Открыть хакнутный сервер
8200 UAH
11 декабря получил от хостера письмо, что мой сервер начал брут-форс его сети,
заходя на сервер увидел неизвестного пользователя, программу на Python, которую пришел по PID
Но я вижу, что были изменения в /etc/sudoers, /etc/passwd был скопирован в /etc/passwd- права удалить того пользователя нет даже в руте, пишет какую-то лучу то сначала как будто нет места, то потом еще что-то...
Я что мог смотреть сам, до того момента, когда стал чувствовать, что в таких делах мне недостает знаний...
В логах list и listb пусто, точнее логов нет... или не было их или кто-то потерь
Пожалуйста, расберемся как так до меня попали на сервер, провести аудит безопасности и восстановить работоспособность сервера
Отзыв заказчика о сотрудничестве с Андрієм Турбаєм
Открыть хакнутный серверРабота была сделана, и это главное. Что касается качества работ - здесь все прекрасно, на высшем уровне.
Цена, немного дорогая, но я согласился с учетом того, что получим защищенный сервер. Если же сравнивать с предыдущим фрилансером, который настроил весь этот стек и автодеплой вышло на 40% дешевле. Хотя я и сказал вначале, что мне нужен автодеплой, ценщик это не включил и мальчики предложили настроить автодеплой по отдельному плате, я отказался и настроил его самостоятельно.
Контактность была непогана, и здесь скорее мой косик, иногда я ответил не сразу, а через несколько дней, когда имел время проверить и отписать с конкретикой.
По срокам: еженедельный проект длился около 2 месяцев. Не скажу, что это исключительно из-за фрилансера, так как было так, что мы играли в игру "на чьей стороне мяч", то есть есть какой-то сделанная работа, ее нужно проверить, сообщить что не так, исправили, и снова то же самое. Поэтому как-то так и вышло. В целом сотрудничество удовлетворено.
Отзыв фрилансера о сотрудничестве с Павло Садовием
Открыть хакнутный серверСпасибо за сотрудничество. Это было долго, но мы сделали все, что хотели.
-
Победившая ставка1 день8200 UAH
832 21 4 Победившая ставка1 день8200 UAH
Добрый день.
Павел предлагаю следующее:
1. Иследовать ваш сервер как вы и просите
2. Согласен с коллегам и что лучше будет переинсталить ВПС с 0 и развернуть все что у вас там было.
Аргументация ценника: ввиду того что вы хотите безопасности предлагаю вам обезопасить сервер полностью.
Детали или в ЛС или Телеграм
-
7 дней1200 UAH
990 22 1 1 7 дней1200 UAH
Здравствуйте, Павел!
Нужно провести диагностику сервера, чтобы понять, как дальше действовать. Обращайтесь.
-
10 дней1000 UAH
3306 180 0 10 дней1000 UAH
Добрую ночь, готов попробовать вам помочь. Но если такие глубокие изменения в системных файлах, то это возможно. Нужно перенастроить сервер. Пишите и поговорим. Спасибо вам .
-
Советую выташить файлы для бекапа и проверить на изменения с бекапом до взлома.
Дальше переустановить сервер и загрузить с бекапа ваше приложение.
Взлом прозвели скоре всего из:
1. Старой версии Centos
2. Устаревший компоментов
3. Или через ваше приложение.
Если первые два то обновление на актуальные версии должно помочь.
Еще совет использовать ssh ключь для авторизации И отключить все альтернативные порты и протоколы для авторизации. И все вашы приложение должно работать не на руте.
-
Актуальные фриланс-проекты в категории DevOps
Настройка системы резервного копирования и оптимизация серверной инфраструктуры
Цель работы: Обеспечить надежное сохранение данных CRM-системы и приложения путем внедрения автоматизированной системы резервного копирования (Backups), а также провести ряд серверных доработок для повышения стабильности, безопасности и производительности инфраструктуры. DevOps, Базы данных и SQL ∙ 1 день 16 часов назад ∙ 23 ставки |
Развертывание Ruby on Rails проекта на VPS + Входящая маршрутизация электронной почтыНужна помощь в развертывании платформы для автоматизации запросов на публичную информацию (на базе open-source движка Alaveteli). Проект работает как почтовый маршрутизатор: генерирует уникальные email-адреса для каждого запроса, отправляет их в государственные органы, а ответы… DevOps, Linux и Unix ∙ 7 дней 18 часов назад ∙ 11 ставок |
Инженер по инфраструктуре резидентных проксиМы строим сеть резидентных прокси с нуля — полностью собственную, без сторонних поставщиков. Нам нужен один исключительный сетевой инженер для создания всей технической базы. Что вы будете строить: - Android SDK для фонового использования, который направляет прокси-трафик через… C и C++, DevOps ∙ 9 дней 20 часов назад ∙ 15 ставок |
Киев