Защита от брут-форса с помощью sshguard

SSHguard

На мой взгляд, sshguard самое простое приложение, которое я видел в последнее время, для защиты от массового подбора паролей к различным сервисам.

SSHGuard интересен не только своей простотой, но и тем, что написан на C (в отличие от других похожих демонов, написанных на bash, python, perl), поэтому он работает на порядок быстрее, а так же у него отсутствуют проблемы с безопасностью, которые могут потенциально возникнуть при использовании других обработчиков лог-файлов.

Подробнее

Новогодняя акция: «В новый год с бонусом от FirstVDS!»

Новогодние бонусы

Все клиенты, которые в период с 25 по 31 декабря 2014 года заплатили на свой лицевой счет сумму, большую, чем 2015 рублей, имеют право выбрать себе один из 5 подарков:

Подробнее

Как создать игровой сервер с минимальными усилиями?

Как создать игровой сервер

Несколько провокационное название выбрал, но оно отображает получившийся в итоге тестирования результат.

Изначально подразумевалась шуточная статья про то, как в результате взлома можно получить настроенный игровой сервер. Но после я задумался и решил расширить тему. Рассказать о том, какие пароли категорически использовать нельзя, а какие наиболее взломостойкие и в то же время легко запоминаемые.

Подробнее

Почему следует отказаться от варезных шаблонов и плагинов для сайтов

Хорошо или плохо брать платные скрипты бесплатно? Все знают, что бесплатный сыр бывает только в мышеловке.

Сегодня поговорим о платных плагинах, расширениях и темах оформлений, которые в некоторых местах можно взять бесплатно. Отбросим нравственные аспекты этой темы и обратим внимание на техническую.

Подробнее

Как установить и настроить W3 Total Cache для Wordpress

Хотите узнать секрет быстрой загрузки сайтов на Wordpress? Помимо хорошего хостинга и правильно написанных расширений, используйте кэширование и CDN (content delivery network, сеть доставки контента). К примеру, плагин W3 Total Cache.

В этой статье мы рассмотрим установку и настройку W3 Total Cache для максимальной производительности. Также приведем пример комбинации использования кэширования и сервисов CDN для максимального ускорения загрузки сайта.

Подробнее

Куда делись файловые дескрипторы?

В работе сервера можно отследить, какие выполняются процессы и количество используемых файловых дескрипторов. В основном процессы открывают файлы типа:

  • Используемые лог-файлы
  • Файлы устройств из /dev
  • UNIX-сокеты
  • Сетевые сокеты
  • Файлы библиотек /lib /lib64
  • Выполняющиеся процессы и другие программы

В этой заметке мы разберем, как подсчитать количество используемых в данный момент файловых дескрипторов на сервере с Linux.

Подробнее

Установка Python 2.7/3.3 в CentOS 6.x

VPS с Python

CentOS ветки 6.x поставляется с версией Python 2.6 и ее невозможно просто так заменить на, к примеру 2.7, так как последний глубоко интегрирован в систему. Но можно установить параллельно другую версию. В статье я расскажу как это сделать.

Подробнее

Новая версия TeamSpeak Server 3.0.11.1

Разработчики анонсировали выход новой версии популярного сервера для голосового сетевого общения TeamSpeak 3 Server 3.0.11.1. Она доступна на официальном сайте в разделе Download. К обновлению следует подойти со всем вниманием.

В плагине для работы с базой данных MySQL были произведены большие изменения относительно клиентских запросов и прав доступа. Крайне рекомендуется перед обновлением сделать резервную копию базы данных.

Подробнее

Критическое обновление безопасности Drupal 7 и 6

Debian VDS / VPS update

19 ноября 2014 вышло критическое обновление безопасности для Drupal 7 и 6 Drupal Core - Moderately Critical - Multiple Vulnerabilities - SA-CORE-2014-006

Первая уязвимость - подделка и перехват сессии

В обеих ветках Drupal можно перехватить сессию другого пользователя запросом, сформированным специальным образом. Эта атака возможна в случаях работы сайта и шифрования соединения (http и https) одновременно (смешанный режим).

