Разработчикам

Форум

VMBitrix 9.0.0

Постоянный посетитель

Сообщений: 115 Баллов: 19 Регистрация: 07.04.2012

#441

22.02.2025 02:18:23

Цитата
Александр Исупов написал: сейчас в dbconn были параметры но с звездочками вместо реальных данных

Все верно, все эти переменные не нужны - все что касаться соединения с базой можно удалить в dbconn.php не вводя реальные данные.

Пользователь 2090153

Постоянный посетитель

Сообщений: 200 Баллов: 34 Регистрация: 11.06.2018

#442

22.02.2025 04:52:33

У кого-нибудь есть красивые настройки на recidive для fail2ban? предлагаю его включить в базовые версии bitrix vm + вообще в идеале связать с проактивной защитой, чтобы сразу давать вечные блокировки при одних и тех же попытках искать дыры в сайте.

Пользователь 7462976

Заглянувший

Сообщений: 6 Регистрация: 02.08.2023

#443

23.02.2025 23:20:01

Цитата

написал:
У кого-нибудь есть красивые настройки на recidive для fail2ban? предлагаю его включить в базовые версии bitrix vm + вообще в идеале связать с проактивной защитой, чтобы сразу давать вечные блокировки при одних и тех же попытках искать дыры в сайте.

Для этого надо внедрять АнтиБот, который бы по всем необходимым параметрам анализировал каждый запрос.

Пользователь 2806477

Посетитель

Сообщений: 45 Баллов: 9 Регистрация: 08.01.2019

#444

25.02.2025 09:11:56

Всем привет!

Компания заказала кому-то аудит безопасности.
Те нашли какую-то узявимость в nginx 1.26.2.

Теперь безопасники требуют обновить nginx до 1.27.2

Как-то можно обновить bx-nginx до версии 1.27 или это надо ждать обновления репо?

Пользователь 125153

Постоянный посетитель

Сообщений: 115 Баллов: 19 Регистрация: 07.04.2012

#445

25.02.2025 10:05:54

Цитата
Рашид Каирбеков написал: Компания заказала кому-то аудит безопасности

Гоните в шею этих горе безопасников .. 26 и 27 параллельно идущие линейки 27 новая и 26 стабильная сборка. .!
И как раз в 1.26.2 - и в 1.27.1 была устранена CVE-2024-7347 в модуле ngx_http_mp4_module с устранением DoS-уязвимости - который кстати по умолчанию не собирается.
а стабильная 1.26.2 - и 27 просто основная ветка (26 старее стабильная в которой просто нет уже развития нового) и там в 27 возможность новых ошибок выше.

до 1.26.3 должны уж если на то пошло требовать "безопасники" - хотя ничего критического нету - - ждем

Код

.Changes with nginx 1.26.3                                        05 Feb 2025

    *) Security: insufficient check in virtual servers handling with TLSv1.3
       SNI allowed to reuse SSL sessions in a different virtual server, to
       bypass client SSL certificates verification (CVE-2025-23419).

    *) Bugfix: in the ngx_http_mp4_module.
       Thanks to Nils Bars.

    *) Workaround: "gzip filter failed to use preallocated memory" alerts
       appeared in logs when using zlib-ng.

    *) Bugfix: nginx could not build libatomic library using the library
       sources if the --with-libatomic=DIR option was used.

    *) Bugfix: nginx now ignores QUIC version negotiation packets from
       clients.

    *) Bugfix: nginx could not be built on Solaris 10 and earlier with the
       ngx_http_v3_module.

    *) Bugfixes in HTTP/3.

Пользователь 2806477

Посетитель

Сообщений: 45 Баллов: 9 Регистрация: 08.01.2019

#446

25.02.2025 10:58:19

Цитата

написал:

Цитата
Рашид Каирбеков написал: Компания заказала кому-то аудит безопасности

Код

 .Changes  with  nginx  1.26  .3                                          05  Feb  2025 

    *) Security: insufficient check  in  virtual servers handling  with  TLSv1 .3 
       SNI allowed to reuse SSL sessions  in  a different virtual server, to
       bypass client SSL certificates verification (CVE- 2025 - 23419 ).

