Блог
В этот раз FirstVDS номинирован на «Золотое перо года»: весь объём статей, новостей, инструкций — достижение нашего уютного контент-направления, которым мы очень гордимся!
Первый этап голосования на сайте «ЦОДы.РФ» уже стартовал, и мы будем рады вашей поддержке!
Наш номинант:
1 июля эксперты из компании Qualys заявили о том, что найдена критическая уязвимость (CVE-2024-6387) в OpenSSH. Она позволяет удаленно выполнить код с правами root без аутентификации. Уязвимость, известная как regreSSHion, проявляется в конфигурации по умолчанию с OpenSSH 8.5 на системах с Glibc.
30 июня 2024 года истекает срок поддержки операционной системы Centos 7.
Официальная оболочка от компании 1С-Битрикс — «1С-Битрикс: Веб-окружение» (BitrixEnv) и «1С-Битрикс: Битрикс24» (BitrixCRM) при этом доступна только для Centos 7. На сегодняшний день анонсов о выпуске оболочки для других операционных систем не публиковалось.
Первые сообщения о бэкдоре стали поступать еще в конце марта. На тот момент считалось, что бэкдор в пакете XZ Utils, включающем библиотеку liblzma, способен организовать вход через sshd. Однако дальнейшее развитие событий показало, что это не так.
Если Вы используете Linux Ubuntu для домашнего компьютера или в качестве серверной системы, то знаете, что все программное обеспечение, доступное для установки, хранится в репозиториях.
В статье мы познакомимся с веб-сервером Caddy. Его самые существенные плюсы — это мультиплатформенность и запуск без конфигурационного файла в директории с файлами сайта.
UPD. Яндекс прекратил разработку и поддержку своего антивируса. RIP Манул :(
Популярность операционной системы FreeBSD несравненно ниже, чем у Linux. Но списывать со счетов ее рано.
Чтобы узнать размер дискового пространства, которое занимает конкретная директория со всеми вложенными поддиректориям, используется команда du. Но что делать, если нужно исключить из подсчета какие-либо из вложенных директорий?
Продолжая тему использования различных методов для достижения одной цели в Linux, рассмотрим несколько вариантов генерации пароля. Изначально тема этой статьи возникла из-за того, что на сервере под управлением Debian не оказалось pwgen, когда автору потребовалось в консоли сгенерировать пароль.
В Linux существуют команды, с помощью которых можно закрыть TCP-соединение. Одна из них TCPKill, которую и рассмотрим.
Наиболее распространенным языком для создания веб-сайтов можно смело считать php. Настройка php на сервере обеспечит не только безопасность, но и увеличит скорость работы сайтов.
Линукс — довольно гибкая штука и задачи здесь можно выполнить разными способами. Сегодня мы рассмотрим, как узнать сколько ОЗУ используется определенным процессом.
Один из главных причин, почему Linux сумел подняться выше коммерческих систем, типа Windows, или Mac OS X является возможность настройки рабочего стола.
А чем вы займётесь на майских праздниках? Предлагаем почитать наши статьи и поглядеть на графики: мы тестировали новые Xeon E и E3, спорили про выбор ОС (на самом деле нет) и радовались, что мало новостей про уязвимости. Всё в апрельском дайджесте.
Не хотите праздновать День дурака — отметьте День бэкапа. Проверьте, как работают ваши резервные копии — собрали ниже статьи в помощь. Если недавно проверяли — пройдите шуточный тест «Какой ты бэкап-мастер?».
Тема этого месяца — Битрикс: попугаи, производительность, быстрое железо, оптимизация. И новые тарифы, в которых всё это есть.
|
В январе мы посвятили сразу несколько статей 1С-Битрикс. И разработали инструмент для работы с API BILLmanager — чтобы не разбираться в доках. А ещё собрали новости: про уязвимости, SSL от Sectigo (ex.Comodo) и акции на выделенные серверы. |
Хотели, чтобы последний дайджест в этом году был для вас настоящим подарком, и совместили в нём полезное: новости про уязвимости, статьи про SSL и проверенный номер; интересное: история нашего оборудования, инфографика, баш поддержки. И это ещё не всё...
В этом месяце мы постили интересные переводы на Хабре: про хакеров и комиксы про администрирование. Вспоминали полезные статьи про безопасность и оптимизацию сервера. Про всё это — ниже. Там же делимся планами ко дню рождения и новостями из it-мира.
В октябре мы писали статьи, следили за уязвимостями и организовали акцию — снизили цены на готовые серверы на 30%. А ещё запустили новые автобэкапы и сделали страничку с комиксами про администрирование!
С началом бизнес-сезона! Пришло время посмотреть, что успели за год и что ещё можно успеть. Мы активно ездим по it-шным конференциям, а вам рекомендуем:
Когда опечатываешься и называешь черновик «Дайджест апрель» вместо «Дайджест август» — всё с тобой понятно. Близится осень, а ты её не ждёшь. И зиму тоже. А давайте сразу весну, а?
Если в разгар лета вы занимаетесь настройкой сервера , беспокоитесь о его безопасности или просто хотите IT-развлечений — вам сюда. Мы угадывали ваши мысли весь месяц, и вот результат.
