Администратор linux-сервера апачі
6999 UAHЗадача 1:
На сколько мы видим проблема со спамом не решена:
root@vanl0038134:~# exim -bpc
48754
Пример очереди:
4d 1.3K 1ZJLz2-0000BM-Vq
4d 1.4K 1ZJLz3-0000C6-9p
4d 1.5K 1ZJLz3-0000CQ-Ea
В данный момент отправка почты уже заблокирована на сетевом оборудовании в течении некоторого времени. Поэтому первым этапом должно стать устранение всех уязвимостей и вредоносного кода, обнаруженных CXS, а также очистке почтовой очереди. После чего можно приступать к процедуре удаления IP-адреса из черных списокв.
------------------------------------
Задача 2:
Для сканирования мы воспользовались следующей командой:
cxs /var/www/ --force --report /root/cxs_scan.log --filemax 100000 --exploitscan --quiet
где /var/www/ - директория, которую нужну проверить
--force используется при проверке директорий /usr /var /bin /lib /lib64 /boot /etc /proc /sys /opt, в противном случае cxs пооигнорирует данные директории
--report /root/cxs_scan.log используется для вывода отчета в файл
--filemax - по умолчанию cxs не проверяет папки в которых более 10000 файлов, данным аргументом мы поднимаем порог до 100000 файлов
--exploitscan отвечает за набор предустановленных правил проверки
--quiet ограничивает вывод(выводится только общий ход сканирования)
Более подробно о всех аргументах cxs можно ознакомиться по ссылке -http://configserver.com/cp/cxsdemo/cxs_help.html
После сканирования нами был обработан полученный лог:
root@vanl0038134:~# tail ./cxs_scan-3.log
Scanned directories: 39709
Scanned files: 567059
Ignored items: 8667
Suspicious matches: 4971 - то, что найдено потенциально опасного(неверно заданные права для папок(например 777); php-скрипт, названный как картинка который можно переименовать в .php и выполнить, файл исходного кода C; исполняемые файлы)
Viruses found: 0 - то, что найдено ClamAV
Fingerprint matches: 73 - совпадения с базой CXS и является вредоносным ПО практически гарантировано(експлоит, аплоадер ,мейлер и тд)
Data scanned: 60618.63 MB
Scan time/item: 0.014 sec
Scan time: 8526.673 sec
для получения списка зараженных файлов ( эксплоитов ):
root@vanl0038134:~# grep Exploit /root/cxs_scan-3.log -B2 >./exploits.txt
root@vanl0038134:~# less ./exploits.txt
'/var/www/agrohanf/data/www/agrohanf.com/uploads/file/msphp_php(1).fla'
# Known exploit = [Fingerprint Match] [PHP POST Exploit]
'/var/www/agrohanf/data/www/agrohanf.com/uploads/file/msphp_php.fla'
# Known exploit = [Fingerprint Match] [PHP POST Exploit]
Аналогичным образом можно проанализировать и другие уязвимости, обнаруженные cxs:
root@vanl0038134:~# grep World ./cxs_scan-3.log -b1 >./permissions.txt - для получения списка директорий с неверно заданными правами
root@vanl0038134:~# grep Suspicious ./cxs_scan-3.log -b1 >./susp.txt - для получения списка файлов подозрительного типа(для сайтов, например, не характерно наличие файлов исходного кода на языке с *.c)
Анализируя лог, сгенерированный cxs, необходимо принимать решение о удалении файлов а также изменения прав на папки.
Оплата
Щомісяця від напрацьованих годин.Ставка в доларах за годину. Залежатиме від того на скільки якісно, надійно, швидко ви зможете робити завдання.
Ставка погодинна. Спочатку 1дол. кілька тижднів до зясування ефективності.
Технології якими бажано володіти:
- Адміністрування, налаштування, моніторинг, WEB-серверів, сервісів, баз даних, обслуговування запитів клієнтів.
- Забезпечення роботи Веб додатків розташованих на серверах. Аналіз навантаження всієї програмної (nginx, apache, php, mysql,) інфраструктури з метою оптимального використання серверних потужностей.
- Захист від проникнення вірусів і хакерів
- Очистка від вірусів і слідів проникнення хакерів
Скайп: billionaire-magnat-luka-novak
-
2 дня665 UAH
70 2 дня665 UAHДобрый день. Готов помочь с сервером. Skype: perepustdmitriy
-
1 день443 UAH
37 1 день443 UAHЕсть опыт системного админстрирования Unix/Linux, в том числе в интернет провайдерах для различных сервисов. Обращайтесь.
-
31 день10 UAH
1173 110 4 31 день10 UAHЗдравствуйте, готов помочь.
Актуальные фриланс-проекты в категории Веб-программирование
Google Tag Manager (server-side) через Stape
1000 UAH
Нужен специалист с опытом настройки Google Tag Manager (server-side) через Stape. Цель —проверить текущуюнастройку и ошибкув в цепочке стейп- шопифай, таг менеджеры. Посмотреть в чем ошибка и исправить ее. Надо чтобы отслеживание проходило на покупки, корзина, просмотры и т.д.… Веб-программирование, Контекстная реклама ∙ 1 час 20 минут назад ∙ 6 ставок |
Удалить ошибки 404 на сайтеНа сайте интернет-магазина (платформа Хорошоп) в Google Search Console зафиксировано около 11 000 ошибок «Не найдено (404)». При анализе логов обнаружено, что роботы (включая бот-трафик из Азии) массово сканируют некорректно сгенерированные ссылки-мутанты. Суть бага: К… HTML и CSS верстка, Веб-программирование ∙ 2 часа 31 минута назад ∙ 18 ставок |
Нужно достать POST / GET / PUT запросы с мобильного приложения TikTok срочноПо сути. Нужно достать POST / GET / PUT запросы с мобильного приложения TikTok Даже по суи можно до конца не реверсить ничего такого ибо подписи есть в интернете и т.д. Но было бы тоже супер Вся авторизация (Отправка данных/подтверждение по почте и ввод кода если… Веб-программирование, Десктопные приложения ∙ 7 часов 26 минут назад ∙ 8 ставок |
Функция поиска товаров по изображениюНеобходимо разработать и интегрировать на сайт функциюпоиска товаров по изображению.Что нужно реализоватьКнопка«Поиск по фото»на сайте.Загрузка изображения пользователем: JPG.Поиск визуально похожих товаров в каталоге.Вывод результатов в виде стандартных карточек товаров: фото,… PHP, Веб-программирование ∙ 8 часов 3 минуты назад ∙ 28 ставок |
Full-stack разработка — Amazon PPC Dashboard (Stage 1)Нужен full-stack разработчик с опытом работы с Amazon API для реализации Stage 1 внутреннего PPC-дашборда. Проект реальный, данные живые, всё готово к старту. Прототип фронтенда (5 страниц, React + TypeScript): ЧТО УЖЕ ГОТОВО — Фронтенд-прототип на React 18 + TypeScript + Vite… Javascript и Typescript, Веб-программирование ∙ 15 часов 46 минут назад ∙ 18 ставок |