Budżet: 1000 UAH Termin: 1 dzień
Доьрий дент! Готовий вам допомогти. Ці задачі прийдеться повторити.
Интернет-магазин на Opencart 2.3, на шаблоне Journal 3.
Задача:
1) Необходимо закрыть административную страницу от людей, переименовать файл, где авторизуется администратор сайта например “file2857.pho” - можно иначе как то
2) Убрать порты 21,22,3306 на сервере, так как сейчас я могу подобрать пароль от входа (21 - ftp, 22 - ssh, 3306 - MySQL). Оставить только 443,80 - порты отвечающие за веб-сервисы.
3) Авторизацию на сервер, где размещен сайт сделать по “id_rsa” - если нужно, один компьютер - один пользователь (админ)
На текущий момент сайт находится на рабочем сервере, после выполнения технических работ он будет перенесен на основной сервер.
Вопрос:
Перечисленные выше задачи целесообразно выполнять на рабочем сервере или нет?
После переноса сайта на основной сервер все настройки по этим задачам будут перенесены вместе с сайтом или придется проводить повторно настройку?
Budżet: 1000 UAH Termin: 1 dzień
Доьрий дент! Готовий вам допомогти. Ці задачі прийдеться повторити.
Budżet: 2200 UAH Termin: 1 dzień
Здравствуйте.
Готов выполнить Вашу задачу.
Могу все сделать быстро и качественно.
Есть опыт в данной сфере.
P.S.
Все задачи целесообразно выполнять ТОЛЬКО на рабочем сервере
(не прийдется переделывать дважды, однозначно будет дешевле, и то при условии, что руки в исполнителя не с ж**и :-)
Budżet: 1500 UAH Termin: 1 dzień
Здравствуйте.
Могу приступить к выполнению.
1. это не проблема
2. По портах:
если убрать порт 21, вы не сможете подключится к серверу по FTP дли изменений файлов проекта, тут лучше разрешить доступ только с определенных адресов
порт 22 сменить на другой, так как для администрирования сервера закрыть доступ по ssh не целесообразно.
порт 3306 должен слушать локальный адрес, только если нет необходимости подключатся к серверу БД из вне.
3. доступ по id_rsa - открыть для главного пользователя только доступ по ключу
по вопросу:
если перенос планируется на ближайшие время, то нет смысла настраивать защиту на текущем севере, она не перенесется на новый, это только лишние финансовые растраты.
Если уже есть новый сервер куда нужно перенести проект, лучше выполнить настройку на нем и сразу перенести проект на него.
Budżet: 1500 UAH Termin: 1 dzień
Имеет смысл выполнить настройки по безопасности как на боевом, так и на дев сервере. Порт 3306 в любом случае не должен быть открыт.
Budżet: 1000 UAH Termin: 1 dzień
Здравствуйте.
Выполнять нужно сразу на основном сервере. Пишите.
na hoście pojawił się wirus, który zaraża różne strony- trzeba ustalić, skąd pochodzi wirus i go usunąć
Jest bank SIM jak na zdjęciu, potrzebna jest osoba, która podłączy go do komputera i nauczy, jak na nim pracować. Musimy tylko odbierać SMS-y.
Poszukujemy doświadczonego Specjalisty ds. Cyberbezpieczeństwa / Testera Penetracyjnego, który przeprowadzi ocenę bezpieczeństwa aplikacji internetowej zbudowanej z wykorzystaniem AI. Obowiązki: Przeprowadzanie testów penetracyjnych typu black-box i white-box. Identyfikacja luk w zabezpieczeniach (OWASP Top 10, bezpieczeństwo API, uwierzytelnianie, autoryzacja itp.). Testowanie pod kątem powszechnych wektorów ataku, takich jak XSS, SQL Injection, CSRF, SSRF, IDOR, luki w przesyłaniu plików oraz obejście uwierzytelniania. Przegląd bezpieczeństwa API i powierzchni ataku związanych z AI. Przygotowanie szczegółowego raportu z ustaleniami, poziomem zagrożenia, dowodem koncepcji oraz zaleceniami dotyczącymi naprawy. Wymagania: Biegła znajomość języka angielskiego (w mowie i piśmie). Udokumentowane doświadczenie w testowaniu penetracyjnym aplikacji internetowych. Silna wiedza na temat OWASP Top 10 i nowoczesnego bezpieczeństwa w sieci. Doświadczenie w testowaniu REST API. Umiejętność przygotowania profesjonalnego raportu bezpieczeństwa. Odpowiednie certyfikaty (OSCP, PNPT, eJPT, CEH itp.) będą dodatkowym atutem. Aby aplikować, prosimy o dołączenie: Twojej stawki godzinowej (USD). Twojej szacowanej stałej ceny za ten projekt. Twojego doświadczenia zawodowego. Przykładów podobnych ocen bezpieczeństwa, które wykonałeś. Twojego poziomu znajomości języka angielskiego.
Pojawił się problem z tym, jak słyszą na drugim końcu, bardzo wiele rzeczy przetestowaliśmy, ale nie możemy znaleźć problemu. Potrzebna jest kompetentna osoba, która może znaleźć problem i lepiej skonfigurować telefonię. W tym łańcuchu jest również zdalny serwer, do którego połączenie odbywa się przez RDP, VPN i inne. Dlatego osoba musi rozumieć, jak to działa i sprawdzić wszystkie elementy.