Леонид Филатов, генеральный директор «Мастерхост» выразил свои поздравления Петру Павловичу, с тем, что инициатива была принята участниками отрасли, а также добавил, что сам по себе праздник, отдельно выделенный, давно надо было сделать.

«Сообщество хостинг-провайдеров в России уже давно остро нуждается в объединяющем начале, поэтому появление общего профессионального праздника – это закономерно», – сказал Андрей Воробьев, директор департамента по связям с общественностью RU-CENTER.

«Рынок хостинга в России активно развивается, принимая на себя растущую нагрузку со стороны интернет-пользователей. Появление праздника позволит, во-первых, привлечь общественное внимание к индустрии, ее достижениям и насущным проблемам, требующим решения, и, во-вторых, в перспективе способствует более активному и плодотворному взаимодействию участников рынка. Конечно, для достижения успеха необходимо, чтобы инициатива, изначально идущая от хостинг-провайдеров, была поддержана интернет-сообществом», – сообщил генеральный директор компании REG.RU Алексей Королюк.

Еще каких-нибудь 6-8 лет назад выделение хостинговых компаний на рынке коммуникаций вызывало улыбку и сравнивалось ни с чем иным, как с выделением продавцов картошки из общего ряда продавцов продуктовых товаров. Однако за прошедшие годы рынок хостинга не стоял на месте. По многим вопросам за поддержкой и за консультациями к сообществу хостеров сегодня обращаются и госструктуры, и общественные организации. Из сообщества незаметных профессионалов хостинг плавно, но последовательно, превращается в самостоятельную отрасль.

«Объединяться для решения проблем хостинговые компании уже научились. Теперь мы предлагаем раз в году объединяться для праздника. Да, это не государственный праздник, указом Президента отмечен не будет, но мы смотрим шире – как не имеет смысла интернет в границах одного государства, так и наш праздник постараемся общими усилиями сделать международным праздником всех хостеров-профессионалов, – отметил Петр Павлович Паламарчук, – дата 1 марта выбрана не случайно. Это день рождения проекта «ХостОбзор», который в 2011 году отмечает свой 10-летний юбилей. Кроме того, этот день отстоит на равном удалении от сугубо мужского 23 февраля и сугубо женского 8 марта, что полностью отражает гендерный баланс сотрудников хостинговых компаний».

Информация перепечатана с сайта

http://raec.ru/times/detail/252/

Если у вас уже установлена 0.7.22 версия, нападение просто нагружает сервер и становится DDOS. Это не должно получить доступ к вашему сайту, но может замедлить его работу или прекратить вовсе.

На форумах также рекомендуют следующее:

1. Если вы не используете форму контакта, удалите contact.php
2. Если вы используете форму контакта, переименуйте ее и обновите ссылки.
3. Положить в страницу с ошибкой 404 (страница не найдена) пустой html.

Итак начнем.
Установка много времени не занимает

apt-get install greylistd

после чего остановите процесс

/etc/init.d/greylist stop

Так как наш почтовый сервер работает от пользователя mail
следовательно правим стартовый скрипт greylistd, указав пользователя mail.
скрипт лежит в папке /etc/init.d/greylist

Далее правим права доступа к используемым папкам и файлам на пользователя mail

chown -R mail.mail /etc/greylistd/
chown -R mail.mail /var/run/greylistd/
chown -R mail.mail /var/lib/greylistd/
chown -R mail.mail /usr/sbin/greylist*

теперь можно стартовать

/etc/init.d/greylist start

Рассматривать настройку greylistd не будем, так как все принципиально просто,
впрочем достаточно и стандартных настроек.

Теперь нужно настроить почтовый сервер exim, чтобы он начал работать с greylistd

Для этого находим в /etc/exim.conf

# accept if address is in a local domain as long as recipient can be verified
accept domains = +local_domains
endpass
message = "Unknown User"
verify = recipient

и перед ней вставляем следующий код

defer
message = $sender_host_address is not yet authorized to deliver mail \
from <$sender_address> to <$local_part@$domain>. \
Please try later.
log_message = greylisted.
domains = +local_domains : +relay_domains
!senders = : postmaster@*
!hosts = : +relay_hosts : \
${if exists {/etc/greylistd/whitelist-hosts}\
{/etc/greylistd/whitelist-hosts}{}}
set acl_m9 = $sender_host_address $sender_address $local_part@$domain
set acl_m9 = ${readsocket{/var/run/greylistd/socket}{$acl_m9}{5s}{}{}}
condition = ${if eq {$acl_m9}{grey}{true}{false}}
delay = 20s


