На связи — юрист ispmanager Олег Макаров.

Рассказал на Хабре все, что думаю про закон о реестре хостинг-провайдеров РКН. И немного — о ФСБ.

Пригодится всем хостерам — тем, кого ими считает Роскомнадзор. В списке уже Кубанский универ, ювелирный завод и МТС.

Приходите →

От редакции. На фото — действительно Олег Макаров.

Линукс-дед? Проверим

Собрали тест для настоящих Линукс-дедов. Чтобы выиграть, достаточно собрать одну прямую или диагональную линию.

Сегодня главный линукс-дед в ispmаnager — инженер первой линии техподдержки Екатерина, 25 лет.

Не спрашивайте. Сами в шоке.

День рождения Джигурды, Яблочный спас или Хэллоуин?

На этой неделе выпустили сотый релиз ispmаnаger 6. Воспользовались поводом и собрали исторический квиз из восьми неочевидных вопросов.

Например — в честь какого праздника выпустили самый пугающий пак в панели? Был ли в панели рецепт «Оливье»? И что там с поддержкой Debian 12?

Вспомнить все ➡️

Что внутри сотого релиза — расскажем завтра =)

🎉 — поздравить с юбилейным релизом

Импорт почты VK WorkMail в ispmanager — возможность в релизе 6.100.0

Не платите за каждого пользователя корпоративной почты — переезжайте в ispmanager. В панели количество почтовых ящиков не ограничено.

Важно: импортировать содержимое почтовых ящиков можно только на платных тарифах VK WorkMail.

→ Рассказываем и показываем, как импортировать корпоративную почту из VK WorkMail.

1. В разделе «Почта» выбираем «Импорт».
2. В поле «Источник» открываем выпадающий список и выбираем VK WorkMail.
3. Нажимаем «Получить токен».

Здесь нужно разрешить доступ ispmanager к Mail.ru по инструкции.

4. После этого выбираем в панели домен и почтовые ящики, которые нужно импортировать.

На этом этапе можно указать дополнительные настройки:
✓Импортировать содержимое почтовых ящиков — перенести почтовые ящики вместе с содержимым.

✓Игнорировать существующие ящики — пропустить импорт существующих или ранее перенесенных в панель ispmanager почтовых ящиков.

✓Одновременно импортировать несколько почтовых ящиков.

5. Нажимаем «Импорт».

6. Готово, вы перенесли почтовый ящик из VK WorkMail в панель управления ispmanager.

«Делайте как умеете. Главное — результат»

Такой цитатой вооружился наш эсэмэмщик после интервью гендиректора ispmanager Федора Богомолова на ютуб-канале RU-CENTER.

А еще Федор не верит в колесо work and life баланса, любит невыполнимые задачи — например, расти на падающем рынке, и считает, что горящие глаза — это желание улучшить то, что делает компания.

Расскажите, что показалось интересным вам =)

Администрирование ispmanager за 1250 ₽

Теперь администрирование ispmanager стоит 1250 ₽ за каждые полчаса.

Раньше минимальное время администрирования ispmanager нашими инженерами начиналось от часа и стоило 2 500 ₽. Но пользователи часто приходили с задачами, которые занимали меньше часа.

Например, написать задачу в Cron или составить несложный API-запрос к панели. Поэтому мы уменьшили минимальное время и изменили стоимость администрирования.

Подробности об услуге →

Об администрировании ispmanager. Иногда встречается задача, которую легче отдать на аутсорс.

Так можно сделать и в ispmanager — если не хочется разбираться с миграцией с других панелей или устаревших версий, или нужно автоматизировать все, что регулярно повторяется. Например, создание пользователей или исполнение скриптов. Ну, или решение любой другой вашей задачи.

ModSecurity в Nginx

Обещали — рассказываем.

Приходите читать на Хабр о практике защиты проекта на WordPress с помощью ModSecurity →

Как сэкономить на SSL-сертификате

У SSL-сертификатов есть дополнительные опции, которые помогут сэкономить.

Рассказали в статье:
▫️Об опциях SAN, Wildcard, SANWC, IP Address SSL и MS Exchange.
▫️Как опции SSL-сертификата помогают сократить расходы.
▫️Как выбрать нужную опцию именно для вашего проекта.

Будет полезно и тем, кто хочет прокачаться в выборе SSL-сертификатов, и тем, чей проект уже защищен, но хочется уменьшить расходы.

