Рейтинг
0.00

Systemintegra Хостинг

3 читателя, 28 топиков

Критическая уязвимость в почтовом сервере exim



На днях специалисты по информационной безопасности опубликовали новость об обнаруженной в почтовом сервере exim версий включительно до 4.92.1 проблеме безопасности, позволяющей злоумышленникам выполнять произвольный код с правами root на уязвимой системе. Скоординированное обновления было выпущено разработчиками 6.09.2019 в 10:00 UTC и команды поддержки популярных дистрибутивов уже выпустили обновления.

Для того, чтобы быть уверенным в безопасности вашего сервера необходимо произвести несколько несложных действий, в зависимости от используемой вами ОС. Просто следуйте инструкциям, расположенным ниже.

1) Обновление (рекомендуемый вариант)
В первую очередь нужно выяснить подвержен ли сервер уязвимости. Для этого необходимо выяснить тип и версию вашей операционной системы и версию установленного почтового сервера exim.

Если у вас Debian, выяснить установлен ли exim, и его версию можно с помощью команды

dpkg --list |grep exim


Если exim не установлен, или установлена одна из следующих версий 4.84.2-2+deb8u6, 4.89-2+deb9u6, 4.92-8+deb10u2, 4.92.1-3 (подробнее здесь), то ваш сервер не подвержен уязвимости, никаких действий больше не требуется.

В противном случае необходимо выполнить обновление при помощи команд
apt-get update
apt-get install exim4


Если в результате версия была обновлена до одной из тех, что указаны выше, то ваш сервер неподвержен уязвимости, никаких действий больше не требуется.

В противном случае может потребоваться обновление операционной системы, либо ручная сборка пакета с обновлением, либо изменение конфигурации (см. далее).

Если у вас CentOS, выяснить установлен ли exim, и его версию можно с помощью команды
rpm -qa |grep exim


Если exim не установлен, либо версия exim 4.92.2 и выше, то ваш сервер не подвержен уязвимости.

В противном случае необходимо выполнить обновление при помощи команды
yum update exim


Если в результате версия была обновлена до указанной выше, то ваш сервер неподвержен уязвимости, никаких действий больше не требуется.

В противном случае может потребоваться обновление операционной системы, либо ручная сборка пакета с обновлением, либо изменение конфигурации (см. далее).

Если у вас Ubuntu, выяснить установлен ли exim, и его версию можно с помощью команды
dpkg --list |grep exim


Если exim не установлен, или установлена одна из следующих версий 4.86.2-2ubuntu2.5, 4.90.1-1ubuntu1.4, 4.92-4ubuntu1.3 (подробнее здесь), то ваш сервер не подвержен уязвимости, никаких действий больше не требуется.

В противном случае необходимо выполнить обновление при помощи команд
apt-get update
apt-get install exim4


Если в результате версия была обновлена до одной из тех, что указаны выше, то ваш сервер неподвержен уязвимости, никаких действий больше не требуется.

В противном случае может потребоваться обновление операционной системы, либо ручная сборка пакета с обновлением, либо изменение конфигурации (см. далее).

В случае, если вы все еще используете снятые с поддержки версии Ubuntu 14.04 и 12.04, то обновления безопасности для них все еще выпускаются в рамках проекта расширенной поддержки безопасности, и доступны на платной основе, подробнее об этом можно узнать на сайте Ubuntu.

2) Изменение конфигурации
Для минимизации рисков проведения атаки в случае, если обновление для вашей операционной системы по каким-то причинам недоступно, рекомендуется изменить конфигурацию exim, добавив следующий код как часть основного ACL
deny    condition = ${if eq{\\}{${substr{-1}{1}{$tls_in_sni}}}}
deny    condition = ${if eq{\\}{${substr{-1}{1}{$tls_in_peerdn}}}}

В качестве крайней меры, когда невозможно и изменение настроек, единственным вариантом защиты будет отключение почтового сервера exim.

