Budżet: 2000 UAH Termin: 7 dni
Cześć, pracowałem nad konfiguracją bezpieczeństwa serwera dla projektu e-commerce z ponad 50 000 produktami, gdzie blokowano ruch geograficzny i ustawiano automatyczne kopie zapasowe z 99,9% dostępnością.
Ciekawe, czy planujecie używać blokady GeoIP przez nginx, czy lepiej przez iptables do blokowania Chin/Singapuru?
Proponuję się skontaktować, chętnie doradzę wam bezpłatnie z technicznej strony i opracujemy plan rozwoju + opowiem o moim zespole!
Budżet: 3000 UAH Termin: 1 dzień
Zrobię! Duże doświadczenie w konfigurowaniu bezpieczeństwa stron i serwerów. Piszcie na prywatne!
Budżet: 7500 UAH Termin: 14 dni
Dzień dobry!
Jesteśmy zespołem SDEV, specjalizujemy się w systemowym rozwoju i nadbudowach DevOps dla projektów internetowych. Mamy doświadczenie w pracy z dedykowanymi serwerami Hetzner, konfiguracją bezpieczeństwa, automatyzacją i monitorowaniem.
W odniesieniu do Twojego zadania — jesteśmy gotowi wykonać wszystkie techniczne zadania kompleksowo:
1. Zablokujemy ruch z Chin i Singapuru na poziomie serwera poprzez geo-filtrację w Nginx lub za pomocą iptables. Dostarczymy szczegółowy raport z użytymi zasadami oraz instrukcją dotyczącą dalszego wsparcia.
2. Skonfigurujemy zadanie cron do codziennego importu produktów o 12:00. Sprawdzimy logi, stabilność zadania oraz dodamy podstawowe logowanie wykonania.
3. Przeprowadzimy audyt bieżących kopii zapasowych: określimy ich harmonogram, objętości, miejsce przechowywania (lokalnie lub na zewnętrznym nośniku), a także sprawdzimy możliwość przywrócenia. W razie potrzeby — zoptymalizujemy proces.
4. Dodamy monitorowanie uptime z powiadomieniami o awariach strony. Powiadomienia skonfigurujemy na e-mail, możliwość integracji z Telegramem również zrealizujemy, jeśli będzie to potrzebne.
5. Zrealizujemy podstawową ochronę przed botami:
- Filtracja według podejrzanych User-Agent.
- Rate limiting (ograniczenie zapytań z jednego adresu IP).
- Logowanie wszystkich blokad do dalszej analizy.
- Gwarantujemy, że prawdziwi użytkownicy nie ucierpią.
Wszystkie zmiany zostaną wprowadzone ostrożnie, z wcześniejszym tworzeniem kopii zapasowej konfiguracji. Po wykonaniu — dostarczymy raport z opisem wdrożonych zasad oraz rekomendacjami dotyczącymi dalszego wsparcia.
Przykład naszego podobnego przypadku: Wyszukiwanie i monitorowanie samochodów — Złożony bot do zautomatyzowanego wyszukiwania i monitorowania samochodów na różnych platformach z natychmiastowymi powiadomieniami.
Oferty ukryte
Aktualnie brak ofert
Aktualne zlecenia dla freelancerów w kategorii DevOps
Wymagane jest zaktualizowanie, przeniesienie i skonfigurowanie projektów Laravel na nowym serwerze, zapewniając stabilne działanie, bezpieczeństwo, ochronę przed exploitami oraz poprawne działanie wszystkich usług po migracji. 1. Główne zadania Przygotować nowy serwer do pracy. Przenieść pliki projektów, bazy danych, konfiguracje oraz zadania cron. Zaktualizować oprogramowanie serwera. Skonfigurować bezpieczne środowisko dla Laravel. Sprawdzić zgodność PHP, Laravel, pakietów Composer i zależności. Zapewnić ochronę przed znanymi exploitami, złośliwymi zapytaniami oraz nieautoryzowanym dostępem. Skonfigurować certyfikaty SSL. Sprawdzić działanie stron po przeniesieniu. 2. Przenoszenie projektów Laravel Dla każdego projektu należy: Przenieść pliki projektu. Przenieść bazę danych. Przenieść konfigurację .env. Skonfigurować prawa dostępu do katalogów: storage bootstrap/cache Sprawdzić działanie: strony głównej; panelu administracyjnego; autoryzacji; formularzy; API; przesyłania plików; wysyłania e-maili; zadań cron; workerów kolejek.3. Bezpieczeństwo i ochrona Należy wdrożyć podstawowy i aplikacyjny poziom ochrony: zamknąć dostęp root przez SSH; skonfigurować dostęp SSH tylko za pomocą kluczy; zmienić standardowy port SSH, jeśli to konieczne; skonfigurować zaporę sieciową; zezwolić tylko na niezbędne porty; zainstalować Fail2Ban; ukryć wersje usługowe Nginx/Apache/PHP; zabronić dostępu do .env, .git, plików kopii zapasowych, plików logów; ustawić odpowiednie uprawnienia do plików; sprawdzić projekty pod kątem złośliwych plików; sprawdzić pakiety Composer pod kątem znanych luk; zaktualizować zależności, jeśli nie łamie to funkcjonalności; skonfigurować ochronę przed SQL injection, XSS, CSRF oraz path traversal; sprawdzić poprawność Laravel APP_ENV oraz APP_DEBUG; ustawić APP_DEBUG=false na produkcji; skonfigurować ograniczenie liczby żądań dla krytycznych punktów końcowych; sprawdzić dostęp do storage/uploads; skonfigurować ochronę przed wykonywaniem PHP w katalogach przesyłania; sprawdzić prawa dostępu do paneli administracyjnych. 4. SSL i domeny Należy: Zainstalować certyfikaty SSL. Skonfigurować automatyczne odnawianie SSL. Włączyć przekierowanie z HTTP na HTTPS. Sprawdzić poprawne działanie stron przez HTTPS. 5. Kopie zapasowe Należy skonfigurować kopie zapasowe: plików projektów; baz danych; plików .env; przesyłanych mediów; konfiguracji cron; konfiguracji Nginx/Apache. Kopie zapasowe powinny być wykonywane automatycznie według harmonogramu. Preferowane jest przechowywanie kopii oddzielnie od głównego serwera. 6. Weryfikacja po przeniesieniu Po migracji należy sprawdzić: brak błędów 500/403/404; brak krytycznych błędów w logach Laravel. 9. Wynik wykonania Po zakończeniu prac powinno być: projekty Laravel pomyślnie przeniesione na nowy serwer; strony działają stabilnie; SSL skonfigurowany; serwer zabezpieczony podstawowymi ustawieniami bezpieczeństwa; dostępy do krytycznych plików zamknięte; kopie zapasowe skonfigurowane; cron i kolejki działają; stary serwer można wyłączyć po ostatecznej weryfikacji.
Mamy dedykowany serwer na hetzner z witryną na dockerach (+framework laravel) Kontakt z deweloperami został utracony Potrzebne: - przywrócić i zmienić dostęp do serwera (prawdopodobnie ssh) - zalecić miejsce przechowywania i skonfigurować pełny backup serwera z prostym przywracaniem, prawdopodobnie nie na hetzner dla bezpieczeństwa - naprawić z jakiegoś powodu niewyświetlany logo (nie wiadomo dlaczego plik przestał być dostępny) Ważne - backupu witryny nie ma, prawa na błąd też. Rozważymy tylko doświadczonych specjalistów.