Аудит системных событий в Linux



Одним из инструментов, позволяющих повысить уровень безопасности в Linux, является подсистема аудита. C её помощью можно получить подробную информацию обо всех системных событиях.
Она не обеспечивает никакой дополнительной защиты, но предоставляет подробную информацию о нарушениях безопасности, на основании которой можно принять конкретные меры. Особенности работы с подсистемой аудита мы рассмотрим в этой статье.

Подсистема аудита: архитектура и принцип работы

Подсистема аудита была добавлена в ядро Linux начиная с версии 2.6. Она предназначена для отслеживания критичных с точки зрения безопасности системных событий. В качестве примеров таких событий можно привести следующие (список далеко не полный):
  • запуск и завершение работы системы;
  • чтение, запись и изменение прав доступа к файлам;
  • инициация сетевых соединений;
  • попытки неудачной авторизации в системе;
  • изменение сетевых настроек;
  • изменение информации о пользователях и группах;
  • запуск и остановка приложений;
  • выполнение системных вызовов.
Ни одно из названных событий не может произойти без использования системных вызовов ядра. Чтобы их отслеживать, достаточно просто перехватывать соответствующие системные вызовы. Именно это и делает подсистема аудита:


blog.selectel.ru/audit-sistemnyx-sobytij-v-linux/

VDS-Атлант. Новый тариф с гарантией доступности

Представляю вам новый тариф FirstVDS: VDS-Атлант, услугу с гарантированной доступностью. Uptime оборудования регламентируется SLA (Соглашением об уровне сервиса). Забота о сервере обеспечит бесперебойную работу вашему сайту.



11 месяцев назад мы начали проектировать новый отказоустойчивый кластер. В этот период инженеры тщательно подбирали серверные платформы, тестировали, три раза кардинально меняли архитектуру. Разработчики ISPsystem специально доработали VMmanager для нового тарифа FirstVDS.

Но нам не жаль потраченных сил и времени. Получилась лучшая из наших услуг: VDS-Атлант!

Принцип работы
Атлант построен по технологиям супер-компьютеров: данные хранятся в двух экземплярах, а серверы кластера взаимозаменяемы — если один выходит из строя, работу берет на себя другой. Данные перераспределяются моментально. Таким образом VDS-Атлант работает в момент выхода из строя оборудования, а технические работы выполняются «на лету».


Мы гарантируем, что сервер будет работать бесперебойно. Даже за 2 минуты недоступности сервера вы получите компенсацию за день работы.

Ознакомьтесь с условиями Соглашения об уровне сервиса.

Теряете клиентов при малейшей остановке сайта? Планируете на сайте массовую акцию? Ищете уверенности в том, что сайт будет работать без перебоев? Тогда VDS-Атлант — тот хостинг, который вам нужен.
Защита от DDoS можно будет заказать на этом тарифе в течение нескольких дней.
Успевайте! Первым 30 пользователям Атланта мы подарим Заботу о сервере на весь период аренды. С ней вам не страшны программные сбои на сайте — еще одна гарантия доступности.

Расширенная защита от спама: репутация и почта под контролем


Стоп-спам! Расширенная защита для вашей почты
Большинство владельцев доменов неоднократно сталкивались с проблемой спама. Без надёжной защиты вы рискуете не только потерять время на просмотр ненужных писем, но и, что самое важное, рискуете репутацией компании. Спам зачастую содержит вредоносное ПО, которое может привести к тому, что ваша почта будет использоваться для дальнейшей рассылки нежелательных писем. А это, в свою очередь, грозит санкциями от почтовых сервисов, вплоть до занесения IP отправителя в чёрный список. REG.RU предлагает клиентам воспользоваться сервисом «Расширенная защита от спама» и позаботиться о содержимом почтового ящика и репутации вашего домена.
Как это работает
В «Расширенной защите от спама» применяется двойная фильтрация:
— на SMTP-уровне;
— на уровне данных.
В первом случае проверяется наличие IP в спам-базах, проверяется запись SPF, учитывается репутация IP, во втором — сканируется содержание письма. Любые письма, содержащие вирусы, признаки фишинга, шпионское и другое вредоносное ПО, помещаются в карантин, что позволяет максимально сократить любые риски. Кроме того, так вы сэкономите доступное пространство почтового клиента, что особенно актуально, если вы обрабатываете большой поток входящих писем. И всё это при минимальных затратах.
Подключите прямо сейчас!
Подключить сервис можно для любого доменного имени, зарегистрированного в REG.RU, вне зависимости от того, услугами какого хостинг-провайдера или почтовой службы вы пользуетесь. Сделать это просто: достаточно в списке ваших доменов выбрать те, для которых вы хотите включить «Расширенную защиту от спама». Настройте действие для найденного спама, укажите серверы-получатели почтового трафика и выберите период оплаты услуги. Будьте спокойны при работе с большим количеством писем и уверены в репутации вашего домена!

