Wrzesień 2019 - podsumowanie
Spis treści
Nowe plany hostingowe
Nowe plany hostingowe zawitały w LaoHost.pl. Najmniejszy plan "Konto Start" to 2 GB powierzchni dyskowej, 20 GB transferu miesięcznego oraz 1% wydajności. "Konto Plus" to 4 GB powierzchni dyskowej, nielimitowany transfer danych oraz 1% wydajności. "Konto Pro" to 6 GB powierzchni dyskowej, nielimitowany transfer danych oraz 3% wydajności.
Ponieważ nie lubimy zmieniać zasad w trakcie gry, dotychczasowi klienci mogą nie tylko pozostać przy obecnych planach hostingowych, ale także mają możliwość zmiany planu hostingowego na wszystkie, które były obecne w dniu rejestracji serwera wirtualnego.
Nielimitowany transfer
Długo oczekiwana opcja nielimitowanego transferu pojawiła się nareszcie w LaoHost.pl! Opcja jest dostępna w nowych planach hostingowych "Konto Plus" i "Konto Pro" oraz w planach indywidualnych. Koniec z powiadomieniami o szacowanym limicie transferu oraz blokadami kont. Zachęcamy do przechodzenia na nowe plany hostingowe bez limitu transferu!
Exim
Ważna aktualizacja bezpieczeństwa CVE-2019-15846 została wydana przez twórców serwera poczty wychodzącej SMTP. Luka bezpieczeństwa wykorzystywała mechanizm SNI i umożliwiała wykonanie nieautoryzowanego kodu na serwerze. Aktualizacja została przez nas wprowadzona natychmiast po jej wydaniu a monitoring nie wykazał żadnych nieautoryzowanych działań na naszych serwerach.
Niedługo po aktualizacji światło dzienne ujrzała groźna luka bezpieczeństwa o identyfikatorze CVE-2019-16928. Tym razem nieautoryzowany kod na serwerze można było wykonać wykorzystując jedynie odpowiednio długi ciąg znaków w poleceniu EHLO. Tak jak w poprzednim przypadku, aktualizacja została wprowadzona błyskawicznie bez konsekwencji dla bezpieczeństwa serwerów.
DirectAdmin
Nowa wersja przyniosła niespełna 20 poprawek funkcjonalności oraz 15 poprawek drobnych błędów. Najciekawszą nowością jest wykorzystanie protokołu SNI do serwowania panelu DirectAdmin pod domeną klienta, jeżeli ten ma prawidłowo zainstalowany certyfikat SSL. Obecnie opcja ta nie jest u nas jeszcze dostępna, ale wkrótce planujemy dużą aktualizację naszego systemu w kwestii SNI. Własnej domeny będzie można używać praktycznie we wszystkich połączeniach zabezpieczonych protokołem TLS/SSL.
Pod koniec miesiąca wydana została także mała aktualizacja zawierająca jedynie 5 poprawek w tym 2 poprawki błędów.
phpMyAdmin
Aktualizacja zawiera poprawki błędów oraz nieprzyjemnej luki bezpieczeństwa o identyfikatorze CVE-2019-12922. Luka dotyczyła wykorzystania mechanizmu Cross-Site Request i umożliwiała wykonanie kodu SQL osobie zalogowanej wcześniej do phpMyAdmin.
Lets Encrypt
Skrypt to aktualizacji certyfikatów Let's Encrypt otrzymał uaktualnienie. Dotyczy ono jedynie wydajności.
PHP
W październiku aktualizację uzyskał interpreter języka PHP w wersjach 7.2 i 7.3, przy czym wersja 7.3 uzyskała łatki bezpieczeństwa a wersja 7.2 jedynie poprawki błędów.
Zaktualizowane wersje są automatycznie dostępne dla wszystkich witryn.
Curl
Popularna biblioteka do pobierania plików za pomocą różnych protokołów doczekała się aktualizacji we wrześniu. Zawiera ona dwie poprawki niegroźnych błędów bezpieczeństwa (CVE-2019-5481 i CVE-2019-5482) oraz poprawki drobnych błędów.
Raport zapory WWW
Zapora WWW zablokowała w ubiegłym miesiącu:
- 219002 ataki typu brute-force na witryny oparte o system WordPress
- 6190 ataków typu brute-force na witryny oparte o system Joomla
- 6462 ataki typu SQL injection
- 8776 ataków typu Cross Site Scripting
- 20445 prób publikacji spamu
- 93 próby infekcji stron WWW przy wykorzystaniu luk bezpieczeństwa w systemach zarządzania treścią
Raport systemu antyspamowego
System antyspamowy przeskanował 63112 wiadomości, z czego 36777 zostało zakwalifikowanych jako spam. 26342 połączenia z serwerów umieszczonych na czarnych listach nadawców spamu zostało zablokowanych na poziomie serwera SMTP.