Хай, гайз!
Февраль прошёл, а мы так и не рассказали, что интересного произошло в нашей жизни за этот месяц. Исправляемся! Тихо и скромно, как и полагается защитникам серверов и Отечества, отметили 23 февраля и День безопасного интернета. Одержали победу над проблемами с сетью в новом ДЦ и подготовили чёткие инструкции, как повысить безопасность сервера, чтобы он работал долго и счастливо. Почти как Джон Коннор под охраной Терминатора. Обо всем этом — в новом выпуске дайджеста.
Как защитить сервер от взлома
Кибератаки совершаются в мире каждую секунду. И нет никаких гарантий, что злоумышленников не заинтересуют данные на вашем сервере. Если вдруг получили сообщение, что кто-то пробует осуществить вход на сервер и это не вы, — аларм! Чтобы избежать взлома сервера, воспользуйтесь нашими рекомендациями.
Зачем нужен проверенный номер телефона
При заказе услуг на FirstVDS система просит подтвердить телефон для активации услуги. И это не просто каприз провайдера. Проверенный телефон, привязанный к вашему аккаунту, может выручить в самых разных ситуациях, в том числе и при попытке злоумышленников проникнуть на ваш сервер. Подробнее об этом в статье в Базе знаний.
Как добавить русский язык в Windows Server 2019
Не про безопасность. Но тоже важно, ведь удобство влияет не только на скорость работы, но и на вероятность ошибки тоже. Для тех, кому не по нраву английский интерфейс серверной Windows, подготовили подробную инструкцию о том, как изменить язык, к примеру, на русский.
Минутка рекламы
28 февраля одному из наших самых популярных тарифов «Битрикс.Турбо» исполнился год. В честь дня его рождения дарим скидку 30% на 3 месяца по промокоду BITRIX-FVDS. Сегодня последний день акции — успевайте!
Уязвимости и релизы месяца
Уязвимости протокола SMBv1 на серверах Exchange
Exchange Team в очередной раз просит администраторов отказаться от использования протокола SMBv1, так как в эту версию протокола не вносились улучшения безопасности, добавленные в более поздних версиях. Наличие уязвимостей развязывает руки злоумышленникам — «дыры» используются для внедрения таких эксплоитов, как EternalBlue и EternalRomance, а также малварей TrickBot, Emotet, Destroyer и других. Последствия как всегда печальны: потеря данных, заражение машин, выполнение деструктивных операций на сервере под суперпользователем. Подробнее на xakep.ru
Массовый отзыв сертификатов Let’s Encrypt
Удостоверяющий центр Let's Encrypt планирует отозвать более 3 миллионов действующих сертификатов. Отзыв был запланирован на 4 марта. Главной причиной сложившейся ситуации названа ошибка, которая проявляется, если запрос сертификата охватывает сразу несколько доменных имен, каждый из которых требует проверки CAA-записей в DNS. Суть ошибки в том, что повторной проверке подвергается только один домен из списка, а не все. Это означает, что при продлении сертификата центром выдачи учитываются неактуальные результаты валидации. Решается проблема перевыпуском отозванного сертификата. Подробнее на opennet.ru
Релиз OpenSSH 8.2 с поддержкой двухфакторной аутентификации
В программный пакет OpenSSH новой версии внесен ряд изменений, но главным нововведением стала возможность использовать двухфакторную аутентификацию при помощи устройств, которые поддерживают U2F-протокол. Для этого в последнюю версию пакета были добавлены новые типы ключей «ecdsa-sk» и «ed25519-sk», вместе с соответствующими сертификатами. Также было объявлено о том, что скоро алгоритм хэширования SHA-1 будет признан устаревшим. Подробнее linux.org
Новости из Дата-центра
Говорят, не ошибается лишь тот, кто ничего не делает. А если ты намерен расти и развиваться, то обязательно на пути к совершенству наступишь на «грабли». И не раз. В феврале в нашем новом ДЦ было не всё гладко, и некоторых из вас это коснулось, к сожалению. Мы благодарны за то, что многие отнеслись к ситуации с пониманием, ведь все работы проводились с определенной целью — усовершенствовать архитектуру сетей. А в итоге создать инфраструктуру с максимальным уровнем доступности и стабильности и поднять качество услуг для клиентов. Чтобы все было прозрачно, мы готовим подробную техническую статью о том, что делали, как и зачем. Следите за новостями, скоро все расскажем. Спасибо, что остаётесь с нами.
А как у вас обстоят дела с безопасностью сервера?
- Пароль root — дата дня рождения кошки. Риск люблю больше, чем сложные пароли
- DDoS-защита L3-4, L7 — у противника нет шансов
- Да кому он нужен, чтоб его защищать. Я даже бэкапы не делаю
- Держу на рабочем столе файлик PAROLI!!!.txt, чтоб не потерять
- Настроил Firewall так, что даже коронавирус не страшен. Правда, сам тоже не могу попасть, но это мелочи
- Мой сервер еще в девяностых Кашпировский по ТВ благословил, поэтому я спокоен
- Перевесил ssh на другой порт и сделал вход только по ключам, ботнет не пройдет!
- Обновления системы и CMS только замедляют работу сервера, это всё, что я знаю
Было интересно?
