Spis treści
Aktualizacja modułów DirectAdmin
Moduły panelu DirectAdmin naszego autorstwa zostały przepisane praktycznie od zera. W nowej wersji są znacznie uproszczone i bardziej intuicyjne.
Moduły pozwalają na: - bezpieczne zarządzanie dostępem do powłoki SSH - zmianę katalogu domeny - blokadę krajów - wyłączenie blokowania poczty od nadawców znajdujących się na czarnych listach - zarządzenie regułami mod_security - szybką rejestrację i konfigurację domeny w CloudFlare
Umowa powierzenia przetwarzania danych także dla serwerów VPS
Od 27 lipca 2019 roku umowy powierzenia przetwarzania danych są dostępne także dla serwerów VPS! Dane osobowe można więc przetwarzać także w wydajnym środowisku utrzymywanym w chmurze. Opcja jest dostępna dla wszystkich serwerów VPS niezależnie od ceny oraz długości okresu rozliczeniowego.
Przypominamy, że od maja bieżącego roku oferta VPS została zaktualizowana.
PHP
PHP 7.2 i 7.3 zostało zaktualizowane do najnowszych wersji. Aktualizacje tym razem nie zawierały błędów bezpieczeństwa a jedynie poprawki drobnych błędów. Nowe wersje są dostępne dla wszystkich serwerów wirtualnych, zarówno dla obsługi witryn internetowych jak i zadań CRON oraz z poziomu SSH.
W tym miesiącu PHP 7.1 nie otrzymało comiesięcznej aktualizacji.
Nghttp2
Biblioteka do obsługi protokołu HTTP/2 została zaktualizowana do najnowszej wersji. Podobnie jak w przypadku PHP, aktualizacja nie zawierała poprawek bezpieczeństwa a jedynie poprawki błędów.
Freetype
Popularna biblioteka do przetwarzania czcionek na obraz została zaktualizowana. Wydanie zawiera poprawki drobnych błędów i nie wpływa na działanie stron internetowych.
Dovecot
Serwer poczty przychodzącej IMAP i POP3 został w tym miesiącu zaktualizowany aż dwukrotnie. Pierwsza aktualizacja zawierała nowe drobne funkcjonalności oraz poprawki błędów, natomiast najnowsze wydanie to jedynie poprawki drobnych błędów. Zmiany nie będą odczuwalne dla naszych klientów, odbiór poczty odbywać się będzie bez zmian.
Exim
Serwer poczty wychodzącej SMTP uzyskał poprawkę bezpieczeństwa. Luka CVE-2019-13917 umożliwiała nieautoryzowany dostęp do systemu z uprawnieniami użytkownika root. Nasz system jednak nie był podatny na tego typu ataki, ponieważ wymagają one wkompilowanego w Exim modułu sort z którego nie korzystamy.
Curl
Wydano aż dwie wersje tej fantastycznej biblioteki do pobierania plików za pomocą wielu protokołów, w tym HTTP, HTTPS i FTP. Aktualizacje zawierają liczne poprawki drobnych błędów, jednak nie wpływają w żadnym stopniu na jej działanie.
Lets Encrypt
Skrypt do aktualizacji bezpłatnych certyfikatów Let's Encrypt doczekał się również swojej aktualizacji. Zostały poprawione drobne błędy oraz wprowadzone pewne usprawnienia.
DirectAdmin + tłumaczenie
Aż trzy aktualizacje panelu DirectAdmin miały miejsce w lipcu. Zawierały drobne usprawnienia oraz liczne poprawki błędów w tym poprawki błędów bezpieczeństwa. Panel DirectAdmin przechodzi w ostatnim czasie dużą reinkarnację, przy czym zachowana jest zgodność wsteczna.
Zaktualizowano także tłumaczenie panelu do najnowszej wersji. Z tej okazji chcielibyśmy podziękować autorowi tłumaczenia.
Raport zapory WWW
Zapora WWW zablokowała w ubiegłym miesiącu:
- 631000 ataków typu brute-force na witryny oparte o system WordPress
- 5599 ataków typu brute-force na witryny oparte o system Joomla
- 6706 ataków typu SQL injection
- 7474 ataki typu Cross Site Scripting
- 11616 prób publikacji spamu
- 114 próby infekcji stron WWW przy wykorzystaniu luk bezpieczeństwa w systemach zarządzania treścią
Raport systemu antyspamowego
System antyspamowy przeskanował 64891 wiadomości, z czego 33621 zostało zakwalifikowanych jako spam. 31270 połączeń z serwerów umieszczonych na czarnych listach nadawców spamu zostało zablokowanych na poziomie serwera SMTP.