Февраль — обновление готовых тарифов, VDS Storage 2.0 и новые способы оплаты
Вот и пролетел самый короткий месяц в году, но мы держим заданный темп и выполняем обещанный план по обновлениям. А всё потому что любим свою работу :) И нет, романтизировать трудоголизм не стоит, но, как говорится, делай то, что любишь, и люби то, что делаешь.
Статьи и инструкции
Как создать SSH-ключ
SSH-ключи необходимы для идентификации клиента при подключении к серверу по SSH-протоколу, их можно использовать вместо аутентификации по паролю. По нашей инструкции вы сможете добавить SSH-ключ как на Linux-сервер, так и на Windows.
firstvds.ru/technology/kak-sozdat-klyuch-dlya-avtorizacii-po-ssh-i-dobavit-ego-na-server
Как установить Roundcube
Roundcube — это бесплатный почтовый клиент, который позволяет принимать и отправлять письма через веб-интерфейс, а также имеет много других полезных функций для работы с почтой. С помощью нашей статьи вы сможете установить и настроить Roundcube на своём сервере.
firstvds.ru/technology/ustanovka-i-nastroyka-roundcube-na-servere-bez-paneli-upravleniya
Habr: самое интересное за февраль
Февраль, достать чернил и плакать… Пастернака среди наших авторов, конечно, нет, но и чернила в 21 веке уже не нужны. Напечатали для вас несколько десятков статей в этом месяце, ни слезинки не проронили, честное слово.
Уютно, но одиноко: изучаем плюсы и минусы удалёнки
Во время ковида удалённая работа стала, что называется, мейнстримом, и учёные не смогли пройти мимо таких резких социальных изменений — сотни исследователей начали изучать последствия пандемии в культуре и бизнесе. В статье на VC обсуждаем плюсы и минусы удалёнки, а также рассуждаем, что можно сделать, чтобы работа из дома была максимально эффективной.
vc.ru/hr/610079-uyutno-no-odinoko-izuchaem-plyusy-i-minusy-udalenki
Новости
А теперь к новостям февраля.
Обновили линейку готовых тарифов!
Новая версия готовых тарифов с гибкими накопителями
Продолжаем обновлять тарифы и делать их ещё лучше. Десятая, юбилейная, версия готовых VDS стала дешевле в среднем на 30% по сравнению с предыдущей, при этом тарифы получили гибкие накопители. Выбрать объём можно при заказе сервера и при необходимости увеличить в Личном кабинете уже в процессе использования.
Обновлённый тариф VDS Storage
Мы не остановились на готовых тарифах и следом обновили VDS Storage до версии 2.0. Теперь вы можете арендовать его по более выгодной цене — от 559 ₽/мес, а также использовать опцию резервирования данных.
При заказе VDS Storage 2.0 c резервированием данных вы получаете сервер, использующий дисковые массивы RAID 1 и RAID 10 для хранения виртуальных машин. В случае выхода из строя одного из накопителей целостность данных не нарушается за счёт избыточности массива.
Оплачивайте услуги в приложении СберБанк Онлайн
Добавили новый способ оплаты, с помощью которого можно пополнять счёт не заходя в Личный кабинет. Всё, что вам нужно, это войти в приложение или на сайт СберБанк Онлайн, найти проект FirstVDS, FirstDEDIC или CLO через поиск в разделе «Платежи», ввести код вашего лицевого счёта (можно узнать в Личном кабинете) и пополнить баланс на нужную сумму.
firstvds.ru/technology/sposoby-oplaty-uslug
Также мы прорабатываем новые способы оплаты из-за границы. Сейчас пополнить баланс можно через LIFE PAY, но система не принимает к оплате карты из некоторых стран.
Уязвимости и релизы
Релиз OpenSSH 9.2
В новом выпуске OpenSSH разработчики устранили три проблемы с безопасностью, в том числе уязвимость, которая в версии 9.1 могла привести к двойному освобождению области памяти на стадии до прохождения аутентификации. Также были внесены изменения в ssh_config, добавлены новые опции и разрешено сканирование полных CIDR-диапазонов адресов.
www.opennet.ru/opennews/art.shtml?num=58598
Более 15 тысяч пакетов для фишинга в репозитории NPM
В результате атаки на пользователей каталога NPM злоумышленники разместили в репозитории более 15 тысяч вредоносных пакетов для спама и фишинга. В именах и описаниях пакетов обещались бесплатные раздачи подарков, чит-коды, накрутка лайков и подписчиков в соцсетях. Оперативно обнаружить проблемные пакеты оказалось непросто — злоумышленники использовали множество различных учётных записей и всячески запутывали следы.
www.opennet.ru/opennews/art.shtml?num=58710
Уязвимость в ImageMagick может привести к утечке содержимого файлов
В пакете ImageMagick обнаружена уязвимость, угрожающая системам, которые обрабатывают внешние изображения и предоставляют возможность загрузить результат. В случае преобразования PNG-изображений, подготовленных злоумышленником, уязвимость может привести к утечке содержимого файлов. Чтобы обезопасить себя, рекомендуется создать в настройках правило, ограничивающее доступ к определённым файловым путям.
www.opennet.ru/opennews/art.shtml?num=58610
Хакеры взломали серверы VMware ESXi
Стало известно, что серверы VMware ESXi были массово атакованы с помощью нового шифровальщика ESXiArgs. Для атаки злоумышленники использовали уязвимость двухлетней давности, позволяющую выполнять удалённые команды через OpenSLP. Эксперты из группы CERT рекомендуют как можно скорее проверить уязвимые системы и установить исправления, или хотя бы отключить OpenSLP.