Конечно же, вы всегда можете обратиться за помощью к нашим администраторам, они проверят подвержен ли ваш сервер уязвимости и по возможности выполнят обновление, либо предложат иное решение проблемы.

Для всех серверов, обслуживающихся у нас на по тарифным планам постоянного администрирования, необходимые действия по закрытию данной уязвимости уже выполнены.

systemintegra.ru/uslugi/all/kompleksnoe_obsluzhivanie/administrirovanie-serverov/

Уязвимость exim 4.87-4.91



На днях специалисты по информационной безопасности опубликовали новость об обнаруженной в почтовом сервере exim версий от 4.87 до 4.91 проблеме безопасности, позволяющей злоумышленникам выполнять произвольный код с правами root на уязвимой системе. Разработчики exim устранили уязвимость без акцентирования внимания общественности на ее наличие в версии 4.92, которая вышла еще в феврале 2019.

В настоящее время пакеты версии 4.92, а так же исправленные пакеты для прошлых версий exim, используемые в дистрибутивах уже доступны.

Для их установки необходимо выполнить несколько несложных действий, в зависимости от используемой вами ОС они перечислены ниже:

1) Выяснить версию exim установленную на сервере:
Debian/Ubuntu:
dpkg --list |grep exim

CentOS
rpm -qa |grep exim

2) Если exim не установлен, либо версия exim меньше 4.87 или больше 4.92, то никаких действий не требуется.

3) Если версия установленного exim находится в промежутке 4.87-4.91, то нужно выполнить обновление.

Если у вас CentOS 6, команда для обновления следующая:
yum --enablerepo=epel=testing update exim

Если CentOS 7, то:
yum update exim

Если Debian/Ubuntu
apt-get update
apt-get install exim4

Конечно же, вы всегда можете обратиться за помощью к нашим администраторам, они проверят подвержен ли ваш сервер уязвимости и при необходимости выполнят обновление.

Для всех серверов, обслуживающихся у нас на постоянной основе необходимые обновления уже выполнены.
systemintegra.ru/manager/billmgr

Партнёрская программа



Уважаемые клиенты!
В связи с переездом в новую биллинговую систему, партнёрская ссылка изменилась.

Для получения вознаграждений, вам необходимо зайти в раздел «клиент» -> «реферальная программа» и получить новую реферальную ссылку.

Все текущие ваши рефералы сохранены без изменений и бонусы продолжат поступать.

systemintegra.ru/manager/billmgr

Обновление биллинговой системы 27.04.2019 с 01:00 MSK

Сообщаем вам, что 27.04.2019 с 01:00 по Московскому времени будут производится работы по обновлению биллинговой системы, в связи с чем будут недоступны возможности пополнения лицевого счета, оплаты и заказа услуг, создания заявок на выполнение работ администраторами.

Системы мониторинга серверов и системы резервного копирования будут продолжать работать в обычном режиме, также для серверов, находящихся на постоянном администрировании будет предоставлена возможность связи с дежурными администраторами без использования биллинговой системы, на случай возникновения экстренных ситуаций. Все необходимые данные для связи сообщим дополнительно.

Ориентировочное время окончания работ и восстановления работы основных функций биллинговой системы 27.04.2019 08:00 по Московскому времени.

С днём рождения Systemintegra



Наша компания празднует свой день рождения. В этот день хочется поздравить и наших клиентов, многие из которых уже много лет остаются с нами.
Лишь только благодаря вам мы «взрослеем» и с каждым годом становимся лучше. Хотим пожелать нам всем успеха, развития и, самое главное, получать только удовольствие от любимого дела!

По традиции мы предлагаем вам скидки на услуги настройки сервера:
  • Услуга «оптимизация сервера» по цене 1000 рублей (скидка 33%)
  • Услуга «оптимизация сервера под Битрикс» по цене 1500 рублей (скидка 25%)
Срок действия акции: до 1 марта 2019 года.

