Бюджет: 1000 UAH Срок: 1 день
Доьрий дент! Готовий вам допомогти. Ці задачі прийдеться повторити.
Интернет-магазин на Opencart 2.3, на шаблоне Journal 3.
Задача:
1) Необходимо закрыть административную страницу от людей, переименовать файл, где авторизуется администратор сайта например “file2857.pho” - можно иначе как то
2) Убрать порты 21,22,3306 на сервере, так как сейчас я могу подобрать пароль от входа (21 - ftp, 22 - ssh, 3306 - MySQL). Оставить только 443,80 - порты отвечающие за веб-сервисы.
3) Авторизацию на сервер, где размещен сайт сделать по “id_rsa” - если нужно, один компьютер - один пользователь (админ)
На текущий момент сайт находится на рабочем сервере, после выполнения технических работ он будет перенесен на основной сервер.
Вопрос:
Перечисленные выше задачи целесообразно выполнять на рабочем сервере или нет?
После переноса сайта на основной сервер все настройки по этим задачам будут перенесены вместе с сайтом или придется проводить повторно настройку?
Бюджет: 1000 UAH Срок: 1 день
Доьрий дент! Готовий вам допомогти. Ці задачі прийдеться повторити.
Бюджет: 2200 UAH Срок: 1 день
Здравствуйте.
Готов выполнить Вашу задачу.
Могу все сделать быстро и качественно.
Есть опыт в данной сфере.
P.S.
Все задачи целесообразно выполнять ТОЛЬКО на рабочем сервере
(не прийдется переделывать дважды, однозначно будет дешевле, и то при условии, что руки в исполнителя не с ж**и :-)
Бюджет: 1500 UAH Срок: 1 день
Здравствуйте.
Могу приступить к выполнению.
1. это не проблема
2. По портах:
если убрать порт 21, вы не сможете подключится к серверу по FTP дли изменений файлов проекта, тут лучше разрешить доступ только с определенных адресов
порт 22 сменить на другой, так как для администрирования сервера закрыть доступ по ssh не целесообразно.
порт 3306 должен слушать локальный адрес, только если нет необходимости подключатся к серверу БД из вне.
3. доступ по id_rsa - открыть для главного пользователя только доступ по ключу
по вопросу:
если перенос планируется на ближайшие время, то нет смысла настраивать защиту на текущем севере, она не перенесется на новый, это только лишние финансовые растраты.
Если уже есть новый сервер куда нужно перенести проект, лучше выполнить настройку на нем и сразу перенести проект на него.
Бюджет: 1500 UAH Срок: 1 день
Имеет смысл выполнить настройки по безопасности как на боевом, так и на дев сервере. Порт 3306 в любом случае не должен быть открыт.
Бюджет: 1000 UAH Срок: 1 день
Здравствуйте.
Выполнять нужно сразу на основном сервере. Пишите.
Есть sim bank как на фото, нужна человек который подключит к ПК и научит работать на нем. Нам нужно просто получать SMS
Мы ищем опытного Специалиста по кибербезопасности / Тестировщика на проникновение, чтобы провести оценку безопасности веб-приложения, созданного с использованием ИИ. Обязанности: Проведение тестирования на проникновение черного и белого ящика. Идентификация уязвимостей безопасности (OWASP Top 10, безопасность API, аутентификация, авторизация и т.д.). Тестирование на наличие общих векторов атак, таких как XSS, SQL-инъекция, CSRF, SSRF, IDOR, уязвимости загрузки файлов и обход аутентификации. Обзор безопасности API и атак, связанных с ИИ. Предоставление подробного отчета с выводами, степенью серьезности, доказательством концепции и рекомендациями по устранению. Требования: Свободное владение английским языком (письменным и устным). Подтвержденный опыт тестирования на проникновение веб-приложений. Глубокие знания OWASP Top 10 и современной веб-безопасности. Опыт тестирования REST API. Способность предоставить профессиональный отчет по безопасности. Соответствующие сертификаты (OSCP, PNPT, eJPT, CEH и т.д.) будут плюсом. Чтобы подать заявку, пожалуйста, укажите: Ваш почасовой тариф (USD). Вашу предполагаемую фиксированную цену за этот проект. Ваши годы опыта. Примеры аналогичных оценок безопасности, которые вы завершили. Ваш уровень владения английским языком.
Появилась проблема с тем, как слышат на другом конце, очень много чего перебирали, но проблему найти не можем. Нужен компетентный человек, который может найти проблему и лучше настроить телефонию. В этой цепочке есть и удаленный сервер, к которому подключение через RDP, VPN и другое. Поэтому человек должен понимать, как это работает, и проверить все элементы.