Systemintegra Хостинг

В ядре Linux выявлена уязвимость (CVE-2017-6074), позволяющая непривилегированному локальному пользователю выполнить код с правами root.
Проявляется во всех ядрах с поддержкой DCCP, начиная с 2.6.14 и вплоть до выпуска 4.9.11, собранных с опцией CONFIG_IP_DCCP
В большинстве случаев dccp отключен в ядре или подключается как модуль. Его запуск необходимо запретить в системе.

Проверить и исправить можно так:
1) lsmod | grep dccp
Если команда ничего не выдаёт, то модуль не используется и переходим к пункту два. Если модуль найден, попробуйте его отключить через rmmod dccp. Если после этого lsmod | grep dccp ничего не выдаёт, то переходим в пункту два. Если выгрузить модуль не получается, то решение одно — нужно обновлять ядро.
2) Пробуем загрузить модуль через modprobe dccp
Если не загружается и по lsmod | grep dccp ничего не находит, то его нет в системе и уязвимость не коснулась вашего сервера.

3) Отключаем модуль и блокируем его загрузку:
rmmod dccp
echo install dccp /bin/false > /etc/modprobe.d/blacklist.conf

После этих операций команда modprobe dccp должна выдавать ошибку.

Клиентам на тарифе «Базовое» можем бесплатно помочь решить проблему. Для этого вам необходимо создать тикет в отдел «администрирование».
Для клиентов на тарифах «Оптима» и «Премиум» администраторы сделают исправления самостоятельно в рамках еженедельного аудита.
Для клиентов без пакета обслуживания стоимость решения нашими силами — 450 рублей.

Желаем вам успешной и, главное, безопасной работы!

Сообщаем вам, что 27.04.2019 с 01:00 по Московскому времени будут производится работы по обновлению биллинговой системы, в связи с чем будут недоступны возможности пополнения лицевого счета, оплаты и заказа услуг, создания заявок на выполнение работ администраторами.

Системы мониторинга серверов и системы резервного копирования будут продолжать работать в обычном режиме, также для серверов, находящихся на постоянном администрировании будет предоставлена возможность связи с дежурными администраторами без использования биллинговой системы, на случай возникновения экстренных ситуаций. Все необходимые данные для связи сообщим дополнительно.

Ориентировочное время окончания работ и восстановления работы основных функций биллинговой системы 27.04.2019 08:00 по Московскому времени.

Уважаемые клиенты.
С сегодняшнего дня мы предлагаем вам защиту от ДДОС-атак с помощью фильтрации трафика.
Вам требуется лишь направить ваш сайт на указанный нами ip-адрес. После этого, все запросы будут проходить через внешний фильтр и на сервер попадут только «хорошие» посетители.

Услуга включает в себя:

• Неограниченный объём трафика
• Возможность использования CDN (статический контент кэшируется на серверах фильтра и передаётся вашим посетителям, не создавая нагрузку на ваш сервер)
• Поддержка SSL (HTTP/2, SPDY). Можно использовать как бесплатный сертификат, так и ваш собственный.
• Ускоренная проверка посетителей, что позволяет даже не замечать наличие защиты перед вашим сервером.
• Чёрный и белый список ip-адресов.
• Балансировка нагрузки на два сервера сразу.

Заказать услугу можно в разделе «товары/услуги» -> «Защита от ДДОС». Стоимость от 750 рублей за 1 сайт.
При необходимости загрузить ваш SSL-сертификат, после заказа услуги, напишите в нашу техническую поддержку.

Подробнее на странице systemintegra.ru/uslugi/all/ddos-zawita/fil_traciya_trafika/

Уважаемые клиенты!

К сожалению, мы вынуждены изменить цены на наши тарифы услуг администрирования серверов.
Стоимость разовых работ повышается до 1800 руб/час (минимальная оплата за пол часа — 900 руб)

Новые тарифы с помесячной оплатой (с 1 марта 2025):

• Базовое: 4 500 руб/мес
• Оптима: 7 500 руб/мес
• Премиум: 14 500 руб/мес

Понимая важность этого изменения, мы заранее информируем вас, чтобы у вас была возможность продлить услуги по старым ценам до 1.03.2025.

