Критическая уязвимость в панели VestaCP



После изучения фактов взлома наших клиентов мы обнаружили, что взлом происходил через панель управления VestaCP, фиксов на данный момент нет, поэтому рекомендуем срочно отключить панель (service vesta stop) или заблокировать доступ к панели iptables -I INPUT -p tcp --dport 8083 -j DROP
Серверы ломают и устанавливают скрипты для DDoS атак, тем самым перегружают сетевую инфраструктуру.

На форуме VestaCP уже есть большой топик о данной проблеме forum.vestacp.com/viewtopic.php?f=10&t=16556

Критическая уязвимость в Linux серверах

Ввиду критической уязвимости серверов с панелью управления VestaCP и не только рекомендуем вам проверить ваш сервер на наличие трояна XOR.DDoS
Мы зафиксировали большой всплеск заражения на наших серверах. Проверить и устранить проблему можно данным спосбом blog.amet13.name/2015/05/linux.html

Подробнее на официальном форуме панели forum.vestacp.com/viewtopic.php?f=10&t=16556, а так же в сети ситуация получила большой резонанс.

С уважением команда cloud4box.com

Уязвимость в Vesta CP

В панели управления Vesta CP обнаружена уязвимость, которую активно используют злоумышленники для проведения исходящих DDOS атак.
Если Вы используете данную панель, настоятельно рекомендуем Вам проверить Ваш сервер на предмет взлома, а так же ограничить доступ к панели только с Ваших подсетей ip адресов.
Подробнее о данной проблеме можете прочитать на официальном форуме Vesta CP: forum.vestacp.com/viewtopic.php?f=10&t=16556
Как проверить наличие трояна XOR.DDoS и удалить его под CentOS, смотрите например здесь: clite.ru/articles/linux/centos/removal-malware-xor-ddos-on-the-linux-server/

P.S. Обратите внимание, что все взломанные в данный момент серверы клиентов находятся под шейпером и для них ограничена входящая и исходящая скорость порта.

С уважением,
Администрация MGNHost.ru

Уязвимость панели VestaCP



Уважаемый клиент!

Доводим до Вашего сведения, что в последнее время участились случаи взлома серверов за счет уязвимости в панели VestaCP. Среди зарегистрированных нами случаев, взломщики чаще всего устанавливают ПО с троянским доступом для проведения DDoS атак, но так же вполне вероятны любые сценарии. Официальное обновление исправляющее уязвимость панели пока не было выпущено разработчиком панели. Поэтому на данный момент, мы рекомендуем принять меры по предотвращению взлома, а так же укажем как исправить проблему, если взлом все-таки произошел и как это определить.

Пока не вышло официальное обновление панели, закрывающее эту уязвимость, мы рекомендуем отключить интерфейс управления панели, или ограничить доступ к нему с конкретных IP адресов. Отключить интерфейс управления можно командой в SSH консоли:
service vesta stop
или:
iptables -I INPUT -p tcp --dport 8083 -j DROP

Если первый способ не подходит и нужен доступ, то желательно выставить ограничение в фаерволе, сделать это можно так же через SSH, командами:
iptables -I INPUT -p tcp --dport 8083 -s 11.22.33.44 -j ACCEPT
iptables -I INPUT 2 -p tcp --dport 8083 -j DROP

Первую строчку можно повторить с разными IP адресами, если нужен доступ с нескольких.

Проверить факт взлома можно выполнив следующую команду в консоли сервера:
ls /etc/cron.hourly/gcc.sh > /dev/null 2>&1; if [ "$?" == "0" ]; then echo "Взломан"; else echo "Не взломан"; fi

Эта команда ответит "Взломан" сервер или "Не взломан".

Далее предлагаем ознакомиться с руководством о том, как устранить последствия взлома, если он произошел, по этой сслыке: itldc.com/blog/vozmozhnaya-uyazvimost-v-vesta-i-sposob-lecheniya-ot-trojan-ddos_xor/

Спасибо за внимание.

Сеть группы компаний eServer не подвержена уязвимости CVE-2018-0171

В связи с серией атак на провайдеров с использованием уязвимости CVE-2018-0171 сообщаем о том, что используемое в инфраструктуре группе компаний eServer (включая дата-центры eServer.Space и провайдера MegaServer) оборудование компании Cisco не подвержено данной атаке и закрыто для удаленного доступа по открытым каналам.

Ядро сети eServer.ru (Россия) и вся сеть eServer.eu (Словакия, Германия) построена на оборудовании Juniper Networks. Оборудование Cisco используется в качестве top-of-rack свитчей и для внутренней сети ЦОДов.

Однако по причине использования другими провайдерами оборудования, подверженного атаке, связность сети за пределами зоны ответственности нашего NOC может быть нарушена.

По всем возникающим вопросам и связности сети просим обращаться в службу поддержки.

