Marzec 2019 - podsumowanie
Spis treści
- Cesje domen bezpośrednio w panelu klienta
- Aktualizacja serwera poczty przychodzącej POP3/IMAP
- Aktualizacja mod_qos do najnowszej wersji
- Aktualizacja wersji PHP do najnowszych wersji.
- Aktualizacja Nghttp2 do najnowszej wersji
- Aktualizacja panelu DirectAdmin
- Aktualizacja programu antywirusowego
- Linki do panelu DirectAdmin
- Usprawnienia w działaniu modułu mod_security
- Darmowe certyfikaty SSL
- Raport zapory WWW
- Raport systemu antyspamowego
Cesje domen bezpośrednio w panelu klienta
Cesje domen są dostępne dla wszystkich klientów. Dotychczas, aby zmienić właściciela domeny, należało zgłosić się do naszych konsultantów. Od 7 marca 2019 wystarczy wprowadzić login oraz adres e-mail klienta, który przejmuje domenę, aby rozpocząć proces cesji.
Proces cesji oczywiście jest dodatkowo zabezpieczony. Zarówno strona zrzekająca się, jak i przejmująca domenę muszą potwierdzić zamiar przeprowadzenia cesji poprzez kliknięcie na link weryfikacyjny, który zostaje wysłany na adresy e-mail obydwu stron.
Aktualizacja serwera poczty przychodzącej POP3/IMAP
Serwer pocztowy POP3/IMAP odpowiedzialny za odczyt i zarządzanie wiadomościami w skrzynkach pocztowych został zaktualizowany do najnowszej wersji. Aktualizacja zawiera poprawki bezpieczeństwa, poprawki błędów, usprawnienia optymalizacyjne i praktycznie nie wpływa na działanie skrzynek pocztowych.
Aktualizacja mod_qos do najnowszej wersji
Mod_qos to moduł Apache pozwalający na limitowanie zasobów serwera. Jest praktycznie niezbędny w środowisku hostingowym, aby sprawiedliwie przydzielać zasoby i zapobiegać przeciążeniom. Najnowsza wersja nie wprowadza zmian w działaniu modułu dla naszych klientów, zawiera natomiast usprawnienia dla administratorów.
Aktualizacja wersji PHP do najnowszych wersji.
Aktualizacja nastąpiła do wersji 7.1.27, 7.2.16 i 7.3.3. Uaktualnienie zawiera poprawki drobnych błędów oraz luk bezpieczeństwa.
Aktualizacja Nghttp2 do najnowszej wersji
Biblioteka do obsługi protokołu HTTP/2 została zaktualizowana o poprawki błędów oraz optymalizacyjne. Zmiany praktycznie nie wpływają na działanie stron naszych klientów.
Aktualizacja panelu DirectAdmin
Wydawca panelu DirectAdmin wydał najnowszą wersję, którą zainstalowaliśmy na wszystkich maszynach jeszcze tego samego dnia. Aktualizacja zawiera drobne poprawki funkcjonalności, drobne poprawki błędów oraz poprawkę bezpieczeństwa.
Aktualizacja programu antywirusowego
Oprogramowanie antywirusowe, które chroni Państwa pocztę, konto FTP oraz skanuje pliki wysłane poprzez protokół HTTP/HTTPS zostało zaktualizowane do najnowszej wersji, która wprowadza poprawki bezpieczeństwa.
Linki do panelu DirectAdmin
Jest to małe usprawnienie na naszej stronie, które ułatwi korzystanie z panelu DirectAdmin i skróci czas na zalogowanie się.
Każde słowo powiązane z panelem DirectAdmin w bazie wiedzy oraz systemie zgłoszeń jest podlinkowanie do podstrony, gdzie (oczywiście po zalogowaniu się do panelu klienta) można bezpośrednio wejść do panelu DirectAdmin, bez podawania hasła.
Wierzymy, że to małe usprawnienie pozwoli Państwu zaoszczędzić cenny czas.
Usprawnienia w działaniu modułu mod_security
Wprowadziliśmy pewne zmiany, które ułatwią osobom mniej zaawansowanym współpracę z tym narzędziem.
Przede wszystkim zablokowane przez moduł żądania zwracają teraz status 412 oraz stronę błędu z pełnymi wyjaśnieniami. Dotychczas moduł mod_security zwracał różne kody błędów a szczegółów należało szukać w logach.
Zarządzenie działaniem modułu w panelu DirectAdmin także zostało poprawione. Aby dodać regułę do wyjątków, należało wcześniej odnaleźć w logach jej numer/identyfikator. W tej chwili wyświetlana jest lista rozwijana z regułami, które w danym dniu w danej domenie spowodowały blokadę.
Darmowe certyfikaty SSL
W ramach popularyzacji szyfrowania transmisji, podczas każdego procesu płatności wyświetlamy opcję otrzymania bezpłatnego certyfikatu SSL na okres 3 miesięcy. Certyfikat można uzyskać także przed dokonaniem płatności, jednak zdecydowaliśmy się na dodatkowe przypomnienie o takiej możliwości dla osób, które już skonfigurowały swoje usługi.
Raport zapory WWW
Zapora WWW zablokowała w ubiegłym miesiącu:
- 806128 ataków typu brute-force na witryny oparte o system WordPress
- 36605 ataków typu brute-force na witryny oparte o system Joomla
- 10274 ataki typu SQL injection
- 4595 ataków typu Cross Site Scripting
- 3271 prób publikacji spamu
- 1124 próby infekcji stron WWW przy wykorzystaniu luk bezpieczeństwa w systemach zarządzania treścią
Raport systemu antyspamowego
System antyspamowy przeskanował 35517 wiadomości, z czego 15281 zostało zakwalifikowanych jako spam. 38750 połączeń z serwerów umieszczonych na czarnych listach nadawców spamu zostało zablokowanych na poziomie serwera SMTP.
Czy wiesz, że... Możesz zarządzać ustawieniami filtru antyspamowego w opcji "Ustawienia SpamAssassin" w panelu DirectAdmin? Skaner ten ocenia każdą wiadomość na podstawie kilkuset parametrów i stosuje system punktacji. W panelu można ustawić stopień czułości skanera (od jakiego poziomu punktów wiadomość będzie zakwalifikowana jako spam), czarne i białe listy oraz co będzie się działo z wiadomością zakwalifikowaną jako spam.
Filtr posiada opcję uczenia się na podstawie przychodzących wiadomości i z upływem czasu ocenia wiadomości z większą precyzją.