ihor.ru: VDS от 100 р., Серверы, Хостинг, Коло, Стойки в Москве / 9

Недавно в программном обеспечении ProFTPD для Linux и Unix-подобных систем была обнаружена уязвимость, позволяющая без права на запись скопировать любой файл на FTP-сервере. Данная уязвимость (CVE-2019-12815) затрагивает все версии ProFTPd вплоть до 1.3.6. Она была обнаружена в модуле mod_copy, поставляющемся в дефолтной сборке ProFTPd.

Несмотря на то, что искомый модуль не включен в наши шаблоны и не используется, мы приготовили для вас способ, при помощи которого, вы можете проверить ваш сервер на наличие данной уязвимости.

Краткая инструкция (следует выполнять на своем сервере в консоли под root):

шаг 1:

proftpd -l | fgrep mod_copy | wc -l

Если выполнение данной команды покажет цифру больше 0, осуществите шаг 2:

proftpd -v

Если выполнение данной команды покажет версию > 1.3.4 или < 1.3.6, уязвимость присутствует. Чтобы не подвергать сервер опасности, следует обновить или выключить mod_copy.

Уважаемые Абоненты, сообщаем, что 30.07.2019 в период с 8:00 до 10:00 по МСК, будут проводиться работы по плановой модернизации оборудования сети MSK-IX, которые инициированы со стороны оператора MSK-IX. В связи с этим, во время проведения данных мероприятий, возможно возникновение 1-3 перерывов в работе сети, продолжительностью до 1-2 секунд.

здравствуйте.

вы получаете обузы от троллей b-monitor ?

расскажите, как вы на них реагируете. например reg . ru предпочитает сразу блокировать сайты, не разбираясь

вот например, тема про этих упырей

/ru/forum/949527

спрашиваю, так как они взялись за тематику ремонта техники apple а у вас есть один из моих сайтов этой тематики

Здравствуйте.

Столкнулся с проблемой, что настроить DNSSEC для домена невозможно, т.к. эту функцию вы не поддерживаете.

ТП посоветовала забирать домены и искать тех, кто поддерживает.

Вопрос к руководству: планируются ли работы в направлении внедрения поддержки DNSSEC?

*признателен за ответ, т.к. что-то куда-то переносить - это не то, чего, вот - прям очень хочется)

Простите, что вмешиваюсь, но в UA у нас не NVMe диски, а SSD.

Shmarko, я не хостер, но уже давно поддерживаю свои DNS-сервера и настраиваю на них всё, что мне хочется. DNSSEC также настроен для всех моих доменов. Так что вам то же самое советую сделать - по крайней мере, всё будет под вашим контролем.

Вы видимо меня не поняли, или я изложил причину не верно.

Дело не в отсутствии ДНС сервера, а в отсутствии возможности у регистратора прописать информацию необходимую для работы DNSSEC.

*домены зарегистрированы у Айхор, их биллинг не позволяет управлять DNSSEC, ТП отказалась вносить информацию в ручном режиме, предложили забрать домены

**хотя, даже у гораздо худшего регистратора ответили так:

"Здравствуйте!

Напишите какую запись нужно прописать мы пропишем т.к. у пользователей отсутствует данная возможность"

Shmarko, поставил задачу разобраться с DNSSEC. Думаю, реализуем поддержку в ближайшее время.

---------- Добавлено 29.07.2019 в 15:16 ----------

Мы пересылаем жалобу клиенту. Но без требования РКН или решения суда не заставляем ничего убирать и не блокируем ресурс.

отлично спасибо

" Shmarko, поставил задачу разобраться с DNSSEC. Думаю, реализуем поддержку в ближайшее время. "

Заранее благодарен, жду!)