Вернуться   Дизайнерский форум » ХОСТИНГ » Настройка серверов

ContactRoot: свяжитесь с нашим админом

Обсуждение темы ContactRoot: свяжитесь с нашим админом в разделе Настройка серверов, часть категории ХОСТИНГ; За последнее время появилась множество уязвимостей в программных продуктах, но об одной наверное слышали уже многие. Речь пойдет конечно же о VENOM и ...


Закрытая тема
 
Опции темы
Старый 22.05.2015, 00:16   #21
За последнее время появилась множество уязвимостей в программных продуктах, но об одной наверное слышали уже многие. Речь пойдет конечно же о VENOM и проблеме с виртуальным флоппи дисководом.

Привилегированный пользователь виртуальной машины потенциально может вызвать ее сбой и запустить произвольный код в хост-системе с разрешениями QEMU. Даже если виртуальный дисковод не настроен, эту уязвимость все равно можно будет эксплуатировать.

https://xakep.ru/wp-content/uploads/2015/05/0022.png

Больше информации вы можете почерпнуть в статье на ZdNet (link - http://www.zdnet.com/article/venom-s...s-datacenters/ ).

Если ваш виртуальный сервер за последнюю неделю без предупреждения перезагружался, вероятно хостер обновлял ПО на сервере и вы уже находитесь в защищенности.

Небольшой обзор более мелких проблем:
1) Компрометация системы в Magento. Удаленный пользователь может скомпрометировать целевую систему. Уязвимость существует из-за ошибки, позволяющей обойти механизм аутентификации.
Обновление доступно на официальном сайте: http://www.magentocommerce.com/produ...loads/magento/
2) Отказ в обслуживании в FFmpeg. Удаленный пользователь может вызвать отказ в обслуживании.
Обновление доступно: https://github.com/FFmpeg/FFmpeg/com...60afcf4c185214
3) Межсайтовый скриптинг в FreePBX. Удаленный пользователь может осуществить XSS-атаку.
Подробности: http://git.freepbx.org/projects/FREE...8527a3dffac855
 
Старый 22.05.2015, 00:16
Ссылки
Старый 31.05.2015, 19:44   #22
Мы давно и успешно занимаемся администрированием биллинга WHMCS, модификацией и разработкой с нуля плагинов и хуков, а также интеграцией ваших разработок в готовую систему. Сегодня мы хотим кратко остановится на конкретных задачах, которые решаются нашими специалистами в этой области.

1) Обновление системы до новых версий с проверкой работы всех установленных плагинов. Зачастую в новых релизах меняются базовые шаблоны, в связи с чем ваши личные темы оформления могут стать нерабочими, либо не получить нового функционала.

2) Миграция на WHMCS с других панелей, корректный перенос данных. Можем разобраться в структуре существующего биллинга, написать соответствующие скрипты для плавного переноса данных в новый биллинг.

3) Первичная установка панели на ваш сервер и первоначальная настройка с учетом всех необходимых требований.

4) Конфигурирование по заданию заказчика, консультирование. Настройка используемых модулей и пояснение работы их отдельных частей, добавление и проверка работы доменных регистраторов, платежных шлюзов и создание cron задач.

5) Дополнительная настройка безопасности.
Кроме стандартных средств, которые мы применяем для защиты серверов от вторжения. Дополнительно можно установить basic auth папки панели администратора, а также сменить путь до ее, удалить неиспользуемые аддоны и модули.

Если у вас большая задача, пожалуйста, отправьте ее на электронный адрес: glueon@contactroot.com.
Готовы ко всему сложному и нестандартному.

Свяжитесь с нами:
jabber: slava@contactroot.com
skype: contactroot
icq: 657324100
 
Старый 06.07.2015, 16:44   #23
К нам иногда обращаются люди с задачами по установке, настройке и оптимизации ПО для организации телефонии Asterisk. У нас в штате имеются специалисты, которые выполняют большой комплекс работ со следующим софтом: AsteriskNow, FreePBX, Switchvox, Askozia, Asterraid, Yeastar, Openvox, Elastix.

Сегодня мы приведем несколько решенных нами задач:
1) Настройка телефонии для небольшой компании.
Была выполнена настройка сети на Mikrotik, установлен Asterisk с подключением 5 софтфонов, выполнена настройка внутренних пользователей, установлены маршруты по времени, подключен модуль регулярных отчетов по совершенным звонкам руководителю компании.
2) Участие в проекте по написанию системы комплексной автоматизации сервиса такси. Выполнение интеграции существующей структуры с решением на Asterisk. Использование терминалов на Андроид, реализация смс-информирования, обратного отзвона, геотаргетинг. Отдельный модуль мониторинга состояния сети и терминалов, с извещениями на электронную почту, телефон и смс.
3) Настройка голого Asterisk в качестве сип-прокси для АТС Meridian-1 и конфигурирование под нужды заказчика. (резервирование линий, очереди)

Хочется сразу отметить, что задачи по данному программному продукту мы берем выборочно, в виду большой специфики и занятости нашего основного специалиста. Прошу подробные описания задач сбрасывать на почту (glueon@contactroot.com), желательно с указанием дедлайнов.
 
Старый 14.12.2015, 07:43   #24
Тема открыта.
 
Старый 14.12.2015, 07:43
Закрытая тема


Опции темы


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ищу профи высшего класса для работы с нашим сайтом QUEEN Технологии Flash 4 10.04.2004 09:18


Текущее время: 13:57. Часовой пояс GMT +4.

Реклама на форуме Условия размещения рекламы
Биржа ссылок Заработай на сайте!
Тарифный план «Lite»
Место: 1000 Мб
Трафик: неограниченный
Панель управления
Заказать ТП «Lite»
Тарифный план «Normal»
Место: 2000 Мб
Трафик: неограниченный
Поддержка скриптов
Заказать ТП «Normal»
Тарифный план «Profy»
Место: 7000 Мб
Трафик: неограниченный
Поддержка скриптов
Заказать ТП «Profy»
Тарифный план «Места хватит!»
Место: 25 ГБ
Трафик: неограниченный
Поддержка SSI, ssh
Заказать ТП «Места хватит!»
Дизайнерский форум