Kwiecień 2019 - podsumowanie

01.05.2019

Kwiecień był spokojnym miesiącem. Zainstalowaliśmy kilka aktualizacji oprogramowania oraz wprowadziliśmy drobne usprawnienia. Liczba zablokowanych ataków na witryny internetowe była mniejsza niż w ubiegłym miesiącu. Zapraszamy do zapoznania się z przeglądem aktualizacji i zmian.

Aktualizacja serwera HTTP

Serwer Apache został zaktualizowany do najnowszej wersji. Aktualizacja poprawiła poważny błąd bezpieczeństwa umożliwiający eskalację uprawnień. Uaktualnienie nastąpiło w ciągu niecałej godziny od jego opublikowania.

Aktualizacja RoundCube

Popularny program pocztowy online został zaktualizowany do najnowszej wersji. Aktualizacja zawierała drobne poprawki stabilnej wersji aplikacji.

Niestety, podczas aktualizacji dla części klientów usługa ta stała się niedostępna na okres kilku godzin. Przepraszamy za niedogodności i dziękujemy za zrozumienie. Prosimy zawsze o zgłaszanie nam niedziałających lub niepoprawnie działających usług. Nie wszystkie przypadki jesteśmy w stanie monitorować a zgłoszenia pomagają nam szybko łatać ewentualne błędy.

Aktualizacja cURL

Biblioteka do pobierania danych za pomocą protokołów HTTP, HTTPS, FTP i wielu, wielu innych została zaktualizowana do najnowszej wersji, która zawiera aż 116 poprawek drobnych błędów! Biblioteka jest automatycznie dostępna dla wszystkich wersji PHP. Z poziomu linii poleceń może być konieczne użycie opcji "Zaktualizuj" w ustawieniach SSH w panelu DirectAdmin.

Aktualizacja FreeType

Freetype do biblioteka do obsługi czcionek i jest ona wykorzystywana przez interpretery PHP. Najnowsza wersja przynosi jedną nową funkcjonalność, modernizację i optymalizację API oraz poprawkę kilku drobnych błędów. Aktualizacja nie ma wpływu na działanie skryptów PHP.

Aktualizacja reguł filtru HTTP

Zostały wdrożone nowe reguły, które blokują dostęp do treści dotyczących przestępstw skarbowych a dotyczących sprzedaży faktur/kosztów. W przypadku, gdy adres URL zawiera słowa specyficzne dla tego rodzaju działalności, wyświetlany jest błąd 403.

Comiesięczna aktualizacja PHP

Interpreter języka PHP został zaktualizowany do wersji 7.1.28, 7.2.17 i 7.3.4. Aktualizacja zawiera poprawki bezpieczeństwa (dlatego została wydana parę dni wcześniej niż zazwyczaj) oraz poprawki drobnych błędów. Nowe wersje są dostępne automatycznie na wszystkich serwerach wirtualnych oraz za pośrednictwem protokołu SSH.

Czy wiesz, że...? Możesz zmienić wersję PHP w panelu DirectAdmin dla każdej z domen. Operacja zajmuje kilka minut i nie wymaga ponownego dodawania domeny do systemu.

Aktualizacja panelu DirectAdmin

Najnowsza aktualizacja przyniosła wiele poprawek i kilka nowych funkcjonalności. Najważniejszą z nich jest zmiana odczytu powierzchni dyskowej. Dotychczas wartość ta była aktualizowana raz na dobę, teraz (nareszcie) będzie aktualizowana natychmiastowo po modyfikacji plików i tylko wielkość baz danych będzie aktualizowana w godzinach nocnych.

Automatyczne przekierowanie stron na HTTPS

Mała zmiana, która została wydana razem z jedną z niedawnych aktualizacji panelu DirectAdmin pozwala na wygodne przekierowanie na protokół HTTPS dla stron z zainstalowanymi certyfikatami SSL. Nie trzeba już wprowadzać ręcznie przekierowania do pliku .htaccess. Opcja jest włączona także dla automatycznej instalacji certyfikatów SSL zakupionych u nas.

Czy wiesz, że... Możesz otrzymać od nas bezpłatnie certyfikat COMODO SSL bezpłatnie na okres 3 miesięcy? Warto wykorzystać tę opcję, jest dostępna podczas zamawiania certyfikatów SSL. Można zamówić jeden bezpłatny certyfikat dla każdej domeny.

Aktualizacja bibliotek libpng i nghttp2

Zaktualizowano bibliotekę PNG, która wykorzystywana jest przez skrypty PHP do obróbki plików PNG. Aktualizacja zawiera poprawkę dość niebezpiecznej luki bezpieczeństwa.

Biblioteka nghttp2 odpowiada za obsługę protokołu HTTP 2.0 na serwerze Apache. Aktualizacja zawiera poprawki kilku błędów.

Raport zapory WWW

Kwiecień był spokojniejszy pod względem ataków w stosunku do marca. Zapora WWW zablokowała w ubiegłym miesiącu:

  • 670496 ataków typu brute-force na witryny oparte o system WordPress
  • 1784 ataki typu brute-force na witryny oparte o system Joomla
  • 7330 ataków typu SQL injection
  • 3590 ataków typu Cross Site Scripting
  • 4038 prób publikacji spamu
  • 1048 prób infekcji stron WWW przy wykorzystaniu luk bezpieczeństwa w systemach zarządzania treścią

Raport systemu antyspamowego

System antyspamowy przeskanował 36519 wiadomości, z czego 15722 zostało zakwalifikowanych jako spam. 53461 połączeń z serwerów umieszczonych na czarnych listach nadawców spamu zostało zablokowanych na poziomie serwera SMTP.

Czy wiesz, że... Możesz całkowicie zresetować ustawienia serwera wirtualnego do ustawień fabrycznych? Opcja jest dostępna w panelu klienta (link "informacje i opcje" na liście usług). Wykorzystanie tej opcji spowoduje całkowite usunięcie serwera wirtualnego oraz jego nową instalację.

Kategoria:    Raporty
Skomentuj
Uwaga! Komentarze na naszym blogu są ściśle moderowane.
Pole obowiązkowe. Pole obowiązkowe.