализация, и позволяет клиенту получить доступ к аппаратным функциям, которые иначе не могли бы быть обеспечены постоянными, гарантированными ресурсами или управляемыми уровнем виртуализации (гибкость аппаратного обеспечения, передача данных). интенсивные проекты, вычислительные мощности и т. д.). Каждый сервер может выполнять любой объем работы для клиента или может иметь несколько одновременных пользователей, но его ресурсы предназначены исключительно для тех, кто его арендует, без какой-либо блокировки!


Глобальный подход
Что значит развернуть новый ассортимент? Что ж, для такой компании, как OVH, где голое железо представляет собой огромную площадь серверов 400 КБ в 28 центрах обработки данных, это требует большой организации.

• Отзывы клиентов и постоянное улучшение
• Производительность и инновации
• Устойчивость и масштабируемость
• Линейка продуктов и варианты использования
• Качество и бережливые производственные практики
• Лучшее конкурентное соотношение для наших клиентов!

Эти шесть столпов были нашими главными факторами при запуске этой феноменальной программы для запуска наших новых выделенных серверов!

Давайте начнем наше новое путешествие по OVHcloud!
Первый новый ассортимент из нашего семейства выделенных серверов уже здесь! Его зовут Advance.

Как вы, возможно, уже видели, диапазон серверов хостинга значительно расширился за последние годы, стал более масштабным и универсальным для обеспечения большей гибкости. На этом основывается новая линейка Advance, которая была разработана для удовлетворения потребностей и потребностей МСП, предоставляя им прочную основу для решения задач их бизнеса.

Многие новые технические функции (материнские платы, процессоры, память, диски, сети, опции и т. Д.) И преимущества включены в новый диапазон, такие как:

• Масштабируемая инфраструктура
• Более высокая неизмеренная пропускная способность сети
• Бесплатная частная сеть, включенная во все серверы: vRack
• Сетевые интерфейсы 10 Гбит / с
• Высокопроизводительные накопители NVMe (корпоративный класс)
• Новые опции для настройки дисков
• Свободное место на диске, удаленное от сервера, для резервного копирования
• 256 дополнительных бесплатных IP-адресов
• Лучшая защита от DDoS

Но речь идет не только о технических улучшениях

Что касается ценообразования, мы выполнили свое обещание не предлагать никаких обязательств и платы за установку, чтобы упростить сравнительный анализ наших новых моделей и быстро определить, какие из них должны сопровождать ваш рост. Мы также выслушали наших клиентов относительно условий обязательств. Вот почему мы ввели новые скидки для долгосрочных обязательств, с или без предоплаты!

Все это по замыслу. Наша цель — облегчить доступность и предоставить вам лучшее из нашей отрасли, когда дело доходит до соотношения цена / качество.

Кроме того, мы усердно работали над повышением уровня качества и общей зрелости, переходя на ключевой стандарт: ISO 27001. Потому что соответствие и качество так же важны, как и производительность! Но об этом мы поговорим в другом посте…

Оставайтесь с нами, потому что это только начало! OVHcloud ускоряется для вас.

Как сообщает ресурс TheNextWeb, неизвестный киберсквоттер, создавая поддельные сайты, смог получить 200 биткоинов, что составляет около $760 000.

Мошенник использовал метод тайпсквоттинга — регистрацию доменных имён известных сайтов с опечаткой. Примеры таких сайтов — Goolge.com, Faceboook.com и т.д. На поддельных доменах размещается реклама, вредоносное ПО или фишинговые сайты, на которых невнимательный пользователь может перевести деньги владельцу поддельного сайта.

Обычно тайпсквоттеры пытаются извлечь выгоду из доменов, схожих с наименованиями соцетей, банков и крупных брендов. Такие домены, как правило, быстро закрывают. Но тот киберсквоттер, о котором идёт речь, регистрировал поддельные домены в не в общедоступной сети, а в так называемом даркнете — анонимной сети Tor.

Он подделывал сайты преступных организаций, в которых оплата осуществлялась криптовалютой, и смог «увести» биткоины, стоимость которых превышает три четверти миллиона долларов. Всего мошенник использовал 800 доменов в сети Tor.

Эксперты по безопасности отмечают, что этот случай не единственный. Начиная с ноября прошлого года интернет-мошенники начали активно осваивать даркнет, массово подделывая домены известных в нём сайтов. До этого они сравнительно редко выходили за пределы общедоступного интернета.

www.webnames.ru

Ознакомьтесь, пожалуйста, с очень важным нововведением для безопсности вашего сайта.

Вы уже знаете, что на нашей платформе появилась возможность подключения SSL сертификата?
Благодаря ему, ваш сайт будет работать по протоколу HTTPS, а это значит, что все данные передаваемые между вашим сайтом и его посетителями будут надежно зашифрованы и защищены.
Но это еще не все! Сайты, которые были переведены на защищеный протокол, будут лучше восприниматься поисковыми системами.

Разберём подробнее, какие плюсы вы получите при переходе на данный протокол:

• Повышение безопасности. Использование HTTPS позволяет защищать данные от злоумышленников и третьих лиц, которые могут получить доступ к конфиденциальной информации.
• Повышение доверия у посетителей сайта. Ваши посетители зачастую обращают внимание на протокол, по которому передаются данные на сайте. При передаче данных через HTTPS доверие к сайту значительно возрастет.
• Ранжирование. Поисковые системы напрямую заявляют, что ведут учёт наличия SSL-сертификатов у сайтов, как один из факторов ранжирования. Наличие HTTPS-версии повышает сайт в поисковой выдаче.

Предоставим небольшой пример.
Протокол HTTP (обычный)
Подключение к сайту не защищено. Данные передаваемые между сайтом и посетителями могут попасть в руки мошенников и третьх лиц.
Данный сайт может вызывать недоверие у его посетителей.


Протокол HTTPS (защищенный)
Мы видим иконку «замка», это говорит о том, что данный сайт защищён.
Нажав на него, мы увидим, что подключение к сайту ведется через Безопасное подключение.
Так же на сайте имеется действующий сертификат SSL.


На тарифе Бизнес SSL-сертификат доступен бесплатно! Подключите безопасный протокол передачи данных HTTPS прямо сейчас, так как, это очень важно. Переходите на Бизнес, если вы еще этого не сделали.

При оплате тарифного плана на один год или более вы получите доменное имя в подарок!

Если у вас остались вопросы, обращайтесь в наш чат поддержки на сайте A5.ru или электронную почту support@a5.ru.
А также по телефонам:
+7 (499) 653-57-31 (для Москвы и МО, рабочее дни, 09:00 — 18:00)
8 800 500-21-84 (для регионов, звонок бесплатный).

www.a5.ru