Systemintegra Хостинг

На днях специалисты по информационной безопасности опубликовали новость об обнаруженной в почтовом сервере exim версий включительно до 4.92.1 проблеме безопасности, позволяющей злоумышленникам выполнять произвольный код с правами root на уязвимой системе. Скоординированное обновления было выпущено разработчиками 6.09.2019 в 10:00 UTC и команды поддержки популярных дистрибутивов уже выпустили обновления.

Для того, чтобы быть уверенным в безопасности вашего сервера необходимо произвести несколько несложных действий, в зависимости от используемой вами ОС. Просто следуйте инструкциям, расположенным ниже.

1) Обновление (рекомендуемый вариант)
В первую очередь нужно выяснить подвержен ли сервер уязвимости. Для этого необходимо выяснить тип и версию вашей операционной системы и версию установленного почтового сервера exim.

Если у вас Debian, выяснить установлен ли exim, и его версию можно с помощью команды

dpkg --list |grep exim

Если exim не установлен, или установлена одна из следующих версий 4.84.2-2+deb8u6, 4.89-2+deb9u6, 4.92-8+deb10u2, 4.92.1-3 (подробнее здесь), то ваш сервер не подвержен уязвимости, никаких действий больше не требуется.

В противном случае необходимо выполнить обновление при помощи команд

apt-get update
apt-get install exim4

Если в результате версия была обновлена до одной из тех, что указаны выше, то ваш сервер неподвержен уязвимости, никаких действий больше не требуется.

В противном случае может потребоваться обновление операционной системы, либо ручная сборка пакета с обновлением, либо изменение конфигурации (см. далее).

Если у вас CentOS, выяснить установлен ли exim, и его версию можно с помощью команды

rpm -qa |grep exim

Если exim не установлен, либо версия exim 4.92.2 и выше, то ваш сервер не подвержен уязвимости.

В противном случае необходимо выполнить обновление при помощи команды

yum update exim

Если в результате версия была обновлена до указанной выше, то ваш сервер неподвержен уязвимости, никаких действий больше не требуется.

В противном случае может потребоваться обновление операционной системы, либо ручная сборка пакета с обновлением, либо изменение конфигурации (см. далее).

Если у вас Ubuntu, выяснить установлен ли exim, и его версию можно с помощью команды

dpkg --list |grep exim

Если exim не установлен, или установлена одна из следующих версий 4.86.2-2ubuntu2.5, 4.90.1-1ubuntu1.4, 4.92-4ubuntu1.3 (подробнее здесь), то ваш сервер не подвержен уязвимости, никаких действий больше не требуется.

В противном случае необходимо выполнить обновление при помощи команд

apt-get update
apt-get install exim4

Если в результате версия была обновлена до одной из тех, что указаны выше, то ваш сервер неподвержен уязвимости, никаких действий больше не требуется.

В противном случае может потребоваться обновление операционной системы, либо ручная сборка пакета с обновлением, либо изменение конфигурации (см. далее).

В случае, если вы все еще используете снятые с поддержки версии Ubuntu 14.04 и 12.04, то обновления безопасности для них все еще выпускаются в рамках проекта расширенной поддержки безопасности, и доступны на платной основе, подробнее об этом можно узнать на сайте Ubuntu.

2) Изменение конфигурации
Для минимизации рисков проведения атаки в случае, если обновление для вашей операционной системы по каким-то причинам недоступно, рекомендуется изменить конфигурацию exim, добавив следующий код как часть основного ACL

deny    condition = ${if eq{\\}{${substr{-1}{1}{$tls_in_sni}}}}
deny    condition = ${if eq{\\}{${substr{-1}{1}{$tls_in_peerdn}}}}

В качестве крайней меры, когда невозможно и изменение настроек, единственным вариантом защиты будет отключение почтового сервера exim.

Конечно же, вы всегда можете обратиться за помощью к нашим администраторам, они проверят подвержен ли ваш сервер уязвимости и по возможности выполнят обновление, либо предложат иное решение проблемы.

