Systemintegra Хостинг

В ядре Linux выявлена уязвимость (CVE-2017-6074), позволяющая непривилегированному локальному пользователю выполнить код с правами root.
Проявляется во всех ядрах с поддержкой DCCP, начиная с 2.6.14 и вплоть до выпуска 4.9.11, собранных с опцией CONFIG_IP_DCCP
В большинстве случаев dccp отключен в ядре или подключается как модуль. Его запуск необходимо запретить в системе.

Проверить и исправить можно так:
1) lsmod | grep dccp
Если команда ничего не выдаёт, то модуль не используется и переходим к пункту два. Если модуль найден, попробуйте его отключить через rmmod dccp. Если после этого lsmod | grep dccp ничего не выдаёт, то переходим в пункту два. Если выгрузить модуль не получается, то решение одно — нужно обновлять ядро.
2) Пробуем загрузить модуль через modprobe dccp
Если не загружается и по lsmod | grep dccp ничего не находит, то его нет в системе и уязвимость не коснулась вашего сервера.

3) Отключаем модуль и блокируем его загрузку:
rmmod dccp
echo install dccp /bin/false > /etc/modprobe.d/blacklist.conf

После этих операций команда modprobe dccp должна выдавать ошибку.

Клиентам на тарифе «Базовое» можем бесплатно помочь решить проблему. Для этого вам необходимо создать тикет в отдел «администрирование».
Для клиентов на тарифах «Оптима» и «Премиум» администраторы сделают исправления самостоятельно в рамках еженедельного аудита.
Для клиентов без пакета обслуживания стоимость решения нашими силами — 450 рублей.

Желаем вам успешной и, главное, безопасной работы!

Сообщаем вам, что 27.04.2019 с 01:00 по Московскому времени будут производится работы по обновлению биллинговой системы, в связи с чем будут недоступны возможности пополнения лицевого счета, оплаты и заказа услуг, создания заявок на выполнение работ администраторами.

Системы мониторинга серверов и системы резервного копирования будут продолжать работать в обычном режиме, также для серверов, находящихся на постоянном администрировании будет предоставлена возможность связи с дежурными администраторами без использования биллинговой системы, на случай возникновения экстренных ситуаций. Все необходимые данные для связи сообщим дополнительно.

Ориентировочное время окончания работ и восстановления работы основных функций биллинговой системы 27.04.2019 08:00 по Московскому времени.

Уважаемые клиенты.
С сегодняшнего дня мы предлагаем вам защиту от ДДОС-атак с помощью фильтрации трафика.
Вам требуется лишь направить ваш сайт на указанный нами ip-адрес. После этого, все запросы будут проходить через внешний фильтр и на сервер попадут только «хорошие» посетители.

Услуга включает в себя:

• Неограниченный объём трафика
• Возможность использования CDN (статический контент кэшируется на серверах фильтра и передаётся вашим посетителям, не создавая нагрузку на ваш сервер)
• Поддержка SSL (HTTP/2, SPDY). Можно использовать как бесплатный сертификат, так и ваш собственный.
• Ускоренная проверка посетителей, что позволяет даже не замечать наличие защиты перед вашим сервером.
• Чёрный и белый список ip-адресов.
• Балансировка нагрузки на два сервера сразу.

Заказать услугу можно в разделе «товары/услуги» -> «Защита от ДДОС». Стоимость от 750 рублей за 1 сайт.
При необходимости загрузить ваш SSL-сертификат, после заказа услуги, напишите в нашу техническую поддержку.

Подробнее на странице systemintegra.ru/uslugi/all/ddos-zawita/fil_traciya_trafika/

Роскомнадзор заблокировал доступ к сервисам Cloudflare в России, что привело к недоступности множества сайтов и онлайн-сервисов для российских пользователей.
Причины блокировки не уточняются, однако пользователи и специалисты предполагают, что это может быть связано с внедрением Cloudflare новой технологии шифрования, которая усложняет точечную блокировку сайтов.

Из-за блокировки пострадали сайты, использующие Cloudflare для защиты от DDoS-атак и ускорения работы.

Что происходит:

• Сайты, использующие TLS 1.3 на Cloudflare, блокируются и недоступны из-за таймаута.
• Сайты, работающие на TLS 1.2 и ниже, остаются доступными.

Инструкция по отключению TLS 1.3 на Cloudflare:
Чтобы обеспечить доступ к сайту для российских пользователей, можно отключить TLS 1.3:

• Зайдите в свой аккаунт Cloudflare.
• Откройте Dashboard и выберите нужный сайт.
• Перейдите в раздел SSL/TLS.
• Откройте вкладку Edge Certificates.
• Прокрутите вниз, найдите настройку TLS 1.3, и выключите переключатель.
• После отключения TLS 1.3 доступ через TLS 1.2 восстановится в течение нескольких минут.

Уязвимость CVE-2024-6387 типа Race Condition обнаружена в серверном компоненте OpenSSH (sshd). Она может привести к удаленному выполнению кода с root-привилегиями на системах Linux с glibc. Уязвимость затрагивает версии OpenSSH от 8.5p1 до 9.7p1, а также некоторые более старые версии.

Для защиты необходимо срочно обновить OpenSSH до версии 9.8p1 или выше.
Если обновление невозможно, следует установить параметр LoginGraceTime в 0 в конфигурационном файле sshd.

