Publish your project for free and start receiving offers from freelance contractors in serveral minutes after publication!
6 999 ₴

Администратор linux-сервера апачі

closed without completion


Задача 1:

На сколько мы видим проблема со спамом не решена:

[email protected]:~# exim -bpc

48754

Пример очереди:

4d 1.3K 1ZJLz2-0000BM-Vq

[email protected]

4d 1.4K 1ZJLz3-0000C6-9p

[email protected]

4d 1.5K 1ZJLz3-0000CQ-Ea

[email protected]

В данный момент отправка почты уже заблокирована на сетевом оборудовании в течении некоторого времени. Поэтому первым этапом должно стать устранение всех уязвимостей и вредоносного кода, обнаруженных CXS, а также очистке почтовой очереди. После чего можно приступать к процедуре удаления IP-адреса из черных списокв.

------------------------------------

Задача 2:

Для сканирования мы воспользовались следующей командой:

cxs /var/www/ --force --report /root/cxs_scan.log --filemax 100000 --exploitscan --quiet

где /var/www/ - директория, которую нужну проверить

--force используется при проверке директорий /usr /var /bin /lib /lib64 /boot /etc /proc /sys /opt, в противном случае cxs пооигнорирует данные директории

--report /root/cxs_scan.log используется для вывода отчета в файл

--filemax - по умолчанию cxs не проверяет папки в которых более 10000 файлов, данным аргументом мы поднимаем порог до 100000 файлов

--exploitscan отвечает за набор предустановленных правил проверки

--quiet ограничивает вывод(выводится только общий ход сканирования)

Более подробно о всех аргументах cxs можно ознакомиться по ссылке -http://configserver.com/cp/cxsdemo/cxs_help.html

После сканирования нами был обработан полученный лог:

[email protected]:~# tail ./cxs_scan-3.log

Scanned directories: 39709

Scanned files: 567059

Ignored items: 8667

Suspicious matches: 4971 - то, что найдено потенциально опасного(неверно заданные права для папок(например 777); php-скрипт, названный как картинка который можно переименовать в .php и выполнить, файл исходного кода C; исполняемые файлы)

Viruses found: 0 - то, что найдено ClamAV

Fingerprint matches: 73 - совпадения с базой CXS и является вредоносным ПО практически гарантировано(експлоит, аплоадер ,мейлер и тд)

Data scanned: 60618.63 MB

Scan time/item: 0.014 sec

Scan time: 8526.673 sec

для получения списка зараженных файлов ( эксплоитов ):

[email protected]:~# grep Exploit /root/cxs_scan-3.log -B2 >./exploits.txt

[email protected]:~# less ./exploits.txt

'/var/www/agrohanf/data/www/agrohanf.com/uploads/file/msphp_php(1).fla'

# Known exploit = [Fingerprint Match] [PHP POST Exploit]

'/var/www/agrohanf/data/www/agrohanf.com/uploads/file/msphp_php.fla'

# Known exploit = [Fingerprint Match] [PHP POST Exploit]

Аналогичным образом можно проанализировать и другие уязвимости, обнаруженные cxs:

[email protected]:~# grep World ./cxs_scan-3.log -b1 >./permissions.txt - для получения списка директорий с неверно заданными правами

[email protected]:~# grep Suspicious ./cxs_scan-3.log -b1 >./susp.txt - для получения списка файлов подозрительного типа(для сайтов, например, не характерно наличие файлов исходного кода на языке с *.c)


Анализируя лог, сгенерированный cxs, необходимо принимать решение о удалении файлов а также изменения прав на папки.


Оплата

Щомісяця від напрацьованих годин.Ставка в доларах за годину. Залежатиме від того на скільки якісно, надійно, швидко ви зможете робити завдання.

Ставка погодинна. Спочатку 1дол. кілька тижднів до зясування ефективності.

Технології якими бажано володіти:

  • Адміністрування, налаштування, моніторинг, WEB-серверів, сервісів, баз даних, обслуговування запитів клієнтів.
  • Забезпечення роботи Веб додатків розташованих на серверах. Аналіз навантаження всієї програмної (nginx, apache, php, mysql,) інфраструктури з метою оптимального використання серверних потужностей.
  • Захист від проникнення вірусів і хакерів
  • Очистка від вірусів і слідів проникнення хакерів


Скайп: billionaire-magnat-luka-novak


Make a proposal!

The Customer does not want to make a prepayment? Payment through Safe will help avoid potential fraud.

  1. 31 days10 ₴
    Владислав Самойленко
     2754  verified   106  4

    Здравствуйте, готов помочь.

    Ukraine Kyiv | 31 July 2015 |
  2. 1 day10 $
    Alex Verba
     52 

    Есть опыт системного админстрирования Unix/Linux, в том числе в интернет провайдерах для различных сервисов. Обращайтесь.

    Ukraine Kyiv | 31 July 2015 |
  3. 2 days15 $
    Dmitriy Perepust
     86 

    Добрый день. Готов помочь с сервером. Skype: perepustdmitriy

    Ukraine Kyiv | 1 August 2015 |