• Zlecenia -
  • Ocena -
  • Ranking 528

Budżet: 4000 UAH Termin: 5 dni

Dzień dobry! Mam doświadczenie w administracji serwerami. Będę zadowolony z współpracy z Państwem)

  • Zlecenia 555
  • Ocena -
  • Ranking 10 624

Budżet: 10000 UAH Termin: 5 dni

Gotowy, aby podjąć się pracy, pisz, zrobię wszystko jakościowo. Doświadczenie w pracy już ponad 14 lat!

  • Zlecenia 20
  • Ocena -
  • Ranking 2 116

Budżet: 4000 UAH Termin: 5 dni

Witam. Zrozumiałem zadanie: trzeba przeprowadzić pełny audyt i zabezpieczenie infrastruktury serwerowej biura, czyli Proxmox z wirtualkami na Ubuntu, główną bazą i stronami na Laravel, NAS z dokumentami, po incydencie, kiedy przez starą wersję Laravel wprowadzono koparkę, plus skonfigurować zaporę, kopie zapasowe, przenieść pocztę na własną bazę Mailcow z SPF, DKIM, DMARC i zostawić checklistę.

W kwestii bezpieczeństwa podszedłbym systemowo: inwentaryzacja tego, co działa na każdej wirtualce, sprawdzenie otwartych portów, użytkowników i dostępów, poszukiwanie śladów tej samej koparki i możliwych backdoorów, czyli podejrzane cron, jednostki systemd, autostarty, połączenia, aktualizacje i hardening Ubuntu i Proxmox, wydzielenie sieci przez zaporę, aby strony i wewnętrzna baza były izolowane. Osobno konfiguracja i sprawdzenie kopii zapasowych, bo bez działającej kopii zapasowej jakakolwiek ochrona jest niepełna.

W kwestii poczty uruchomiłbym Mailcow z poprawnymi DNS i politykami SPF, DKIM, DMARC, aby wiadomości nie trafiały do spamu, plus ochrona kont i podstawowe zasady. Na koniec oddam dokumentację i checklistę dotyczącą prowadzenia poczty i serwera, jak prosicie.

Mam doświadczenie w audytach i hardeningu serwerów Ubuntu, konfiguracji poczty i polityk DNS, pracy z Dockerem i bezpieczeństwem w produkcji. Aby dokładniej ocenić zakres: ile obecnie jest wirtualek na Proxmox i czy jest już jakaś kopia zapasowa, od której można się odnieść, czy robimy od zera? Jestem gotów zacząć od audytu obecnego stanu serwera i sieci, następnie usunięcia znalezionych problemów i przeniesienia poczty.

  • Zlecenia 14
  • Ocena -
  • Ranking 1 083

Budżet: 10000 UAH Termin: 14 dni

Dzień dobry! Mam doświadczenie z Proxmos na stosie technologii, które są opisane u was, proszę się zgłaszać - pomogę wam.

Roman Pavlovsky

Roman Pavlovsky

Oferta, która wygrała
23 1
  • Zlecenia 22
  • Ocena 5.0
  • Ranking 1 022

Budżet: 10000 UAH Termin: 20 dni

Cześć Lubomir!
Odnośnie stron: Jeśli zarażenie występuje przez starą wersję Laravel, to bardzo trudno będzie załatać lukę, aby więcej zarażeń nie występowało.
Optymalna opcja, którą bym polecił - to zaktualizować Laravel do najnowszej wersji. Ponieważ mogą ciągle występować zarażenia przez inne luki, a programista będzie musiał łatać dziury post factum.
Można skonfigurować zaporę ogniową. Zablokować porty, które nie są używane. Chociaż wasz serwer znajduje się za routerem, to zbędne porty nie są widoczne w internecie - router ich po prostu nie przepuszcza. To już plus.
Jeśli chodzi o zarażenie samych maszyn wirtualnych - trzeba sprawdzić, czy na serwerach nie jest zainstalowany backdoor. Jeśli serwery są czyste, wtedy będzie łatwiej. Jeśli maszyny wirtualne są również zarażone, to jedyną słuszną opcją jest całkowita reinstalacja wirtualnego serwera. Ponieważ walka z backdoorem na zarażonym serwerze nie ma sensu. Nie wiadomo, co na serwerze zostało zmienione, jakie programy zostały zmodyfikowane do pracy z backdoorem i szukanie igły w stogu siana będzie po prostu stratą czasu i pieniędzy.
Co ma na myśli: sprawdzenie ustawień sieciowych?
Aby używać swojego serwera do poczty:
- musisz ustalić, czy twój dedykowany zewnętrzny IP nie znajduje się na czarnych listach
- musisz dowiedzieć się u dostawcy, czy może zmienić rekord PTR na swoim serwerze pod twój domenę pocztową. Domena do poczty powinna być już zarejestrowana/kupiona. Na przykład: mail.example.com
- dowiedzieć się u dostawcy, czy będzie mógł otworzyć porty pocztowe na granicznej zaporze ogniowej dla ciebie 25, 110, 143, 465, 587, 993, 995.

  • Zlecenia 177
  • Ocena 5.0
  • Ranking 3 322

Budżet: 3998 UAH Termin: 5 dni

Dzień dobry. Jestem gotów omówić szczegóły twojego zadania. Pisz. Dziękuję.

  • Zlecenia 81
  • Ocena 4.2
  • Ranking 1 791

Budżet: 15000 UAH Termin: 3 dni

Dzień dobry!\n\nMam duże doświadczenie, mogę przeprowadzić audyt serwera, pracowałem również z UniFi.

  • Zlecenia 11
  • Ocena 4.4
  • Ranking 774

Budżet: 10000 UAH Termin: 7 dni

Dobry wieczór, przeprowadzę pełny audyt, zrobię dokumentację, skonfiguruję maila, mam doświadczenie, w celu omówienia piszcie w op.

Oferty ukryte

W liście nie są widoczne oferty ukryte przez zleceniodawcę lub freelancerów z profilem Plus, a także oferty, które naruszają regulamin

Aktualne zlecenia dla freelancerów w kategorii Administracja systemem i siecią

7 lipca
26 czerwca