Администратор linux-сервера апачі
6999 UAHЗадача 1:
На сколько мы видим проблема со спамом не решена:
root@vanl0038134:~# exim -bpc
48754
Пример очереди:
4d 1.3K 1ZJLz2-0000BM-Vq
4d 1.4K 1ZJLz3-0000C6-9p
4d 1.5K 1ZJLz3-0000CQ-Ea
В данный момент отправка почты уже заблокирована на сетевом оборудовании в течении некоторого времени. Поэтому первым этапом должно стать устранение всех уязвимостей и вредоносного кода, обнаруженных CXS, а также очистке почтовой очереди. После чего можно приступать к процедуре удаления IP-адреса из черных списокв.
------------------------------------
Задача 2:
Для сканирования мы воспользовались следующей командой:
cxs /var/www/ --force --report /root/cxs_scan.log --filemax 100000 --exploitscan --quiet
где /var/www/ - директория, которую нужну проверить
--force используется при проверке директорий /usr /var /bin /lib /lib64 /boot /etc /proc /sys /opt, в противном случае cxs пооигнорирует данные директории
--report /root/cxs_scan.log используется для вывода отчета в файл
--filemax - по умолчанию cxs не проверяет папки в которых более 10000 файлов, данным аргументом мы поднимаем порог до 100000 файлов
--exploitscan отвечает за набор предустановленных правил проверки
--quiet ограничивает вывод(выводится только общий ход сканирования)
Более подробно о всех аргументах cxs можно ознакомиться по ссылке -http://configserver.com/cp/cxsdemo/cxs_help.html
После сканирования нами был обработан полученный лог:
root@vanl0038134:~# tail ./cxs_scan-3.log
Scanned directories: 39709
Scanned files: 567059
Ignored items: 8667
Suspicious matches: 4971 - то, что найдено потенциально опасного(неверно заданные права для папок(например 777); php-скрипт, названный как картинка который можно переименовать в .php и выполнить, файл исходного кода C; исполняемые файлы)
Viruses found: 0 - то, что найдено ClamAV
Fingerprint matches: 73 - совпадения с базой CXS и является вредоносным ПО практически гарантировано(експлоит, аплоадер ,мейлер и тд)
Data scanned: 60618.63 MB
Scan time/item: 0.014 sec
Scan time: 8526.673 sec
для получения списка зараженных файлов ( эксплоитов ):
root@vanl0038134:~# grep Exploit /root/cxs_scan-3.log -B2 >./exploits.txt
root@vanl0038134:~# less ./exploits.txt
'/var/www/agrohanf/data/www/agrohanf.com/uploads/file/msphp_php(1).fla'
# Known exploit = [Fingerprint Match] [PHP POST Exploit]
'/var/www/agrohanf/data/www/agrohanf.com/uploads/file/msphp_php.fla'
# Known exploit = [Fingerprint Match] [PHP POST Exploit]
Аналогичным образом можно проанализировать и другие уязвимости, обнаруженные cxs:
root@vanl0038134:~# grep World ./cxs_scan-3.log -b1 >./permissions.txt - для получения списка директорий с неверно заданными правами
root@vanl0038134:~# grep Suspicious ./cxs_scan-3.log -b1 >./susp.txt - для получения списка файлов подозрительного типа(для сайтов, например, не характерно наличие файлов исходного кода на языке с *.c)
Анализируя лог, сгенерированный cxs, необходимо принимать решение о удалении файлов а также изменения прав на папки.
Оплата
Щомісяця від напрацьованих годин.Ставка в доларах за годину. Залежатиме від того на скільки якісно, надійно, швидко ви зможете робити завдання.
Ставка погодинна. Спочатку 1дол. кілька тижднів до зясування ефективності.
Технології якими бажано володіти:
- Адміністрування, налаштування, моніторинг, WEB-серверів, сервісів, баз даних, обслуговування запитів клієнтів.
- Забезпечення роботи Веб додатків розташованих на серверах. Аналіз навантаження всієї програмної (nginx, apache, php, mysql,) інфраструктури з метою оптимального використання серверних потужностей.
- Захист від проникнення вірусів і хакерів
- Очистка від вірусів і слідів проникнення хакерів
Скайп: billionaire-magnat-luka-novak
-
2 дня665 UAH
70 2 дня665 UAHДобрый день. Готов помочь с сервером. Skype: perepustdmitriy
-
1 день443 UAH
37 1 день443 UAHЕсть опыт системного админстрирования Unix/Linux, в том числе в интернет провайдерах для различных сервисов. Обращайтесь.
-
31 день10 UAH
1173 110 4 31 день10 UAHЗдравствуйте, готов помочь.
Актуальные фриланс-проекты в категории Веб-программирование
Подготовить сайт в запуску wp+woo
1288 UAH
Приветствую. Ищу специалиста по wp+woocommerce. Нужно подготовить сайт к запуску. Проверить работу платежной системы, регистрацию, категории, поправить картинки товаров и описание, правильные чпу. На сайте менее 30 товаров, но нужно будет создать новые категории и подкатегории с… Веб-программирование ∙ 1 час 2 минуты назад ∙ 19 ставок |
Настройка Tutor LMS Pro (Wordpress)
4435 UAH
Название проекта: Настройка Tutor LMS Pro (WordPress) Описание задания: Нужен WordPress разработчик для настройки LMS платформы на нашем сайте. Сайт построен на WordPress с плагином Tutor LMS Pro. Задачи: 1. Исправление отображения курсов • Исправить наложение текста… HTML и CSS верстка, Веб-программирование ∙ 1 час 7 минут назад ∙ 24 ставки |
Google Tag Manager (server-side) через Stape
1000 UAH
Нужен специалист с опытом настройки Google Tag Manager (server-side) через Stape. Цель —проверить текущуюнастройку и ошибкув в цепочке стейп- шопифай, таг менеджеры. Посмотреть в чем ошибка и исправить ее. Надо чтобы отслеживание проходило на покупки, корзина, просмотры и т.д.… Веб-программирование, Контекстная реклама ∙ 3 часа 34 минуты назад ∙ 7 ставок |
Нужно достать POST / GET / PUT запросы с мобильного приложения TikTok срочноПо сути. Нужно достать POST / GET / PUT запросы с мобильного приложения TikTok Даже по суи можно до конца не реверсить ничего такого ибо подписи есть в интернете и т.д. Но было бы тоже супер Вся авторизация (Отправка данных/подтверждение по почте и ввод кода если… Веб-программирование, Десктопные приложения ∙ 9 часов 40 минут назад ∙ 11 ставок |
Функция поиска товаров по изображениюНеобходимо разработать и интегрировать на сайт функциюпоиска товаров по изображению.Что нужно реализоватьКнопка«Поиск по фото»на сайте.Загрузка изображения пользователем: JPG.Поиск визуально похожих товаров в каталоге.Вывод результатов в виде стандартных карточек товаров: фото,… PHP, Веб-программирование ∙ 10 часов 17 минут назад ∙ 32 ставки |