Рейтинг
0.00

Systemintegra Хостинг

3 читателя, 16 топиков

Уязвимости Meltdown и Spectre

Проблемы безопасности были обнаружены независимыми группами исследователей еще полгода назад, однако детали уязвимости были обнародованы только 4 января 2018 года.

Стало известно, что все процессоры, выпущенные компанией Intel за последнее десятилетие, имеют критическую уязвимость. Позднее было установлено, что уязвимость имеют процессоры AMD, а так же архитектуры, на которых работают не только Windows, Linux и macOS, но смартфоны в том числе. Обнаруженные проблемы безопаности особенно масштабны, поскольку ошибка содержится не в программном обеспечении, а в самих процессорах.

Meltdown позволяет разрушить изоляцию между пользовательскими приложениями и операционной системой, что позволяет программе-злоумышленнику получить несанкционированный доступ к памяти ядра и прочитать закрытые данные. Ей подвержены процессоры Intel (выпускаемые с 1995 года) и ARM64 (Cortex-A15/A57/A72/A75)

Spectre («Призрак») позволяет вредоносному считывать данные, к которым он не должен быть доступ. Этой атаке подвержены процессоры Intel, AMD (только при включенном eBPF в ядре) и ARM64 (Cortex-R7/R8, Cortex-A8/A9/A15/A17/A57/A72/A73/A75).

Уязвимость также позволяет получить доступ к чужой памяти в системах паравиртуализации и контейнерной изоляции (в том числе Docker, LXC, OpenVZ). Например, пользователь одной виртуальной машины может получить содержимое памяти хост-системы и других виртуальных машин.

Обновление для защиты от Meltdown уже выпущено для RHEL, CentOS и Fedora, Ubuntu (кроме некоторых дистрибутивов) и ожидается для Debian.

Так же, обратите внимание, что одним из инструментов совершения атаки может стать web-браузер (к примеру, через выполнение JavaScript-кода). Разработчики Google Chrome работают над интеграцией защиты прямо в браузер. Исправление будет доступно в релизе Chrome, назначенном на 23 января. Компания Mozilla внесла в Firеfox 57 временные исправления, затрудняющие атаку, ограничив точность работы таймера (performance.now) до 20µs и отключив SharedArrayBuffer.

С наступающим Новым Годом!

Дорогие друзья!
Наш коллектив поздравляет вас с приближающимся праздником.
Хотим пожелать огромного счастья, крепкого здоровья и, главное, свершения всех Ваших самых смелых планов и достижения поставленных целей!
Очень надеемся, что в эти праздничные дни у вас получится отдохнуть и запастись новыми силами.
Мы продолжаем работать для вас круглосуточно, чтобы не позволить техническим проблемам повлиять на Ваше праздничное настроение.
С наступающим Новым Годом!

Никакой комиссии!

Уважаемые клиенты!
С сегодняшнего дня мы компенсируем все комиссии платежных систем.
Вам больше не нужно беспокоиться о том, что при платеже взымается дополнительная плата.
Сколько заплатили — столько зачисляется на ваш счёт!

Всегда с заботой о клиентах, SystemIntegra.

Уязвимость в ядре Linux

В ядре Linux выявлена уязвимость (CVE-2017-6074), позволяющая непривилегированному локальному пользователю выполнить код с правами root.
Проявляется во всех ядрах с поддержкой DCCP, начиная с 2.6.14 и вплоть до выпуска 4.9.11, собранных с опцией CONFIG_IP_DCCP
В большинстве случаев dccp отключен в ядре или подключается как модуль. Его запуск необходимо запретить в системе.

Проверить и исправить можно так:
1) lsmod | grep dccp
Если команда ничего не выдаёт, то модуль не используется и переходим к пункту два. Если модуль найден, попробуйте его отключить через rmmod dccp. Если после этого lsmod | grep dccp ничего не выдаёт, то переходим в пункту два. Если выгрузить модуль не получается, то решение одно — нужно обновлять ядро.
2) Пробуем загрузить модуль через modprobe dccp
Если не загружается и по lsmod | grep dccp ничего не находит, то его нет в системе и уязвимость не коснулась вашего сервера.

3) Отключаем модуль и блокируем его загрузку:
rmmod dccp
echo install dccp /bin/false > /etc/modprobe.d/blacklist.conf

После этих операций команда modprobe dccp должна выдавать ошибку.

Клиентам на тарифе «Базовое» можем бесплатно помочь решить проблему. Для этого вам необходимо создать тикет в отдел «администрирование».
Для клиентов на тарифах «Оптима» и «Премиум» администраторы сделают исправления самостоятельно в рамках еженедельного аудита.
Для клиентов без пакета обслуживания стоимость решения нашими силами — 450 рублей.

Желаем вам успешной и, главное, безопасной работы!

