Spis treści
Panel DirectAdmin
Najnowsza wersja panelu DirectAdmin jest już zainstalowana na naszych serwerach! Nowe wydanie zawiera aż kilkadziesiąt nowych opcji, usprawnień i poprawek błędów. Nie jesteśmy w stanie przytoczyć ich wszystkich, wiele z nich dotyczy procesu instalacji panelu na nowej maszynie lub serwerze VPS.
Baza danych MySQL
Aktualizacja bazy danych MySQL zawiera poprawki drobnych błędów silnika InnoDB. Zmiana nie wpływa w jakikolwiek sposób na działanie witryn i aplikacji korzystających z tej popularnej bazy danych.
Dovecot
Serwer poczty przychodzącej POP3 i IMAP otrzymał kilka poprawek stabilności działania. Zmiana nie wpływa w jakikolwiek sposób na konfigurację programów pocztowych ani sposób połączenia do serwera poczty.
ClamAV
Program antywirusowy ClamAV sprawdza załączniki poczty elektronicznej, pliki wygrywane za pomocą protokołu FTP i SFTP oraz pliki wgrywane za pomocą protokołu HTTP/HTTPS. W maju została zainstalowana najnowsza wersja programu, która poprawia błędy parsowania archiwów oraz plików PDF.
Poprawka również nie wpływa na działanie usługi i nie wymaga żadnych dodatkowych akcji.
Ważna informacja dla osób korzystających z Gmail
Gmail przestał obsługiwać certyfikaty SSL w wariancie SNI dla protokołów POP3 i SMTP. Jeżeli nagle zaczęły się pojawiać błędy z połączeniem, w ustawieniach Gmail należy poprawić nazwę serwera poczty z mail.mojadomena.pl na np. mail.s4.laohost.net — przy czym adres serwera poczty należy sprawdzić w panelu klienta.
Wzmożone ataki na niezabezpieczone formularze
Nasz system wykrył wzmożone ataki na niezabezpieczone formularze kontaktowe, zwłaszcza na plugin systemu Worpress o nazwie "Contact Form 7". Zalecamy zmianę wtyczki na obsługującą zabezpieczenie typu captcha, np. "Contact Form 7 Captcha".
Atak polega na tym, że plugin wysyła wiadomość nie tylko do administratora witryny, ale także kopię na dowolny adres wskazywany w formularzu.
Drugim popularnym atakiem w maju jest automatyczna rejestracja użytkowników do skryptu Joomla. Wiadomość powitalna może zawierać adres URL i być wysłana na dowolny adres podany w formularzu. Zalecamy wyłączenie rejestracji użytkowników, gdy witryna nie korzysta z tej opcji.
Raport zapory WWW
Zapora WWW zablokowała w ubiegłym miesiącu:
- 77201 ataków typu brute-force na witryny oparte o system WordPress
- 8919 ataków typu brute-force na witryny oparte o system Joomla
- 17199 ataków typu SQL injection
- 5100 ataków typu Cross Site Scripting
- 7708 prób publikacji spamu
- 212 prób infekcji stron WWW przy wykorzystaniu luk bezpieczeństwa w systemach zarządzania treścią
Raport systemu antyspamowego
System antyspamowy przeskanował 46358 wiadomości, z czego 15800 zostało zakwalifikowanych jako spam. 30559 połączeń z serwerów umieszczonych na czarnych listach nadawców spamu zostało zablokowanych na poziomie serwera SMTP.