.masterhost получил официальный статус бронзового партнера Microsoft

.masterhost получил официальный статус бронзового партнера Microsoft по программе Cloud OS Network 

Внедрение и успешная эксплуатация проекта виртуализации Hyper V позволили .masterhost присоединиться к программе Cloud OS Network и стать официальным бронзовым партнером корпорации Microsoft в работе по развитию облачных технологий.

Один из ведущих российских хостинг-провайдеров – компания .masterhost – создала на территории собственного дата-центра, расположенного в Москве, современный, надежный и соответствующий международным стандартам облачный сервис – виртуальный выделенный сервер на базе платформы Hyper V от Microsoft.

Успешное внедрение этого проекта позволило .masterhost стать бронзовым партнером корпорации Microsoft по программе Cloud OS Network, объединяющей мировых лидеров рынка хостинга в работе по развитию облачных технологий и формированию единых международных стандартов инфраструктуры облачных решений, приложений и данных.

Статус бронзового партнера корпорации Microsoft является индикатором того, что .masterhost обладает высокой компетенцией в построении архитектуры ЦОДа и в области хранения персональных данных, благодаря чему клиентам компании предлагаются все более современные и технологически совершенные решения для размещения и поддержки интернет-проектов любой сложности.

Обновление модуля защиты от ДДОС атак

Уважаемые клиенты.
Сегодня закончилось тестирование новой версии модуля защиты ваших серверов от ДДОС-атак.
Список изменений в новой версии:
1) Блокировка ip по количеству запросов теперь возможна отдельно для каждого сайта.
2) Добавлена поддержка блокировки через ipset
3) Убрано добавление строки /?check=1 к адресу сайта при включении расширенной проверки.
4) Возможность работы как через apache + nginx, так и nginx + php-fpm
5) Добавлена поддержка ISPManager 5 Business в режиме нескольких нод.

Стоимость данного модуля защиты — 1500 рублей. Для каждой дополнительной ноды (при ISPManager 5 Business) — 450 рублей.
Обновление прошлой версии — бесплатно!

«Деревянный» ЦОД группы Inoventica

ЦОД Inoventica размещается в Судогодском районе Владимирской области и является первым облачным ЦОД Группы компаний Inoventica. Сдан в коммерческую эксплуатацию в феврале 2012 года.


ЦОД обладает следующими преимуществами:
  • Современное высококачественное оборудование от компании HP;
  • Пропускная способность до 40 Тбит/c;
  • Ширина каналов 10 Гбит и 1 Гбит;
  • Круглосуточная техническая поддержка.

Оптимальная структура капитальных вложений при строительстве первого ЦОД Inoventica была достигнута за счет использования инновационных технологических решений (применение системы охлаждения по технологии фрикулинга и наличие системы удаленного мониторинга и управления инфраструктурой), а также автоматической системы управления сервисами. ЦОД был построен в рекордно короткие сроки — за шесть месяцев, при том, что общестроительные работы были завершены за 90 дней. Минимизация операционных затрат на этапе коммерческой эксплуатации ЦОД достигается за счет его интеграции в объект двойного назначения — рекреационно-оздоровительный комплекс. Из-за необходимости соблюдения единого экостиля всех построек комплекса ЦОД приобрел уникальный дизайн и название — первый в мире «деревянный» ЦОД.



Читать дальше →

TCPHost.net становится Hosting.Energy



Друзья!

С радостью сообщаем о новом имени нашего хостинга, с 19 сентября 2015 года мы Hosting.Energy. Новое название благозвучнее и легче запоминается, также обновлен и дизайн сайта.

Вместе с названием меняются адреса сайта: hosting.energy и биллинга: my.hosting.energy/manager/billmgr, установлены редиректы со старых адресов на новые.

Клиентам виртуального хостинга следует проверить и изменить адреса SMTP и IMAP, хост в почтовых и FTP клиентах (Thunderbird, Outlook, The Bat, Filezilla и т.д.).
Если Вы используете n1.tcphost.net или n2.tcphost.net для подключения, пожалуйста, используйте новые адреса: n1.hosting.energy и n2.hosting.energy соответственно.
Старые NS-сервера продолжат работать в прежнем режиме. Тарифы и цены остаются неизменными.

По всем возникшим вопросам обращайтесь в техподдержку.

В будущем все новости будут в hosting.kitchen/blog/hosting-energy/