Бюджет: 2000 UAH Термін: 7 днів
Привіт, я працював над налаштуванням серверної безпеки для e-commerce проекту з 50,000+ товарів, де блокували географічний трафік та налаштовували автоматичні бекапи з 99.9% uptime
Цікаво, чи плануєте використовувати GeoIP блокування через nginx або краще через iptables для блокування Китаю/Сінгапуру?
Пропоную зв'язатися, я безкоштовно проконсультую вас з технічної сторони та складемо план розробки + розповім про мою команду!
Бюджет: 3000 UAH Термін: 1 день
Зроблю! Великий досвід налаштування безпеки сайтів та серверів. Пишіть в особисті!
Бюджет: 7500 UAH Термін: 14 днів
Добрий день!
Ми — команда SDEV, спеціалізуємося на системній розробці та DevOps-надстройках для веб-проектів. Маємо досвід роботи з виділеними серверами Hetzner, налаштуванням безпеки, автоматизацією та моніторингом.
Щодо вашого завдання — ми готові виконати всі технічні задачі комплексно:
1. Заблокуємо трафік з Китаю та Сінгапуру на рівні сервера через гео-фільтрацію в Nginx або за допомогою iptables. Надамо детальний звіт із використаними правилами та інструкцією щодо подальшого супроводження.
2. Налаштуємо cron-завдання для щоденного імпорту товарів о 12:00. Перевіримо логи, стійкість завдання та додамо базове логування виконання.
3. Проведемо аудит поточних бекапів: визначимо їхній графік, обсяги, місце зберігання (локально чи на зовнішньому сховищі), а також перевіримо можливість відновлення. За потреби — оптимізуємо процес.
4. Додамо uptime-моніторинг із сповіщеннями про падіння сайту. Сповіщення налаштуємо на пошту, можливість інтеграції з Telegram також реалізуємо, якщо потрібно.
5. Реалізуємо базовий захист від ботів:
- Фільтрація за підозрілими User-Agent.
- Rate limiting (обмеження запитів з однієї IP-адреси).
- Логування всіх блокувань для подальшого аналізу.
- Гарантуємо, що справжні користувачі не постраждають.
Усі зміни будуть внесені з обережністю, з попереднім резервним копіюванням конфігурацій. Після виконання — надамо звіт з описом реалізованих правил та рекомендаціями щодо подальшого супроводу.
Приклад нашого схожого кейсу: Автомобільний пошук та моніторинг — Складний бот для автоматизованого пошуку та моніторингу автомобілів на різних майданчиках з миттєвими сповіщеннями.
Ставки приховані
Ставки поки відсутні
Актуальні фриланс-проєкти в категорії DevOps
Необхідно виконати оновлення, перенесення та налаштування Laravel-проєктів на новий сервер із забезпеченням стабільної роботи, безпеки, захисту від експлойтів та коректної роботи всіх сервісів після міграції. 1. Основні задачі Підготувати новий сервер до роботи. Перенести файли проєктів, бази даних, конфігурації та cron-задачі. Оновити серверне програмне забезпечення. Налаштувати безпечне середовище для Laravel. Перевірити сумісність PHP, Laravel, Composer-пакетів та залежностей. Забезпечити захист від відомих експлойтів, шкідливих запитів та несанкціонованого доступу. Налаштувати SSL-сертифікати. Перевірити працездатність сайтів після перенесення. 2. Перенесення Laravel-проєктів Для кожного проєкту необхідно: Перенести файли проєкту. Перенести базу даних. Перенести .env конфігурацію. Налаштувати права доступу до директорій: storage bootstrap/cache Перевірити роботу: головної сторінки; адмін-панелі; авторизації; форм; API; завантаження файлів; email-відправки; cron-задач; queue workers.3. Безпека та захист Необхідно реалізувати базовий і прикладний рівень захисту: закрити root-доступ по SSH; налаштувати SSH-доступ тільки по ключах; змінити стандартний SSH-порт, якщо потрібно; налаштувати firewall; дозволити тільки необхідні порти; встановити Fail2Ban; приховати службові версії Nginx/Apache/PHP; заборонити доступ до .env, .git, backup-файлів, log-файлів; налаштувати правильні file permissions; перевірити проєкти на наявність шкідливих файлів; перевірити Composer-пакети на відомі вразливості; оновити залежності, якщо це не ламає функціонал; налаштувати захист від SQL injection, XSS, CSRF та path traversal; перевірити правильність Laravel APP_ENV та APP_DEBUG; встановити APP_DEBUG=false на production; налаштувати rate limiting для критичних endpoint-ів; перевірити доступи до storage/uploads; налаштувати захист від виконання PHP у upload-директоріях; перевірити права доступу до адмін-панелей. 4. SSL та домени Необхідно: Встановити SSL-сертифікати. Налаштувати автоматичне оновлення SSL. Увімкнути редирект з HTTP на HTTPS. Перевірити коректну роботу сайтів через HTTPS. 5. Резервне копіювання Необхідно налаштувати backup: файлів проєктів; баз даних; .env файлів; uploaded media; cron-конфігурацій; Nginx/Apache конфігурацій. Backup має виконуватись автоматично за розкладом. Бажано зберігати копії окремо від основного сервера. 6. Перевірка після перенесення Після міграції необхідно перевірити: відсутність 500/403/404 помилок; відсутність критичних помилок у Laravel logs. 9. Результат виконання Після завершення робіт має бути: Laravel-проєкти успішно перенесені на новий сервер; сайти працюють стабільно; SSL налаштований; сервер захищений базовими security-налаштуваннями; доступи до критичних файлів закриті; backup налаштований; cron та queues працюють; старий сервер можна відключити після фінальної перевірки.
Маємо dedicated сервер на hetzner з вебсайтом на докерах (+фремворк laravel) Контакт з розробниками втрачено Потрібно: - відновити і змінити серверні доступи (ймовірно, ssh) - рекомендувати місце зберігання і налаштувати повний бекап серверу з простим відновленням, ймовірно, не на hetzner для безпеки - пофіксити чомусь не відображаємий логотип (не зрозуміло чому файл перестав бути доступним) Важливо - бекапу сайту не має, права на помилку теж. Розглянемо тільки досвідчених спеціалістів.