На этом собственно и все,
теперь перезагружаем почтовый сервер

/etc/init.d/exim restart

и смотрим статистику работы greylistd

greylist stats

Если видите похожее, значит все работает

Statistics since Wed Oct 13 16:54:50 2010 (2 hours and 30 minutes ago)
----------------------------------------------------------------------
50 items, matching 51 requests, are currently whitelisted
0 items, matching 0 requests, are currently blacklisted
1014 items, matching 1068 requests, are currently greylisted
Of 50 items that were initially greylisted:
- 50 (100.0%) became whitelisted
- 0 ( 0.0%) expired from the greylist


Можно также сделать список локальных доменов, на которых игнорировать данный фильтр.
Для этого нужно создать файл /etc/greylistd/skip-greylist

и в конфигурации exim добавить в секцию greylist

!domains = : ${if exists {/etc/greylistd/skip-greylist}\
{/etc/greylistd/skip-greylist}{}}

В дополнение к фильтрации можно еще добавить отбрасывание всех невалидных хостов,
для этого находим

acl_smtp_rcpt = check_recipient
acl_smtp_data = check_message

и перед ними ставим

acl_smtp_connect = acl_connect
acl_smtp_helo = check_helo

потом находим
begin acl

и после ставим
###############################
# ACL connect
###############################
acl_connect:
accept hosts = +whitelist_hosts_ip : +relay_hosts
drop message = Your IP Blacklisted - see http://www.domain.com/
hosts = +bad_sender_hosts_ip
# We do not receive mails from orange, hinet... etc
drop message = Sender Blacklisted - http://www.domain.com/blocked.html?$sender_host_name
condition = ${if match{$sender_host_name} \
{hinet-ip|hinet|orange|asianet.co.th} \
{yes}{no}}
# Задержка при соединении. Спамеры не ждут во время отправки.
# Лучше не использовать на высоко нагруженных серверах
# 587 port accept connection without delay
accept condition = ${if eq {$interface_port}{587}{yes}{no}}
accept
logwrite = Delay 10s for $sender_host_address ($sender_host_name)
delay = 10s
###############################
# ACL HELO/EHLO
###############################
check_helo:
accept condition = ${if eq {$interface_port}{587}{yes}{no}}
accept hosts = +whitelist_hosts: +whitelist_hosts_ip : +relay_hosts
# for some reason this rule may need to comment
deny message = rejected due to forged HELO name - $sender_helo_name
condition = ${if match {$sender_helo_name} \
{\N^[^.].*\.[^.]+$\N} \
{no}{yes}}
!hosts = +whitelist_hosts: +whitelist_hosts_ip : +relay_hosts
drop message = HELO/EHLO cannot be numbers only
condition = ${if match{$sender_helo_name}{\N^\d+$\N}{yes}{no}}
# If remote host greets with an IP address, reject connection:
drop message = IP address not allowed in HELO/EHLO
condition = ${if isip {$sender_helo_name}{true}{false}}
drop message = This is my IP. Go away
condition = ${if eq{$sender_helo_name}{$interface_address} \
{yes}{no}}
deny message = HELO/EHLO required by SMTP RFC.
condition = ${if eq{$sender_helo_name}{}{yes}{no}}
accept
Если возникнут вопросы, пожалуйста задавайте.

А знаете ли вы на чем написан ваш сайт? Возможно это бесплатная CMS, а это означает, что исходный код доступен всем и найти уязвимость в этом случае гораздо проще, нежели это коммерческая CMS с закрытым кодом. В прочем не всегда это и плохо, просто немного нужно быть внимательней и следить за выходом критических патчей безопасности. Ведь самое первое что придет в голову хакеру – это определить на чем написан ваш сайт, а потом уже пойти на сайт разработчика и посмотреть, какие последние уязвимости известны в этом скрипте. Поэтому держать всегда актуальную версию своей CMS это правильно. Никто кроме вас это не сделает и провайдер просто напросто может закрыть ваш сайт, пока вы не разберетесь с его безопасностью.
Вот почему полезно держать в штате системного администратора, который собственно и будет этим заниматься.

Разработчик студент. Иногда в погоне за счастьем, компании выбирают для разработки своего сайта студента-однодневку, ведь это дешевле. Но в этом случае вы также можете столкнутся с последствиями такого выбора и в итоге заплатить вдвое больше за переделку сайта, а еще хуже переписывания его заново. Никто так хорошо не знает код вашего сайта, как разработчик и в случае появления уязвимости в вашем сайте, помочь ее закрыть сможет этот самый разработчик.
А коммуникация вашего разработчика с вашим системным администратором это уже слаженная команда, которая общается на понятном только им языке и вам при этом не придется разбираться с такими терминами как заплатка, переменная, xss и тому подобное.

