Ноябрь — работа с логами, аукцион FirstDEDIC и автоплатёж для клиентов CLO
Совсем скоро со всех сторон хлынет тонна новогоднего контента, а ведь мы только-только отошли от вездесущих чёрных пятниц… Поэтому давайте вместе сделаем передышку и просто поделимся ноябрьскими новостями.
Инструкции
Где найти логи и как их читать
Чтобы отслеживать всё, что происходит на сервере, временами приходится прибегать к работе с логами. В новой статье рассказываем, где добыть системные логи, логи веб-сервера, почтовой службы и баз данных, а также как их читать.
Работа с логами (журналами) сервера
Как разместить сайт в ISPmanager и настроить почту
Мы регулярно обновляем статьи в Базе знаний, и в ноябре «под раздачу» попали статьи о работе с ISPmanager, а именно инструкции по размещению сайтов и настройке почты. Надеемся, что они будут вам полезны.
Как легко разместить сайт
Настройка почты на сервере в панели ISPmanager
Статьи
Habr: самое интересное за ноябрь
Посреди всего этого дедлайнового безумия выделите себе полчасика на прокрастинацию. Деструктивный совет, но в данном случае он окажет благотворное влияние на ваше физическое и психическое здоровье. Можете подремать в офисном кресле, залипнуть на видео со смешными котами или почитать наши новые статьи на Хабре.
А теперь к новостям ноября. Их будет немного, а всё потому, что мы активно готовимся к празднованию нашего дня рождения :) Праздник будет грандиозный! Подписывайтесь на наш телеграм-канал, чтобы ничего не пропустить.
Новые конфигурации на аукционе FirstDEDIC
На аукционе выделенных серверов FirstDEDIC регулярно появляются новые конфигурации, и каждый день их цена снижается. Всё, что вам нужно, — это проверять наличие интересующих вас конфигураций и отслеживать снижение цен. Главное, успеть вовремя оформить заказ, пока кто-то другой не купил выбранный вами сервер или пока конфигурация не была снята с аукциона.
1dedic.ru/auction-2020
Автоплатёж на проекте CLO
Теперь клиенты CLO могут подключить автоплатёж с банковской карты и больше не беспокоиться об остановке и удалении сервисов за неуплату. Можно самому определить, когда и на какую сумму пополнить баланс. Тем более это совершенно безопасно — данные карты вводятся на стороне платежного шлюза, у нас ничего не хранится.
clo.ru/help/balance
Уязвимости
29 пакетов PyPl распространяют инфостиллер W4SP
Специалисты обнаружили в репозитории PyPI 29 вредоносных пакетов, которые заражают своих жертв вредоносным ПО. Распространяемый ими инфостиллер W4SP похищает токены Discord, файлы cookie и сохраненные пароли. Согласно статистике Pepy.tech, суммарно эти пакеты были загружены уже более 5700 раз.
xakep.ru/2022/11/03/w4sp-in-pypi/
Уязвимость в прошивках UEFI позволяет выполнить код на уровне SMM
Стало известно об уязвимости в прошивках UEFI под кодовым именем RingHopper, позволяющей выполнить код на уровне System Management Mode, который предоставляет неограниченный доступ ко всей системной памяти. Проблема вызвана состоянием гонки в обработчике SMI, для совершения атаки необходимы права администратора. Наличие уязвимости подтверждено в прошивках Intel, Dell и Insyde Software, хотя утверждается, что проблема затрагивает 8 производителей.
www.opennet.ru/opennews/art.shtml?num=58075
Критическая проблема в «1С: Предприятие 8»
Разработчики «1С: Предприятие 8» призвали клиентов срочно обновить ряд версий платформы из-за обнаружения «критической проблемы, которая будет приводить к закрытию клиентского приложения через несколько минут после начала работы в программе». Проблемные версии, перечислены в статье.
xakep.ru/2022/11/15/1c-alert/
Уязвимость в Bitbucket Server, позволяющая выполнить код на сервере
В Bitbucket Server 7.x и 8.x выявлена критическая уязвимость, позволяющая удалённому пользователю выполнить код на сервере. Проблема вызвана возможностью подстановки команд через переменные окружения. Уязвимость устранена в свежих выпусках Bitbucket Server и Bitbucket Data Center.
www.opennet.ru/opennews/art.shtml?num=58151
Инструкции
Где найти логи и как их читать
Чтобы отслеживать всё, что происходит на сервере, временами приходится прибегать к работе с логами. В новой статье рассказываем, где добыть системные логи, логи веб-сервера, почтовой службы и баз данных, а также как их читать.