xakep.ru/2023/02/06/esxiargs/
Статьи и инструкции
Как создать SSH-ключ
SSH-ключи необходимы для идентификации клиента при подключении к серверу по SSH-протоколу, их можно использовать вместо аутентификации по паролю. По нашей инструкции вы сможете добавить SSH-ключ как на Linux-сервер, так и на Windows.
firstvds.ru/technology/kak-sozdat-klyuch-dlya-avtorizacii-po-ssh-i-dobavit-ego-na-server
Как установить Roundcube
Roundcube — это бесплатный почтовый клиент, который позволяет принимать и отправлять письма через веб-интерфейс, а также имеет много других полезных функций для работы с почтой. С помощью нашей статьи вы сможете установить и настроить Roundcube на своём сервере.
firstvds.ru/technology/ustanovka-i-nastroyka-roundcube-na-servere-bez-paneli-upravleniya
Habr: самое интересное за февраль
Февраль, достать чернил и плакать… Пастернака среди наших авторов, конечно, нет, но и чернила в 21 веке уже не нужны. Напечатали для вас несколько десятков статей в этом месяце, ни слезинки не проронили, честное слово.
- 5 неочевидных возможностей FastAPI: упрощаем работу с бэкендом на Python
- Плантации XXI века. Как экономическая катастрофа превратила Венесуэлу в центр новой IT-индустрии
- Лучшие суперкомпьютеры мира — как выглядят и зачем нужны?
- Еще раз про бэкапы
- Увидеть Starlink с Земли невооруженным глазом — это реально? Несколько сервисов для любителей астрономии
Уютно, но одиноко: изучаем плюсы и минусы удалёнки
Во время ковида удалённая работа стала, что называется, мейнстримом, и учёные не смогли пройти мимо таких резких социальных изменений — сотни исследователей начали изучать последствия пандемии в культуре и бизнесе. В статье на VC обсуждаем плюсы и минусы удалёнки, а также рассуждаем, что можно сделать, чтобы работа из дома была максимально эффективной.
vc.ru/hr/610079-uyutno-no-odinoko-izuchaem-plyusy-i-minusy-udalenki
Новости
А теперь к новостям февраля.
Обновили линейку готовых тарифов!
Новая версия готовых тарифов с гибкими накопителями
Продолжаем обновлять тарифы и делать их ещё лучше. Десятая, юбилейная, версия готовых VDS стала дешевле в среднем на 30% по сравнению с предыдущей, при этом тарифы получили гибкие накопители. Выбрать объём можно при заказе сервера и при необходимости увеличить в Личном кабинете уже в процессе использования.
Обновлённый тариф VDS Storage
Мы не остановились на готовых тарифах и следом обновили VDS Storage до версии 2.0. Теперь вы можете арендовать его по более выгодной цене — от 559 ₽/мес, а также использовать опцию резервирования данных.
При заказе VDS Storage 2.0 c резервированием данных вы получаете сервер, использующий дисковые массивы RAID 1 и RAID 10 для хранения виртуальных машин. В случае выхода из строя одного из накопителей целостность данных не нарушается за счёт избыточности массива.
Оплачивайте услуги в приложении СберБанк Онлайн
Добавили новый способ оплаты, с помощью которого можно пополнять счёт не заходя в Личный кабинет. Всё, что вам нужно, это войти в приложение или на сайт СберБанк Онлайн, найти проект FirstVDS, FirstDEDIC или CLO через поиск в разделе «Платежи», ввести код вашего лицевого счёта (можно узнать в Личном кабинете) и пополнить баланс на нужную сумму.
firstvds.ru/technology/sposoby-oplaty-uslug
Также мы прорабатываем новые способы оплаты из-за границы. Сейчас пополнить баланс можно через LIFE PAY, но система не принимает к оплате карты из некоторых стран.
Уязвимости и релизы
Релиз OpenSSH 9.2
В новом выпуске OpenSSH разработчики устранили три проблемы с безопасностью, в том числе уязвимость, которая в версии 9.1 могла привести к двойному освобождению области памяти на стадии до прохождения аутентификации. Также были внесены изменения в ssh_config, добавлены новые опции и разрешено сканирование полных CIDR-диапазонов адресов.
www.opennet.ru/opennews/art.shtml?num=58598
Более 15 тысяч пакетов для фишинга в репозитории NPM
В результате атаки на пользователей каталога NPM злоумышленники разместили в репозитории более 15 тысяч вредоносных пакетов для спама и фишинга. В именах и описаниях пакетов обещались бесплатные раздачи подарков, чит-коды, накрутка лайков и подписчиков в соцсетях. Оперативно обнаружить проблемные пакеты оказалось непросто — злоумышленники использовали множество различных учётных записей и всячески запутывали следы.
www.opennet.ru/opennews/art.shtml?num=58710
Уязвимость в ImageMagick может привести к утечке содержимого файлов
В пакете ImageMagick обнаружена уязвимость, угрожающая системам, которые обрабатывают внешние изображения и предоставляют возможность загрузить результат. В случае преобразования PNG-изображений, подготовленных злоумышленником, уязвимость может привести к утечке содержимого файлов. Чтобы обезопасить себя, рекомендуется создать в настройках правило, ограничивающее доступ к определённым файловым путям.
www.opennet.ru/opennews/art.shtml?num=58610
Хакеры взломали серверы VMware ESXi
Стало известно, что серверы VMware ESXi были массово атакованы с помощью нового шифровальщика ESXiArgs. Для атаки злоумышленники использовали уязвимость двухлетней давности, позволяющую выполнять удалённые команды через OpenSLP. Эксперты из группы CERT рекомендуют как можно скорее проверить уязвимые системы и установить исправления, или хотя бы отключить OpenSLP.
xakep.ru/2023/02/06/esxiargs/