Уязвимость php-fpm, позволяющая удалённо выполнить код на сервере



Разработчики PHP выпустили корректирующие релизы PHP 7.3.11, 7.1.33 и 7.2.24, в которых устранена критическая уязвимость (CVE-2019-11043) в расширении PHP-FPM (менеджер процессов FastCGI), позволяющая удалённо выполнить свой код в системе. Для атаки на серверы, использующие для запуска PHP-скриптов PHP-FPM в связке с Nginx, уже публично доступен рабочий эксплоит.

Как проверить сервер на уязвимость?
Для проверки достаточно уточнить используете ли вы для работы PHP-FPM и версию интерпретатора PHP. Если версия PHP ниже, чем 7.3.11, 7.1.33 и 7.2.24, ваш сервер подвержен уязвимости.

Пример уязвимой конфигурации
location ~ [^/]\.php(/|$) {
   fastcgi_split_path_info ^(.+?\.php)(/.*)$;
   fastcgi_param PATH_INFO $fastcgi_path_info;
   fastcgi_pass php:9000;
}


Что делать?
Лучший вариант — обновить PHP до последних версий, если у вас Redhat-based дистрибутив, сделать это можно с помощью команды
yum update php


Если вы используете Debian или Ubuntu, команды для обновления будут другими
apt-get update

apt install php


К сожалению, не все разработчики популярных дистрибутивов уже выпустили пакеты с обновлениями.

В качестве обходного решения можно использовать проверку существования запрошенного php-скрипта после строки «fastcgi_split_path_info» в конфигурации nginx, например, такую
try_files $fastcgi_script_name =404;


Конечно же, вы всегда можете обратиться за помощью к нашим администраторам, они проверят подвержен ли ваш сервер уязвимости и по возможности выполнят обновление, либо предложат иное решение проблемы.

Для всех серверов, обслуживающихся у нас на по тарифным планам постоянного администрирования, необходимые действия по закрытию данной уязвимости уже выполнены.
systemintegra.ru/uslugi/all/kompleksnoe_obsluzhivanie/administrirovanie-serverov/

AMD EPYC Rome уже в Selectel



Читали о выходе новых процессоров AMD EPYC Rome, но не знали, где их можно протестировать? Отличные новости — у нас вы можете арендовать серверы с AMD EPYC Rome 7402P. А в Selectel Lab — еще и взять на тестирование AMD EPYC Rome 7552.
AMD EPYC 7402P — решение для трудоемких задач
  • 24 ядра,
  • 128 МБ кэш-памяти,
  • максимальная частота — 3,35 ГГц,
  • поддержка объема памяти до 4 ТБ,
  • поддержка интерфейса PCI Express 4.0.
Цена процессора — 8 500 руб. в месяц (с НДС 20%). Пришло время внедрять инновации!
selectel.ru/services/dedicated/configurator/

Сомневаетесь, что AMD EPYC Rome подойдет для ваших проектов? В Selectel Lab доступны конфигурации с процессорами 7402P и 7552. Оставьте заявку на бесплатное тестирование, мы свяжемся с вами и обсудим условия.
selectel.ru/promo/amd/

Новинка от Renter: подберём сервер специально под ваш запрос!



Подберём сервер под любой проект и бизнес!
Мы продолжаем делиться главными новостями и обновлениями.

Ранее на сайте Renter вы могли выбрать выделенный сервер только из уже готовых тарифов. Сейчас мы добавили возможность заказать сервер под ваши индивидуальные требования.

Всё просто: вы оставляете свой запрос, а мы подбираем максимально подходящее персонализированное решение для вас.

Как оставить заявку
Опишите свой запрос в свободной форме, указав желаемые характеристики сервера и/или задачи, под которые он вам нужен. Чем подробнее будет эта информация, тем точнее мы подберём конфигурацию выделенного сервера. Отправьте заявку любым удобным способом:
  • через чат (доступен на любой странице сайта);
  • через форму «Задать вопрос» (есть внизу на большинстве страниц сайта);
  • через личный кабинет (перейдите в раздел «Поддержка», затем — в блок «Запросы» и нажмите кнопку «Создать»);
  • письмом на электронный адрес dedic@renter.ru
Подготовим заказ максимально быстро!
После оплаты мы подготовим для вас сервер в кратчайшие сроки. В случае заказа в будний день это займёт около суток, а при заказе в выходные вы получите готовую услугу в первый рабочий день.
https://billing.renter.ru/billmgr?startpage=clientticket

Тестирование производительности VPS

Наши VPS самые мощные! Мы провели тестирование, и делимся результатами с вами
В тестировании участвовали VPS-32 и VPS-12.

