Skocz do zawartości

SuperDaemon

Firma
  • Zawartość

    3
  • Rejestracja

  • Ostatnio

Reputacja

0 Normalna

1 obserwujący

O SuperDaemon

  • Ranga
    Nowy użytkownik

Informacje osobiste

  • Firma
    Wdrozenia.com Dominik Małowiecki
  • Imię
    Dominik
  • Nazwisko
    Małowiecki

Metody kontaktu

  • Strona WWW
    http://wdrozenia.com

Informacje profilowe

  • Płeć
    Mężczyzna
  • Skąd
    Łódzkie
  1. Dzień dobry, zajmujemy się takimi tematami - wysłałem wiadomość prywatną.
  2. [SZUKAM] Administratora serwera Linux

    Dzień dobry, na codzień zajmuję się IT security, zabezpieczając jeden z największych banków w Polsce. posiadam 10 lat doświadczenia w Administracji serwrami Linux. 80-100zł netto za godzinę pracy na FV, przy stałej administracji monitoring i backupy oferujemy u nas w cenie w ramach stałego miesięcznego pakietu. Czas reakcji uzależniony od projektu. Zapraszam http://wdrozenia.com/pl/administracja-systemami-linux
  3. Dzień dobry Opsi Do nowego projektu poszukujemy administratora Linux z zacięciem do automatyzacji oraz skryptowania. Wymagania: - Ansible - Bash biegle - Systemy CentOS, Ubuntu etc - PostgreSQL, MySQL Mile widziane: - konto na githubie Widełki 40-60zł netto/godzinę na FV, ew. umowa zlecenie do dogadania CV proszę podsyłać na biuro[[małpa]]wdrozenia.com ----------------------- parę słów o firmie: Specjalizujemy się w testach penetracyjnych oraz utrzymaniu projektów webowych. Projektujemy systemy wysokiej dostępności, migrujemy istniejące środowiska, testujemy bezpieczeństwo infrastruktury i aplikacji WWW. Automatyzujemy co się da i przenosimy do chmury. Jeśli chcesz nas lepiej poznać zapraszam do odwiedzenia naszej strony www: http://wdrozenia.com
  4. Dzień dobry Wysłałem ofertę na PW, zapraszam do kontaktu.
  5. Hej Spoofy, Dokładnie tak jak piszesz, winna leży najcześniej w złej konfiguracji serwera, dlatego przedmiotem audytu jest sprawdzenie przede wszystkim prawidłowej konfiguracji usług w tym min: - konfiguracja SSL (ataki poodle, heartbleed); - uprawnienia systemowe usług, suidy - podatności w konkretnych usługach i poziom spatchowania - odporność na ataki DOS - detekcja rootkitów i tylnych furtek - review logów itd. itp (niekoniecznie chciałbym pisać o wszystkich punktach na forum Serwerów webowych czy aplikacji webowej? Same serwery sprawdza się stosunkowo szybko, natomiast testy aplikacji wymagają przejrzenia dokumentacji (testy typu whitebox) oraz: - rozpisania scenariuszy testowych; - przeprowadzenie testów obciążeniowych; - walidacji danych wejściowych via (xml, rest api interfaces etc. etc) - analizy podatności xss, directory traversal, sql injection etc. etc.... Jednym słowem pracy jest od kilku dni do kilku dni tygodni (dla jednej lub kilku osób), koszty od kilku tysięcy do kilkudziesięciu złotych. Dlatego testów penetracyjnym tutaj nie reklamuję, a jedynie audyt konfiguracji / bezpieczeństwa serwera, który może być wstępem do nich. Tak, uważam że większość softu wymaganego do zabezpieczenia serwera istnieje w środowisku opensource, inną kwestią jest np. czas wymagany do poprawnego ustawienia mod_security dla konkretnej aplikacji. W przypadku alternatywnych serwerów webowych polecam reverse proxy z przepisywaniem ruchu. Duże firmy korzystają ze sprzętowych rozwiązań typu Web Application Firewall, których administracja jest nieporównywalnie prostsza, ale cena za appliance to mniej więcej tyle co roczny budżet IT w małej firmie..... Oczywiście jako legalnie zarejestrowania i funkcjonująca Polska firma. Poprawność danych można sprawdzić w CEIDG. Zgadza się, wraz z wyceną wprowadzenia zabezpieczeń. Tripwire został przedstawiony jako produkt to sprawdzenia audytor-a i zmian przez niego wprowadzonych: "Wszystkie zmiany w systemie zawarte są w raporcie, możesz sprawić za pomocą tripwire, find +md5sum lub innego tool-a czy nie zostało coś zmodyfikowane, ewentualnie snapshot i revert dla szczególnie nieufnych." Znajomość narzędzi to słodka tajemnica audytora, dla klienta ważne są wyniki Zapraszam do dalszej dyskusji i dziękuje za dotychczasowe pytania.
  6. Cześć Malu, dziękuje za rady, możesz mi uwierzyć na słowo że hasła przysyłam w postaci bezpiecznej Grzesiu bardzo trafnie napisał, sposób podpięcia zależy od preferencji klienta. Hasło przesłane odzielnym kanałem np. smsem jest potrzebne tylko na kilka minut w celu instalacji klucza SSH, po czym następuje jego zmiana na random, a po skończonym audycie usuwam również klucz SSH. Wszystkie zmiany w systemie zawarte są w raporcie, możesz sprawić za pomocą tripwire, find +md5sum lub innego tool-a czy nie zostało coś zmodyfikowane, ewentualnie snapshot i revert dla szczególnie nieufnych. Backdoorów nie zostawiam, bo na to jest paragraf, a czasami uda się taki znaleźć po poprzednim administratorze
  7. Dzień dobry, Nazywam się Dominik Małowiecki i zawodowo zajmuję się Bezpieczeństwem IT i Administracją Systemami Linux (RHCE, RHCSA itd:) W ramach świątecznej promocji proponuję bezpłatny Audyt konfiguracji i zabezpieczeń Twojego serwera. Jeżeli zauważyłeś nieprawidłową pracę serwera, wysoki load i co chwila wpadasz na spam listę problemem może być włamanie do serwera. Proponuję to sprawdzić! Na czym polega audyt? 1. Pisemnie zobowiązuje się do zachowania poufności danych przechowywanych na Twoim serwerze. 2. Po ustaleniu terminu przeprowadzam audyt ustawień Twojego serwera (przyda się hasło do serwera). 3. W przypadku znalezienia problemów generuję raport z propozycją naprawy i wskazaniem, gdzie jest problem. 4. Audyt jest za darmo, jeżeli zdecydujesz się na dalszą współpracę przedstawię ci propozycję ile to może kosztować. Wszystkich zainteresowanych lub niezdecydowanych zapraszam do poszukania informacji o mnie: Profil na Linkedin: https://www.linkedin.com/in/dominikmalowiecki Strona firmowa http://wdrozenia.com aha prowadzę firmę, nie jakiś krzak więc na wszystko są faktury VAT Tel:+48 501-970-445 Email: biuro[[@]]wdrozenia.com
  8. [ZLECĘ] Administracja proxmox ha

