Бюджет: 4000 UAH Срок: 5 дней
Добрый день! У меня есть опыт администрирования серверов. Буду рад сотрудничать с вами)
Нужен специалист для комплексной проверки и донастройки серверной инфраструктуры в офисе. На данный момент через Proxmox висит несколько виртуалок на Ubuntu, главная БД и к ней виртуалки с сайтами Laravel. Ранее были проблемы с сервером, так как из-за старой версии Лары запускали майнер, который грузил весь сервер. Поэтому нужна человек, который профильным образом работает в этом сегменте и сможет обеспечить от А до Я длительную и безопасную работу.
Что касается роутера, в основном нужно настроить фаервол, в офисе хранятся онлайн на сервере NAS важные документы, дополнительно хотим перейти с арендованной почты на свою.
Тестировали мейл на Mailcow, довольно нравится, но если будут предложения, выслушаю.
Что есть сейчас:
1. Сервер Dell R640 NVME
2. UniFi Router UDM SE
3. Коннект через UniFi Teleport
Что нужно сделать:
Полная проверка сервера и сети
Анализ безопасности сервера
Проверка открытых портов, доступов, пользователей
Проверка сетевых настроек
Проверка работы UniFi / Teleport
Выявление потенциальных или уже имеющихся бэкдоров
Проверка и настройка бэкапов
Проверка и донастройка возможных багов в Proxmox
Настройка полной автономности сервера
2. Исправление и настройка
Устранение найденных проблем
Защита сервера
Рекомендации и внедрение безопасных настроек
3. Настройка и защита почты
Полная настройка Mail
Защита почты от взлома и спама
Настройка SPF / DKIM / DMARC
Проверка безопасности аккаунтов
Рекомендации по безопасному использованию
4. Документация и инструкция
После завершения работ нужен чек-лист:
Как правильно вести почту
На что обращать внимание
Базовые правила безопасности
Рекомендации по серверу и поддержке
Важно:
Нужен специалист с опытом работы с UniFi
Возможна постоянная сотрудничество
В предложении сразу указывайте:
цену
сроки выполнения
кратко ваш опыт
Оплата по договоренности.
Бюджет: 4000 UAH Срок: 5 дней
Добрый день! У меня есть опыт администрирования серверов. Буду рад сотрудничать с вами)
Бюджет: 10000 UAH Срок: 5 дней
Готов взять работу, пишите, сделаю все качественно. Опыт работы уже более 14 лет!
Бюджет: 4000 UAH Срок: 5 дней
Здравствуйте. Задание понял: нужно провести полный аудит и защиту серверной инфраструктуры офиса, то есть Proxmox с виртуалками на Ubuntu, главная база и сайты на Laravel, NAS с документами, после инцидента, когда через старую Laravel залили майнер, плюс настроить фаервол, бэкапы, перевести почту на собственную на базе Mailcow с SPF, DKIM, DMARC и оставить чек-лист.
По безопасности подошел бы системно: инвентаризация того, что крутится на каждой виртуалке, проверка открытых портов, пользователей и доступов, поиск следов того самого майнера и возможных бэкдоров, то есть подозрительные cron, systemd-юниты, автозапуски, соединения, обновления и харденинг Ubuntu и Proxmox, разграничение сети через фаервол, чтобы сайты и внутренняя база были изолированы. Отдельно настройка и проверка бэкапов, потому что без рабочего бэкапа любая защита неполная.
По почте поднял бы Mailcow с корректными DNS и политиками SPF, DKIM, DMARC, чтобы письма не падали в спам, плюс защита аккаунтов и базовые правила. В финале отдаю документацию и чек-лист по ведению почты и сервера, как просите.
Имею опыт аудитов и харденинга Ubuntu-серверов, настройки почты и DNS-политик, работы с Docker и безопасностью в продакшене. Чтобы оценить объем точнее: сколько сейчас виртуалок на Proxmox и есть ли уже какой-то бэкап, от которого можно оттолкнуться, или делаем с нуля? Готов начать с аудита текущего состояния сервера и сети, далее устранение найденного и перевод почты.
Бюджет: 10000 UAH Срок: 14 дней
Добрый день! У меня есть опыт с Proxmos на стеке технологий, которые у вас описаны, обращайтесь - помогу вам.
Бюджет: 10000 UAH Срок: 20 дней
Привет, Любомир! По сайтам: Если заражение происходит через старую версию Laravel, то очень сложно будет закрыть дыру, чтобы больше заражений не происходило. Оптимальный вариант, который я бы порекомендовал, - это обновить Laravel до последней версии. Потому что постоянно могут возникать заражения через другие уязвимости, и получается, что программист будет уже постфактум латать дыры.
Настроить фаервол можно. Закрыть порты, которые не используются. Хотя у вас сервер находится за роутером, то лишние порты не светятся в интернете - их просто не пропускает роутер. Это уже плюс.
Что касается заражения самих виртуальных машин - нужно смотреть, не установлен ли бэкдор на серверах. Если сервера чистые, тогда будет проще. Если виртуальные серверы заражены также, тогда единственный правильный вариант - полностью переустановить виртуальный сервер. Потому что бороться с бэкдором на зараженном сервере нет смысла. Неизвестно, что на сервере было изменено, какие программы были модифицированы для работы с бэкдором, и искать иголку в стоге сена будет просто напрасной тратой времени и финансов на это.