VPS-32


Тариф имеет 8 ядер 4.5 Ггц, 32 GB DDR4 ОЗУ, 400 GB NVMe, 10 Гбит/с сеть.
Стоимость — 3.999 рублей / месяц.

Мощность CPU проверяем с помощью CPU-Z

По мощности он значительно обгоняет Intel Core i7 7700K, который сейчас стоит у ресселеров почти 10.000 рублей / месяц.

Или немного уступает Inel Core i7 8700K

Отличная производительность за 3.999 рублей, лучше не найти.

Теперь проверим скорость NVMe диска тестом CrystalDiskMark, файлом 1 GB и проходом 5 раз.

Получаем больше гигабайта в секунду запись и чтение, в три раза быстрее SATA SSD

На всех наших нодах используется Raid-1, которого нет на Game SoYouStart, поэтому вы не потеряете однажды все свои данные.

Теперь проверим сеть, используем сайт speedtest.net, поэтому тесты не будут точными — всего 4 http потока, и ssl дают о себе знать.

Не смотря на эти ограничения, мы получаем 1.5 Гбит/с на загрузку и 1 на отдачу.

Теперь проверим скорость в Москву


Скорость загрузки более 1 Гбит, отдача 150 Мбит, пинг 33 ms (сервер находится в Германии). Результаты отличные как для http теста.

С Ubuntu получаем результаты намного интереснее:

7 Гбит/с загрузка в один поток, тестирование с speedtest.tele2.net
Таким образом VPS-32, который стоит дешевле популярного тарифа на SoYouStart Intel Core i7 6700K, значительно обходит его.

Теперь проверим VPS-12

Тариф имеет 4 ядра 4.5 Ггц, 12 GB DDR4 ОЗУ, 60 GB NVMe, 10 Гбит/с сеть.
Стоимость — 1499 рублей / месяц.

Проверяем только CPU, все остальное без изменений.

VPS-12 по производительности немного уступает Intel Core i7 4790K, или мощнее Intel Core i7 2600K, а стоит всего 1499 рублей / месяц.

На всех наших тарифах есть собственная игровая защита от DDoS атак UDP/TCP.

Купить можно всегда на нашем сайте: https://waf.ovh/
Написать нам: https://vk.me/wafovh

Технические работы my.ihc.ru

Уважаемый клиент Интернет Хостинг Центра!

Доводим до вашего сведения, что в понедельник 28.10.2019 c 07:00 до 10:00 МСК личный кабинет my.ihc.ru будет недоступен в связи с обновлением ПО. На доступность сайтов и серверов эти работы не повлияют.

В связи с тем, что работы затронут систему запросов в личном кабинете, просим вас в этот период обращаться к нам по другим каналам связи:

email info@ihc.ru;
чат на сайте;
телефон +7 (495) 6486033;
чат в телеграм @IHC_Support_Bot.
При возникновении вопросов свяжитесь с нами.

— С уважением, администрация Интернет Хостинг Центра.
www.ihc.ru
Telegram: @ihc_ru и @IHC_Support_Bot
Twitter: @ihc_ru
VK: vk.com/ihcru
Facebook: IHC.RU
+7 (800) 333-02-17
127018, Москва, 3-й проезд Марьиной Рощи, д. 40, стр. 1
ИНН 7701838266, ОГРН 1097746279388

Розыгрыш на безлимитный хостинг BOMJAR.GA

Просили розыгрыш? А вот и он!

Мы решили закидать вас безлимитным хостингом, который получат 25 человек!
Для участия нужно выполнить несколько простых условий:
1. Вступить в группу CHSW.group — группа ЧСВ проектов и в группу Bomjarga — самый дешевый хостинг
2. Поставить лайк на эту запись
3. Быть в хорошем настроении

Итоги подведем 31 октября. Желаем всем удачи!

