Привет!
Цели определили? Задачи поставили? Значит январь прошел не зря. Пора переходить к следующему пункту и подумать о том, как сделать так, чтоб всё задуманное шло по плану.
Если успех вашего проекта во многом зависит от надёжности IT-инфраструктуры, а вы несёте на своих плечах тяжелое бремя ответственности за ее работу, то не проходите мимо свежего выпуска дайджеста. В нём собрали новости и статьи, которые помогут облегчить вам жизнь и заложить крепкий «фундамент» для успеха дела.
Как защититься от DDoS-атак
DDoS все более популярен у конкурентов и вымогателей, и от него никто не застрахован. Или нет?
Злоумышленники отправляют множество запросов на сетевой ресурс. Сервер под атакой не справляется и становится недоступен. Провайдер, чтобы не страдали «соседи» по родительскому серверу, отключает IP-адрес атакуемого сервера. Ситуация безрадостная, но не безнадёжная. О типах DDoS-атак, профилактических мерах и о том, что делать, если вас ддосят прямо сейчас («шеф, все пропало!»), в нашей статье.
Что делать, если письма попадают в «спам»
Что если бы вы узнали, что письма, которые вы отправляете, не доходят до адресатов или попадают в «спам»? Так себе ситуация... Мало того, что придётся повозиться, доставая IP из черных списков спам-баз. Ещё и потеря контакта с клиентами в конечном счёте грозит финансовыми потерями. Но не всё так плохо. Рассказываем о базовых настройках, которые помогут избежать большинства проблем с рассылками.
Как настроить бэкапы ISPmanager в Amazon
После того, как Яндекс изменил свою политику в отношении сервиса Яндекс.Диск, отобрав возможность создавать бэкапы через ISPmanager, многие лишились выгодного варианта для хранения резервных копий. Если вы попали в число тех, кто ищет надежный сторонний сервис, куда складывать бэкапы, то вот в помощь статья от нашего сисадмина Станислава Авдеева. В ней он рассказывает, как сравнивал сервисы между собой, почему выбрал Amazon и как настраивал бэкапы с помощью панели.
Для тех, кому не хочется разбираться с настройками резервного копирования через ISPmanager, напоминаем про автобэкапы. Одна «галочка» в Личном кабинете и резервные копии начинают создаваться на сторонний диск автоматически.
И хорошая новость для тех, кто не использует ISPmanager. Совсем скоро услуга автобэкапов станет доступной и для вас — следите за новостями.
Уязвимости месяца
Найдена уязвимость в Windows
Уязвимость выявлена в важном криптографическом компоненте и касается динамической библиотеки crypt32.dll. Опасность уязвимости в том, что злоумышленник может использовать её для подделки сертификата и подписать вредоносный исполняемый файл, создавая впечатление, что он принадлежит доверенному поставщику. Как следствие — вредоносное ПО подаётся как легитимное. Проблема коснулась и серверных, и десктопных версий Windows. Перечень ОС и подробности на Хабре.
Вредоносный пакет npm ворует данные из систем UNIX
В популярном менеджере пакетов npm обнаружен вредоносный пакет 1337qq-js,предназначенный исключительно для систем UNIX. С помощью скриптов установки пакет ворует конфиденциальные данные, в числе которых могут оказаться закодированные пароли и токены доступа API. По результатам проверки специалистами безопасности, малварь, загруженную в репозиторий в декабре прошлого года, успели скачать 32 раза. Всем разработчикам, получивший опасный «подарок», рекомендуется срочно удалить его из своих систем и сменить учётные записи. Подробнее на xakep.ru
Критические уязвимости в популярных плагинах WordPress
«Дыры» обнаружены в трёх плагинах, которые насчитывают более 400 тысяч установок: WP Database Reset, InfiniteWP Client и WP Time Capsule. Три из четырёх выявленных уязвимостей позволяют обойти проверку подлинности пользователя и получить права администратора, открывая доступ к управлению сайтом или даже сайтами. Четвёртая уязвимость требует аутентификации, но в её случае достаточно наличия учетки с минимальными правами подписчика, чтобы добиться прав суперпользователя.
Так, воспользовавшись одной из уязвимостей в плагине WP Database Reset, мошенники могут обнулить данные любых таблиц в БД, а через баг в плагине InfiniteWP Client — захватить контроль сразу над всеми сайтами, на которых он используется. Совет — обновиться до версий, в которых проблемы уже устранены. Подробнее на opennet.ru
Как бороться с уязвимостями
Владельцы серверов регулярно страдают от уязвимостей в популярном ПО. Снизить вероятность потери данных можно, если поддерживать программное обеспечение сервера и компоненты сайта в актуальном состоянии. Рассказываем о 4 шагах к безопасности вашего сайта в статье.
Свежие новости из Дата-центра
Продолжаем осваивать новый машинный зал IXcellerate с уровнем надежности Tier III — Moscow Two. Устанавливаем и настраиваем оборудование, обновляем прошивки для повышения безопасности и стабильности работы сети.
Чтобы все проходило безболезненно для клиентов, мигрируем VDS «вживую», без простоев, на ноды в новом ДЦ, а затем уже пустые серверы перевозим из одного дата-центра в другой. Это требует больше времени и дополнительных нод, но работоспособность серверов наших клиентов важнее. Кластер готовых KVM-серверов на NVMe-дисках уже полностью в новом ДЦ. Остальные кластеры еще в процессе, но все новые услуги на большинстве тарифов открываем уже в IXcellerate.
Как повысить отказоустойчивость
Если ваши требования к отказоустойчивости растут, переводите проекты на «Атлант» — отказоустойчивый облачный сервер. Все узлы «Атланта» резервированы, и в случае выхода из строя одного, работоспособность VDS восстанавливается другими узлами за 1-2 минуты.
Подробнее можно узнать по ссылке, а читателям нашего дайджеста подарок — скидка 20% на «Атлант» по промокоду ATLAS_20. Действует 3 месяца при заказе нового сервера до 17 февраля.