Последствия взлома вашего сайта. Последствия могут быть разными. Если ваш сайт это источник вашего дохода, то вы понимаете что приостановка его работы даже на 1 рабочий день это ваши убытки. Поэтому лучше этого дня не ждать. Взлом вашего сайта, может также приводить и к другим последствиям, например рассылка спама с вашего сайта, вследствие чего вам блокируют возможность отправки почты или же распространения вируса, который был помещен в код вашего сайта.

Сколько человек имеют доступ к фтп вашего сайта? А насколько их ПК защищены? Мы всегда рекомендуем клиентам использовать коммерческие продукты антивирусов, что снижает риск заражения ПК вирусами и утери паролей от вашего сайта. Допустим вы дали разработчику доступ к фтп, а у него установлен то ли краденный антивирус, без обновления баз или вообще никакого.
Сайт он делает, размещает, показывает вам результат, получает деньги и пропадает. Вот вы счастливый обладатель своего сайта, но через каких то месяца два, вы обнаруживаете, что сайт пропал, кому вы в первую очередь позвоните? А ведь как ведет себя вирус, заражая ПК он ищет довольно известные файлы настроек популярных программ, где зачастую пароли хранятся в открытом виде, после сбора паролей, через некоторое время, другие зараженные ПК (боты) начинают идти на ваш сайт с этим самым паролем, который вы и передали разработчику, и как часто это бывает, модифицируют все индексные файлы вашего сайта, вставляя очередной вирусный код и ваши посетители сайтов, которые не имеют антивирусной защиты, становятся такими же распространителями, получается такая себе карусель на вылет.

Подведем небольшой итог, что же нужно делать?
1. Всегда обновляйте критические уязвимости вашего скрипта, предоставленные разработчиками.
2. Старайтесь обращаться к разработчикам сайтов, которые смогут вам помочь в дальнейшем сопровождении сайта.
3. Держать в штате системного администратора это не модно, это правильно и нужно.
4. Пользуйтесь защитой вашего ПК: лицензионное программное обеспечение, антивирусы, брандмауеры (firewall).
5. Старайтесь избегать передачи паролей третьим лицам (например разработчики), а если и передаете, то после выполнения задачи, меняйте их на другие.
6. Никогда не переходите сразу по не известным вам ссылкам, которые вам присылают ваши знакомые по icq, skype или другие мессенджеры, лучше переспросите что по той ссылке, ведь это тоже может быть вирус.

С ноября 2009 года эта схема отъема денег пользуется все большим успехом у
злоумышленников – новые модификации Trojan.Winlock становятся все более
опасными. За снятие сообщения о блокировке Windows, которое выскакивает
поверх всех окон и делает невозможным нормальную работу на компьютере,
вирусописатели требуют гораздо больше денег. Троянцы уже не удаляются
автоматически из системы в прошествии некоторого времени, но приобретают
дополнительный функционал. В частности, они препятствуют запуску некоторых
программ в зараженной системе (файловых менеджеров, антируткитов, утилит
сбора информации, которая может помочь в лечении системы).

Вредоносные программы семейства Trojan.Winlock распространяются через
уязвимости в Windows (в частности, Internet Explorer), вредоносные сайты
(скачиваемые кодеки), эксплойты iframe, а также ботнеты (авторы ботнета
продают установку какой-либо вредоносной программы на зараженном
компьютере).

Только за январь число пострадавших в России и Украине от блокировщиков
Windows составило несколько миллионов пользователей. С учетом того, что
средняя стоимость SMS-сообщения – 50-150 гривень, предположительные потери
пользователей от этого вида вредоносного ПО только в первом месяце 2010 года
составили сотни миллионов гривен.

В связи с тем, что с каждым днем появляются новые модификации
Trojan.Winlock, незащищенными остаются даже те пользователи, которые
применяют постоянно обновляемые антивирусные решения различных
производителей.

Для помощи пострадавшим компания <Доктор Веб> в специальном
http://www.drweb.com/unlocker/ разделе своего официального сайта
http://www.drweb.com/unlocker/ собрала всю актуальную информацию об этих
троянцах. В частности, форму разблокировки, которая помогает бесплатно найти
необходимый код. Только за первые 2 дня работы этого проекта, его посетили
сотни тысяч пользователей.

В этом, казалось бы, рекламном слогане скрывается, как ни странно, сермяжная правда. Вот мне, к примеру, уже изрядно надоели эти разговоры о новых вирусах, разных там угрозах, которые бегают по сети. Это и так понятно, что они опасные, уж сам натерпелся, жесткие диски выбрасывал, а сколько раз переустанавливал операционку – и не сосчитать. Так что же выбрать? Как поступить, как избавить себя от этой головоломки чуть ли не каждый божий день?