Вы знаете, что наша компания работает с 2008 года, и на протяжении этого времени мы сохраняли стабильные цены, несмотря на экономические изменения и колебания валютных курсов. Однако, чтобы поддерживать высокий уровень качества услуг и развиватся дальше, нам приходится немного увеличить цены.

Что нами уже сделано и что планируется:

• Увеличили штат специалистов, что позволяет нам оперативнее и эффективнее решать ваши задачи
• Усовершенствовали систему контроля качества, обеспечивая соответствие наших услуг высоким стандартам
• Пересмотрели и улучшили спектр предлагаемых услуг, делая их более гибкими и эффективными
• Ввели новый тариф «Бизнес» для клиентов, которым требуется особый уровень поддержки, включающий
• Круглосуточный общий чат с командой поддержки
• Возможность связи в режиме конференции для оперативного обсуждения задач
• Индивидуальную настройку решений под конкретные потребности вашего бизнеса
• Изучаем новые технолгии и уже в ближайшее время будем готовы предложить новые современные решения для вас.

Мы благодарим вас за ваше доверие и выбор нашей компании. Для нас важно не просто предоставлять услуги, а строить долгосрочные партнёрские отношения.
Мы искренне ценим каждого клиента и надеемся, что новые возможности сделают наше сотрудничество ещё более удобным и продуктивным.

До 1 мая 2025 года у вас есть возможность продлить услуги по старым ценам. Если у вас возникнут вопросы, наша команда готова на них ответить.

С уважением,
Команда Systemintegra

https://systemintegra.ru

Дорогие клиенты и партнеры!

Пусть Новый год принесет вашей IT-инфраструктуре еще больше стабильности, производительности и безопасности! Мы гордимся тем, что работаем с вами и помогаем вашему бизнесу быть всегда на высоте.

В 2025 году мы продолжим поднимать ваши проекты на новые высоты, внедряя передовые решения и обеспечивая круглосуточную поддержку. Спасибо, что доверяете нам!

Желаем вам процветания, новых возможностей и ярких достижений.
Счастливого Нового года!

С уважением,
Команда SystemIntegra
https://systemintegra.ru

Новый Год уже близко, и мы искренне желаем вам процветания, успехов в проектах и стабильности в работе ваших сервисов! Пусть наступающий год принесет вам новые возможности и блестящие результаты.
Мы рады сообщить, что по традиции предлагаем праздничные скидки.

Наши новогодние предложения:
Заказ и продление услуги администрирования:

• Скидка 10% при оплате за 1 месяц
• Скидка 15% при оплате за 3 месяца

Оптимизация сервера:

• Сделайте свой сервер быстрее и стабильнее всего за 1600 рублей (стандартная цена 2000 рублей)
• Для сайтов на 1С-Битрикс — всего 2000 рублей (стандартная цена 2500 рублей)

Важно! В новом году мы планируем пересмотреть наши тарифы. Рекомендуем продлить действующие услуги заранее, чтобы воспользоваться текущими ценами и праздничными скидками.
В 2025 году мы также обновим текущие, и добавим новые решения, чтобы вы могли получать ещё больше возможностей для развития вашего бизнеса.

Спасибо, что остаетесь с нами. Пусть Новый Год принесет вам вдохновение, успех и много радости!
С уважением, Ваша команда Systemintegra.

https://systemintegra.ru

Роскомнадзор заблокировал доступ к сервисам Cloudflare в России, что привело к недоступности множества сайтов и онлайн-сервисов для российских пользователей.
Причины блокировки не уточняются, однако пользователи и специалисты предполагают, что это может быть связано с внедрением Cloudflare новой технологии шифрования, которая усложняет точечную блокировку сайтов.

Из-за блокировки пострадали сайты, использующие Cloudflare для защиты от DDoS-атак и ускорения работы.

Что происходит:

• Сайты, использующие TLS 1.3 на Cloudflare, блокируются и недоступны из-за таймаута.
• Сайты, работающие на TLS 1.2 и ниже, остаются доступными.

