Styczeń 2021 - podsumowanie

, 5 minut czytania

W styczniu zakończyliśmy wszystkie prace modernizacyjne, które zostały zaplanowane na przełom 2020 i 2021 roku. Zmiany można śmiało nazwać rewolucją. Cała platforma została przeniesiona do chmury, wprowadzone zostały dodatkowe zasady bezpieczeństwa PHP, serwer bazy danych został zaktualizowany do wersji 8.0 a także wprowadzono dziesiątki innych zmian, niewidocznych dla klientów a usprawniające i przyspieszające pracę naszych administratorów.

Podsumowanie migracji do chmury

Migracja została podzielona na dwa etapy, pierwszy etap odbył się w dniach 25-27 grudnia 2020 r., drugi w dniach 1-3 stycznia 2021 r. W trakcie migracji:

  • wszystkie serwery wirtualne zostały przeniesione na maszyny działające w chmurze
  • zmienione zostały adresy IP wszystkich maszyn
  • MySQL zostało zaktualizowane do wersji 8.0
  • strony niedziałające z nowszą wersją MySQL otrzymały poprawki przygotowane przez naszych administratorów
  • zostały wprowadzone dodatkowe zasady bezpieczeństwa PHP
  • zaktualizowane zostały także wydzielone środowiska dostępne za pomocą protokołu SSH

Migracja, choć nie obyło się bez problemów, przebiegła dość sprawnie. Dziękujemy wszystkim, którzy odnieśli się ze ze zrozumieniem do wprowadzanych przez nas zmian. Do każdego problemu staraliśmy się podchodzić indywidualnie i rozwiązywać je w taki sposób, aby żaden z klientów nie czuł się poszkodowany.

Jesteśmy bardzo zadowoleni z obecnego kształtu naszej platformy. Aktualna konfiguracja wykorzystuje wszystkie dostępne możliwości techniczne aby bezpiecznie i sprawnie świadczyć dla Państwa usługi hostingowe.

Aktualizacja PHP

Na wszystkich serwerach pojawiło się PHP w wersji 8.0 a wersja 7.2 została dodana do listy wersji niewspieranych.

Zgodnie z nowymi zasadami bezpieczeństwa PHP, niewspierane wersje nie są dostępne z poziomu SSH a moduł mod_security dla stron korzystających jeszcze z tych wersji można wyłączyć jedynie na 10 minut.

Podział na wspierane i niewspierane wersje PHP wynika z cyklu wydawniczego interpretera języka PHP, który nie jest od nas zależny.

Cykl wydawniczy języka PHP

Zalecamy jak najszybszą aktualizację starszych witryn do wersji obsługiwanych przez wspierane wersje PHP. Dla nowych projektów polecamy wybierać rozwiązania, które umożliwią prostą aktualizację w przyszłości.

Aktualizacja Roundcube

Nowa wersja zawiera poprawkę bezpieczeństwa dotyczącą błędu typu XSS dla wiadomości w formacie HTML oraz tekstowym. Poprawka zawiera także niewielkie usprawnienia kodu.

Aktualizacja Dovecot

Serwer poczty przychodzącej obsługujący protokoły POP3 oraz IMAP został zaktualizowany do najnowszej wersji. Aktualizacja zawierała poprawkę błędu o identyfikatorze CVE-2020-24386, który teoretycznie umożliwiał zalogowanym użytkownikom dostęp do wiadomości innych użytkowników poprzez wysłanie specjalnej komendy. Ustaliliśmy, że na naszych serwerach ten błąd nigdy nie został wykorzystany.

Aktualizacja zawierała także poprawki drobnych błędów oraz niewielkie usprawnienia, które nie miały wpływu na działanie poczty.

Raport działania zapory WWW

Zapora WWW zablokowała w ubiegłym miesiącu:

  • 125440 ataków typu brute-force na witryny oparte o system WordPress
  • 115748 ataków typu brute-force na witryny oparte o system Joomla
  • 15997 ataków typu SQL injection
  • 1283 ataki typu Cross Site Scripting
  • 16047 prób publikacji spamu
  • 209 prób infekcji stron WWW przy wykorzystaniu luk bezpieczeństwa w systemach zarządzania treścią

Raport systemu antyspamowego

System antyspamowy przeskanował 22398 wiadomości, z czego 6510 zostało zakwalifikowanych jako spam. 15888 połączeń z serwerów umieszczonych na czarnych listach nadawców spamu zostało zablokowanych na poziomie serwera SMTP.

Kategoria:    Wszystkie    Raporty
Skomentuj
Uwaga! Komentarze na naszym blogu są ściśle moderowane.
Pole obowiązkowe. Pole obowiązkowe.