Мало кто из клиентов следит за новостями мира Linux, но много кто использует эту платформу каждый день. А посему рекомендуем дочитать этот текст до конца.
Не забывайте обновлять сервера
Сибирикс

Не забывайте обновлять сервера

Мало кто из клиентов следит за новостями мира Linux, но много кто использует эту платформу каждый день.
А посему рекомендую дочитать этот текст до конца.
Владимир Завертайлов
СПАЙК | Agile Marketing Agency, координатор,
Сибирикс, scrum-студия, генеральный директор
Летом появились сообщения о нескольких критических уязвимостях, воспользовавшись которыми, злоумышленники могут получить полный контроль над работающими на нем серверами. Подробнее прочитать об этом можно здесь и здесь.

Чем это может грозить владельцам сайтов?

  • банально — кражей сайта;
  • появлением на сайте вирусов, заражением компьютеров в локальной сети;
  • рассылкой через сайт спама, что приведет к попаданию сервера в блек-листы;
  • появлением на страницах сайта чужой рекламы;
  • исчезновением сайта из поисковой выдачи;
  • использованием сервера в хакерских атаках.

Уязвимости могут быть устранены путем обновления программного обеспечения и дополнительной настройки сервера.
Участились случаи рассылки писем от недобросовестных компаний

Будьте бдительны!

Если есть возможность, попросите вашего системного администратора проверить, используются ли у вас на сервере последние версии программного обеспечения. При этом, если сервер настраивали мы, пишите менеджеру, с которым вы заканчивали проект — поможем.

Кроме того, участились случаи рассылки писем от недобросовестных компаний. Текст письма может быть примерно таким:
«Нашими специалистами был проведен бесплатный аудит сервера, где в данный момент располагается ваш сайт. В ходе аудита были обнаружены критические недочеты. Сервер сконфигурирован не должным образом.
При желании злоумышленник может получить доступ к персональным и другим данным пользователя, внедрить вредоносный код и прочее.

Если вам интересно, можем проконсультировать по данному вопросу.
А также наглядно продемонстрировать наличие имеющихся уязвимостей.

Готовы предложить сотрудничество по обеспечению безопасности и мониторингу вашего сервера на постоянной основе».

Если вы согласитесь на демонстрацию уязвимостей — ваш сервер будет взломан (с вашего же согласия!), после чего мошенники станут шантажировать вас и постоянно требовать деньги. Решить проблему вы сможете только сменой хостинга (перестановкой операционной системы и восстановлением сайта из чистой, не зараженной копии).

Как вы можете себя обезопасить?

  • Обязательно делайте бекапы ваших сайтов на внешние сервера. Если ваш сайт на «Битрикс»  используйте возможность «облачных» бекапов.
  • Следите за тем, чтобы на вашем сервере были последние версии программного обеспечения.
  • Не забывайте регулярно (раз в месяц, например) менять все пароли.
  • Обязательно настройте 2-х факторную аутентификацию в админ-панели «Битрикса». Вот инструкция.
  • При получении письма от мошенников  не отвечайте.
  • Если вы уже общались с мошенниками и боитесь, что они взломали ваш сервер, обращайтесь в Отдел «К».