Ваш Linux сервер уязвим! Обнаружена очередная опасная брешь в ОС



Думаю вы согласитесь, крайне не приятно получить письмо о том, что с вашего сервера ведутся spam рассылки или какие-то атаки на сетевые ресурсы. При чем вы и не подозревали, что сервер взломан.

Сегодня мы представим вам актуальные и наиболее опасные бреши в системе безопасности и просим отнестись с вниманием.

1. Призрак поражающий Linux дистрибутивы.
Новую уязвимость в Linux дистрибутивах окрестили именем GHOST.
Зловред прокрался в самое сердце — в библиотеку glibc.
В зоне поражения все популярные дистрибутивы: Debian 7 (wheezy), Red Hat Enterprise Linux 6 & 7, CentOS 6 & 7, Ubuntu 12.04.
Также уязвимы Zend Framework v2, Wordpress и ряд других популярных приложений.
Рекомендуем незамедлительно провести обновление системы.
habrahabr.ru/company/pt/blog/249097/
www.securitylab.ru/news/470650.php

2. DDoS не самое страшное, что может случиться с сервером.
В одной из наших рассылок мы писали о подобного вида атаке, речь шла о шифровании данных пользователя. Злоумышленик посылал письмо на email жертвы с зараженным вложением, оформленным как реквизиты. После открытия этого письма и вложения все документы на компьютере шифровались и открыть их не представлялось возможным. Расшифровать их можно было только оплатив «выкуп» мошенникам.
Сегодня же интернет-дельцы пошли еще дальше — они шифруют базы данных на взломанных серверах!
И это куда-как страшнее потери документов.
www.securitylab.ru/news/470552.php

Как и всегда, с администрированием ваших серверов, вам с радостью помогут инженеры технической поддержки ServerClub.

Искренне Ваши,
команда ServerClub

Бонус за переезд!

Что именно мешает Вам начать пользоваться услугами хостинга от HostSpectr прямо сейчас?

Возможно, это существенная сумма, предоплаченная на значительный срок прежнему хостинг-провайдеру, услуги которого не оправдали Ваших ожиданий?
Или нежелание получить какие-либо проблемы при переносе проектов?
А может, просто не хочется тратить на переезд время и силы?

Мы с легкостью решим все эти проблемы прямо сейчас, обеспечим Ваши проекты по-настоящему качественным хостингом, бережно и совершенно бесплатно перенесем их на наши серверы, и кроме того, компенсируем Вам средства, потраченные на услуги прежнего провайдера, бонусом за переезд к HostSpectr!

Бонус за переезд начисляется при заказе виртуального хостинга, и VDS.
Размер бонусного срока будет равен оставшемуся сроку действия услуг на старом хостинге, с некоторыми ограничениями: для виртуального хостинга максимальный срок бонуса за переезд может составить 6 месяцев, а для VDS этот период составит до 3 месяцев.

Если же срок действия услуги на старом хостинге составит менее 1-го месяца, пусть даже несколько дней — мы предоставим Вам бонус в размере 1-го полного месяца работы наших услуг бесплатно.
Начисление бонуса за переезд осуществляется по запросу в отдел продаж компании посредством тикет-системы.

Новый ISPmanager 5 бесплатно

Наша компания делает специальное предложение всем пользователям услуги аренды выделенных серверов. С 3 по 28 февраля вам доступна бесплатная месячная лицензия на новую панель управления ISPmanager 5. Предложение распространяется на обе версии продукта — Lite и Business.
Панель ISPmanager делает управление серверами проще. Ее отличает понятный и удобный интерфейс и широкий набор возможностей, необходимых как начинающим пользователям, так и опытным администраторам. С ISPmanager легко настроить работу сервера, системы доменных имен, почтовой службы, баз данных и других сервисов.
Для получения лицензии достаточно написать запрос в службу поддержки. Наши специалисты помогут вам провести установку или обновление панели управления.
Вас заранее уведомят о завершении действия бесплатной лицензии. После этого услугу можно будет заказать по действующим тарифам или отказаться от нее.

