Spis treści
Skaner antywirusowy
W kwietniu 2020 wydaliśmy nasz autorski dodatek do panelu DirectAdmin, umożliwiający rozpoznanie oraz zabezpieczenie potencjalnie zainfekowanych plików.
Mechanizm kwarantanny pozwala na bezpieczne izolowanie zainfekowanych plików oraz ich szybkie przywrócenie w przypadku, gdy usunięcie pliku uniemożliwia działanie strony.
Serwer HTTP
Aktualizacja serwera HTTP zawierała trzy poprawki błędów bezpieczeństwa, lecz dwie z nich mają znaczenie dla naszej platformy. Pierwsza z nich dotyczyła sposobu parsowania wyrażeń regularnych, druga potencjalnego wycieku pamięci w module obsługi połączeń SSL.
Rouncube
Program pocztowy dostępny przez przeglądarkę otrzymał ważne poprawki poprawiające bezpieczeństwo. Poprawki te nie mają znaczenia dla użytkowników.
Curl
Biblioteka do obsługi pobierania plików za pomocą najpopularniejszych protokołów otrzymała poprawki wnoszące niewielkie usprawnienia oraz naprawę drobnych błędów. Aktualizacja jest dostępna natychmiastowo dla wszystkich witryn, dla powłoki systemowej dostępnej przez protokół SSH należy skorzystać z opcji "aktualizuj" dostępnej w panelu DirectAdmin.
Ubuntu 20.04
Nowa wersja jednej z najpopularniejszych dystrybucji Linuksa jest już możliwa do instalacji na naszych serwerach VPS. Jest to wydanie ze wsparciem długoterminowych, deklarowanym przez wydawcę na 5 lat. Polecamy także aktualizację starszych wersji do obecnej.
Raport zapory WWW
Zapora WWW zablokowała w ubiegłym miesiącu:
- 55951 atak typu brute-force na witryny oparte o system WordPress
- 8197 ataków typu brute-force na witryny oparte o system Joomla
- 12346 ataków typu SQL injection
- 3803 ataki typu Cross Site Scripting
- 11878 prób publikacji spamu
- 170 prób infekcji stron WWW przy wykorzystaniu luk bezpieczeństwa w systemach zarządzania treścią
Raport systemu antyspamowego
System antyspamowy przeskanował 37164 wiadomości, z czego 13011 zostało zakwalifikowanych jako spam. 24153 połączenia z serwerów umieszczonych na czarnych listach nadawców spamu zostało zablokowanych na poziomie serwera SMTP.