Budżet: 15 USD Termin: 2 dni
Добрый день. Готов помочь с сервером. Skype: perepustdmitriy
Задача 1:
На сколько мы видим проблема со спамом не решена:
root@vanl0038134:~# exim -bpc
48754
Пример очереди:
4d 1.3K 1ZJLz2-0000BM-Vq
4d 1.4K 1ZJLz3-0000C6-9p
4d 1.5K 1ZJLz3-0000CQ-Ea
В данный момент отправка почты уже заблокирована на сетевом оборудовании в течении некоторого времени. Поэтому первым этапом должно стать устранение всех уязвимостей и вредоносного кода, обнаруженных CXS, а также очистке почтовой очереди. После чего можно приступать к процедуре удаления IP-адреса из черных списокв.
------------------------------------
Задача 2:
Для сканирования мы воспользовались следующей командой:
cxs /var/www/ --force --report /root/cxs_scan.log --filemax 100000 --exploitscan --quiet
где /var/www/ - директория, которую нужну проверить
--force используется при проверке директорий /usr /var /bin /lib /lib64 /boot /etc /proc /sys /opt, в противном случае cxs пооигнорирует данные директории
--report /root/cxs_scan.log используется для вывода отчета в файл
--filemax - по умолчанию cxs не проверяет папки в которых более 10000 файлов, данным аргументом мы поднимаем порог до 100000 файлов
--exploitscan отвечает за набор предустановленных правил проверки
--quiet ограничивает вывод(выводится только общий ход сканирования)
Более подробно о всех аргументах cxs можно ознакомиться по ссылке -http://configserver.com/cp/cxsdemo/cxs_help.html
После сканирования нами был обработан полученный лог:
root@vanl0038134:~# tail ./cxs_scan-3.log
Scanned directories: 39709
Scanned files: 567059
Ignored items: 8667
Suspicious matches: 4971 - то, что найдено потенциально опасного(неверно заданные права для папок(например 777); php-скрипт, названный как картинка который можно переименовать в .php и выполнить, файл исходного кода C; исполняемые файлы)
Viruses found: 0 - то, что найдено ClamAV
Fingerprint matches: 73 - совпадения с базой CXS и является вредоносным ПО практически гарантировано(експлоит, аплоадер ,мейлер и тд)
Data scanned: 60618.63 MB
Scan time/item: 0.014 sec
Scan time: 8526.673 sec
для получения списка зараженных файлов ( эксплоитов ):
root@vanl0038134:~# grep Exploit /root/cxs_scan-3.log -B2 >./exploits.txt
root@vanl0038134:~# less ./exploits.txt
'/var/www/agrohanf/data/www/agrohanf.com/uploads/file/msphp_php(1).fla'
# Known exploit = [Fingerprint Match] [PHP POST Exploit]
'/var/www/agrohanf/data/www/agrohanf.com/uploads/file/msphp_php.fla'
# Known exploit = [Fingerprint Match] [PHP POST Exploit]
Аналогичным образом можно проанализировать и другие уязвимости, обнаруженные cxs:
root@vanl0038134:~# grep World ./cxs_scan-3.log -b1 >./permissions.txt - для получения списка директорий с неверно заданными правами
root@vanl0038134:~# grep Suspicious ./cxs_scan-3.log -b1 >./susp.txt - для получения списка файлов подозрительного типа(для сайтов, например, не характерно наличие файлов исходного кода на языке с *.c)
Оплата
Щомісяця від напрацьованих годин.Ставка в доларах за годину. Залежатиме від того на скільки якісно, надійно, швидко ви зможете робити завдання.
Ставка погодинна. Спочатку 1дол. кілька тижднів до зясування ефективності.
Технології якими бажано володіти:
Скайп: billionaire-magnat-luka-novak
Budżet: 15 USD Termin: 2 dni
Добрый день. Готов помочь с сервером. Skype: perepustdmitriy
Budżet: 10 USD Termin: 1 dzień
Есть опыт системного админстрирования Unix/Linux, в том числе в интернет провайдерах для различных сервисов. Обращайтесь.
Budżet: 10 UAH Termin: 31 dni
Здравствуйте, готов помочь.
Cześć! Mam stronę na WixStudio, na którą należy wbudować integrację dwóch bułgarskich usług pocztowych za pomocą kodu Velo
1. Reklama zewnętrzna, druk wielkoformatowy, poligrafia lub materiały POS. 2. W Polsce i krajach UE należy od razu uwzględnić integracje z lokalnymi usługami płatności i dostawy.
Potrzebna jest разработка uniwersalnego szablonu jednokolumnowej strony produktowej w weblium Samodzielnie stworzyliśmy jednokolumnową stronę w weblium , ale chcemy zamówić profesjonalny uniwersalny szablon, który później będziemy mogli samodzielnie kopiować i dostosowywać do różnych produktów. Potrzebne: - opracowanie nowoczesnego designu strony produktowej w stylu naszej marki; - zebranie gotowej strony bezpośrednio w weblium; - stworzenie zrozumiałej struktury bloków; - zrobienie wersji responsywnej dla komputerów, tabletów i telefonów; - przewidzenie możliwości łatwej zmiany nazwy produktu, zdjęć, wideo, opisu, specyfikacji, zalet, rozmiarów, kolorów, ceny i opinii; - skonfigurowanie przycisków zamówienia, które będą przekierowywać na stronę - zrobienie szablonu w taki sposób, aby podczas zmiany tekstu lub zdjęć nie naruszał się design strony; - przekazanie nam gotowego szablonu do naszego konta weblium; - dostarczenie krótkiej instrukcji lub nagrania ekranu, jak kopiować stronę i zmieniać informacje pod nowy produkt. Nie potrzebujemy osobnego opracowania strony pod każdy produkt. Potrzebny jest jeden jakościowy uniwersalny szablon, który będziemy później używać do różnych produktów. W zgłoszeniu prosimy o podanie: - kosztu pracy; - terminu realizacji; - co dokładnie wchodzi w koszt; - liczby włączonych poprawek; - przykłady opracowanych przez Państwa stron produktowych w weblium.
Potrzebne jest wykonanie dla konfiguracji połączenia Solomono + SalesDrive CRM. Zadanie: skonfigurować na stronie zbieranie identyfikatorów reklamowych i danych o odwiedzającym, aby następnie te dane można było powiązać z zamówieniem w CRM. Co należy zrobić: Skonfigurować skrypt przez gtm lub wykorzystać wbudowane możliwości Solomono, jeśli są ukryte pola / mechanizm przechowywania danych reklamowych. Zbierać dane typu: gclid, utm_source, utm_medium, utm_campaign, user_agent itp. Przechowywać te dane razem z zamówieniem na stronie, jeśli to możliwe. Lub przekazywać te dane do SalesDrive CRM razem z zamówieniem lub osobno przez API/webhook. Doprowadzić zadanie do momentu, gdy dane o kliknięciu reklamowym będą widoczne w CRM w zamówieniu . Plusem będzie doświadczenie z Solomono, SalesDrive, GTM, integracjami API/webhook. Celem zadania jest, aby każde zamówienie w CRM zawierało informację, z jakiego kliknięcia reklamowego / źródła pochodzi klient.
Budżet do ustalenia. Trzeba napisać asystenta AI na stronę internetową, który będzie analizował kampanie reklamowe w Google i dawał rekomendacje dotyczące optymalizacji.