Бюджет: 1000 UAH Термін: 1 день
Доьрий дент! Готовий вам допомогти. Ці задачі прийдеться повторити.
Интернет-магазин на Opencart 2.3, на шаблоне Journal 3.
Задача:
1) Необходимо закрыть административную страницу от людей, переименовать файл, где авторизуется администратор сайта например “file2857.pho” - можно иначе как то
2) Убрать порты 21,22,3306 на сервере, так как сейчас я могу подобрать пароль от входа (21 - ftp, 22 - ssh, 3306 - MySQL). Оставить только 443,80 - порты отвечающие за веб-сервисы.
3) Авторизацию на сервер, где размещен сайт сделать по “id_rsa” - если нужно, один компьютер - один пользователь (админ)
На текущий момент сайт находится на рабочем сервере, после выполнения технических работ он будет перенесен на основной сервер.
Вопрос:
Перечисленные выше задачи целесообразно выполнять на рабочем сервере или нет?
После переноса сайта на основной сервер все настройки по этим задачам будут перенесены вместе с сайтом или придется проводить повторно настройку?
Бюджет: 1000 UAH Термін: 1 день
Доьрий дент! Готовий вам допомогти. Ці задачі прийдеться повторити.
Бюджет: 2200 UAH Термін: 1 день
Здравствуйте.
Готов выполнить Вашу задачу.
Могу все сделать быстро и качественно.
Есть опыт в данной сфере.
P.S.
Все задачи целесообразно выполнять ТОЛЬКО на рабочем сервере
(не прийдется переделывать дважды, однозначно будет дешевле, и то при условии, что руки в исполнителя не с ж**и :-)
Бюджет: 1500 UAH Термін: 1 день
Здравствуйте.
Могу приступить к выполнению.
1. это не проблема
2. По портах:
если убрать порт 21, вы не сможете подключится к серверу по FTP дли изменений файлов проекта, тут лучше разрешить доступ только с определенных адресов
порт 22 сменить на другой, так как для администрирования сервера закрыть доступ по ssh не целесообразно.
порт 3306 должен слушать локальный адрес, только если нет необходимости подключатся к серверу БД из вне.
3. доступ по id_rsa - открыть для главного пользователя только доступ по ключу
по вопросу:
если перенос планируется на ближайшие время, то нет смысла настраивать защиту на текущем севере, она не перенесется на новый, это только лишние финансовые растраты.
Если уже есть новый сервер куда нужно перенести проект, лучше выполнить настройку на нем и сразу перенести проект на него.
Бюджет: 1500 UAH Термін: 1 день
Имеет смысл выполнить настройки по безопасности как на боевом, так и на дев сервере. Порт 3306 в любом случае не должен быть открыт.
Бюджет: 1000 UAH Термін: 1 день
Здравствуйте.
Выполнять нужно сразу на основном сервере. Пишите.
Шукаємо спеціаліста для двох напрямків роботи — консультації щодо використання Claude (Anthropic) та налаштування безпечного доступу до корпоративного Google Workspace. Можливе виконання обома завданнями однією людиною або розділення на двох виконавців. Блок 1. Консультації та навчання по Claude Потрібен спеціаліст, який регулярно працює з Claude (chat, API, Claude Code, Cowork тощо) і добре орієнтується у: відмінностях між тарифними планами (Free, Pro, Max, Team, Enterprise) та можливостях API; функціоналі різних інструментів (проєкти, пам'ять, коннектори до Google Drive/Slack, Claude for Excel/PowerPoint/Chrome тощо); лімітах використання, особливостях роботи з файлами, різницею між моделями. Завдання: проаналізувати наші потреби та порадити оптимальний тарифний план для компанії; допомогти налаштувати робочий простір під наші задачі; бути на зв'язку для оперативних консультацій протягом першого часу. Блок 2. Захист корпоративного Google Workspace акаунту Ситуація: у компанії 3 директори з рівним доступом до спільного корпоративного Google Workspace (включно з корпоративним Google Drive, де зберігаються конфіденційні дані). Потрібно налаштувати систему, за якої: жоден з трьох директорів одноосібно не може змінити пароль від акаунту чи обмежити доступ інших двох; будь-яка зміна паролю або прав доступу вимагає підтвердження щонайменше від одного іншого директора (принцип "два з трьох" / multi-party approval). Завдання: запропонувати технічні варіанти реалізації (наприклад: розмежування ролей Super Admin, налаштування Alert Center для сповіщень про зміну паролю, використання групи адмінів із обмеженими правами, сторонні рішення типу password vaults з мульти-схваленням тощо); порівняти варіанти за надійністю, зручністю та вартістю; допомогти впровадити обране рішення. Вимоги до виконавця: досвід роботи з Claude/Anthropic products; глибокі знання Google Workspace admin console, зокрема управління ролями, груповими політиками та безпекою акаунтів; досвід впровадження систем розмежування прав доступу (multi-party approval/шерингу відповідальності) — бажано наявність прикладів подібних кейсів; вміння пояснювати технічні речі простою мовою; володіння англійською мовою на поглибленому рівні. Формат співпраці: офлайн у Львові. Оплата: фіксована ціна за етап налаштування + погодинна оплата за консультації (відкриті до обговорення). Термін: короткострокова співпраця (залежить від часу, необхідного для виконання усіх поставлених завдань). Мова спілкування: українська/англійська
Доброго дня. У мене Трэдс став вимагати верифікацію. Я готовий її пройти, але мені не приходить СМС. Потрібна людина зі зв'язками в Мета США, яка контактує з працівником цієї компанії, і щоб працівник вручну надіслав мені СМС. У мене вже був такий прецедент для Фейсбука. Вони це роблять. І заодно щоб повідомив цим працівникам в Мета США, що негарно так заробляти на людях, у них зарплата немаленька там в Мета США.
на хості з'явився вірус, який заражає різні сайти- потрібно виявити, звідки з'являється вірус, і видалити його
Є sim bank як на фото, треба людина яка підключить до PC та навчить працювати на ньому. Нам треба просто отримувати SMS
Ми шукаємо досвідченого Спеціаліста з кібербезпеки / Тестувальника на проникнення, щоб провести оцінку безпеки веб-додатку, створеного з використанням ШІ. Обов'язки: Виконувати тестування на проникнення чорного ящика та білого ящика. Виявляти вразливості безпеки (OWASP Top 10, безпека API, аутентифікація, авторизація тощо). Тестувати на наявність загальних векторів атак, таких як XSS, SQL Injection, CSRF, SSRF, IDOR, вразливості завантаження файлів та обхід аутентифікації. Переглядати безпеку API та поверхні атак, пов'язані з ШІ. Надавати детальний звіт з висновками, ступенем серйозності, доказом концепції та рекомендаціями щодо усунення. Вимоги: Вільне володіння англійською (письмово та усно). Досвід тестування на проникнення веб-додатків. Глибокі знання OWASP Top 10 та сучасної веб-безпеки. Досвід тестування REST API. Здатність надавати професійний звіт з безпеки. Відповідні сертифікати (OSCP, PNPT, eJPT, CEH тощо) є перевагою. Щоб подати заявку, будь ласка, включіть: Вашу погодинну ставку (USD). Вашу оцінену фіксовану ціну за цей проект. Ваші роки досвіду. Приклади подібних оцінок безпеки, які ви завершили. Ваш рівень володіння англійською.