Команды для обновления OpenSSH на RedHat (включая CentOS и Fedora):

yum update openssh -y && systemctl restart sshd

Debian (включая Ubuntu):

apt update && apt install openssh-server -y && systemctl restart ssh

Клиентам на осблуживании (на всех тарифах) мы уже произвели необходимые обновления.

https://systemintegra.ru

Мы хотим проинформировать вас о критической уязвимости в системной библиотеке GNU C (известной как glibc), которая затрагивает серверы, работающие на определённых версиях Linux. Эта уязвимость, получившая обозначение CVE-2023-6246, представляет собой серьёзный риск безопасности и может позволить несанкционированный доступ к вашим серверам.

Кого это касается? Эта уязвимость касается только последних версий операционных систем Linux, включая Debian 12 и 13, Ubuntu 23.04 и 23.10, а также Fedora 37 до 39. Если вы используете одну из этих версий, ваша система может быть подвержена риску.

Что вам нужно сделать? Мы настоятельно рекомендуем вам обновить системную библиотеку glibc до последней версии как можно скорее. Это обновление поможет предотвратить возможные атаки и защитить ваши серверы от несанкционированного доступа.

Как обновиться?
Проверьте текущую версию glibc на вашем сервере.
Следуйте инструкциям вашей операционной системы для обновления glibc до последней версии.
Перезагрузите сервер, чтобы обновления вступили в силу.
Поддержка: Если у вас возникнут вопросы или вам потребуется помощь в обновлении, пожалуйста, свяжитесь с нами. Мы готовы предоставить необходимую поддержку, чтобы обеспечить безопасность ваших систем.

Спасибо за внимание к этому важному вопросу безопасности

https://systemintegra.ru

Сегодня вечером, 30 января 2024 года, произошел сбой в работе российского сегмента интернета, в особенности касающийся доменной зоны .RU. По информации, предоставленной Минцифры РФ и подтвержденной экспертами из IT-сферы, проблема связана с глобальной инфраструктурой DNSSEC — набора расширений протокола DNS, обеспечивающих целостность и достоверность данных.

Как стало известно, проблема возникла в результате технического сбоя, связанного с проверкой подлинности записей в DNS-зоне .ru. Эксперты предполагают, что при плановом изменении файла DNS-зоны .ru произошла ошибка подписи, из-за чего запросы не проходили проверку на подлинность. В результате пользователи столкнулись с трудностями в доступе к сайтам в этой зоне, особенно в Москве, Московской области и других регионах России.

В настоящее время специалисты Технического центра Интернет и МСК-IX активно работают над устранением данной проблемы. Уже сообщается, что для абонентов Национальной системы доменных имен проблема была решена, идут восстановительные работы для полного восстановления доступа.

Таким образом, несмотря на временные неудобства, можно быть уверенным, что ситуация находится под контролем и в ближайшее время все функции будут восстановлены.

https://systemintegra.ru

Уважаемые клиенты и дорогие друзья!

Под звон бокалов с шампанским и в мерцании новогодних огней, мы, команда Systemintegra, хотим поздравить вас с Новым годом!

В этот волшебный период, полный надежд и ожиданий, мы особенно ценим ваше доверие к нам как к вашему надежному партнеру по обслуживанию серверов. Прошедший год был наполнен вызовами, но благодаря совместным усилиям мы смогли достичь значительных успехов.

Мы стремимся к тому, чтобы наши услуги и решения всегда соответствовали вашим высоким ожиданиям и способствовали росту и процветанию вашего бизнеса. В новом году мы обещаем продолжать работать над улучшением качества наших услуг и внедрением инновационных решений.

Желаем вам, вашим семьям и коллегам счастья, здоровья и успеха в наступающем году. Пусть 2024 год принесет новые возможности, профессиональные достижения и, конечно же, стабильную и безупречную работу ваших серверов!

С уважением и наилучшими пожеланиями, команда Systemintegra.
https://systemintegra.ru/

Уважаемые партнёры и наши друзья!

Замечательный Новый Год уже на пороге, и мы хотим пожелать вашим проектам неустанного развития, а вашим сайтам — стабильности и надежности.

В честь этого замечательного времени, мы рады предложить вам наши ежегодные праздничные скидки.

Подготовьтесь к Новому Году вместе с нашими услугами:

• Услуги администрирования с помесячной оплатой: получите на заказ новых и продление существующих услуг (10% на 1 месяц или 15% — на 3 месяца)
• Оптимизация сервера: ваш сервер может работать быстрее и стабильнее всего за 1600 рублей (вместо обычных 2000р) И для особых систем на Битрикс — только 2000 рублей (вместо 2500р).
• Бонус для тарифа «базовый»: мы отменяем дополнительную плату за постановку на обслуживание (экономия 1000 рублей. Для применения скидки напишите после заказа в техническую поддержку)
• Акция действительна с 20 декабря 2023 по 5 января 2024.

Благодарим вас за доверие к Systemintegra, желаем вам успешного и счастливого Нового Года!

С уважением и праздничными пожеланиями, Ваша команда Systemintegra.

Уважаемые клиенты.
В ближайшее время мы произведём обновление нашей биллинговой системы.
Доступ к заказам услуг и тикет-система будут недоступны (ожидаемый даунтайм до 20 минут).
Мониторинг серверов и сайтов клиентов с постоянным обслуживанием будет работать без каких-либо остановок.

Надеемся на ваше монимание.
C Уважением, команда systemintegra.