Подробнее

Выход новой версии FreeBSD 10.1. Обновление

15 ноября наконец-то официально представлен релиз популярной серверной ОС - FreeBSD 10.1. Подробное русское описание всех нововведений есть на сайте opennet.ru. Для поддержания своих серверов на виртуализации KVM с установленной FreeBSD в актуальном состоянии рекомендую сделать обновление.

Подробнее

Повышение цен

Мы очень ценим то, что вы выбрали нас в качестве своего хостинг-провайдера и благодарим за доверие. Эта новость вас, скорее всего, не обрадует, но, к нашему сожалению, мы вынуждены пересмотреть цены на наши услуги в сторону увеличения.

Несмотря на рост курса валюты, продолжающийся уже около года и особо интенсивный в последние месяцы, мы долго держали цены на VDS и сопутствующие услуги на самом низком для России уровне. К сожалению, больше мы не можем себе этого позволить.

Подробнее

Показатели жизни SSD-дисков

SSD диск

Развитие технологий позволяет изменить мнение о ненадежности SSD-дисков. Конечно, их технологический ресурс может быть несколько ниже, чем у SAS или SATA. Но их неоспоримый плюс – молниеносная скорость работы – перекрывает не только это, но и их небольшие объемы, и высокую стоимость.

SSD-диски очень хорошо показывают себя в условиях, когда скорость работы приложений более важна, чем дисковое пространство. К примеру, интернет-магазины или крупные интернет-порталы, которые выросли из ресурсов виртуального хостинга и виртуальных серверов. Различные игровые сервера также не требовательных к объему дискового пространства, но крайне зависимы от производительности.

Подробнее

Критическая уязвимость в Windows

В ходе внутреннего тестирования, сотрудниками Microsoft была выявлена потенциально критическая уязвимость в канале безопасности удаленного выполнения кода (Schannel Remote Code Execution Vulnerability).

Данной уязвимости подвержены как серверные редакции Windows (2003-2012), так и пользовательские начиная с Windows Vista.

Критическая ошибка в SChannel (реализация SSL/TLS от Microsoft) позволяет злоумышленнику выполнить произвольный код на сервере удаленно.

Подробнее

Дисковые хранилища для хостинга: технологии и проблемы

Наиболее популярной задачей в плане аренды серверов является хостинг сайтов и виртуальных серверов. И хотелось бы рассмотреть одну важную деталь, которую нередко выпускают из виду в процессе выбора в силу отсутствия базовых знаний о дисковой подсистеме и хранении данных. При подборе аппаратного обеспечения сервера для хостинга следует обратить пристально внимание на дисковую подсистему.

Подробнее

Нагрузочное тестирование: ApacheBench, httperf и siege

Какое количество посетителей одновременно выдержит ваш сайт и сервер? При каком количестве посетителей скорость работы сайта начнет уменьшаться? Если вы задавались такими вопросами, то этот материал будет полезен для вас.

В первой части статьи мы рассмотрим консольные утилиты для нагрузочного тестирования. Это ApacheBench, httperf и siege.

Подробнее

Против кого дружат Google, Mozilla и Microsoft? Или SHA-1 уходит в прошлое

Еще 5 сентября 2014 года разработчики браузера Chromium в своем блоге объявили о том, что к 1 января 2017 года их браузер перестанет поддерживать алгоритм хеширования SHA-1. Это алгоритм используется (и использовался) для выпуска SSL-сертификатов. Все браузеры на основе Chromium (в том числе и Google Chrome) перестанут поддерживать SHA-1. Эту инициативу Google поддержали так же Mozilla и Microsoft. Началом отсчета можно считать выход браузера Chrome версии 39 в конце ноября 2014 г. 

Подробнее

Внимание! Продолжаем розыгрыш призов

FirstVDS продолжает серию розыгрышей призов для любимых клиентов! Вы можете выиграть 500 рублей на VDS-хостинг от FirstVDS!

