Первые вопросы о конструкторе сайтов


1 июля был официально анонсирован конструктор сайтов, в связи с чем за сутки накопились некоторые вопросы к нашим консультантам.
Многие вопросы задавались несколько раз и ответ будет подробно афиширован в этой статье.
Читать дальше →

Статьи по безопасности и защите сайтов от "Ревизиум"



Экспертная компания в области информационной безопасности, разработчик сканера вредоносного кода ai-bolit «Ревизиум» делится опытом. Наиболее любопытные статьи представлены ниже:
Читать дальше →

Проверка сайта антивирусом Manul


В этом обзоре мы хотим познакомить Вас с замечательным сканером Manul. Вкратце, Manul это совместный проект Яндекса и Revisium(сканер Ai-bolit).
Читать дальше →

Почему требуется сканирование файлов несколькими антивирусами в случае взлома сайта и внедрения вредоносного кода?



Вредоносные скрипты, как биологические вирусы, постоянно эволюционируют, совершенствуются и перестают быть видимыми для антивирусных программ. Поэтому рекомендуется производить сканирование и выявнение вредоносных скриптов различными сканерами.

В данной статье приводятся отчеты сканирования одного из зараженных сайтов с помощью бесплатных утилит: Linux Malware Detect (R-fx Networks) и Ai-bolit (Revisium)
Читать дальше →

FAQ по защите сайтов



Сайты зачастую становятся объектами для атак злоумышленников. В данной статье рассмотрены решения по наиболее часто поступающим вопросам в техподдержку от клиентов.
Читать дальше →

Первый сервер во Франции

Уважаемые пользователи хостинга!
Мы запустили первый сервер во Франции, датацентр RBX. Вы можете попробовать пинг до хоста f1.cishost.ru.



Каждому клиенту предоставляется выделенный IPv6 адрес.

IPv6

Еще раз о Malware

Еще раз о Malware.

Жалобы за несколько дней

В последнее время участились вопросы пользователей хостинга об установке прав 555(чтение и исполнение) на их папку www.

Отчего же это происходит?
Дело в том, что на серверах хостинга установлен защитный скрипт, который работает так:
Если обнаружено множественного подключение к внешним SMTP серверам на порт 25/tcp от имени пользователя, то:
1. Запускается антивирусный сканер Clamav/Maldet для поиска вирусов в папке пользователя.
2. Устанавливаются права 555 для того, чтобы предотвратить последующее заражение через различные уязвимости сайтов, в частности старых версий Joomla, Wordpress, DLE и тому подобных.

Другие хостинг провайдеры просто блокируют сайт пользователя при получении уведомления о рассылаемом спаме, мы же стараемся, чтобы сайты клиентов продолжали работать бесперебойно, несмотря на их заражение. Дело в том, что при правильно настроенной CMS вполне достаточно прав 555 (чтение и исполнение) для её работы.

Каким же образом отправлять письма?

Вы можете пользоваться нашими серверами для отправки до 50 писем в час(используя явную авторизацию на сервере) или другими почтовыми службами, подключаясь к ним на защищенные порты(любой кроме 25/tcp). Google, например, использует порт 465(требуется SSL) и порт 587(требуется TLS). Здесь нет никаких ограничений.

Зачем мы вообще пользуемся антивирусами?
Если ими не пользоваться, то сайты уязвимых CMS наполняются вирусами, которые рассылают спам, собирают пароли, работают в ботнетах.

Например, на одном из сайтов было недавно обнаружено 179 различных вредоносных скриптов(сайт не обновлялся с 2011 года, Joomla 1.5). Подобные сайты часто вызывают до 1000 одновременных подключений на внешние серверы для прямой доставки спама.

Помимо дополнительной нагрузки на серверы, наши диапазоны IP попадют в черные списки, что ведет к запрету на отправку писем обычными пользователями, блокировке в поисковых системах и другим подобным вещам. Мы стараемся максимально быстро вытаскивать IP из черных списков. И на данный момент ни один из наших адресов в них не находится.

Очень желательно своевременно устанавливать обновления CMS и не выставлять права, разрещающие запись файлов на сайт(кроме отдельных директорий). Приносим извинения за возможные неудобства.

Перенос сайтов в США

В связи с частыми сбоями в ДЦ Datotel(примерно раз в 2 недели) было принято решение перенести сайты клиентов в ДЦ BHS на границе США и Канады. Изменения коснутся клиентов на серверах u1.cishost.ru и u2.cishost.ru.
На новых серверах доступны выделенные IP, а также значительно увеличена пропускная способность канала.
Перенос будет осуществлен незаметно для клиентов.
Приносим извинения за возможные неудобства.

Новое оборудование

Уважаемые пользователи хостинга!
Рады сообщить Вам, что несмотря на кризис, мы продолжаем развиваться.
В этот раз мы купили новые серверы под VDS хостинг

Напоминаем Вам, что стоимость услуг VDS хостинга остается неизменной. Спасибо за то, что выбираете нас!

С Уважением, коллектив CISHost.ru

Поздравляем наших партнеров!


10 февраля нашему главному поставщику ПО для автоматизации работы хостинга исполнилось 11 лет.
Несомненно, если бы не существовало ISPsystem, нам было бы очень тяжело, ведь только они стоят в одному ряду с ведущими западными разработчиками ПО для предоставления услуг хостинга.
Мы очень любим ISPsystem и от всей души поздравляем их с 11-и летием!
Спасибо Вам за замечательное и полезное ПО, которое позволяет развивать Российский сегмент хостинга!
#ispsystem