Hetzner Online Newsletter February 2015



1. Managed Servers
Join in the fun with Hetzner Online! Special Carnival deal: All managed servers with free setup!

In Rio they dance the samba, in Cologne they sing songs and Hetzner Online is getting into the Carnival mood too by waiving the usual setup charge of up to € 125.21 on orders placed for managed servers in February!

For an overview of all features please see:
www.hetzner.de/us/hosting/produktmatrix/managed-server-produktmatrix

Price plus VAT, if applicable.

2. New Dell Servers
New Dell servers for the highest standards

Hetzner Online is now offering two new Dell servers for even higher and more scaleable business hosting performance on a branded hardware level. These 13th Generation Dell PowerEdge™ R730 based models are equipped with Intel Xeon-E5-2600 v3 series Octa-Core processors. The 64 GB or 128 GB DDR4 ECC RAM modules ensure ample performance and can be extended optionally. You are free to set the hard drive assembly as you wish and up to eight drives can be integrated for an additional charge.

With high performance data processing, large RAM capacity and scaleable mass storage options, both servers are well equipped for virtually all workloads.

For all details and prices for the new models please see:
www.hetzner.de/us/hosting/produktmatrix/dell

3. New Top Level Domains
Further top level domains available to order!

Further interesting top level domains (TLDs) can now be ordered via the Hetzner Online konsoleH administration interface. The following new domains are available:

€ 29.33 per year: .gives, .rehab, .world
€ 35.21 per year: .dentist
€ 37.82 per year: .nz
€ 41.18 per year: .degree
Price plus VAT, if applicable.

For an overview of all domain offerings currently available, please see:
www.hetzner.de/us/hosting/domains/domainregistrierung

4. New Images
New images: Debian 7.8 and Fedora 21

Hetzner Online is now offering the latest Debian image in version 7.8 for your dedicated root server or vServer.

The new Fedora 21 is also available for installation via VNC.

Our complete range of products can be found at www.hetzner.com.

Изменение цен

Несмотря на повышение цен на комплектующие более чем в 2 раза, мы увеличили цены на аренду серверов менее чем на 50%. Цены на дополнительные услуги изменились крайне незначительно. В данный момент цены для текущих клиентов остаются прежними. Со всеми изменениями Вы можете ознакомится в новом договоре-оферте.

Всем приятного уикенда!

В ближайшее время мы планируем пополнить список наших моделей серверов еще двумя конфигурациями:

Intel Xeon E5-1650v2(12cores)/ 64Gb ECC RAM/ 1Tb SATA — 7000 руб./ мес. ($101.71/ €90.09)
Intel Xeon E5-1650v2(12cores)/ 128Gb ECC RAM/ 1Tb SATA — 9000 руб./ мес. ($130.77/ €115.83)

В данный момент конфигурации доступны по индивидуальному предзаказу!

Важная информация от GloboXhost.com

Вас приветствует компания GloboXhost.com! Надеемся, что информация, которая представлена ниже, заинтересует Вас.

Предлагаем Вашему вниманию сверхсовременные виртуальные серверы с лицензионной ОС Windows 2003/2008/2012 с размещением в следующих странах:

США (Нью-Йорк)

Великобритания (Лондон)

Нидерланды (Амстердам)

Германия (Франкфурт)

Внимание! Теперь, установка виртуального сервера у нас происходит в течение 1й минуты после подтверждения оплаты.

Наше оборудование размещено в Дата Центрах и сетях премиум класса, а поэтому имеет высокую скорость доступа и доступно круглосуточно из любой точки мира.

На хост-серверах используется Надежный и быстрый Дисковый массив RAID10, построенный на SSD и SAS дисках. Скорость считывания/записи на диск в массиве составляет от 600 MB/s, для сравнения на обычных SATA дисках этот показатель не превышает 100 MB/s.

Мы используем только высокопроизводительные процессоры 4xOcto-Core 2.4Ghz E7-4830 либо их аналоги.

К оплате принимаются любые электронные валюты, а при оплате услуги на 1 год мы предоставляем скидку в размере 20%.

Более подробно с нашим предложением Вы можете ознакомиться на нашем сайте: globoxhost.com/vds-servers.html

Внимание! Это сообщение было отправлено Вам, поскольку Вы зарегистрированы в нашей биллинг-системе и являетесь (или ранее являлись) нашим клиентом. Если Вы не желаете более получать сообщения от нас, то сообщите нам об этом и мы удалим Ваш аккаунт.