Работа с логами (журналами) сервера
Как разместить сайт в ISPmanager и настроить почту
Мы регулярно обновляем статьи в Базе знаний, и в ноябре «под раздачу» попали статьи о работе с ISPmanager, а именно инструкции по размещению сайтов и настройке почты. Надеемся, что они будут вам полезны.
Как легко разместить сайт
Настройка почты на сервере в панели ISPmanager
Статьи
Habr: самое интересное за ноябрь
Посреди всего этого дедлайнового безумия выделите себе полчасика на прокрастинацию. Деструктивный совет, но в данном случае он окажет благотворное влияние на ваше физическое и психическое здоровье. Можете подремать в офисном кресле, залипнуть на видео со смешными котами или почитать наши новые статьи на Хабре.
- Как подсчитать медведей с помощью термодинамики? Рецепт простой: много фотоловушек, две ложки компьютерного зрения и щепотка машинного обучения
- Самое уязвимое место Интернета
- Микрофронтенды: микросервисы для фронтенда
- Собираем кластер PostgreSQL для разработки и тестирования
- Компьютерная томография: от современной клиники до изучения древнего человека
А теперь к новостям ноября. Их будет немного, а всё потому, что мы активно готовимся к празднованию нашего дня рождения :) Праздник будет грандиозный! Подписывайтесь на наш телеграм-канал, чтобы ничего не пропустить.
Новые конфигурации на аукционе FirstDEDIC
На аукционе выделенных серверов FirstDEDIC регулярно появляются новые конфигурации, и каждый день их цена снижается. Всё, что вам нужно, — это проверять наличие интересующих вас конфигураций и отслеживать снижение цен. Главное, успеть вовремя оформить заказ, пока кто-то другой не купил выбранный вами сервер или пока конфигурация не была снята с аукциона.
1dedic.ru/auction-2020
Автоплатёж на проекте CLO
Теперь клиенты CLO могут подключить автоплатёж с банковской карты и больше не беспокоиться об остановке и удалении сервисов за неуплату. Можно самому определить, когда и на какую сумму пополнить баланс. Тем более это совершенно безопасно — данные карты вводятся на стороне платежного шлюза, у нас ничего не хранится.
clo.ru/help/balance
Уязвимости
29 пакетов PyPl распространяют инфостиллер W4SP
Специалисты обнаружили в репозитории PyPI 29 вредоносных пакетов, которые заражают своих жертв вредоносным ПО. Распространяемый ими инфостиллер W4SP похищает токены Discord, файлы cookie и сохраненные пароли. Согласно статистике Pepy.tech, суммарно эти пакеты были загружены уже более 5700 раз.
xakep.ru/2022/11/03/w4sp-in-pypi/
Уязвимость в прошивках UEFI позволяет выполнить код на уровне SMM
Стало известно об уязвимости в прошивках UEFI под кодовым именем RingHopper, позволяющей выполнить код на уровне System Management Mode, который предоставляет неограниченный доступ ко всей системной памяти. Проблема вызвана состоянием гонки в обработчике SMI, для совершения атаки необходимы права администратора. Наличие уязвимости подтверждено в прошивках Intel, Dell и Insyde Software, хотя утверждается, что проблема затрагивает 8 производителей.
www.opennet.ru/opennews/art.shtml?num=58075
Критическая проблема в «1С: Предприятие 8»
Разработчики «1С: Предприятие 8» призвали клиентов срочно обновить ряд версий платформы из-за обнаружения «критической проблемы, которая будет приводить к закрытию клиентского приложения через несколько минут после начала работы в программе». Проблемные версии, перечислены в статье.
xakep.ru/2022/11/15/1c-alert/
Уязвимость в Bitbucket Server, позволяющая выполнить код на сервере
В Bitbucket Server 7.x и 8.x выявлена критическая уязвимость, позволяющая удалённому пользователю выполнить код на сервере. Проблема вызвана возможностью подстановки команд через переменные окружения. Уязвимость устранена в свежих выпусках Bitbucket Server и Bitbucket Data Center.
www.opennet.ru/opennews/art.shtml?num=58151