18.11.09r. - www.ibc.pl/port25.php Od 1 grudnia 2009 Telekomunikacja Polska S.A. wprowadza zmiany w obs³udze poczty elektronicznej, w wyniku których zablokowany zostanie port 25 wykorzystywany do obs³ugi poczty email. Oznacza to, ¿e u¿ytkownicy korzystaj±cy z Neostrady (w tym tak¿e dla Neostrady w ramach us³ug pakietowych, np. Neostrada z telewizj±), którzy nie zmodyfikuj± ustawieñ w swoich programach pocztowych, nie bêd± mogli wysy³aæ wiadomo¶ci e-mail. Zmiana dotyczy poczty wysy³anej przez u¿ytkownika za pomoc± programu pocztowego i wymaga ustawienia portu serwera SMTP na 587 lub 465 ( port 465 w przypadku po³±czeñ SSL) - tej prostej zmiany nale¿y dokonaæ w Zak³adce "Zaawansowane" w ustawieniach/w³a¶ciwo¶ciach Konta e-mail u¿ywanego Programu pocztowego przy za³o¿eniu :
1) Je¶li w konfiguracji programu pocztowego jest ju¿ ustawiony port 465 i tryb SSL, nie s± konieczne ¿adne dodatkowe dzia³ania
2) Je¶li w konfiguracji programu pocztowego jest aktualnie ustawiony port 25,zmieñ go na port 587
W tym celu na serwerach IBC.PL zosta³a ju¿ uruchomiona obs³uga portu 587. U¿ytkowników korzystaj±cych z poczty w sieci TPSA prosimy o sprawdzenie i ewentualnie dokonanie odpowiednich zmian w swojej konfiguracji, przyk³adowe zrzuty dostêpne s± www.ibc.pl/port25.php
Dodatkowa informacja na stronie Telekomunikacji Polskie SA: http://www.tp.pl/prt/pl/tpcert/aktualnosci/wiadomosci/zabezpiecz/?_a=685898
19.06.09r. - W dniu dzisiejszym z uwagi na lawinowy wzrost infekcji serwisów www,sposób infekcji opisano szczegó³owo w Komunikacie z dnia 03.03.09r., aktywowano "Blokadê FTP U¿ytkownika" na wszystkich Pañstwa Serwerach. Blokada oznacza automatyczne zablokowanie tylko dostêpu FTP do Pañstwa Serwera (aktywacja/dezaktywacja w Webas-ie w zak³adce :Konto FTP > Bezpieczeñstwo > W³±cz/Wy³±cz) :
- Ca³kowita blokada dostêpu do ftp (zalecane)
- Blokada wgrywania na ftp
- Blokada pobierania plików z ftp
Blokada dotyczy tylko protoko³u FTP i po³±czeñ nieszyfrowanych na porcie 21, po³±czenia szyfrowane sFTP przez WinSCPpatrz opisna porcie 22 nie s± blokowane. Przypominamy, ¿e dostêp FTP powinien byæ odblokowany WY£¡CZNIE wtedy kiedy ¶wiadomie umieszczaj± Pañstwo pliki, ka¿dorazowo po wgraniu/aktualizacji serwisu zalecamy PONOWNIE W£¡CZYÆ BLOKADÊ FTP.
W dowolnym momencie w narzêdziu administracji Serwerem webas.twojadomena.pl w zak³adce :Konto FTP > Bezpieczeñstwo > W³±cz/Wy³±cz mo¿na samodzielnie wy³±czyæ/w³±czyæ blokadê FTP dok³adnie wtedy kiedy jest to potrzebne ( np na czas aktualizacji plików serwisu www ).
Zdajemy sobie sprawê ¿e automatyczne w³±czenie "Blokady FTP U¿ytkownika" w niektórych przypadkach mo¿e powodowaæ utrudnienia, jednak ich uci±¿liwo¶æ na tle lawinowego wzrostu nowych infekcji serwisów www ma znaczenie marginalne. Bezpieczeñstwo Pañstwa serwisów www i Internatów odwiedzaj±cych te serwisy ma charakter priorytetowy, szczególnie przy braku reakcji U¿ytkowników na dotychczasowe Komunikaty i sugestie Operatora.