Новогодняя акция "Отпуск в подарок"

Уходящий год был непростым, в нем было потрачено много сил и энергии. Поэтому мы хотим, чтобы в новом 2017 году вы смогли отдохнуть без забот.
Всем старым и новым клиентам мы дарим неделю бесплатного обслуживания*.
Закажи или продли услуги администрирования уже сейчас и смело планируй отпуск на неделю, а работу сервера мы возьмем на себя!

Посмотреть тарифы на обслуживание и сделать заказ вы можете на нашем сайте systemintegra.ru/uslugi/all/kompleksnoe_obsluzhivanie/administrirovanie-serverov/
  • При заказе или продлении услуг с 20.12.2016г. по 15.01.17 на срок от 2 месяцев — 1 неделя обслуживания БЕСПЛАТНО.
  • Для участии в акции, при заказе или продлении услуги, нужно указать в поле «промокод»: newyear2017.

Доступна новая версия панели клиента

Уважаемые клиенты!
Нами была доработана панель управления для клиентов, которая доступна на тарифах администрирования.

Текущий функционал:
  • Отображение информации о работе сайта (доступность, скорость отклика)
  • Статистика работы сайта (аптайм по месяцам, информация о причинах сбоя работы сайта)
  • Раздел «Бекапы». (информация о резервном копировании на наше хранилище, возможность просмотра файлов и восстановления).

Для перехода в панель необходимо в разделе «Товары/Услуги» -> «Администрирование» нажать на кнопку «Панель».

Обращаем ваше внимание, что система сейчас в статии «beta» и мы просим обо всех ошибках и замечаниях/предложениях сообщать нам.

Акция "Лето уже в самом разгаре!"

Лето уже в самом разгаре! Жара, работать хочется меньше всего. Залечь бы на теплом морском песочке, окунуться бы в ласковом море, а может, сходить в поход, но работа ваших серверов не даёт вам сосредоточиться на отдыхе. Что делать?

Компания «Системные интеграции» готова не только взять все заботы по работе ваших серверов на себя, но так же готова продлить ваш отдых ещё на месяц.

Только до конца этого лета все клиенты при постановке сервера на обслуживание получат дополнительный месяц поддержки бесплатно!
  • Необходимо при заказе указать срок «2 месяца».
  • В период действия акции начальная настройка сервера по тарифу Оптима бесплатна, по тарифу Базовое – 500р.

Доступные тарифы по акции**: Базовое и Оптима.

Критическая уязвимость glibc

Уважаемые клиенты.
16 февраля опубликована информация о критической уязвимости glibc, которая может привести к удалённому выполнению кода в ОС Linux.
Вам необходимо обновить соответствующий пакет, инструкции указаны на странице systemintegra.ru/novosti/kriticheskaya_uyazvimost_glibc/

Для клиентов на постоянном администрировании обновление будет произведено в рамках еженедельного аудита.

Для наших клиентов мы разработали партнёрскую программу, которая позволит вам экономить на наших услугах и даже зарабатывать!
Для этого вам нужно рекомендовать наши услуги, указывая партнерскую ссылку.
Подробная информация указана на нашем сайте systemintegra.ru/about/partnyorskaya_programma/

Отказоустойчивые решения

Уважаемые клиенты.
Мы рады вам предложить новую услугу, которая обеспечит отказоустойчивость вашего сайта.
Информация будет дублироваться сразу на нескольких серверах, обеспечивая работоспособность проекта даже при выходе из строя одного из них.
Так же это позволит распределять посетителей между узлами для разделения нагрузки и максимально быстрой скорости работы сайта.

systemintegra.ru/uslugi/all/oblachnye_resheniya/otkazoustojchivye_i_masshtabiruemye_resheniya/

Надоели перегрузки и проблемы на сервере? Для решения этих проблем у нас предусмотрена комплексная услуга оптимизации работы сервера systemintegra.ru/gotovye-resheniya/nastrojka-servera-na-optimalnuyu-proizvoditelnost.html

Обновление модуля защиты от ДДОС атак

Уважаемые клиенты.
Сегодня закончилось тестирование новой версии модуля защиты ваших серверов от ДДОС-атак.
Список изменений в новой версии:
1) Блокировка ip по количеству запросов теперь возможна отдельно для каждого сайта.
2) Добавлена поддержка блокировки через ipset
3) Убрано добавление строки /?check=1 к адресу сайта при включении расширенной проверки.
4) Возможность работы как через apache + nginx, так и nginx + php-fpm
5) Добавлена поддержка ISPManager 5 Business в режиме нескольких нод.

Стоимость данного модуля защиты — 1500 рублей. Для каждой дополнительной ноды (при ISPManager 5 Business) — 450 рублей.
Обновление прошлой версии — бесплатно!