Адрес Центра Поддержки клиентов: my.globoxhost.com/clientarea.php

Для отправки сообщения нам, зайдите в Центр Поддержки клиентов с Вашими учетными данными и создайте новый тикет (для этого кликните по ссылке «Открыть тикет» в меню).

С уважением,
Служба поддержки GloboXhost.com
Телефон: +1.3473940202 (USA)
E-mail: support@globoxhost.com
Адрес сайта: www.globoxhost.com

Представляем вам небольшой анонс новых акций от нашей компании

1. Бесплатно перенесем ваши данные к нам и настроим защиту от брутфорса вашего движка.
Помимо этого, в случае заражения ваших сайтов мы оказываем помощь по их очистке от зла абсолютно бесплатно.
Для получения наших услуг по этой акции просто оставьте тикет в нашей панели управления с подробным описанием проблемы.

2. Всем, кто переезжает к нам от проблемных хостеров, бесплатно дарим наши backup-пакеты сроком на 6 месяцев!
Акция действует как на vps, так и на выделенные серверы.
В случае если вы берете их для реселлинга, акция действует для ваших клиентов.
NAS 7 GB — место на жестком диске — 7 GB, цена — $ 2.00
NAS 10 GB — место на жестком диске — 10 GB, цена — $ 3.00
NAS 25 GB — место на жестком диске — 25 GB, цена — $ 4.00
NAS 57 GB — место на жестком диске — 57 GB, цена — $ 6.00
NAS 110 GB — место на жестком диске — 110 GB, цена — $ 11.00

[SECURITY ALERT] CVE-2015-0235 Linux glibc уязвимость

Уважаемые господа,

Обращаем ваше внимание, что опубликовано описание новой уязвимости CVE-2015-0235 в ключевом компоненте Linux — системной библиотеке glibc. Используя различные известные механизмы взлома, злоумышленник имеет возможность удаленно получить контроль над уязвимой операционной системой.

Мы склонны квалифицировать данную уязвимость как крайне опасную. Если Вы используете операционную систему Linux, произведите незамедлительно обновление ОС и перезапустите локальные и сетевые службы (либо перезагрузите операционную систему полностью).

См. подробнее:
habrahabr.ru/company/pt/blog/249097/
access.redhat.com/security/cve/CVE-2015-0235
security-tracker.debian.org/tracker/CVE-2015-0235
wiki.ubuntu.com/SecurityTeam/KnowledgeBase/GHOST

С уважением,
Дмитрий
itldc.com/blog

FirstSSL: Аргумент в пользу покупки SSL сертификата

Весомый аргумент ЗА покупку SSL сертификата опубликовали недавно разработчики браузера Chrome. Планируется уже в 2015 году начать отображать сайты с HTTP-соединением как небезопасные. На это будут наглядно указывать символы в адресной строке браузера.

Говоря проще, если название вашего сайта начинается с HTTP://, то посетители будут воспринимать его как «сомнительный» или «ненадежный». Опасаясь кражи информации, пользователи десять раз подумают, перед тем как оставить на сайте свои личные данные, не говоря уже об осуществлении каких-либо платежей.

Как заявляют в Chrome Security Team: «Мы знаем, что люди часто приравнивает отсутствие предупреждающих знаков к тому, что угроз нет. Для HTTP-соединений это не соответствует действительности». Поэтому, безопасное HTTPS-соединение в ближайшем будущем должно стать новым стандартом.

Чтобы уже сейчас быть готовым к нововведениям Google Chrome, купите SSL сертификат на проекте FirstSSL. Напомним, что даже самый простой SSL сертификат Comodo PositiveSSL обеспечивает надежное шифрование передаваемых данных по протоколу HTTPS, а стоит при этом всего от 381 руб. в год. Если вам требуется SSL сертификат бизнес-уровня, то рады сообщить, что до 28 февраля 2015 г. вы можете приобрести сертификат с проверкой организации Thawte SSL Web Server со скидкой 15%. Для этого во время заказа введите промокод ThawteSWS15.

Купить SSL сертификат