* Накрутка — отмена розыгрыша.
Фейк аккаунты не участвуют.

Новые тарифы I7-6700

i7-6700
Мы готовы представить вам наши новые галактические тарифы на процессорах серии I7 и не только быстрыми, но и надежными NVME дисками.

Вы только новичок в MineCraft индустрии и не хотите мучиться с root доступом? Тогда у нас для вас отличное решение — многофункциональная игровая панель, где есть все что нужно как опытному пользователю, так и только начинающему.

i7-6700 (4.2GHz) 1 vCore / 4 ГБ DDR4 / 50 ГБ NVMe — 350р
i7-6700 (4.2GHz) 2 vCore / 8 ГБ DDR4 / 100 ГБ NVMe — 700р
i7-6700 (4.2GHz) 3 vCore / 12 ГБ DDR4 / 150 ГБ NVMe — 1050р
i7-6700 (4.2GHz) 4 vCore / 16 ГБ DDR4 / 200 ГБ NVMe — 1400р
i7-6700 (4.2GHz) 5 vCore / 20 ГБ DDR4 / 250 ГБ NVMe — 1750р
i7-6700 (4.2GHz) 6 vCore / 24 ГБ DDR4 / 300 ГБ NVMe — 2100р

Заказать можно в нашем биллинге (billing.spacecore.pro), а узнать более подробную информацию на нашем сайте(spacecore.pro)

Контакты для связи:
Email: support@spacecore.pro
Telegram: @spacecore_pro
VK: https://vk.com/spacecore_pro

IOT: отправка данных в серию метрик OVHcloud от Arduino



Прошлой весной я построил дровяную печь в своем саду. Я хотел иметь один в течение многих лет, и я наконец решил сделать это. Чтобы использовать его, я в течение двух часов разжигаю внутри большой огонь, удаляю все угли, и затем он готов к приготовлению пищи. Печь накапливает тепло во время пожара, а затем выпускает его.



После удаления углей, я должен расставить приоритеты для посуды, которую я хочу приготовить, так как температура падает:
  • Пицца: 280 C
  • Хлеб: 250 С
  • Рисовый пудинг: 180 C
  • Безе: 100 C
Я построил первую версию термометра с Arduino, чтобы иметь возможность проверить температуру. Этот термометр, изготовленный из термопары (то есть датчика, который измеряет высокие температуры), отображает внутреннюю температуру на небольшом ЖК-экране.



Следующим шагом было предвидеть, когда начинать посуду в духовку. Наблюдать за падением температуры в течение нескольких часов не было хорошей идеей. Мне нужна была тепловая диаграмма моей духовки! Тепловая диаграмма — это просто диаграмма температуры за определенный период времени. Но записывать температуру на бумаге каждые десять минут… подождите… это будет длиться более 30 часов.

Пожалуйста, дайте мне спать!

Это требует некоторой автоматизации. К счастью, у OVHcloud есть решение: Metrics Data Platform: www.ovh.com/fr/data-platforms/metrics/

Аппаратное обеспечение
Цель проекта — подключить датчик к Arduino, который будет отправлять данные на платформу данных OVHcloud Metrics (https://www.ovh.com/fr/data-platforms/metrics/) через сеть. По сути, Arduino будет использовать локальную сеть Wi-Fi для передачи данных о температуре на серверы OVHcloud.

Вы знаете ESP8266? Это недорогой (менее 2 €!) Wi-Fi микрочип с полным стеком TCP / IP и возможностью микроконтроллера.

Функциональная схема ESP8266


Реализация: Wemos
ESP8266 не так прост в использовании:

Должен питаться от 3,3 В (не слишком много, иначе он сгорит)
Нет USB


Вот почему для нас лучше использовать решение, которое реализует ESP8266. Вот этот Вемос!
  • Питание от 5 В (6 В до сих пор в порядке)
  • USB для последовательной связи (для отладки)
  • Может быть запрограммирован через USB
  • Может быть запрограммирован с Arduino IDE
  • Стоит менее 3 €
Подготовьте вашу Arduino IDE
Установите интегрированную среду разработки


Прежде всего, вам нужно установить Arduino IDE. Это бесплатно и доступно для любой платформы (Mac, Windows, Linux). Перейдите по адресу www.arduino.cc/en/main/software и загрузите версию, соответствующую вашей платформе. На момент написания текущей версии 1.8.10.

