Turvallisuus

SSL-TLS sertifikaatin herja sähköpostissa – miten pitäisi toimia?

Jos asiakakkalle ei oo tilattu erikseen IP osoitetta eikä SSL sertifikaattia (wildcard domain cert) – osaat sähköpostiohjelmat voi antaa ”mismatch” herjaa (Teidän sähköpostipalvelin kyllä käyttää meidän yleistä suojattua sertifikaattia mutta kun palvelimen nimet eivät oo samoja, niin antaa se herjaviestin siitä) Ratkaisuja olisi: Outlook http://support.microsoft.com/kb/2783881 – 4. alaosa Mac Mail http://wiki.dreamhost.com/Re-Trust_SSL_Cert Thunderbird Thunderbird ohjelmassa riittää […]

Roskaspostin määrä lisääntynyt – mitä tehdä?

Viime aikoina on lisääntynyt huomattavasti roskapostien määrä ja Radicenterin sekä asiakkaiden huoli koskien tätä ongelmaa. Kysymys on aina ollut sama: ”Miten voisi paremmin estää saapuvaa roskapostia?” Olemme omalta puolelta ottaneet käyttöön kansainväliset roskapostin estolistat: – cbl.abuseat.org – bl.spamcop.net – combined.rbl.msrbl.net – b.barracudacentral.org – zen.spamhaus.org – hostkarma.junkemailfilter.com Joka päivä kuitenkin lisääntyy uusia lähettäjiä (roskapostittajat) ja tieto […]

Heartbleed haavoittovuus?

1. Yleistä tietoa HeartBleedista 2. Onko Radicenterilla on/ollut tämä haavoittovuus palvelimilla? Jotkut käyttäjät , jotka ovat juuri löytäneetHeartbleed haavoittuvuuden internetistä syötteet ovat ihmetelleet , että meillä on tässä vai ei ? Jotkut ovat jopa käyttäneet LastPass skanneria , josko heillä on tämän ongelma sivuillaan tai ei ( yleensä ne ei ole saannut mitään kunnon vahvistusta […]

Gmail ongelma alkaen 05.04.2014

Osaat asiakkaat ovat ilmoittaneet ongelmasta jossa gmail.com palvelimilta lähetetyt sähköpostit eivät saapuu postilaatikkoon. Tämä on maailmanlaajuinen ongelma, koska jotkut Gmail / Google postipalvelimet ovat SpamCopin RBL estolistalla (lisää noteerataan päivittäin). Vikailmoitus on yleensä: The error that the other server returned was: 550 Email blocked by bl.spamcop.net” Meidän puolella on kaikki kunnossa – Asiakkaiden sähköposti palvelimissa […]

Ongelmat Mac Mail ohjelman kanssa

Monet asiakkaat, jotka käyttävät Mac-tietokoneita,  ovat valittaneet, että Mail antaa jonkinlaisen virheilmoituksen tai ei voi jatkuvasti lähettää viestejä. Kyseinen vika on aiheuttanut myös IP osoitteiden blokkaamista palvelimen puolelta ja estänyt pääsyn verkkosivuille. Ongelma on tullut sen jälkeen, kun uusin Mac Mail -päivitys (aiemmin oli samanlainen ongelma vain MS Outlook-issa), jossa Mail ohjelma ei muista pitkiä […]

Haittaohjelmia koskeva varoitus – miten toimia?

Miten tulisi toimia, jos olet saanut haittaohjelma varoituksen? Radicenterin automaattinen tiedostojen skanneri on löytänyt sinun käyttäjätilisi alta haittaohjelmia (malware). Luultavasti on haittaohjelmia ladattu tilille käyttäen käyttäjätilillä sijaitsevan ohjelmiston haavoittuvuuksia. Viestin lopussa on lista tiedostoista, jotka sisältävät haitallista koodia. Pyydämme poistamaan näistä tiedostoista haittaohjelman koodin, poistamaan tarpeettomat tiedostot ja päivittämään tarvittaessa käyttäjätilillä käytössä olevan ohjelmisto uusimpaan […]

Sähköpostitilien hallinta DirectAdminissa

Sähköpostitilien hallinta tapahtuu DirectAdminin kautta: E-Mail Accounts Tilien luominen. Salasanojen muuttaminen. Postilaatikon koon muuttaminen.Catch-All E-Mail Aseta Catch-All palvelu Forwarders Sähköpostien edelleenohjaukset Autoresponders Automaattivastaajat Vacation Messages Lomavastaajat   Sähköpostitilien luominen Avatkaa linkki E-Mail Accounts, sitten Create mail account. Kirjoittakaa uuden sähköpostiosoitteen nimi (kuvassa esimerkkinä arved @domain.com), salasana (pakollista on käyttää isoja ja pieniä kirjaimia sekä numeroita) […]

CHMOD tiedostojen ja kansioiden oikeudet

Tiedostoilla pitäisi olla oikeudet (CHMOD): 644 Kansioilla pitäisi olla oikeudet (CHMOD): 755 Jos teillä on verkkosivulla kansiot/tiedostot oikeuksilla 777 – tulisi ne vaihtaa heti tietoturvan vuoksi! SSH’n kautta komentoriviltä voi muokata myös oikeuksia: 1. Tiedostoilla: find /home/npXXXXX/domains/verkkotunnuksennimi/public_html -type f -exec chmod 644 {} \; 2. Kansioilla: find find /home/npXXXXX/domains/verkkotunnuksennimi/public_html -type d -exec chmod 755 {} […]

Joomla/WordPress hallintapaneeli (/administrator , /wp-admin/ wp-login.php) kysyy käyttäjätunnusta ja salasanaa

Viime viikkoina Joomla ja WordPress sivustoja kohtaan on tehty laajalti iskuja, jossa yritetään päästä asiakkaiden sivustojen hallintaan. Tämän takia oleme ottaneet käyttöön lisäsuojauksen sivustoille, erityisesti administrator kansio/polku. Hyökkäysten torjumiseksi olemme ottaneet käyttöön lisäkirjautumisen hallintapaneliin. Ennen kuin hallintasivulle pääsee, täytyy kirjautua seuraavilla tunnuksilla: Käyttäjätunnus: admin Salasana: radicenter