    *) Bugfix:  in  the ngx_http_mp4_module.
       Thanks to Nils Bars.

    *) Workaround:  "gzip filter failed to use preallocated memory"  alerts
       appeared  in  logs when using zlib-ng.

    *) Bugfix: nginx could not build libatomic library using the library
       sources  if  the -- with -libatomic=DIR option was used.

    *) Bugfix: nginx now ignores QUIC version negotiation packets from
       clients.

    *) Bugfix: nginx could not be built on Solaris  10  and earlier  with  the
       ngx_http_v3_module.

    *) Bugfixes  in  HTTP/ 3.

Премного благодарен за четкий ответ. Я разраб, а не девопс. Не сообразил как правильно объяснить, что последня версия - не значит лучшая.

Пользователь 8788352

Заглянувший

Сообщений: 7 Регистрация: 19.02.2025

#447

25.02.2025 11:23:18

Цитата

написал:

Цитата

Для этого надо внедрять АнтиБот, который бы по всем необходимым параметрам анализировал каждый запрос.

Не согласен, это разные вещи и работают на разном уровне, одно не исключает другого.
Во-первых, в случае, если запрос "добирается" до nginx, apache, php-fpm, это уже плохо, ресурсы сервера уже задействуются, ваш сервер уже начинает их обрабатывать. А fail2ban делает простые выводы на основе логов, и блочит на уровне файрволла.
Простой пример - сколько не прописывай в robots.txt запрет на индексацию ботов - многим из них плевать. Прописывать все их IP нереально, а вот вносить перечень подобных ботов в fail2ban легко, и тогда не поможет смена ip-шников, а сервер может выдохнуть спокойно. Например сейчас в моём fail2ban 241 ip-шник ботов в бане(это насобирал за день), а всего их там 1761.
Fail2ban - обеспечивает грубый отсев, и делает это быстро и хорошо, а тонкие настройки тоже нужны, обязательно, просто уже на другом уровне.

Пользователь 7462976

Заглянувший

Сообщений: 6 Регистрация: 02.08.2023

#448

25.02.2025 12:48:51

Цитата

написал:

Цитата

написал:

Цитата

Для этого надо внедрять АнтиБот, который бы по всем необходимым параметрам анализировал каждый запрос.

Ваше решение это неконтролируемая лавина, я же предлагаю решение которое знает что хорошо, а что плохо + свои правила добавляете. Если интересно о чем речь скину ссылку в личку.

Пользователь 2806477 Посетитель Сообщений: 45 Баллов: 9 Регистрация: 08.01.2019	#449 0 07.03.2025 07:44:59 Всем привет! Так когда выйдет обновление VMBitrix с nginx 1.26.3 ?

Пользователь 291336

Эксперт

Сообщений: 1516 Баллов: 247 Регистрация: 08.11.2014

#450

12.03.2025 08:55:23

Цитата

написал:
Добрый день. Интересует следующий вопрос:
В связи с последними событиями в стране и мире, есть ли решение VMBitrix на Astra? В поиске информацию нашел только на РедОС.
Какие тонкости настройки и последствия от Centos можно ожидать? Если отписался не в той теме, покажите где нужно. Заранее спасибо!
И что с сертификацией на ней?

redos 8 - https://dev.1c-bitrix.ru/learning/course/index.php?COURSE_ID=32&CHAPTER_ID=029876&LE...

astra linux 1.8 - https://dev.1c-bitrix.ru/learning/course/index.php?COURSE_ID=32&CHAPTER_ID=031580&LE...

Как создать лендинг из любого готового решения Bitrix

Форум

Центр поддержки

Продукты

Управление сайтом

Битрикс24

Интернет-магазин + CRM

Решения

Для интернет-магазинов

Каталог готовых решений

Внедрение

Выбрать партнера

Проверить партнера

Стать партнером