Инструкция по отключению TLS 1.3 на Cloudflare:
Чтобы обеспечить доступ к сайту для российских пользователей, можно отключить TLS 1.3:

• Зайдите в свой аккаунт Cloudflare.
• Откройте Dashboard и выберите нужный сайт.
• Перейдите в раздел SSL/TLS.
• Откройте вкладку Edge Certificates.
• Прокрутите вниз, найдите настройку TLS 1.3, и выключите переключатель.
• После отключения TLS 1.3 доступ через TLS 1.2 восстановится в течение нескольких минут.

Уязвимость CVE-2024-6387 типа Race Condition обнаружена в серверном компоненте OpenSSH (sshd). Она может привести к удаленному выполнению кода с root-привилегиями на системах Linux с glibc. Уязвимость затрагивает версии OpenSSH от 8.5p1 до 9.7p1, а также некоторые более старые версии.

Для защиты необходимо срочно обновить OpenSSH до версии 9.8p1 или выше.
Если обновление невозможно, следует установить параметр LoginGraceTime в 0 в конфигурационном файле sshd.

Команды для обновления OpenSSH на RedHat (включая CentOS и Fedora):

yum update openssh -y && systemctl restart sshd

Debian (включая Ubuntu):

apt update && apt install openssh-server -y && systemctl restart ssh

Клиентам на осблуживании (на всех тарифах) мы уже произвели необходимые обновления.

https://systemintegra.ru

Мы хотим проинформировать вас о критической уязвимости в системной библиотеке GNU C (известной как glibc), которая затрагивает серверы, работающие на определённых версиях Linux. Эта уязвимость, получившая обозначение CVE-2023-6246, представляет собой серьёзный риск безопасности и может позволить несанкционированный доступ к вашим серверам.

Кого это касается? Эта уязвимость касается только последних версий операционных систем Linux, включая Debian 12 и 13, Ubuntu 23.04 и 23.10, а также Fedora 37 до 39. Если вы используете одну из этих версий, ваша система может быть подвержена риску.

Что вам нужно сделать? Мы настоятельно рекомендуем вам обновить системную библиотеку glibc до последней версии как можно скорее. Это обновление поможет предотвратить возможные атаки и защитить ваши серверы от несанкционированного доступа.

Как обновиться?
Проверьте текущую версию glibc на вашем сервере.
Следуйте инструкциям вашей операционной системы для обновления glibc до последней версии.
Перезагрузите сервер, чтобы обновления вступили в силу.
Поддержка: Если у вас возникнут вопросы или вам потребуется помощь в обновлении, пожалуйста, свяжитесь с нами. Мы готовы предоставить необходимую поддержку, чтобы обеспечить безопасность ваших систем.

Спасибо за внимание к этому важному вопросу безопасности

https://systemintegra.ru

Сегодня вечером, 30 января 2024 года, произошел сбой в работе российского сегмента интернета, в особенности касающийся доменной зоны .RU. По информации, предоставленной Минцифры РФ и подтвержденной экспертами из IT-сферы, проблема связана с глобальной инфраструктурой DNSSEC — набора расширений протокола DNS, обеспечивающих целостность и достоверность данных.

Как стало известно, проблема возникла в результате технического сбоя, связанного с проверкой подлинности записей в DNS-зоне .ru. Эксперты предполагают, что при плановом изменении файла DNS-зоны .ru произошла ошибка подписи, из-за чего запросы не проходили проверку на подлинность. В результате пользователи столкнулись с трудностями в доступе к сайтам в этой зоне, особенно в Москве, Московской области и других регионах России.

В настоящее время специалисты Технического центра Интернет и МСК-IX активно работают над устранением данной проблемы. Уже сообщается, что для абонентов Национальной системы доменных имен проблема была решена, идут восстановительные работы для полного восстановления доступа.

Таким образом, несмотря на временные неудобства, можно быть уверенным, что ситуация находится под контролем и в ближайшее время все функции будут восстановлены.

https://systemintegra.ru