    Dzień dobry, nikt się nie zgłosił to odkopię temat i podniosę rękę do tablicy. Czy zapytanie nadal aktualne? (wysłałem maila)
  9. Debian vs Freebsd

    a co za tym idzie, jądro nie jest wydawane na hurraaa... stable, jest wtedy gdy jest stable, a nie gdy sie tak tylko wydaje
  10. Debian vs Freebsd

    odkopie, bo temat bardzo interesujący a więc kiedyś daaawno temu jak szukalem linuxa do swoich zastosowac i testowałem kilkadziesiąt różnych dystrybucji, nie mogłem znaleźć właściwej dla siebie... ...aż pewnego dnia trafiłem na FreeBSD, które okazało się idealnym system dla mnie stabilność porażała, nie miała sobie równej spośród używanych wcześniej pingwinków z biegiem czasu okazało się że system wymaga dużej uwagi i bardzo powoli się go upgrade-uje, większość rzeczy musisz kompilować z portów, co niestety zajmuje sporo czasu Debian jest napewno szybszy w konfiguracji i ma wsparcie do większej ilości sprzętu. Plusy i Minusy: FreeBSD: - bardzo duża stabilość działania - doskonała dokumentacja systemu Debian: - szybkość konfiguracji - dużo wieksza rzesza użytkowników - wsparcie dla większej ilości sprzętu - apt-get Ostatecznie upycham Debiana wszędzię, stabilność się poprawiła, więc nie mam już na co narzekać.
×