Для всех серверов, обслуживающихся у нас на по тарифным планам постоянного администрирования, необходимые действия по закрытию данной уязвимости уже выполнены.

systemintegra.ru/uslugi/all/kompleksnoe_obsluzhivanie/administrirovanie-serverov/

На днях специалисты по информационной безопасности опубликовали новость об обнаруженной в почтовом сервере exim версий от 4.87 до 4.91 проблеме безопасности, позволяющей злоумышленникам выполнять произвольный код с правами root на уязвимой системе. Разработчики exim устранили уязвимость без акцентирования внимания общественности на ее наличие в версии 4.92, которая вышла еще в феврале 2019.

В настоящее время пакеты версии 4.92, а так же исправленные пакеты для прошлых версий exim, используемые в дистрибутивах уже доступны.

Для их установки необходимо выполнить несколько несложных действий, в зависимости от используемой вами ОС они перечислены ниже:

1) Выяснить версию exim установленную на сервере:
Debian/Ubuntu:

dpkg --list |grep exim

CentOS

rpm -qa |grep exim

2) Если exim не установлен, либо версия exim меньше 4.87 или больше 4.92, то никаких действий не требуется.

3) Если версия установленного exim находится в промежутке 4.87-4.91, то нужно выполнить обновление.

Если у вас CentOS 6, команда для обновления следующая:

yum --enablerepo=epel=testing update exim

Если CentOS 7, то:

yum update exim

Если Debian/Ubuntu
apt-get update
apt-get install exim4

Конечно же, вы всегда можете обратиться за помощью к нашим администраторам, они проверят подвержен ли ваш сервер уязвимости и при необходимости выполнят обновление.

Для всех серверов, обслуживающихся у нас на постоянной основе необходимые обновления уже выполнены.
systemintegra.ru/manager/billmgr

Уважаемые клиенты!
В связи с переездом в новую биллинговую систему, партнёрская ссылка изменилась.

Для получения вознаграждений, вам необходимо зайти в раздел «клиент» -> «реферальная программа» и получить новую реферальную ссылку.

Все текущие ваши рефералы сохранены без изменений и бонусы продолжат поступать.

systemintegra.ru/manager/billmgr

Наша компания празднует свой день рождения. В этот день хочется поздравить и наших клиентов, многие из которых уже много лет остаются с нами.
Лишь только благодаря вам мы «взрослеем» и с каждым годом становимся лучше. Хотим пожелать нам всем успеха, развития и, самое главное, получать только удовольствие от любимого дела!

По традиции мы предлагаем вам скидки на услуги настройки сервера:

• Услуга «оптимизация сервера» по цене 1000 рублей (скидка 33%)
• Услуга «оптимизация сервера под Битрикс» по цене 1500 рублей (скидка 25%)

Срок действия акции: до 1 марта 2019 года.

Для наших клиентов мы разработали партнёрскую программу, которая позволит вам экономить на наших услугах и даже зарабатывать!
Для этого вам нужно рекомендовать наши услуги, указывая партнерскую ссылку.
Подробная информация указана на нашем сайте systemintegra.ru/about/partnyorskaya_programma/

Уважаемые клиенты!
Поздравляем вас с наступившим 2019-м годом!
В этот день хотим пожелать вам достижения всех поставленных целей и исполнения каждой, даже самой смелой, мечты.
А мы, в свою очередь, обязательно вам в этом поможем.

С Новым годом, друзья. Спасибо, что вы с нами!

С уважением, генеральный директор ООО «Системные интеграции» Поздняков Олег Игоревич.

Уважаемые клиенты.

До Нового Года осталось совсем немного. Мы решили подготовить для вас небольшой подарок:

Для новых клиентов:
— При заказе услуг обслуживания сервера до 1 января на срок от 2х месяцев вы получаете +1 месяц в подарок.

Для действующих клиентов:
— При продлении услуги обслуживания сервера до 1 января на срок от 2х месяцев мы дарим вам ещё +1 месяц обслуживания в подарок.