13.05.09r. - W dniu dzisiejszym uruchomili¶my system antywirusowy skanuj±cy w czasie rzeczywistym (online) pliki wgrywane poprzez
FTP. Jest to kolejna us³uga zwiêkszaj±ca bezpieczeñstwo stron Klientów IBC.pl.
Dotychczas wprowadzono miêdzy innymi mo¿liwo¶æ korzystania z szyfrowanych
protoko³ów sFTP, SCP, FTP+TLS oraz mo¿liwo¶æ czasowego zablokowania dostêpu
do FTP - patrz Komunikat z 03.03.09r.
Szczegó³y techniczne :
- skanowane s± pliki wgrywane poprzez FTP ( z limitem wielko¶ci )
- opó¼nienie przy wgrywaniu stron w zwi±zku z konieczno¶ci przes³ania pliku
do skanera wynosi nie wiêcej ni¿ 0,015 s
02.04.09r. - W nocy z dnia 02/03 Kwietnia nast±pi migracja serwera mysql.ibc.pl z wersji 4 na 5.0.77 , w zwi±zku z powy¿szym prosimy o sprawdzenie zgodno¶ci u¿ywanej aplikacji/skryptów PHP do pracy z wersj± mySQL5,
w przypadku w±tpliwo¶ci zalecamy kontakt z dostawc± Pañstwa aplikacji/skryptów PHP.
W wiêkszo¶ci przypadków serwisów www migracja na wersjê 5.0.67 nie powinna wymagaæ poprawek/zmian w
u¿ywanych aktualnie skryptach PHP, z wyj±tkiem sytuacji korzystania zw³aszcza z nieaktualnych
starszych skryptów CMS typu Mambo, Joomla, etc. W takich przypadkach zalecamy piln± aktualizacjê do
najnowszej dostêpnej wersji takiego skryptu. Ca³kowite przej¶cie na wersjê mySQL5 jest konsekwencj±
systematycznego wygaszania rozwoju i wsparcia technicznego dla wersji mySQL4.
Na czas migracji w nocy z dnia 02/03 Kwietnia dostêp do serwera mySQL mo¿e byæ zablokowany na okres do kilku godzin.
Dla potrzeby tej migracji udostêpnili¶my tak¿e nowe wydajne Serwery bazodanowe w specyfikacji:
2x CPU Intel Xeon 5X Active
Dyski SAS 15k.5 RAID
03.03.09r. - Przypominamy o bezpiecznej modyfikacji strony www przez FTP : 1) Nigdy NIE zapisuj has³a do konta FTP w Programie (np. Total Commander) 2) Korzystaj z bezpiecznego po³±czenia sFTP ( port 22 ) patrz opis 3) U¿ywaj zawsze pakietu antywirusowego aktualizowanego online npeset.pl 4) Uaktywnij dostêp do ftp TYLKO WTEDY gdy tego potrzebujesz ( nowa! opcja w Webas-ie w zak³adce Konto FTP/Parametry ), w ten sposób masz pewno¶æ, ¿e nikt bez twojej wiedzy nie po³±czy siê poprzez ftp dopóki nie uaktywnisz czasowo dostêpu FTP - blokada dotyczy tylko protoko³u FTP ( port 21 ) . W ostatnich tygodniach dochodzi do bardzo wielu w³amañ na strony www w ca³ej sieci internet do których nie dosz³o by gdyby stosowane by³y powy¿sze wskazówki. Mechanizm tych w³amañ polega na tym i¿ na domowym/firmowym komputerze u¿ytkownika instalowana jest aplikacja/trojan szczytuj±ca has³o do konta ftp w trakcie po³±czenia zwyk³ym protoko³em FTP lub te¿ po prostu zapisanego w programie Total Commander. Informacje o loginie i ha¶le s± nastêpnie wykorzystywane do po³±czenia siê z kontem i podmianie plików stron - najczê¶ciej w sposób nie widoczny na pierwszy rzut oka poniewa¿ dopisywany jest wy³±cznie dodatkowy kod ³±cz±cy siê z inn± stron±.
netto
netto
netto
netto