Администратор linux-сервера апачі

Задача 1:

На сколько мы видим проблема со спамом не решена:

root@vanl0038134:~# exim -bpc

48754

Пример очереди:

4d 1.3K 1ZJLz2-0000BM-Vq

[email protected]

4d 1.4K 1ZJLz3-0000C6-9p

[email protected]

4d 1.5K 1ZJLz3-0000CQ-Ea

[email protected]

В данный момент отправка почты уже заблокирована на сетевом оборудовании в течении некоторого времени. Поэтому первым этапом должно стать устранение всех уязвимостей и вредоносного кода, обнаруженных CXS, а также очистке почтовой очереди. После чего можно приступать к процедуре удаления IP-адреса из черных списокв.

------------------------------------

Задача 2:

Для сканирования мы воспользовались следующей командой:

cxs /var/www/ --force --report /root/cxs_scan.log --filemax 100000 --exploitscan --quiet

где /var/www/ - директория, которую нужну проверить

--force используется при проверке директорий /usr /var /bin /lib /lib64 /boot /etc /proc /sys /opt, в противном случае cxs пооигнорирует данные директории

--report /root/cxs_scan.log используется для вывода отчета в файл

--filemax - по умолчанию cxs не проверяет папки в которых более 10000 файлов, данным аргументом мы поднимаем порог до 100000 файлов

--exploitscan отвечает за набор предустановленных правил проверки

--quiet ограничивает вывод(выводится только общий ход сканирования)

Более подробно о всех аргументах cxs можно ознакомиться по ссылке -http://configserver.com/cp/cxsdemo/cxs_help.html

После сканирования нами был обработан полученный лог:

root@vanl0038134:~# tail ./cxs_scan-3.log

Scanned directories: 39709

Scanned files: 567059

Ignored items: 8667

Suspicious matches: 4971 - то, что найдено потенциально опасного(неверно заданные права для папок(например 777); php-скрипт, названный как картинка который можно переименовать в .php и выполнить, файл исходного кода C; исполняемые файлы)

Viruses found: 0 - то, что найдено ClamAV

Fingerprint matches: 73 - совпадения с базой CXS и является вредоносным ПО практически гарантировано(експлоит, аплоадер ,мейлер и тд)

Data scanned: 60618.63 MB

Scan time/item: 0.014 sec

Scan time: 8526.673 sec

для получения списка зараженных файлов ( эксплоитов ):

root@vanl0038134:~# grep Exploit /root/cxs_scan-3.log -B2 >./exploits.txt

root@vanl0038134:~# less ./exploits.txt

'/var/www/agrohanf/data/www/agrohanf.com/uploads/file/msphp_php(1).fla'

# Known exploit = [Fingerprint Match] [PHP POST Exploit]

'/var/www/agrohanf/data/www/agrohanf.com/uploads/file/msphp_php.fla'

# Known exploit = [Fingerprint Match] [PHP POST Exploit]

Аналогичным образом можно проанализировать и другие уязвимости, обнаруженные cxs:

root@vanl0038134:~# grep World ./cxs_scan-3.log -b1 >./permissions.txt - для получения списка директорий с неверно заданными правами

root@vanl0038134:~# grep Suspicious ./cxs_scan-3.log -b1 >./susp.txt - для получения списка файлов подозрительного типа(для сайтов, например, не характерно наличие файлов исходного кода на языке с *.c)

Оплата

Щомісяця від напрацьованих годин.Ставка в доларах за годину. Залежатиме від того на скільки якісно, надійно, швидко ви зможете робити завдання.

Ставка погодинна. Спочатку 1дол. кілька тижднів до зясування ефективності.

Технології якими бажано володіти:

• Адміністрування, налаштування, моніторинг, WEB-серверів, сервісів, баз даних, обслуговування запитів клієнтів.
• Забезпечення роботи Веб додатків розташованих на серверах. Аналіз навантаження всієї програмної (nginx, apache, php, mysql,) інфраструктури з метою оптимального використання серверних потужностей.
• Захист від проникнення вірусів і хакерів
• Очистка від вірусів і слідів проникнення хакерів

Скайп: billionaire-magnat-luka-novak