SuperDaemon

Dzień dobry, zajmujemy się takimi tematami - wysłałem wiadomość prywatną.

Dzień dobry, na codzień zajmuję się IT security, zabezpieczając jeden z największych banków w Polsce. posiadam 10 lat doświadczenia w Administracji serwrami Linux. 80-100zł netto za godzinę pracy na FV, przy stałej administracji monitoring i backupy oferujemy u nas w cenie w ramach stałego miesięcznego pakietu. Czas reakcji uzależniony od projektu. Zapraszam http://wdrozenia.com/pl/administracja-systemami-linux

Dzień dobry Opsi Do nowego projektu poszukujemy administratora Linux z zacięciem do automatyzacji oraz skryptowania. Wymagania: - Ansible - Bash biegle - Systemy CentOS, Ubuntu etc - PostgreSQL, MySQL Mile widziane: - konto na githubie Widełki 40-60zł netto/godzinę na FV, ew. umowa zlecenie do dogadania CV proszę podsyłać na biuro[[małpa]]wdrozenia.com ----------------------- parę słów o firmie: Specjalizujemy się w testach penetracyjnych oraz utrzymaniu projektów webowych. Projektujemy systemy wysokiej dostępności, migrujemy istniejące środowiska, testujemy bezpieczeństwo infrastruktury i aplikacji WWW. Automatyzujemy co się da i przenosimy do chmury. Jeśli chcesz nas lepiej poznać zapraszam do odwiedzenia naszej strony www: http://wdrozenia.com

Dzień dobry Wysłałem ofertę na PW, zapraszam do kontaktu.

Hej Spoofy, Dokładnie tak jak piszesz, winna leży najcześniej w złej konfiguracji serwera, dlatego przedmiotem audytu jest sprawdzenie przede wszystkim prawidłowej konfiguracji usług w tym min: - konfiguracja SSL (ataki poodle, heartbleed); - uprawnienia systemowe usług, suidy - podatności w konkretnych usługach i poziom spatchowania - odporność na ataki DOS - detekcja rootkitów i tylnych furtek - review logów itd. itp (niekoniecznie chciałbym pisać o wszystkich punktach na forum Serwerów webowych czy aplikacji webowej? Same serwery sprawdza się stosunkowo szybko, natomiast testy aplikacji wymagają przejrzenia dokumentacji (testy typu whitebox) oraz: - rozpisania scenariuszy testowych; - przeprowadzenie testów obciążeniowych; - walidacji danych wejściowych via (xml, rest api interfaces etc. etc) - analizy podatności xss, directory traversal, sql injection etc. etc.... Jednym słowem pracy jest od kilku dni do kilku dni tygodni (dla jednej lub kilku osób), koszty od kilku tysięcy do kilkudziesięciu złotych. Dlatego testów penetracyjnym tutaj nie reklamuję, a jedynie audyt konfiguracji / bezpieczeństwa serwera, który może być wstępem do nich. Tak, uważam że większość softu wymaganego do zabezpieczenia serwera istnieje w środowisku opensource, inną kwestią jest np. czas wymagany do poprawnego ustawienia mod_security dla konkretnej aplikacji. W przypadku alternatywnych serwerów webowych polecam reverse proxy z przepisywaniem ruchu. Duże firmy korzystają ze sprzętowych rozwiązań typu Web Application Firewall, których administracja jest nieporównywalnie prostsza, ale cena za appliance to mniej więcej tyle co roczny budżet IT w małej firmie..... Oczywiście jako legalnie zarejestrowania i funkcjonująca Polska firma. Poprawność danych można sprawdzić w CEIDG. Zgadza się, wraz z wyceną wprowadzenia zabezpieczeń. Tripwire został przedstawiony jako produkt to sprawdzenia audytor-a i zmian przez niego wprowadzonych: "Wszystkie zmiany w systemie zawarte są w raporcie, możesz sprawić za pomocą tripwire, find +md5sum lub innego tool-a czy nie zostało coś zmodyfikowane, ewentualnie snapshot i revert dla szczególnie nieufnych." Znajomość narzędzi to słodka tajemnica audytora, dla klienta ważne są wyniki Zapraszam do dalszej dyskusji i dziękuje za dotychczasowe pytania.