Что имеется в виду под: проверка сетевых настроек?
Для использования своего сервера для почты:
- вы должны выяснить, не находится ли ваш выделенный внешний IP в черных списках
- вы должны узнать у провайдера, может ли он изменить PTR-запись у себя на сервере под ваш почтовый домен. Домен для почты должен уже быть зарегистрирован/куплен. Например: mail.example.com
- узнать у провайдера, сможет ли он открыть почтовые порты на граничном фаерволе для вас 25, 110, 143, 465, 587, 993, 995.
- Если все пункты выполнены, тогда можно перейти к установке и настройке почты на сервере.
В принципе, поставить Mailcow также можно. Я обычно ставлю Postfix+Dovecot+Rspamd+ClamAV+MariaDB+Roundcube.
Поддержка и мониторинг e-mail сервера нужен будет постоянный. Если начнут отправлять спам с сервера, то есть высокая вероятность, что он сразу попадет в черные списки и почта перестанет доходить до некоторых пользователей. Исключить ваш IP из черных списков обычно можно, но это не всегда бывает просто и не всегда бывает бесплатная процедура.
Если у вас есть вопросы или ставка заинтересовала, обращайтесь.
Бюджет: 3998 UAH Срок: 5 дней
Добрый день. Готов обсудить детали вашего задания. Пишите. Спасибо.
Бюджет: 15000 UAH Срок: 3 дня
Доброго дня!
Маю великий досвід можу провести аудіт серверу, також працював з UniFi.
Бюджет: 10000 UAH Срок: 7 дней
Добрый вечер, проведу вам полный аудит, сделаю документацию, настрою почту, опыт есть, для обсуждения пишите в оп.
Для використання свого сервера для пошти:
- ви повинні з"ясувати, чи ваша виділена зовнішня IP не в блеклистах
- ви повинні дізнатись у провайдера, чи він може змінити PTR-запис у себе на сервері під ваш поштовий домен. Домен для пошти повинен вже бути зареєстрований/куплений. Наприклад: mail.example.com
- дізнатись у провайдера, чи зможе він відкрити поштові порти на граничному фаєрволі для вас 25, 110, 143, 465, 587, 993, 995.
- Якщо всі пункти виконані, тоді можна перейти до встановлення та налаштування пошти на сервері
Впринципі поставити Mailcow можна.
Я зазвичай ставлю Postfix+Dovecot+Rspamd+ClamAV+MariaDB+Roundcube
Ищем опытного системного администратора для настройки, оптимизации и дальнейшего технического сопровождения корпоративного сервера. Основное назначение сервера — удаленная работа бухгалтеров в финансовых программах (1С) через RDP. Основные обязанности: Диагностика и решение текущей проблемы: анализ системных журналов (Event Viewer), выявление и устранение причин нестабильного подключения пользователей к RDP. Оптимизация работы RDP (RDS): корректная настройка политик сессий, лимитов времени простоя и параметров подключения для стабильной работы бухгалтеров. Обеспечение безопасности сервера: Закрытие/изменение стандартных портов, защита от brute-force атак и несанкционированного доступа. Разграничение прав пользователей (ограничение прав администратора для рабочих учетных записей). Конфигурация Firewall на сервере. При необходимости — развертывание и настройка безопасного VPN-доступа для подключения клиентов. Настройка резервного копирования (Backup): организация автоматического ежедневного создания бэкапов баз данных 1С и образа системы с выгрузкой копий на внешнее независимое хранилище. Администрирование: мониторинг ресурсов (CPU, RAM, дисковая подсистема), управление снимками системы (snapshots). Требования к кандидату: Глубокие знания Windows Server и службы Remote Desktop Services (RDS / RDP). Опыт работы с облачной инфраструктурой. Понимание специфики работы RDP под 1С (работа с базами данных, критичность микрообрывов связи). Опыт настройки безопасности Windows-серверов и защиты финансовых данных. Навыки автоматизации резервного копирования. Условия сотрудничества: Рассматриваем вариант оплаты за выполнение первоочередного пула задач (настройка RDP + безопасность + бэкапы) с возможностью перехода на ежемесячную фиксированную оплату за дальнейшую техническую поддержку и мониторинг сервера. Пожалуйста, в отзыве укажите ваш опыт работы с аналогичными задачами и ориентировочную стоимость первичного аудита и настройки сервера. P.S. БК «Там Где Дом» (https://tamdedim.com.ua/)
У нас есть выделенный сервер на hetzner с вебсайтом на докерах (+фреймворк laravel) Контакт с разработчиками потерян Необходимо: - восстановить и изменить серверные доступы (вероятно, ssh) - рекомендовать место хранения и настроить полный бэкап сервера с простым восстановлением, вероятно, не на hetzner для безопасности - пофиксить почему-то не отображаемый логотип (непонятно почему файл перестал быть доступным) Важно - бэкапа сайта нет, права на ошибку тоже. Рассмотрим только опытных специалистов.