[recovery mode] Защита сайта от DDOS атаки. Руководство для «чайников»
Предупреждение Эта инструкция для новичков, которые не понимают, что такое DDOS атака и как от нее защитить сайт. То есть для полных «чайников». Эта инструкция написана таким же полным «чайником», поэтому тут не будет заумных рассуждений, описаний видов DDOS атак и способов защит от них, а также...
Сравнение SSL сертификатов с верификацией домена
После открытия проекта HTTPS.menu я решил сделать небольшое сравнение сертификатов разных сертифицирующих центров с верификацией только по доменному имени. Верификация по домену выглядит довольно просто — на один из адресов электронной почты вида admin@domain.zone, administrator@domain.zone,...
[recovery mode] Домены: есть ли жизнь после смерти?
Шанс потерять свой домен имеет каждый, у кого какой-нибудь домен есть. Это если перефразировать песню «Если у вас нет собаки...». В этой же статье мы увидим наиболее яркие примеры потери доменов и убедимся, что даже масштаб компании не спасает от таких банальных проблем. Кроме того, рассмотрим...
Служба поддержки клиентов, бэкдор от Amazon
Мог бы сознательный пользователь в вопросах безопасности, использующий лучшие практики — уникальные пароли, двухфакторную авторизацию, использование только своего надежного компьютера для входа и способность определять фишинговые сайты за милю — находиться в полной уверенности, что его счетам и...
Research Day
“Research day is coming” — вот уже больше года все команды Plesk каждые две недели получают такое сообщение, напоминающее, что пора оторваться от своих текущих задач и заняться чем-то другим. В этой статье мы расскажем, что такое Research Day в нашей компании, как это работает, и какую пользу...
Хостер FirstVDS оставил бэкдоры в поставляемых клиентам VDS
Хостер FirstVDS (у них есть блог на хабре) поставляет VDS своим пользователям с вот таким вот содержимым файла /root/.ssh/authorized_keys: Т.е. это даёт возможность получать доступ к арендуемым пользователями VDS тем личностям, которые установили этот ключ. Комментарий в файле гласит, что этот ключ...
Let’s Encrypt в Plesk-панели
3 декабря вышел публичный релиз беты Let's Encrypt. Это радостное событие уже освещалось на Хабре. Кратко напомню, эта штука дает возможность установить бесплатный доверенный сертификат на сайт. Помимо бесплатных сертификатов, Let's Encrypt еще инструмент для выписывания, обновления,...
Как сделать пароль надежным и запоминающимся
Пароли стоят на страже наших данных. И степень их надежности играет важную роль. Понятно, что сложный пароль и взломать будет непросто. Вот только личных счетов и систем, требующих авторизацию, очень много. И помнить десятки, если не сотни различных комбинаций из символов — практически невозможно....
Саундсквоттинг — новый вид мошенничества с доменами
Появилась новая разновидность киберсквоттинга, именуемая саундсквоттингом (от англ. «soundsquatting»). Суть действия также заключается в противоправном использовании доменных имен, только с помощью омофонов — слов одинакового звучания и при этом разного написания (например, «eight» и «ate» —...
[Перевод] Чем отличаются SSL-сертификаты от Namechap? Шифрование, проверка и доверие
Примечание переводчика. После моего поста о Хостинг Кафе появились два комментария (1, 2) о том, что на HTTPS.menu нет бесплатных сертификатов, и как раз в тот день вышла статья основателя Namecheap о бесплатных SSL. Изначально статья называлась «Факты о бесплатных SSL» («The Facts About Free...
Хостинг Кафе
Сегодня я хочу представить Хостинг Кафе. Этот домен-бренд объединяет в себе 6 различных сайтов, которые связаны с хостинговой тематикой: VDS.menu — поиск виртуальных серверов SHARED.menu — поиск виртуального хостинга DEDICATED.menu — поиск выделенных серверов (в разработке) HTTPS.menu — поиск SSL...
R01 + Timeweb, ваши сайты под угрозой
Сегодня утром ряд клиентов, поддержку веб-серверов которых я осуществляю, получили письма счастья о смене ДНС серверов: Домен: domain: *******.RU admin-o: *******-GPT * nserver: ns-*******.awsdns-34.org * nserver: ns-*******.awsdns-58.com * nserver: ns-*******.awsdns-12.net * nserver:...
Как Virtuozzo улучшает безопасность Docker для сервис-провайдеров
В бизнес-продразделении Odin* недавно объявили о поддержке контейнеров Docker в Virtuozzo. Эта поддержка – часть нашей стратегии по реализации Virtuozzo как инфраструктурной основы для платформ контейнерной виртуализации, наиболее подходящей для работы в средах, где главные требования –...
[recovery mode] Уязвимость wordpress
Wordpress опубликовал обновление WordPress 4.2.1. Это критически важное обновление и всем пользователям популярной CMS Worpress рекомендуется обновиться. Несколько часов назад команда получила информацию о XSS уязвимости, которая может быть использована злоумышленником, если на сайте включена...
Где хранят данные украинские интернет-магазины
Изъятия серверов у украинских хостинг провайдеров не редкость, в очередной раз об этом напомнили силовики 7 апреля 2015 года, когда изъяли сервера провадера nic.ua. Мы решили узнать, где размещают свои сервера крупнейшие интернет-магазины Украины. Список интернет магазинов взяли из отчета...
Установка, настройка и использование сканера безопасности Antidoto
Ранее я писал о двух известных сканерах безопасности общего плана rkhunter и CentOS На “Хабре” так же есть описание организации работы сканера для вебхостинга — maldet. Теперь хотелось бы рассмотреть реализацию приложения для эвристического обнаружения уязвимостей, вирусов и ботнетов...
[Из песочницы] WFC и полицейское расследование
Уважаемые клиенты, друзья и коллеги. Вашему вниманию предлагается История с продолжением. История с арестом полицией наших серверов летом 2013 года весьма поучительна не только для нас, но и для всех хостеров, а также тех, кто интересуется работой хостинговых компаний. Поскольку расследование...
EveHost [HTML]
EveHost Автор: Неизвестно Тип шаблона: RIP Тестировался: Opera и Mozilla Комплектация: только шаблон Размер: ~615 Кb...
Далее