Давайте для начала разберемся с этим «по закону». Что, к примеру, мне мешает найти какой-то ключик к одному из антивирусов и пользоваться им? Абсолютно ничего, однако, если серьезно, мы уже не дети и понимаем, что бесплатный сыр бывает только в мышеловке. Очевидно, что некоторые компании, особенно недавно пришедшие на рынок, бесплатно распространяют свои ключи, чтобы повысить интерес к своей разработке. Потом вам в любом случае предложат купить его. Также понятно и то, что компании, представленные на рынке достаточно давно и известные всем, таким способом не пользуются – у них есть своя аудитория, которую они стремятся постепенно расширять.

Все это относится исключительно к коробочным антивирусам, которые вы с легкостью найдете в любом магазине. Желтый, красный, голубой – на любой вкус и цвет. С другой стороны до этого магазина надо еще дойти, а скачать-то легче.

Естественно, что, используя ключ, найденный в Интернете, вы не можете быть ни в чем уверены. К примеру, он может внезапно закончиться или его могут «забанить» в любое времят. И кто даст вам гарантию, что именно в этот момент не начнется какая-то очередная эпидемия?. Вот тогда уж натерпитесь… В конце концов, пора уже заставить себя покупать лицензионные продукты. Тогда хоть с компании, которая их разработала, можно что-то спросить, а так – ищи ветер в поле.

Что касается «дешево». В поиске альтернатив, я наткнулся недавно на антивирус-услугу, которая предлагается провайдером.

Специфика бизнеса провайдеров такова, что они ведут постоянный диалог с пользователями, удовлетворяя их различные потребности. И одна из основных потребностей абонентов, т.е. нас с вами, на сегодняшний день – избавиться, в конце концов, от вирусов, сберечь все свои данные, не проверять почту часами, пытаясь избавиться от спама. И провайдеры это прекрасно осознают.

Те же, кто работает по старинке, сталкиваются с множеством веселых проблем. Ну, прежде всего, куда вы, как абонент, позвоните, если заражение привело к блокировке доступа на сайт? Ну, конечно же, вы позвоните вашему горячо любимому провайдеру. Правда, в лучшем случае, на другом конце трубки вы услышите нервный шепот, а в худшем – вас интеллигентно оставят с вашей проблемой наедине. Заражений в локальных сетях сейчас хоть отбавляй. Что вы подцепите в следующий раз – одному вирусу известно. Провайдер объективно не может обработать огромное количество таких звонков. Клиенты же, не получая должной помощи, уходят от такого провайдера.

Свет в конце тоннеля забрезжил в конце 2007 года, когда российская компания «Доктор Веб» выпустила специальный интернет-сервис для провайдеров. Назвали его Dr.Web AV-Desk и, следует отметить, популярность за год он приобрел нешуточную, что отчасти объясняется известностью антивирусов Dr.Web, которые ходят по России еще с начала 90-х годов.

Как вариант, некоторые провайдеры предлагают те же электронные лицензии на антивирусы – либо на короткие сроки, либо за меньшие деньги, однако здесь есть целый ряд отличий от антивирусной услуги. Подписавшись на услугу Dr.Web в своем личном кабинете вы сможете сразу оплатить ее на 1 месяц и более – одновременно с услугой хостинга.

Итак, насколько все-таки возможно защитить сейчас свой компьютер дешево и по закону? Теперь это вполне осуществимо. При подключении услуги антивирусной защиты у провайдера вам не надо тратить время на выбор средства защиты, долгие походы по магазинам и прочие «радости мира» – можно внести деньги на счет, и, одновременно с услугой хостинга, подключить себе антивирус.

Что касается того, дешево ли это? Ну, давайте сравним. Коробочный антивирус обойдется вам в несколько сотен гривен. Причем его надо выбрать, а затем и купить. В варианте с Dr.Web AV-Desk все несколько проще – провайдер предложит вам несколько тарифов – Dr.Web Классик. Dr.Web Стандарт и Dr.Web Премиум – в зависимости от требуемого вами уровня информационной безопасности и толщины кошелька. А вы решите сами, какой именно вам подходит.

Да и по стоимости, антивирус как услуга у провайдера обойдется вам значительно дешевле антивируса в коробке. Подписка на самый дорогой тарифный пакет Dr.Web – Премиум – стоит в месяц 15 гривен. При этом вы получите полцарства в придачу – наряду с классическим антивирусом, вас обеспечат и проверкой http-трафика, а также антиспамом и модулем Родительского контроля, который позволит вам избавить любопытных детей от той информации, которая им не предназначена.