Дополнительная конфигурация для ESP8266
Когда вы устанавливаете Arduino IDE, он сможет программировать только официальные Arduinos. Давайте добавим прошивку и библиотеки для ESP8266


Запустите Arduino и откройте окно «Настройки» («Файл»> «Настройки»).

Введите arduino.esp8266.com/stable/package_esp8266com_index.json в поле «Дополнительные URL-адреса менеджера доски объявлений». Вы можете добавить несколько URL, разделяя их запятыми.


Теперь откройте «Диспетчер плат» в меню «Инструменты»> «Плата» и установите платформу esp8266 (не забудьте выбрать плату ESP8266 в меню «Инструменты> Плата» после установки).

Теперь вы готовы!

Заказать платформу данных метрик


Перейдите на веб-сайт Платформы данных OVHcloud Metrics: www.ovh.com/fr/data-platforms/metrics/. Нажмите на бесплатную пробную версию и завершите ваш заказ. Если у вас нет учетной записи, просто создайте ее. В этом испытании у вас будет 12 метрик (то есть 12 наборов записей). В этом примере мы будем использовать только один.

Получить свой токен

Перейдите в панель управления OVH: www.ovh.com/manager/cloud/#/. На левой панели вы должны иметь метрики и новый сервис внутри.

На вкладке «Токены» вы можете скопировать токен записи. Оставь, как нам понадобится позже.


Обратите внимание, что для настройки Grafana вам понадобится токен чтения.

Получить хост платформы Metrics Data


Хост вашей Metrics Data Platform указан в описании вашей услуги. На вкладке «Платформы» скопируйте хост opentsdb. Оставь, как нам понадобится позже.

Глубже в программу
Теперь давайте посмотрим на пример. Вот код, который отправляет статические данные в платформу данных OVHcloud Metrics. Вы можете использовать его с вашим датчиком. Вы просто должны закодировать меру датчика. При запуске Wemos будет:

Попробуй подключить к тебе сеть wifi
В случае успеха отправьте данные на платформу данных OVHcloud Metrics.
Весь исходный код доступен на моем github: github.com/landru29/ovh_metrics_wemos

Есть шесть основных файлов:
  • ovh_metrics_wemos.ino: основной файл
  • wifi.cpp: класс, реализующий процесс подключения к wifi через WPS (Wifi Protected Setup)
  • wifi.h: заголовочный файл для wifi
  • metrics.cpp: класс, который отправляет данные метрик в OVHcloud Metrics Data Platform через HTTPS
  • metrics.h: заголовочный файл для метрик
  • config.h.sample: модель для создания вашего файла конфигурации (см. ниже)

Создайте свой файл конфигурации
Если вы попытаетесь скомпилировать программу, вы получите ошибки, так как некоторые определения отсутствуют. Нам нужно объявить их в файле: config.h.

Скопируйте config.h.sample в config.h
Скопируйте токен записи, который вы получили в пункте 5.1 (#define TOKEN «xxxxxx»)
Скопируйте хост, который вы получили в пункте 5.2 (#define HOST «xxxxxx»)
Получить отпечаток сертификата
Поскольку Wemos будет запрашивать через HTTPS, нам понадобится отпечаток сертификата. Вам понадобится хост, который вы только что выбрали на вкладке «Платформы», а затем:

Пользователи Linux
Просто запустите этот маленький скрипт:
HOST=opentsdb.gra1.metrics.ovh.net; echo | openssl s_client -showcerts -servername ${HOST} -connect ${HOST}:443 2>/dev/null | openssl x509 -noout -fingerprint -sha1 -inform pem | sed -e "s/.*=//g" | sed -e "s/\:/ /g"

Скопируйте результат в ваш config.h (#define FINGERPRINT «xx xx ..»).

