Imunify360 comunicados CloudLinux ayuda Web Hosts Secure Linux servidores


alojamiento desarrollador de sistema operativo de que cloudlinux anunció el miércoles el lanzamiento de un producto había automatizado de seguridad todo en uno para alojamiento Web, llamado Imunify360.

Imunify360 funciona en CentOS, Red Hat y CloudLinux OS 6 y 7 y protege Linux VPS, servidores dedicados y compartidos. Está integrado en su panel de control cPanel, DirectAdmin, Plesk y no panneau apoyan pronto con. Incluye sistemas de detección e intrusión inteligente (IDS/IPS) y protección inteligente implementación sandbox es entre las características que viene, la empresa dijo esta semana en las Jornadas mundiales de la alojamiento en Alemania.

cualquier contenido web puede beneficiarse de Imunify360 de sofisticados una amenaza, tanto por su firewall de autoaprendizaje con detección de inmunidad y su detección de motor de malware y eliminación de malware antes de ser sacado de la lista de sitios bloqueados de análisis, dijo CloudLinux. Imunify360 también ofrece rentabilidad con la automatización y una consola de gestión única y kernel patching con KernelCare directo, proporcionando actualizaciones de seguridad sin impacto en la satisfacción del cliente con reinicios.

Vea también: GoDaddy adquiere Sucuri Boost WordPress seguridad

«tipos de ataques que el objetivo de servidores de alojamiento web difieren muchísimo de las dirigidas a empresas, pero la mayoría de soluciones de seguridad se han desarrollado para la empresa”, Igor Seletskiy, Director Ejecutivo de CloudLinux dijo en un comunicado. “Los proveedores de hosting son una marca fácil para los hackers que quieren hacer dinero fácil, y queremos asegurarnos que nuestros clientes no dejan ganancias de piratas frente a las costas de sus servidores. Hemos desarrollado Imunify360 para abordar específicamente las preocupaciones de seguridad del mercado de host. “

Imunify360 actualmente elimina el 85% de falsos positivos y CloudLinux proyecta para alcanzar al menos el 95%, dijo Seletskiy.

cualquier contenido que puede ejecutar Imunify360 en sus servidores agrupados para que $5 por mes y por servidor y ofrecer VPS y dedicado hosting clientes aumentar sus ganancias. CloudLinux ofrece una prueba gratuita de 30 días de Imunify360, y se puede adquirir como una licencia, o con un descuento de 5 o más licencias antes del 30 de abril.

CloudFlare error puede haber comprometido más de 1 000 sitios


presentado por Windows que Pro

“tomó cada onza de fuerza no llame a este número”cloudbleed”,” bromeó, Tavis Ormandy de Google, poco antes de describir una seguridad con métodos de ofuscación de Cloudflare que serían ampliamente ser siendo bautizados como eso.

la violación de la seguridad se produjo en el analizador HTML de Cloudflare, que, en lugar de sólo el análisis HTML también inyecta un código adicional. A veces, en lugar de simplemente inyectando el código de la base de datos era utilizar pidió demasiados datos y agarró a otras partes de la memoria de los servidores de Cloudflare – y que los datos eran a veces contraseñas, cookies HTTP, tokens de autenticación, HTTP POST cuerpos y otros elementos sensibles de la información.

y se puso peor, como se describe en su post-mortum de Cloudflare:

el fallo era grave debido a la perdida memoria puede contener información privada, y que había sido cacheada por los motores de búsqueda. También hemos descubierto que explota el bug u otros informes de su existencia.

el período de mayor impacto ya que el 13 de febrero y el 18 de febrero con la orden de 1 a cada 3 300 000 a través de peticiones HTTP de Cloudflare pueden causar pérdidas de memoria (es decir, aproximadamente 0,00003% de solicitudes).

la buena noticia es que significa que la probabilidad de que cualquier canción dada que te preocupas por fuga de datos es ligeramente inferior a sus posibilidades de morir de intoxicación alimentaria y menos probable que usted está siendo alcanzado por un rayo. CloudFlare dijo que no ha habido abusos conocidos en la naturaleza, y Google ha trabajado rápidamente para limpiar su caché de las páginas afectadas.

pero la extensión del posible impacto – casi cualquier sitio que utilice el servicio de proxy de Cloudflare – es increíblemente amplia. Alguien en Github compiló una lista de sitios que utilizan servicios de Cloudflare (ella es más que la lista de proxy, para muchos de ellos no son vulnerables), y otro desarrollador tiene una comprobación rápida para ver si un sitio utiliza Cloudflare. CloudFlare dijo vio en varias fugas de datos 161 áreas únicas, sino que estos datos en gran parte se ha eliminado ahora.

en contraste con software, este ataque parece en gran parte han sido mitigada rápidamente – Cloudflare dijo que era totalmente más en el mundo en menos de 7 horas con atenuación inicial de tan sólo 47 minutos. Pero es un buen recordatorio de que todavía hay muchas incógnitas desconocidas que nos dejan a todos muy vulnerables.

No te pierdas Londres WordCamp 2017 –


si no han comprado entradas para el WordCamp de Londres pero, siempre hay un puñado restante. A un precio de sólo £30 por persona, el evento es una ganga fantástica para aquellos que tienen incluso un interés pasajero en WordPress.

la rebanada de 2017 de características WordCamp Londres 44 involucrados difundir durante 2 días y 3 pistas diferentes. Que se celebró en la Universidad Metropolitana de Londres, oyes las conversaciones van a mejorar su escritura avanzada en temas técnicos como el uso ágil y vagabundo. También presentaremos algunos de los comentaristas aquí en nuestro blog la próxima semana o dos.

incluido en el precio del billete es almuerzo y cena cada día, con la cena de la empanada último año y puré es particularmente memorable. De hecho, varios del equipo 34SP (quién se moverá sin nombre) podrían regresar para pasteles de segunda y terceros. Por último, también es la gran celebración que se lleva a cabo la primera noche del evento, sin embargo, una vez incluido en el precio de las entradas; el grupo se centra en consolas retro para jugar con este clásico juego de su infancia, pasar tiempo con los otros participantes y pasar una tarde relajantes. Entradas gratis Copa también se proporcionan.

un gran acento de Londres WordCamp es accesibilidad – que quiere decir que el evento está abierto a todo el mundo y todo aquel que quiera asistir. Los organizadores facilitar misma guardería en sitio para los padres que de lo contrario no podrían asistir.

otra vez, si usted tiene cualquier interés en WordPress nos recomendaría fuertemente que asistas. La hacen los organizadores, el costo real del evento en alrededor de £170 por persona, que es compensado por los muchos patrocinadores, puedes conocer y blag sin botín apagado durante los dos días. Hablando de eso…

Si te animas a participar, presentamos nuestro tercer año, los dos patrocinadores del evento y hablar en dos días así. ¡Venir y decir hola en área de patrocinadores, tomar algunos botín gratis y participar en nuestro concurso! No dude en pasar tiempo y hablar de todo y nada (verme en particular para un debate sobre los pies) también nos gusta conocer a nuestros clientes.

también ese año, la cabeza de la plataforma WordPress Tim Nash le dará una presentación titulada, “¿quién tiene miedo de la hostia grande mal? En la charla de que Tim guiará a los participantes en el mundo del hosting, mirando lo que el medio de diferentes ofertas e intentar romper el vocabulario de alojamiento fáciles de entender términos. También se mostrará cuando opciones gratuitas son bastante aceptables para utilizar.

aquí ha Tim hackeado sitios WordPress WordCamp Londres 2016: