Spis treści
Aktualizacja CURL
Curl został zaktualizowany do wersji 7.64.0 zawierającej poprawki bezpieczeństwa. Biblioteka ta jest wykorzystywana przez PHP do połączeń HTTP/HTTPS i FTP. Polecenie curl jest dostępne także z poziomu SSH, jednak może być konieczne wykorzystanie opcji aktualizacji oprogramowania dostępnego przez SSH. Opcja ta jest dostępna w panelu DirectAdmin w sekcji "Opcje zaawansowane" — "Ustawienia SSH".
Aktualizacja serwera SMTP
Serwer pocztowy SMTP został zaktualizowany do najnowszej wersji. Aktualizacja zawiera poprawki błędów i usprawnienia optymalizacyjne oraz praktycznie nie wpływa na działanie poczty naszych klientów. Serwer SMTP odpowiada za wysyłanie, odbieranie oraz przekazywanie poczty elektronicznej.
Aktualizacja PHP 7.2
Nastąpiła także aktualizacja interpretera języka PHP w gałęzi 7.2 do wersji: 7.2.15. Wydanie zawiera poprawki drobnych błędów.
Instalacja PHP 7.3
Na wszystkich serwerach pojawiła się wersja 7.3.2. Zmiana wersji PHP jest możliwa w panelu DirectAdmin (opcja "Wersje PHP"). Instalacja PHP 7.3 dostępnego w linii poleceń jest dostępna w panelu DirectAdmin w opcji "Ustawienia SSH".
Raport zapory WWW
Zapora WWW zablokowała w ubiegłym miesiącu:
- 367675 ataków typu brute-force na witryny oparte o system WordPress
- 29036 ataków typu brute-force na witryny oparte o system Joomla
- 27605 ataków typu SQL injection
- 4401 ataków typu Cross Site Scripting
- 3785 prób publikacji spamu
- 384 próby infekcji stron WWW przy wykorzystaniu luk bezpieczeństwa w systemach zarządzania treścią
Raport systemu antyspamowego
System antyspamowy przeskanował 40404 wiadomości, z czego 15837 zostały zakwalifikowane jako spam. 35039 połączeń z serwerów umieszczonych na czarnych listach nadawców spamu zostało zablokowanych na poziomie serwera SMTP.
Czy wiesz, że... Możesz wyłączyć blokowanie połączeń z serwerów umieszczonych na czarnych listach spamu? Czasem zdarza się, że serwer nadawcy pożądanych wiadomości zostanie umieszczony na liście. Najgorzej, gdy administrator serwera nie jest świadomy umieszczenia serwera na czarnej liście, lub zwleka z jej usunięciem. Nierzadko taki problem ma miejsce na serwerach sfery publicznej, ale także, o zgrozo, na serwerach wiodących dostawców usług hostingowych.
Opcja jest dostępna w panelu DirectAdmin w sekcji "Opcje zaawansowane" i nazywa się "Czarne listy". Funkcjonalność czarnych list jest wykorzystywana także przez mechanizm SpamAssassin, więc ryzyko, że zostaniemy zasypani spamem po wyłączeniu tej opcji jest niewielkie.