Для этого необходимо просто:

  1. Вступить в нашу группу Вконтакте (https://vk.com/firstvds)
  2. Поделиться актуальной записью про розыгрыш со своими друзьями (https://vk.com/firstvds?w=wall-25410576_8448)

Подробнее

Как защитить свой сервер от уязвимости POODLE SSLv3

14 октября 2014 года в протоколе шифрования SSL версии 3 была выявлена уязвимость. Эта уязвимость, названная POODLE (Padding Oracle On Downgraded Legacy Encryption), позволяет злоумышленнику читать информацию, зашифрованную этой версией протокола, используя атаку man-in-the-middle.

Если кратко, то уязвимость POODLE позволяет злоумышленникам подменять данные, передаваемые обычным пользователем по протоколу SSLv3. Благодаря этому мошенник может получить ключ к расшифровке персональных данных пользователя за очень короткое время.

Подробнее

Продолжаем распродажу серверов по 60 руб.!

Отличная новость для тех, кому нужен виртуальный сервер по минимальной цене! Мы решили продолжить продажу VDS/VPS за 60 руб./месяц. Тариф «VDS-Разминка» за 4 месяца по достоинству оценили уже около 1000 человек.

Всего за 60 рублей в месяц вы получаете в аренду сервер с параметрами: 1 ядро процессора, 256 Мб оперативной памяти, 10Гб диска (SAS),виртуализация OpenVZ.

Подробнее

Новая услуга "Забота о сервере"

Вам больше не нужно беспокоиться о работоспособности сайтов, мы сделаем это за вас! FirstVDS запускает новую услугу "Забота о сервере". Теперь каждый может заказать систему круглосуточного мониторинга и поддержки своего проекта.

Если вы находитесь в отъезде, у вас мало опыта администрирования или нет времени на общение со службой поддержки, подключите "Заботу о сервере". Работоспособность ваших сайтов будет проверяться автоматически каждые 10 минут. В случае возникновения проблемы наши администраторы немедленно займутся её исправлением, а после предоставят подробный отчет о найденных ошибках.

Подробнее

Обновленная программа реселлинга FirstVDS

Обновленная программа реселлинга

Вы можете приступить к перепродаже наших серверов быстро и практически без подготовки. Автоматически обрабатывайте заказы и обслуживайте серверы при помощи панели BILLmanager, которую мы установим и настроим для вас бесплатно!

Мы обсудили текущие условия программы реселлинга с нашими ключевыми партнерами и по их просьбе решили внести в программу множество улучшений.

Подробнее

VDS/VPS по цене IP адреса

Сервер по цене IP адреса? “Это невозможно!” – скажете вы. Отвечаем: “Возможно”. И накануне пятницы 13, по традиции, мы запускаем новый тариф VDS-Разминка! Можем с уверенностью сказать, что цена этого сервера самая низкая в России.

Вместе с запуском новых тарифных планов мы также изменили аппаратную платформу, на которой создаем свои VDS. С тех пор у нас осталось много серверов в старой конфигурации. Чтобы железо не простаивало, мы решили создавать на них VDS и раздавать их даром. Но IPv4 адреса мы не готовы давать бесплатно, поэтому VDS-Разминка стоит как IP адрес – всего 60 рублей в месяц.

Подробнее

Панель управления ISPmanager Lite станет платной

ISPmanager - панель управления сервером

В связи с пересмотром партнерского соглашения между компаниями ISPsystem и FirstVDS сообщаем вам, что для ряда тарифных планов панель ISPmanager Lite станет платной. Изменения касаются всех виртуализаций и операционных систем.

Стоимость панели для тарифных планов: VDS-Cтарт - 150 рублей в месяц, VDS-Разгон - 100 рублей в месяц, VDS-Отрыв - 50 рублей в месяц, VDS-Улет, VDS-Форсаж и другие - бесплатно.

Подробнее

Гарантия лучшей цены на серверы от FirstDEDIC

Компания FirstDEDIC бросает вызов всем, кому необходима надежная площадка для размещения своего интернет-проекта. Мы гарантируем, что у нас вы найдете популярные конфиги по самой низкой цене в России. Долой сомнения, просто проверьте сами!

В период с 23 декабря 2013 года по 23 января 2014 года мы предлагаем нашим клиентам выбрать себе сервер по лучшей цене в РФ! Мы не сомневаемся в том, что предлагаем самые низкие цены на выделенные серверы и готовы доказать вам это!

Подробнее