Пользователи MAC
Просто запустите этот маленький скрипт:
HOST=opentsdb.gra1.metrics.ovh.net; echo | openssl s_client -showcerts -servername ${HOST} -connect ${HOST}:443 2>/dev/null | openssl x509 -noout -fingerprint -sha1 -inform pem | sed -e "s/.*=//g" | sed -e "s/\:/ /g"

Скопируйте результат в ваш config.h (#define FINGERPRINT «xx xx ..»).

Пользователи Windows
В вашем браузере перейдите на opentsdb.gra1.metrics.ovh.net. Нажмите на замок рядом с URL, чтобы отобразить отпечаток сертификата. Замените все символы ":" одним пробелом.

Скомпилируйте проект и загрузите его на Wemos
Откройте файл .ino в IDE Arduino (у вас должно быть шесть вкладок в проекте)
Подключите Wemos к вашему компьютеру
Выберите порт из Сервис> Порт
В верхнем левом углу нажмите на стрелку, чтобы загрузить программу
После загрузки вы можете открыть последовательный монитор: Инструменты> Последовательный монитор
Прямо сейчас программа должна выйти из строя, так как Wemos не сможет подключиться к вашей сети Wi-Fi.

Запустите программу
Как мы уже видели, при первом запуске происходит сбой. Это потому, что вам нужно установить WPS-соединение, поэтому в зависимости от вашего интернет-модема вам нужно будет запустить WPS-транзакцию. Это может быть физическая кнопка на модеме или программная операция, запускаемая на консоли (https://en.wikipedia.org/wiki/Wi-Fi_Protected_Setup).

Когда процесс запускается на стороне модема, у вас есть что-то около 30 секунд для питания Wemos.

Подключите свой Wemos через USB => программа работает
Выберите порт из меню «Инструменты»> «Порт» (возможно, он изменился)
Откройте последовательный монитор: Инструменты> Последовательный монитор
Теперь вы можете следить за процессом.

Wi-Fi соединение
В последовательном мониторе (настройте битрейт на 9600) вы должны получить:

Попробуйте подключиться
Try to connect
 
WPS config start
Trying to connect to <your modem> with saved config ...|SUCCESS
IP address: 192.168.xx.xx


Если соединение Wi-Fi было успешным, последовательная консоль должна отображать локальный IP-адрес (192.168.xx.xx), в противном случае это не удалось. Попробуйте еще раз, запустив WPS на вашем модеме и перезапустив Wemos (отключите и снова подключите его).

Отправка данных в платформу данных OVHcloud Metrics
Теперь Wemos размещает запрос на сервере OVHcloud. Последовательная консоль показывает вам JSON, который она отправит:
------------------------------------------------
POST opentsdb.gra1.metrics.ovh.net/api/put
[{"metric": "universe","value":42,"tags":{}}]
------------------------------------------------
beginResult: 0
http: 204
response: xxxx


Если beginResult отрицательный, соединение с сервером OVHcloud не удалось. Это может означать, что отпечаток пальца не так.

Если http не 2xx (это должно быть 204), сервер не может обработать ваш запрос. Это может означать, что ЖЕТОН неправильный.

У тебя есть 204? Большой! Это успех. Давайте проверим это на Графане…

Настроить Графана


Перейдите в OVHcloud Графана: grafana.metrics.ovh.net/login. Войдите в свою учетную запись OVHcloud.

Настройте источник данных
Нажмите «Добавить источник данных».



Имя: выберите один
Тип: OpenTSDB
URL: https: // <хост, который вы получили от своего менеджера (см. Ниже)>
Доступ: прямой
Проверьте «Базовый Аут»
Пользователь: metrics
Пароль: <прочитать токен у вашего менеджера (см. Ниже)>
Нажмите на кнопку «Добавить»…
… и сохранить его.

Создайте свой первый график
Вернитесь на grafana.metrics.ovh.net/ и нажмите «Новая панель».




Выберите свою метрику в поле «имя метрики». Программное обеспечение должно предлагать имя юниверса (имя, указанное в программе Arduino). Если это не так, это означает, что метрики были неправильно отправлены Wemos. Закройте панель «Редактировать» (нажмите крестик справа) и сохраните свою конфигурацию (в верхнем левом углу окна).

