Rio de Janeiro 05 de junho de 2011
Caro usuário
Informamos por esta newslleter o início do processo de diversas mudanças e atualizações de segurança em nosso sistema que irão afetar todos os nossos servidores, inclusive os atualmente locados em nosso sistema de nuvem/cloud.
Estas alterações serão iniciadas dia 6/06 – nesta segunda feita, inicialmente nos servidores cluster01brasil. cluster02brasil, cluster03brasil e cluster04brasil. No dia 09/06 (quinta-feira) elas serão aplicadas concomitantemente nos servidores no data center EUA: cluster01server, cluster02server, cluster03server, cluster04server e cluster05server (estes dois últimos no data center EUROPA).
Durante o processo ocorrerá um downtime previsto de 40 minutos, necessários para reboot após recompilação final e cada kernel do sistema operacional (CentOS5 64 bits) assim como atualizações de segurança. Todos os sistemas serão também atualizados. As mudanças serão executadas durante a madrugada.
Mudanças e atualizações executadas, entre outras serão principalmente:
1 – Não mais ofereceremos PHP4
A partir destas atualizações não mais trabalharemos com o PHP4 compilado em nosso sistema. O PHP4 está obsoleto e sem atualização, já sendo um projeto abandonado. Scripts (poucos) que ainda usam rotinas específicas apenas para o PHP4 não poderão mais rodar em nosso sistema de hospedagem – na verdade praticamente em nenhum outro sistema no mercado que tem hoje o PHP5 como padrão. Todos os scripts existentes nos sistemas Softaculous e Fantástico já estão atualizados e completamente escritos para o ambiente em PHP5.
2 – Regras Mod_Secure ampliadas e atualizadas automaticamente
Não mais será possível desabilitar globalmente o uso do Mod_Secure em caso da programação usada pela aplicação do usuário do domínio não aceita-la. O Mod_Secure é o melhor sistema de proteção (obviamente em conjunto com outros disponíveis) para falhas de segurança e exploits usados por hackers e crackers. Obviamente podemos analisar erro a erro e propor a solução para que a aplicação do usuário locada no domínio rode normalmente e de forma segura, para isso você poderá contar sempre com o nosso suporte quando ocorrer o erro 403 que é o erro nativo no log do sistema Mod_Secure. Lembre-se, dentro dos limites de segurança o nosso suporte existe para lhe ajudar no que for necessário para que seu site/portal rode de forma perfeita e em total segurança.
3 – Atualização de Kernel com KSPLICE (http://www.ksplice.com/)
O Kernel e sistemas operacionais de cada servidor será o padronizado para o mais atual Centos5.5 64 bits. A partir deste mes já usaremos o sistema KSPLICE que atualiza de forma segura e automática o kernel de cada servidor com os novos parâmetros de segurança e correções lançadas imediatamente pelo CentOS e RHEL. Mas será necessária a recompilação destes kernels para as versões mais atuais para que o KSPLICE possa ser usado posteriormente sem necessidade de rebootar cada servidor ou cluster de servidores na nuvem após a atualização. Com isso você terá maior segurança coma atualizações imediatas (antes que hackers ou crackes usem estas falhas) assim como maior uptime, sem a necessidade de seu site ficar offline por conta dos reboots necessários em cada servidor.
Caso prefira conhecer melhor o Ksplice, clique aqui.
4 – Uso do sistema CloudLinux (http://www.cloudlinux.com/)
O CloudLinux já é usado nativamente pela CPANEL como parte integrada de seu sistema, inclusive oferecendo suporte oficial ao mesmo e configuração direta via painel WHM (Web Host Manager). O CloudLinux “encapsula” o sistema como um todo, medindo o uso de memória, CPU e gravação/escrita de dados de forma segura e rápida. Caso o domínio/conta do usuário ultrapasse este limite o mesmo é primeiro avisado do problema e suspenso automaticamente a fim de proteger os demais usuários do sistema compartilhado. Obviamente que em nosso sistema de nuvem/cloud este limite será estratosférico devido a capacidade e ociosidade que temos disponível de memória e CPU livres – principalmente para contas de hospedagem e revenda SILVER e GOLD. O CloudLinux porém evitará que dominios que não podem ser hospedados em um sistema compartilhado usem recursos do servidor de forma abusiva. Mais informações sobre estes limites serão enviados em newsletter posterior, assim como adicionados em nossos Termos de Uso, sendo agora separados por cada plano de Hospedagem e/ou Revenda.