Читать статью в нашем блоге ➡️

EOL CentOS 7. Что делать пользователям ispmanager

EOL CentOS 7 наступит 30 июня.

Мы:
✓ Продолжим выпускать обновления для панели управления ispmanager на CentOS 7 до конца 2024 года.

✓Подготовили скрипт миграции с CentOS 7 на AlmaLinux 8. Скрипт уже протестировали, завершаем доку — сообщим, когда все будет готово.

Как работает скрипт (мы использовали Elevate Tool) — запускаем скрипт в консоли и контролируем процесс =)

Важно — даунтайм сервера может длиться несколько минут.

Если во время миграции возникнут ошибки  — в документации расскажем, как все поправить.

👍 — Оке, ждем-с
🤔 — Мне неактуально

Без спама

Рассмотрели способы, как настроить безопасный почтовый сервер и защитить его от спама на примере Linux Debian 11 bullseye и ispmanager.

В статье рассказали:

▫️Как установить Exim и Dovecot.
▫️Как настроить DNS, rDNS записи и smtp_banner.
▫️Какие инструменты в панели ispmanager помогут защититься от спама: Whitelist, Blacklist, DNS Blacklist.

Будет полезно, если вы используете ОС Ubuntu 22.04 LTS (Jammy Jellyfish), Ubuntu 20.04 LTS (Focal Fossa) и Debian 10 (buster).

Приходите читать на Хабре ➡️

Уязвимость OpenSSH — чем рискуют пользователи ispmanager

Ничем.

Рискуют пользователи OpenSSH — если не обновятся.

Уязвимость regreSSHion распространяется на конфигурации версии OpenSSH 8.5 и выше на системах со стандартной библиотекой Glibc. regreSSHion позволяет добиться удаленного выполнения кода с правами root без прохождения аутентификации.

Забирайте патч →

UPD. Добрый совет от Арсения Любогащинского, руководителя отдела IT ispmanager:

«На самом деле все пользователи ispmanager — это пользователи OpenSSH. Кажется, редакция погорячилась.

Лучше всего обновить пакет openssh после выпуска корректирующего обновления в репозитории ОС.

Вот ссылки на отслеживание исправления regreSSHion:
→ Debian
→ Ubuntu
→ Red Hat

Временная мера до выхода обновления — поменять параметр LoginGraceTime в конфигурационном файле на 0 (LoginGraceTime=0) в sshd_config и перезапустить SSH командой systemctl restart sshd. Это прикроет дыру, хотя и повысит риск DDoS-атаки».

Защита c BitNinja в ispmanager

С 3 июля на сайте ispmanager можно купить BitNinja — платформу серверной безопасности.

6 ситуаций, когда BitNinja защитит:

Подозрительные входящие запросы

WAF блокирует подозрительные входящие запросы, а специальный модуль проверяет, не заражены ли базы данных. Так BitNinja защищает сервер от атак с использованием SQL-инъекций и межсайтового скриптинга (XSS)

Заражение вирусами

BitNinja мгновенно обнаружит, изолирует или удалит вредоносное ПО — без нагрузки на инфраструктуру. А если включить облачное сканирование, данные остаются на ваших серверах в безопасности — BitNinja придет сам

Злоумышленники обошли WAF

Если злоумышленник проскочил мимо WAF, его остановят ловушки BitNinja. Они эмулируют работу обычных приложений и не позволят запустить вредоносный код.

Сервер пытаются использовать для спам-атак

Если злоумышленники попытаются использовать формы на вашем сайте для рассылки спама, вы сразу об этом узнаете. AI BitNinja вычисляет атаки, потому что анализирует заголовки, емейл-адреса, скрипты и периоды между отправками писем

Пользователи с IP-адресами из черных и серых баз

Часть атак BitNinja предотвращает уже в момент подключения злоумышленников, потому что проверяет все IP-адреса посетителей. В списках черных и серых IP-адресов — миллионы записей.

Множественные подключения (DoS)

BitNinja автоматически блокирует IP-адреса, с которых запущено слишком много сессий. Их предельное количество можно настроить вручную

Важно. BitNinja не защитит от DDoS-атак в полной мере. Здесь поможет DDoS-Guard →

Стоимость — 990 ₽ в месяц.

Подробности в нашем блоге →

Обсудить в сообществе ispmanager