Marzec 2020 - podsumowanie

, 4 minuty czytania

Nowy dodatek naszego autorstwa został dodany do panelu DirectAdmin, od tej pory możesz przeskanować pliki na Twoim koncie skanerem antywirusowym! Aktualizacja serwera poczty przychodzącej i wychodzącej, biblioteki cURL, interpretera PHP oraz panelu phpMyAdmin.

Spis treści

Marzec 2020 — podsumowanie

Nowy dodatek naszego autorstwa został dodany do panelu DirectAdmin, od tej pory możesz przeskanować pliki na Twoim koncie skanerem antywirusowym! Aktualizacja serwera poczty przychodzącej i wychodzącej, biblioteki cURL, interpretera PHP oraz panelu phpMyAdmin.

Skaner antywirusowy w panelu DirectAdmin

Prosty, ale funkcjonalny skaner antywirusowy pojawił się w panelu DirectAdmin w sekcji "Opcje zaawansowane". Skaner umożliwia przeglądanie zainfekowanych plików (większości typów), przenoszenie ich do kwarantanny oraz odzyskiwanie. Całość została pomyślana tak, aby osoby nawet nie potrafiące programować, była w stanie zareagować na zainfekowane pliki.

Skuteczność skanera oceniamy na 97%. Zdarzają się pliki, które są wykrywane jako zainfekowane, jednak w praktyce są bezpieczne. Jak dotąd nie stwierdziliśmy sytuacji odwrotnej — czyli pliku który w istocie jest szkodliwy a nie jest wykrywany przez skaner.

Warto dodać, że skaner nie wykrywa luk bezpieczeństwa w skryptach PHP. Wykrywa jedynie pliki, które mogły zostać utworzone przez atakujących.

Czy wiesz, że...

Najskuteczniejszym sposobem na bezpieczną witrynę jest regularna aktualizacja jej oprogramowania? Wybieraj tylko skrypty, które oferują automatyczną aktualizację silnika strony oraz dodatków. Przykładem takiego skryptu może być WordPress.

Dovecot

Serwer poczty przychodzącej obsługujący protokoły POP3 i IMAP został zaktualizowany do najnowszej wersji. Aktualizacja zawiera poprawki wydajności oraz drobne poprawki błędów a także niewielkie usprawnienia. Zmiany w żaden sposób nie wpływają na konfigurację programów pocztowych.

cURL

Biblioteka do pobierania plików jest wykorzystywana przez język skryptowy PHP oraz jest też dostępna jako samodzielny program dostępny z linii poleceń. Najnowsza wersja, w porównaniu do poprzedniej, zawiera poprawki niewielkich błędów i nie wpływa w żaden sposób na działanie stron czy składnię poleceń.

PHP

Comiesięczna aktualizacja interpretera języka skryptowego PHP została wdrożona na wszystkich naszych maszynach oraz serwerach VPS z panelem DirectAdmin.

Uaktualnienie zawiera poprawkę błędu bezpieczeństwa o identyfikatorze CVE-2020-7066, który potencjalnie umożliwiał wyciek informacji przy odpowiednim użyciu funkcji get_headers().

Poprawka została zainstalowana na naszych serwerach zaledwie 2 godziny po jej opublikowaniu przez wydawcę.

phpMyAdmin

Popularny panel do zarządzania bazą danych MySQL otrzymał ważną aktualizację bezpieczeństwa. Poprawiono następujące błędy bezpieczeństwa:

  • PMASA-2020-2 błąd typu SQL injection na stronie edycji użytkownika
  • PMASA-2020-3 błąd typu SQL injection na stronie wyszukiwania rekordów
  • PMASA-2020-4 błąd typu SQL injection oraz typu XSS na stronie wyników

Raport zapory WWW

Zapora WWW zablokowała w ubiegłym miesiącu:

  • 156564 ataki typu brute-force na witryny oparte o system WordPress
  • 12535 ataków typu brute-force na witryny oparte o system Joomla
  • 17653 ataki typu SQL injection
  • 4421 atak typu Cross Site Scripting
  • 7334 próby publikacji spamu
  • 419 prób infekcji stron WWW przy wykorzystaniu luk bezpieczeństwa w systemach zarządzania treścią

Raport systemu antyspamowego

System antyspamowy przeskanował 39407 wiadomości, z czego 14784 zostało zakwalifikowanych jako spam. 24623 połączenia z serwerów umieszczonych na czarnych listach nadawców spamu zostały zablokowane na poziomie serwera SMTP.

Kategoria:    Wszystkie    Raporty
Skomentuj
Uwaga! Komentarze na naszym blogu są ściśle moderowane.
Pole obowiązkowe. Pole obowiązkowe.
strona główna bloga »