5 – Sistema ConfigServer eXploit Scanner
O CXS é completo e atualizado voltado a identificar, sanar e isolar scripts nocivos, exploits, falhas graves de segurança, vírus e trojans instalados de forma. Semanalmente o mesmo será executado em todos os servidores, listando em relatório todos os arquivos nocivos identificados acima. Este sistema trabalha em parceria com o CLAMAV (atualizado diariamente), um poderoso anti-vírus (também usado em nosso sistema MailScanner Anti-Spam). O CXS após executado se identificar uma ameaça instalada no diretório home do usuário/domínio o moverá para uma pasta “quarentena” para que possamos juntamente com o usuário estudar e identificar o mesmo, impedindo que suas aplicações continuem com alguma falha de segurança inerente as mesmas que estejam permitindo serem usadas para distribuição de vírus e malware pela internet, prejudicando o nome de seu dominio e conseqüentemente seus visitantes.
6 – Recompilação Apache+PHP
Algumas mudanças serão efetuadas junto a configuração do Apache web server e do PHP5, entre elas o uso do Suhosin para implementar a segurança das aplicações existentes (para saber mais sobre o Suhosin acesse: http://www.hardened-php.net/suhosin/index.html). Suhosin é um módulo avançado de proteção para servidores de aplicação rodando PHP, e foi desenvolvido para proteger tanto os servidores como os próprios desenvolvedores de vulnerabilidades que podem estar presentes nas aplicações desenvolvidas utilizando a plataforma e no próprio core do PHP.
Um dos recursos mais interessantes deste módulo é a encriptação transparente de cookies e dados de sessão, evitando inúmeros ataques de “session hijacking” muito comuns hoje em dia na internet. O módulo também realiza inúmeros tipos de filtragem de dados em tempo real, evitando ataques “DOS”, “SQL Injection” e a execução de scripts maliciosos no servidor.
Outras alterações visando maior estabilidade e segurança também serão efetuadas no Apache e PHP5 atualmente instalados.
Outras mudanças e atualizações menores porem de importância serão executadas em nosso sistema, visando principalmente a estabilidade e segurança das aplicações de nossos usuários e de seus domínios. Para nós é importante sempre melhorarmos a prestações dos serviços de hosting, e estamos sempre em continua pesquisa de novas tecnologias e ferramentas para oferecermos a você o melhor sistema de hosting compartilhado possível de ser encontrando no mercado.
Estamos aqui para lhe ajudar no que for necessário para o sucesso de seu negócio na internet.
Um abraço e sucesso !
Rio de Janeiro 06 de junho de 2011
Caro Usuário,
Devido a dificuldade de muitos usuários que ainda tem seus sistemas desenvolvidos em PHP4 apenas os servidores mais atuais (cluster04server, cluster05server, cluster01brasil e cluster04brasil) terão o sistema PHP4 removido, todos na próximo sábado dia 11/06 durante a madrugada.
Os servidores cluster01server, cluster02server, cluster03server, cluster02brasil e cluster03brasil ainda continuarão durante mais 30 dias com o PHP4 atual compilado no sistema, sendo removido definitivamente no dia 31 de Julho de 2011.
Informamos que é importante que seus sistemas sejam desenvolvidos com o que existe de mais atual em programação. O PHP4 não fornece mais esta atualização com segurança para o seu código. Qualquer empresa de hospedagem que mantém o uso do PHP4 está colocando em risco as aplicações de todos os seus usuários. Temos total responsabilidade sobre a estabilidade de seus conteúdos e da segurança de nossos servidores, não podendo por esta responsabilidade em cheque mantendo no sistema um ambiente de programação já defasado.
Lembramos que provavelmente o seu código já seja compatível com o PHP5 mesmo rodando em PHP4 atualmente. Para testar acesse o seu painel CPANEL e no link “configuração de PHP” mude a enguine para o PHP5 e teste o resultado. Talvez seja necessária a configuração para uso do register_global como on (neste caso acesse a FAQ: http://central.meganick.com.br/knowledgebase/73/Como-usar-o-registerglobalsequalsoff.html)
Para maiores informações sobre mudança de PHP4 para PHP5 acesse: http://php.net/manual/pt_BR/faq.migration5.php
Nosso suporte como sempre estará apostos para lhe ajudar no que for possível nesta mudança.
Um abraço e sucesso !
© 2012 MegaHost :: Meganick Blog. All Rights Reserved.
Powered by WordPress. Designed by 