Анализ результатов
Рост температуры
Первый результат для анализа — повышение температуры. Датчик лежал на кирпичах духовки. Желтая диаграмма — это температура духовки, а зеленая — температура окружающей среды.

Между 11:05 и 11:10 наблюдается шаг около 85 ° C. Кажется, это была влажность сушащейся духовки.
Затем происходит падение температуры, поэтому я добавил еще дров в духовку (то есть ввел холодные продукты).
Около 11:20 склон светлее, и я понятия не имею, почему. Огонь недостаточно сильный? Влага глубже в кирпичах?


Падение температуры
В этот момент я переместил все угли в заднюю часть духовки и поместил датчик в место, где горел огонь. Вот почему график начинается при 400 ° C.

Падение температуры выглядит примерно так: F (t) = A / t
Примерно в 15:40 я поменял блок питания телефона, подключенного к источнику питания на 230 В, на автомобильный аккумулятор с регулятором напряжения (что казалось дерьмовым)
Температура окружающей среды довольно высокая с 15:00 до 17:00. Был солнечный день, поэтому солнце нагревало цепь.

www.ovh.com/blog/iot-pushing-data-to-ovhcloud-metrics-timeseries-from-arduino/

DC2 инцидент

DC2 текущий инцидент, взрыв одного из инверторов цепи A (A2), который питает помещение 101. Нагрузка всегда защищена и не отключена.





Батареи DC3. На DC2, это уже третий взрыв инвертора за 9 лет.

€ 25 000 FABLAB



Компания веб-хостинга Hetzner Online предоставила новому FabLab (Лаборатория изготовления) в Гунценхаузене финансирование в размере 25 000 евро, чтобы клуб мог приобретать оборудование и покрывать эксплуатационные расходы.

Недавно реорганизованный некоммерческий клуб FabLab Altmühlfranken e.V. основал общественную мастерскую в январе 2019 года. Клуб объединяет любителей, людей, которые любят ручные поделки, редукторы, технари и людей, которые в целом творческие. Их студия имеет 180 квадратных метров площадей для проектов, оборудования и высокотехнологичных гаджетов, таких как 3D-принтеры, лазерные резаки, станки с ЧПУ. FabLab будет открыт два раза в неделю и будет бесплатным для тех, кто заинтересован или заинтересован и не является участником. Члены клуба будут иметь доступ к FabLab всякий раз, когда они чувствуют себя творчески. «Мастерская легкой промышленности, расположенная здесь на Индустриштрассе 21а, не использовалась, но она идеально подходит для нас. Теперь, когда мы нашли это место, мы можем начать делать несколько ремонтных работ в течение следующих нескольких недель. Мы надеемся официально открыть наши двери в начале следующего года », — сказал управляющий директор клуба Михаэль Грюб.

Идея создания FabLab исходила от двух местных групп: поддерживаемой правительством организации «Zukunftsinitiative Altmühlfranken» (будущие инициативы для региона Altmühlfranken) и клуба «Chaostreff Gunzenhausen» (местное отделение компьютерного клуба Chaos). Обе группы хотели создать открытое пространство, где местные жители могли бы больше узнать о машинах, технологиях, гаджетах и ​​других технологических устройствах. В будущем FabLab может проводить обучающие семинары и предоставлять людям доступ к высокотехнологичному оборудованию и технологиям, которых у них обычно не было бы дома. Это позволит людям воплотить свои творческие мечты в реальность.

«Как компания, которая ценит инновации, мы в восторге от идей, стоящих за FabLab. Мы считаем, что этот публичный семинар здесь, в Гунценхаузене, имеет большой потенциал. Посетители получат доступ к профессиональному оборудованию и смогут увидеть, как их проекты оживают. Кто знает, может быть, они даже придумают что-то новое », — сказал руководитель отдела маркетинга Hetzner Online Кристиан Фитц.

Для получения дополнительной информации о клубе FabLab Altmühlfranken e.V. посетите их немецкоязычный веб-сайт: fablab-altmuehlfranken.de