Sierpień 2019 - podsumowanie

02.09.2019

W sierpniu wdrożyliśmy nowy szablon panelu DirectAdmin o nazwie Evolution, uzyskując tym samym bardziej nowoczesny wygląd oraz użyteczność. Pojawiła się również nowa dystrybucja Debian 10 dla serwerów VPS. Sierpień przyniósł także sporo poprawek bezpieczeństwa oraz błędów w oprogramowaniu serwerów z którego korzystamy.

Evolution nareszcie w LaoHost.pl!

Przestarzały szablon panelu DirectAdmin odchodzi do lamusa. Nadchodzi nowoczesny, responsywny Evolution! Nowy szablon jest domyślnie włączony dla wszystkich nowo instalowanych serwerów wirtualnych. Każdy dotychczasowy klient ma możliwość przełączenia się na nowy panel bez dodatkowych opłat.

Obraz dystrybucji Debian 10

Niezwykle popularna dystrybucja Debian doczekała się w lipcu stabilnej wersji o numerze 10 i nazwie "Buster". A w sierpniu jest już możliwa do zainstalowania na naszych serwerach VPS. Zachęcamy także do aktualizacji wszystkie osoby, które korzystają ze starszych wersji.

Dystrybucja zawiera jądro Linuksa w wersji 4.19 o przedłużonym okresie wsparcia. Jądro będzie zatem otrzymywać poprawki bezpieczeństwa minimum przez kilka lat.

PHP

Wszystkie wspierane wersje PHP, tj. 7.1, 7.2 i 7.3 otrzymały w tym miesiącu poprawki bezpieczeństwa i błędów. Aktualizacja jest automatycznie dostępna dla wszystkich stron WWW oraz z poziomu powłoki systemowej bez wymaganych żadnych dodatkowych akcji ze strony klientów.

Aktualizacja bezpieczeństwa dotyczyła luk CVE-2019-11041 i CVE-2019-11042: przepełnienie bufora przy operacjach na danych exif.

DirectAdmin

DirectAdmin oraz jego tłumaczenie (podziękowania dla autora tłumaczenia) zostały zaktualizowane do najnowszej wersji, która przynosi drobne usprawnienia oraz poprawki błędów.

ClamAV

W sierpniu pojawiły się dwie aktualizacje programu antywirusowego. Obydwie zawierają poprawki bezpieczeństwa oraz poprawki błędów. Skaner antywirusowy jest używany do skanowania załączników poczty, plików przesyłanych za pośrednictwem protokołu FTP oraz plików przesyłanych za pomocą protokołu HTTP/HTTPS.

Apache

Aktualizacja serwera stron WWW o nazwie "Apache" wprowadziła wiele poprawek bezpieczeństwa zwiększając tym samym stabilność usługi. Załatane zostały luki CVE-2019-10081, CVE-2019-9517, CVE-2019-10098, CVE-2019-10092, CVE-2019-10097, CVE-2019-10082.

Nghttp2

Biblioteka do obsługi protokołu HTTP/2 została zaktualizowana do najnowszej wersji. Wdrożone zostały poprawki błędów CVE-2019-9511 "Data Dribble" oraz CVE-2019-9513 "Resource Loop".

Dovecot

Serwer poczty przychodzącej, dzięki któremu można odbierać pocztę za pomocą protokołów POP3 i IMAP otrzymał nowe uaktualnienie zawierające poprawkę dość istotnego błędu. Zmiana nie wpływa w żaden sposób na działanie poczty.

Roundcube

Popularny klient pocztowy online został zaktualizowany do najnowszej wersji, co przyniosło 10 poprawek drobnych błędów.

PCRE2

Biblioteka do obsługi wyrażeń regularnych wykorzystywana między innymi przez interpreter języka PHP otrzymała aktualizację już w kwietniu, jednak wydawca panelu DirectAdmin udostępnił aktualizację dopiero w sierpniu. Aktualizacja zawiera poprawki drobnych błędów oraz drobne usprawnienia.

Let's encrypt

Oprogramowanie do generowania certyfikatów Let's encrypt zostało zaktualizowane do najnowszej wersji.

Raport zapory WWW

Zapora WWW zablokowała w ubiegłym miesiącu:

  • 230950 ataków typu brute-force na witryny oparte o system WordPress
  • 9643 ataki typu brute-force na witryny oparte o system Joomla
  • 5941 ataków typu SQL injection
  • 10984 ataki typu Cross Site Scripting
  • 47248 prób publikacji spamu
  • 162 próby infekcji stron WWW przy wykorzystaniu luk bezpieczeństwa w systemach zarządzania treścią

Raport systemu antyspamowego

System antyspamowy przeskanował 46904 wiadomości, z czego 22979 zostało zakwalifikowanych jako spam. 23927 połączeń z serwerów umieszczonych na czarnych listach nadawców spamu zostało zablokowanych na poziomie serwera SMTP.

Kategoria:    Raporty
Skomentuj
Uwaga! Komentarze na naszym blogu są ściśle moderowane.
Pole obowiązkowe. Pole obowiązkowe.