Cześć Malu, dziękuje za rady, możesz mi uwierzyć na słowo że hasła przysyłam w postaci bezpiecznej Grzesiu bardzo trafnie napisał, sposób podpięcia zależy od preferencji klienta. Hasło przesłane odzielnym kanałem np. smsem jest potrzebne tylko na kilka minut w celu instalacji klucza SSH, po czym następuje jego zmiana na random, a po skończonym audycie usuwam również klucz SSH. Wszystkie zmiany w systemie zawarte są w raporcie, możesz sprawić za pomocą tripwire, find +md5sum lub innego tool-a czy nie zostało coś zmodyfikowane, ewentualnie snapshot i revert dla szczególnie nieufnych. Backdoorów nie zostawiam, bo na to jest paragraf, a czasami uda się taki znaleźć po poprzednim administratorze

Dzień dobry, Nazywam się Dominik Małowiecki i zawodowo zajmuję się Bezpieczeństwem IT i Administracją Systemami Linux (RHCE, RHCSA itd:) W ramach świątecznej promocji proponuję bezpłatny Audyt konfiguracji i zabezpieczeń Twojego serwera. Jeżeli zauważyłeś nieprawidłową pracę serwera, wysoki load i co chwila wpadasz na spam listę problemem może być włamanie do serwera. Proponuję to sprawdzić! Na czym polega audyt? 1. Pisemnie zobowiązuje się do zachowania poufności danych przechowywanych na Twoim serwerze. 2. Po ustaleniu terminu przeprowadzam audyt ustawień Twojego serwera (przyda się hasło do serwera). 3. W przypadku znalezienia problemów generuję raport z propozycją naprawy i wskazaniem, gdzie jest problem. 4. Audyt jest za darmo, jeżeli zdecydujesz się na dalszą współpracę przedstawię ci propozycję ile to może kosztować. Wszystkich zainteresowanych lub niezdecydowanych zapraszam do poszukania informacji o mnie: Profil na Linkedin: https://www.linkedin.com/in/dominikmalowiecki Strona firmowa http://wdrozenia.com aha prowadzę firmę, nie jakiś krzak więc na wszystko są faktury VAT Tel:+48 501-970-445 Email: biuro[[@]]wdrozenia.com

Dzień dobry, nikt się nie zgłosił to odkopię temat i podniosę rękę do tablicy. Czy zapytanie nadal aktualne? (wysłałem maila)

a co za tym idzie, jądro nie jest wydawane na hurraaa... stable, jest wtedy gdy jest stable, a nie gdy sie tak tylko wydaje

odkopie, bo temat bardzo interesujący a więc kiedyś daaawno temu jak szukalem linuxa do swoich zastosowac i testowałem kilkadziesiąt różnych dystrybucji, nie mogłem znaleźć właściwej dla siebie... ...aż pewnego dnia trafiłem na FreeBSD, które okazało się idealnym system dla mnie stabilność porażała, nie miała sobie równej spośród używanych wcześniej pingwinków z biegiem czasu okazało się że system wymaga dużej uwagi i bardzo powoli się go upgrade-uje, większość rzeczy musisz kompilować z portów, co niestety zajmuje sporo czasu Debian jest napewno szybszy w konfiguracji i ma wsparcie do większej ilości sprzętu. Plusy i Minusy: FreeBSD: - bardzo duża stabilość działania - doskonała dokumentacja systemu Debian: - szybkość konfiguracji - dużo wieksza rzesza użytkowników - wsparcie dla większej ilości sprzętu - apt-get Ostatecznie upycham Debiana wszędzię, stabilność się poprawiła, więc nie mam już na co narzekać.