Для наших клиентов мы разработали партнёрскую программу, которая позволит вам экономить на наших услугах и даже зарабатывать!
Для этого вам нужно рекомендовать наши услуги, указывая партнерскую ссылку.
Подробная информация указана на нашем сайте systemintegra.ru/about/partnyorskaya_programma/

С Новым 2019м Годом!

Уважаемые клиенты!
Поздравляем вас с наступившим 2019-м годом!
В этот день хотим пожелать вам достижения всех поставленных целей и исполнения каждой, даже самой смелой, мечты.
А мы, в свою очередь, обязательно вам в этом поможем.

С Новым годом, друзья. Спасибо, что вы с нами!

С уважением, генеральный директор ООО «Системные интеграции» Поздняков Олег Игоревич.

Предновогодняя акция

Уважаемые клиенты.

До Нового Года осталось совсем немного. Мы решили подготовить для вас небольшой подарок:

Для новых клиентов:
— При заказе услуг обслуживания сервера до 1 января на срок от 2х месяцев вы получаете +1 месяц в подарок.

Для действующих клиентов:
— При продлении услуги обслуживания сервера до 1 января на срок от 2х месяцев мы дарим вам ещё +1 месяц обслуживания в подарок.

А так же:
— Услуги оптимизации сервера и оптимизации сервера под Битрикс до 1 января будут стоить всего 1000 и 1500 рублей соответственно (скидка 500 рублей).

Мы желаем вам завершить все текущие задачи в этом году и хорошо отдохнуть в январские праздники. С наступающим Новым Годом!
systemintegra.ru

Представительство в Европе

Уважаемые клиенты.

Мы открыли представительство в Европе и теперь обслуживаем нерезидентов РФ через новое юридическое лицо:
Systemintegra s. r. o.
Address: Dolná 3 Banská Bystrica 974 01, Slovensko.
IČO: 50 945 297

Прекращена продажа вечных лицензий ISPManager

Уважаемые клиенты.
С 24 июля компания ispsystem больше не продаёт вечные лицензии на панель ISPManager.

Для владельцев действующих лицензий доступен переход на «годовые лицензии».
Условия перехода с бессрочной на годовую версию следующие:
  • Если для лицензии доступны обновления — бесплатно 2 года с момента окончания срока действия;
  • Если обновления недоступны — бесплатно 1 год с момента обращения (но не позже 31 октября);
  • Если обновления куплены на несколько лет вперед — возвращаем деньги за обновления и даем два 2 года годовой лицензии.

Для наших клиентов мы разработали партнёрскую программу, которая позволит вам экономить на наших услугах и даже зарабатывать!
Для этого вам нужно рекомендовать наши услуги, указывая партнерскую ссылку.
Подробная информация указана на нашем сайте systemintegra.ru/about/partnyorskaya_programma/

Услуга защиты от ДДОС до 1.5 Гб/c

Уважаемые клиенты.
С сегодняшнего дня мы предлагаем вам защиту от ДДОС-атак с помощью фильтрации трафика.
Вам требуется лишь направить ваш сайт на указанный нами ip-адрес. После этого, все запросы будут проходить через внешний фильтр и на сервер попадут только «хорошие» посетители.

Услуга включает в себя:
  • Неограниченный объём трафика
  • Возможность использования CDN (статический контент кэшируется на серверах фильтра и передаётся вашим посетителям, не создавая нагрузку на ваш сервер)
  • Поддержка SSL (HTTP/2, SPDY). Можно использовать как бесплатный сертификат, так и ваш собственный.
  • Ускоренная проверка посетителей, что позволяет даже не замечать наличие защиты перед вашим сервером.
  • Чёрный и белый список ip-адресов.
  • Балансировка нагрузки на два сервера сразу.

Заказать услугу можно в разделе «товары/услуги» -> «Защита от ДДОС». Стоимость от 750 рублей за 1 сайт.
При необходимости загрузить ваш SSL-сертификат, после заказа услуги, напишите в нашу техническую поддержку.

Подробнее на странице systemintegra.ru/uslugi/all/ddos-zawita/fil_traciya_trafika/