Таким образом, стоимость подписки на такую услугу в год, обойдется в сумму 180 грн., причем оплата производится фактически в рассрочку – помесячно. В то же время покупка аналогичного коробочного продукта класса Internet Security обойдется вам от 220 до 500 гривен.

С Уважением, Василий Полудень

Решено сделать сайт…

Но оказывается, миф о том, что сайт это быстро просто и не так дорого сразу почему то куда то уходит. Пройдя 2-3 фирмы по изготовлению сайта, почему то получаете абсолютно разную информацию и цены колеблятся с большим отрывом друг у друга. Кто-то говорит о сайте под ключ, где вам и сделают и разместят и стоит все ничего 1000$, другие говорят про какой-то хостинг, о чем пойдет речь чуть дальше. Третьи только делают, а размещать предлагают в компании партнере “УСА ЗХОСТ”, находящейся в США.

Почему не стоит использовать посредников в заказе хостинг услуги, об этом и пойдет сейчас речь с приведением горьких ошибок клиентов с которыми иногда приходилось сталкиваться.
Самый распространенный это когда дизайнер куда-то пропадает, ну всякое бывает в жизни (депрессия, болезни и.т.д) все мы люди и все понимаем. Но когда дизайнер вел сайт, наполнял его, решал вопросы с хостингом и тут вдруг месяц его нету на связи, а сайт надо наполнять. Конечно найдутся сразу консультанты, которые вам и посоветую обратится непосредственно к хостинг провайдеру для получения паролей доступа. Получили вы контакты, обращаетесь, а вам сообщают, что выдать могут только владельцу, то есть дизайнеру и вы начинаете понимать, что оказывается вы и не владелец вашего сайта. Поэтому как минимум узнайте где дизайнер будет размещать ваш сайт и проследите, чтобы зарегистрирован он был именно на ваши данные, тогда в будущем у вас будет меньше проблем.
Собственно в случае дизайнера может выступать кто угодно, друг у которого своя партнерская программа и где вы можете получить со скидкой услугу, и даже организация, которая пользуется услугами второй стороны (проще назвать реселлинг). В принципе в реселлинге нету ничего плохого,
если умело им пользоваться, многие с этого начинали. Поэтому главной задачей остается для Вас получить информацию о том где вы будете размещены и через кого.
Обидчивый системный администратор. Да-да такое часто встречается, пока что культура бизнеса в нашей стране не на том уровне, чтобы легко расставаться с ценными работниками и держать с ними связь. Часто возникает что ему просто не отдают денег за последний месяц, а то и два работы, для того чтобы он закончил свою работу и шел на три четыре стороны. И как правило работу на зло не заканчивают и начинают еще и пакостить. Как вы думаете кто принимает решение в компаниях о том какой хостинг выбрать? К счастью есть грамотные руководители, которые контролируют весь этот процесс. Но бывает что директор просто дает наличные своему системному администратору, чтобы тот сделали и разместил сайт. В итоге мы опять можем прийти к тому, что сайт зарегистрирован опять таки не на компанию и если админ хочет напакостить то сайт это весомый инструмент в наше время.

Хостинг-провайдер за рубежом. Хорошо когда это будет хотя бы страна, язык которой вы знаете, к примеру Россия. Но бывает так, что ваш сайт могут разместить и в США и в Германии и в Голландии.
Конечно я не исключаю случая когда хостинг провайдер имеет там арендованное оборудование, в этом случае весь контакт ведет он и вам сообщается где ваш сайт размещен. Но может и случится, что вам придется общаться лично с хостинг провайдером, при этом придется воспользоваться услугами переводчика.
Интернет каналы расширяются, скорость интернета становится все выше и выше. Но мы еще имеем дело с 3G операторами и другими отдаленными населенными пунктами где интернет еще только развивается. Если у посетителя сайта скорость интернета и так невелика, а сайт ваш размещен еще и в США, то соответственно и скорость загрузки сайта будет не велика. Канальные войны операторов, перегрузки внешних каналов связи между странами, перекачка больших потоков данных, все это может привести к ухудшению связи с иностранными операторами и ваш сайт снова будет работать медленно. Поэтому если вы нацелены на потребителей из вашей страны, то наверное правильней было бы и выбрать площадку для вашего сайта в этой стране.

Если у вас возникли дополнительные вопросы, вы можете задавать их здесь, буду рад помочь.
Если вам данная статья принесет пользу, также буду только рад.

Василий Полудень, 2010
хостинг-провайдер: http://svai.net

http://vkontakte.ru/club14852907