DC5-Окончание работы за 7 недель

Центр обработки данных 24мв без кондиционирования воздуха или жаккиватербриколаже. Огромная технологическая задача, мы используем простой физический принцип адиабатического охлаждения (испарения чистой воды)




MEGA скидка 30% на все тарифы Only SSD!



MEGA СКИДКА ОТ VDS4YOU.COM! ☺ 30% НА ВСЕ ТАРИФЫ ONLY SSD!


Не упустите шанс заказать быстрые VPS на SSD дисках в надежных дата-центрах уровня TIER III Москвы и Санкт-Петербурга!

При заказе VPS сервера по промо-коду MEGABONUS30, панель управления ISPmanager 5 бесплатно на всех тарифных планах!*



Если вам требуется индивидуальная консультация по нашим услугам, мы всегда доступны, и готовы помочь в решение вопроса в онлайн чате на нашем сайте!

Скоростные NVMe-диски на серверах

Продолжаем добавлять диски NVMe в наши тарифы. Две неледи назад обновили Форсаж, теперь добрались до линейки готовых серверов.

Что такое NVMe?
NVMe — это новый стандарт SSD-накопителей. Они подключаются через производительный интерфейс PCI Express, и работают на собственном протоколе, который учитывает все особенности твердотельных накопителей. Как результат: скорость чтения-записи в 2-3 раза выше, чем у SSD.
Узнать подробности о технологии NVMe

Как заказать?
На главной странице или на странице Готовых конфигураций выбирайте виртуализацию KVM и диск NVMe. Дальше как обычно — кладите в корзину, авторизуйтесь (или регистрируйтесь) в Личном кабинете, оплачивайте заказ. Готово! Через несколько минут сервер готов к работе.


Заказать сервер с NVMe

Вся правда о дата-центрах



Зачем нужны дата-центры?
Дата-центры произошли от просторных комнат, где размещались огромные вычислительные машины, у которых были сложные системы, колоссальное энергопотребление, множество проводов и подключаемых компонентов. Эти помещения с оборудованием использовались для военных, исследовательских и научных целей. В 90-х все это приобрело более современный вид, напоминающий современные серверные, где поддерживались нужные условия для работы микрокомпьютеров (как электричество и прохлада), а также строились сетевые архитектуры. Тогда и началось развитие бизнеса в связке с Интернетом.

За это время рынок дата-центров сформировался и сильно вырос, как и спрос на услуги ЦОД. Первые в этом списке находятся телеком-операторы и провайдеры, которым нужна высокая связность сетей и быстрый коннект. Там же располагаются и крупные государственные, банковские, медицинские структуры и предприятия, которым рентабельнее использовать инфраструктуру ЦОД взамен строительства собственной технической площадки.

Как дата-центр может помочь бизнесу?
  • Экономия на расширении ИТ–инфраструктуры компании без закупки новых серверов, выделения и оборудования пространства в офисе для их надлежащего содержания. Например, можно просто взять оборудование в аренду в дата-центре или оформить услугу аренды сервера с выкупом.
  • Повышение эффективности рабочих процессов за счет единой инфраструктуры для взаимодействие разных филиалов. Например, у компании есть несколько точек продаж, которые одновременно работают в программе 1С. В таком случае, аренда 1С-сервера поможет решить эту задачу при минимальных затратах.
  • Сохранность размещаемых данных и их защита от постороннего доступа. Держать сервер в офисе под замком — хороший вариант, но это не защитит от форс-мажорных ситуаций, как и от нежданных визитеров. В дата-центре сервер размещается среди тысяч единиц оборудования, находясь под охраной и видеонаблюдением.
  • Бесперебойная работа сайта, информационных коммуникаций и Интернета. Дата-центры оборудованы всеми необходимыми системами «подстраховки», как со стороны электропитания, так и со стороны Интернета. Всеми возникающими вопросами круглосуточно занимается техническая поддержка дата-центра.
  • Дополнительные услуги, которые предоставляет дата-центр. Это может быть защита от DDoS-атак, которую труднее организовать в офисе. Или установка системы мониторинга, которая поможет заранее предвидеть возможные неполадки в работе оборудования и сервисов.

Домены в зоне .RU за 159 рублей только в день рождения Рунета


Домены в зоне .RU за 159 рублей только в день рождения Рунета
В день рождения первой национальной российской доменной зоны любой пользователь сможет приобрести домен .RU на сайте REG.RU по специальной стоимости — 159 рублей. Акция продлится 7 апреля с 00:00 и до 23:59 по московскому времени.
Если партнёрский тариф пользователя ниже акционной цены, регистрация домена будет доступна по цене тарифа. В доменной зоне .RU зарегистрировано 5,3 миллиона имён, и по количеству веб-адресов она занимает пятое место в мире среди всех национальных доменов.
www.reg.ru/domain/new/RU/