А так же:
— Услуги оптимизации сервера и оптимизации сервера под Битрикс до 1 января будут стоить всего 1000 и 1500 рублей соответственно (скидка 500 рублей).

Мы желаем вам завершить все текущие задачи в этом году и хорошо отдохнуть в январские праздники. С наступающим Новым Годом!
systemintegra.ru

Уважаемые клиенты.

Мы открыли представительство в Европе и теперь обслуживаем нерезидентов РФ через новое юридическое лицо:

Systemintegra s. r. o.
Address: Dolná 3 Banská Bystrica 974 01, Slovensko.
IČO: 50 945 297

Уважаемые клиенты.
С 24 июля компания ispsystem больше не продаёт вечные лицензии на панель ISPManager.

Для владельцев действующих лицензий доступен переход на «годовые лицензии».
Условия перехода с бессрочной на годовую версию следующие:

• Если для лицензии доступны обновления — бесплатно 2 года с момента окончания срока действия;
• Если обновления недоступны — бесплатно 1 год с момента обращения (но не позже 31 октября);
• Если обновления куплены на несколько лет вперед — возвращаем деньги за обновления и даем два 2 года годовой лицензии.

Для наших клиентов мы разработали партнёрскую программу, которая позволит вам экономить на наших услугах и даже зарабатывать!
Для этого вам нужно рекомендовать наши услуги, указывая партнерскую ссылку.
Подробная информация указана на нашем сайте systemintegra.ru/about/partnyorskaya_programma/

Уведомляем вас о том, что с 26.03.2018 г. произошла смена реквизитов ООО «Системные интеграции»», а именно изменился юридический и почтовый адреса компании. А так же, по причине слияния банков ВТБ и ВТБ 24, изменился БИК и Корреспондентский счет.
В связи с этим убедительно просим вас учесть данные изменения при составлении документации, оплате счетов, отправке почтовых сообщений.

Новые реквизиты организации:
Юридический адрес: 664047 г. Иркутск, ул. Карла Либкнехта, д.121, оф. 516 (Бизнес-Центр «Европлаза»). тел. 8(800)100-38-03
Почтовый адрес: 664075, г. Иркутск, ул. Байкальская, д. 178, кв. 48

Банковские реквизиты:
Филиал № 5440 Банка ВТБ (ПАО) Г. НОВОСИБИРСК
БИК Банка: 045004719
Корр. Счёт: 30101810450040000719
ИНН: 3811145860
КПП: 381101001
Расчётный счёт: 40702810923110003732

Уважаемые клиенты и партнёры!
Всместе мы провели еще один год и это не просто оченедные 365 дней нашей круглосуточной работы.

За это время:

• Появилось 544 новых клиента.
• Мы увеличили штат сотрудников и сократили время ожидания ответа. По статистике за прошедший год, около 68% ответов на ваши вопросы пришлись на первые 5 минут. (статистика)
  
• Мы внедрили собственную систему резервного копирования ваших данных. Это позволило полностью контролировать процесс и не иметь проблем с восстановлением.
• Добавили централизованную систему обнаружения вторжений, которая позволяет следить за попытками взлома серверов и блокировать злоумышленников.
• Предлагаем на тарифах комплексного обслуживания WAF (Web Application Firewall). Теперь за вашими сайтами следит система и блокирует попытки их взлома.
• Полностью автоматизировали настройку всех систем и постановку на администрирование. Теперь данный процесс занимает считанные минуты.
• Мы от всей души поздравляем всех наших клиентов и партнеров, кто всё это время был и остаётся вместе с нами. Только благодаря вам мы растём и развиваемся!

В честь праздника мы приготовили для вас подарки:

• Услуга "оптимизация сервера" по цене 1000 рублей (скидка 33%)
• Услуга "оптимизация сервера под Битрикс" по цене 1500 рублей (скидка 25%)
• Скидка 10% на все тарифы администрирования (действует как на заказ, так и продление услуг)

Акция продлится с 22.02.2018 до 28.02.2018.