Администратор linux-сервера апачі
158 USDЗадача 1:
На сколько мы видим проблема со спамом не решена:
root@vanl0038134:~# exim -bpc
48754
Пример очереди:
4d 1.3K 1ZJLz2-0000BM-Vq
4d 1.4K 1ZJLz3-0000C6-9p
4d 1.5K 1ZJLz3-0000CQ-Ea
В данный момент отправка почты уже заблокирована на сетевом оборудовании в течении некоторого времени. Поэтому первым этапом должно стать устранение всех уязвимостей и вредоносного кода, обнаруженных CXS, а также очистке почтовой очереди. После чего можно приступать к процедуре удаления IP-адреса из черных списокв.
------------------------------------
Задача 2:
Для сканирования мы воспользовались следующей командой:
cxs /var/www/ --force --report /root/cxs_scan.log --filemax 100000 --exploitscan --quiet
где /var/www/ - директория, которую нужну проверить
--force используется при проверке директорий /usr /var /bin /lib /lib64 /boot /etc /proc /sys /opt, в противном случае cxs пооигнорирует данные директории
--report /root/cxs_scan.log используется для вывода отчета в файл
--filemax - по умолчанию cxs не проверяет папки в которых более 10000 файлов, данным аргументом мы поднимаем порог до 100000 файлов
--exploitscan отвечает за набор предустановленных правил проверки
--quiet ограничивает вывод(выводится только общий ход сканирования)
Более подробно о всех аргументах cxs можно ознакомиться по ссылке -http://configserver.com/cp/cxsdemo/cxs_help.html
После сканирования нами был обработан полученный лог:
root@vanl0038134:~# tail ./cxs_scan-3.log
Scanned directories: 39709
Scanned files: 567059
Ignored items: 8667
Suspicious matches: 4971 - то, что найдено потенциально опасного(неверно заданные права для папок(например 777); php-скрипт, названный как картинка который можно переименовать в .php и выполнить, файл исходного кода C; исполняемые файлы)
Viruses found: 0 - то, что найдено ClamAV
Fingerprint matches: 73 - совпадения с базой CXS и является вредоносным ПО практически гарантировано(експлоит, аплоадер ,мейлер и тд)
Data scanned: 60618.63 MB
Scan time/item: 0.014 sec
Scan time: 8526.673 sec
для получения списка зараженных файлов ( эксплоитов ):
root@vanl0038134:~# grep Exploit /root/cxs_scan-3.log -B2 >./exploits.txt
root@vanl0038134:~# less ./exploits.txt
'/var/www/agrohanf/data/www/agrohanf.com/uploads/file/msphp_php(1).fla'
# Known exploit = [Fingerprint Match] [PHP POST Exploit]
'/var/www/agrohanf/data/www/agrohanf.com/uploads/file/msphp_php.fla'
# Known exploit = [Fingerprint Match] [PHP POST Exploit]
Аналогичным образом можно проанализировать и другие уязвимости, обнаруженные cxs:
root@vanl0038134:~# grep World ./cxs_scan-3.log -b1 >./permissions.txt - для получения списка директорий с неверно заданными правами
root@vanl0038134:~# grep Suspicious ./cxs_scan-3.log -b1 >./susp.txt - для получения списка файлов подозрительного типа(для сайтов, например, не характерно наличие файлов исходного кода на языке с *.c)
Анализируя лог, сгенерированный cxs, необходимо принимать решение о удалении файлов а также изменения прав на папки.
Оплата
Щомісяця від напрацьованих годин.Ставка в доларах за годину. Залежатиме від того на скільки якісно, надійно, швидко ви зможете робити завдання.
Ставка погодинна. Спочатку 1дол. кілька тижднів до зясування ефективності.
Технології якими бажано володіти:
- Адміністрування, налаштування, моніторинг, WEB-серверів, сервісів, баз даних, обслуговування запитів клієнтів.
- Забезпечення роботи Веб додатків розташованих на серверах. Аналіз навантаження всієї програмної (nginx, apache, php, mysql,) інфраструктури з метою оптимального використання серверних потужностей.
- Захист від проникнення вірусів і хакерів
- Очистка від вірусів і слідів проникнення хакерів
Скайп: billionaire-magnat-luka-novak
-
2 days15 USD
70 2 days15 USDДобрый день. Готов помочь с сервером. Skype: perepustdmitriy
-
1 day10 USD
37 1 day10 USDЕсть опыт системного админстрирования Unix/Linux, в том числе в интернет провайдерах для различных сервисов. Обращайтесь.
-
31 days0 USD
1173 110 4 31 days0 USDЗдравствуйте, готов помочь.
Current freelance projects in the category Web Programming
Website Developer / Webmaster with knowledge of SEO (Hebrew and English)We are looking for a modern web developer / webmaster to work on projects for our SaaS platform Kadmoo. We need a specialist who lives in the "new world" of web development, keeps up with trends, and knows how to create fast, optimized websites using cutting-edge stacks and… Website SEO Audit, Web Programming ∙ 40 minutes back ∙ 7 proposals |
Google Analytics 4 setup
68 USD
It is necessary to conduct an audit and set up event tracking through Google Analytics 4 and Google Tag Manager for a WordPress site. Main tasks: Check and correct the current settings of GA4 and GTM. Resolve issues with tracking conversion forms. Set up tracking for the quiz… Website SEO Audit, Web Programming ∙ 5 hours 44 minutes back ∙ 20 proposals |
Setting up GTM analytics for GetCourse with linking advertising data to ordersIt is necessary to set up GTM analytics for the educational platform on GetCourse. Task: to collect user advertising data from the URL and cookies via Google Tag Manager and link them to a specific user/order in GetCourse. It is necessary to collect and store the following data:… Web Programming ∙ 16 hours 36 minutes back ∙ 14 proposals |
Prepare the website for launch wp+woo
29 USD
Hello. I am looking for a specialist in wp+woocommerce. I need to prepare the site for launch. Check the payment system, registration, categories, fix product images and descriptions, and ensure correct SEO-friendly URLs. There are less than 30 products on the site, but new… Web Programming ∙ 19 hours 21 minutes back ∙ 45 proposals |
Need to extract POST / GET / PUT requests from the TikTok mobile application urgently.In essence. It is necessary to extract POST / GET / PUT requests from the TikTok mobile application. Even by essence, it is not necessary to fully reverse anything since signatures are available on the internet, etc. But it would also be great. All authorization (Sending… Web Programming, Desktop Apps ∙ 1 day 3 hours back ∙ 19 proposals |