Инициатива #SaveFirst
поддержка онлайн-проектов, которые помогают людям в период кризиса COVID-19
Подробнее

Февраль — статьи про безопасность, новости из ДЦ и скидка 30% на серверы «Битрикс.Турбо»

Хай, гайз!

Февраль прошёл, а мы так и не рассказали, что интересного произошло в нашей жизни за этот месяц. Исправляемся! Тихо и скромно, как и полагается защитникам серверов и Отечества, отметили 23 февраля и День безопасного интернета. Одержали победу над проблемами с сетью в новом ДЦ и подготовили чёткие инструкции, как повысить безопасность сервера, чтобы он работал долго и счастливо. Почти как Джон Коннор под охраной Терминатора. Обо всем этом — в новом выпуске дайджеста.

Как защитить сервер от взлома

Кибератаки совершаются в мире каждую секунду. И нет никаких гарантий, что злоумышленников не заинтересуют данные на вашем сервере. Если вдруг получили сообщение, что кто-то пробует осуществить вход на сервер и это не вы, — аларм! Чтобы избежать взлома сервера, воспользуйтесь нашими рекомендациями.

Читать статью

Зачем нужен проверенный номер телефона

При заказе услуг на FirstVDS система просит подтвердить телефон для активации услуги. И это не просто каприз провайдера. Проверенный телефон, привязанный к вашему аккаунту, может выручить в самых разных ситуациях, в том числе и при попытке злоумышленников проникнуть на ваш сервер. Подробнее об этом в статье в Базе знаний.

Читать статью

Как добавить русский язык в Windows Server 2019

Не про безопасность. Но тоже важно, ведь удобство влияет не только на скорость работы, но и на вероятность ошибки тоже. Для тех, кому не по нраву английский интерфейс серверной Windows, подготовили подробную инструкцию о том, как изменить язык, к примеру, на русский.

Смотреть инструкцию

Минутка рекламы

28 февраля одному из наших самых популярных тарифов «Битрикс.Турбо» исполнился год. В честь дня его рождения дарим скидку 30% на 3 месяца по промокоду BITRIX-FVDS. Сегодня последний день акции — успевайте!

Перейти на страницу акции

Уязвимости и релизы месяца

Уязвимости протокола SMBv1 на серверах Exchange

Exchange Team в очередной раз просит администраторов отказаться от использования протокола SMBv1, так как в эту версию протокола не вносились улучшения безопасности, добавленные в более поздних версиях. Наличие уязвимостей развязывает руки злоумышленникам — «дыры» используются для внедрения таких эксплоитов, как EternalBlue и EternalRomance, а также малварей TrickBot, Emotet, Destroyer и других. Последствия как всегда печальны: потеря данных, заражение машин, выполнение деструктивных операций на сервере под суперпользователем. Подробнее на xakep.ru

Массовый отзыв сертификатов Let’s Encrypt

Удостоверяющий центр Let's Encrypt планирует отозвать более 3 миллионов действующих сертификатов. Отзыв был запланирован на 4 марта. Главной причиной сложившейся ситуации названа ошибка, которая проявляется, если запрос сертификата охватывает сразу несколько доменных имен, каждый из которых требует проверки CAA-записей в DNS. Суть ошибки в том, что повторной проверке подвергается только один домен из списка, а не все. Это означает, что при продлении сертификата центром выдачи учитываются неактуальные результаты валидации. Решается проблема перевыпуском отозванного сертификата. Подробнее на opennet.ru

Релиз OpenSSH 8.2 с поддержкой двухфакторной аутентификации

В программный пакет OpenSSH новой версии внесен ряд изменений, но главным нововведением стала возможность использовать двухфакторную аутентификацию при помощи устройств, которые поддерживают U2F-протокол. Для этого в последнюю версию пакета были добавлены новые типы ключей «ecdsa-sk» и «ed25519-sk», вместе с соответствующими сертификатами. Также было объявлено о том, что скоро алгоритм хэширования SHA-1 будет признан устаревшим. Подробнее linux.org

Новости из Дата-центра

Говорят, не ошибается лишь тот, кто ничего не делает. А если ты намерен расти и развиваться, то обязательно на пути к совершенству наступишь на «грабли». И не раз. В феврале в нашем новом ДЦ было не всё гладко, и некоторых из вас это коснулось, к сожалению. Мы благодарны за то, что многие отнеслись к ситуации с пониманием, ведь все работы проводились с определенной целью — усовершенствовать архитектуру сетей. А в итоге создать инфраструктуру с максимальным уровнем доступности и стабильности и поднять качество услуг для клиентов. Чтобы все было прозрачно, мы готовим подробную  техническую статью о том, что делали, как и зачем. Следите за новостями, скоро все расскажем. Спасибо, что остаётесь с нами.

Автор статьи:

Алёна Морозова

Редактор

Аватар пользователя a.morozova
Вернуться