Хостинг, который использует TopHope.RU более 2-х лет

Хостинг, который использует TopHope.RU более 2-х лет

Сайт для программистов

Услуги сисадмина, удаленка

Тема в разделе "Куплю/продам/обменяю", создана пользователем Glueon, янв 27, 2015.

  1. Glueon

    Glueon

    Сообщения:
    1
    Симпатии:
    0
    Баллы:
    1
    Всем привет!
    Сплоченная команда сисадминов предлагает свои услуги. В публичном режиме мы начали работать в прошлом году на Серче, там же есть Для того что-бы увидеть ссылку Зарегистрируйтесь на форуме. .

    Небольшой список задач, которые мы выполняли:
    1. Поиск уязвимости в проекте на PHP. Периодически в магазин без перевода денег вводились средства на счет, с последующим выводом в реальные деньги. Был проанализирован трафик для изучения сценария работы хакера, найдена и устранена уязвимость в платежном шлюзе. Проведен абузинг сервера злоумышленника.
    2. Установка и настройка операционной системой с полностью шифрованным диском с возможностью разблокировки по безопасному шифрованному соединению, с упором на безопасность на базе Gentoo Hardened.
    3. Объединение географически разбросанных серверов в сложные сети посредством OpenVPN с шифрованием трафика с целью обеспечения безопасного обмена информации между внутренними сервисами проекта, такими как redis, memcachedb, mysql и прочими.
    4. Настройка KVM, Xen и OpenVZ виртуализации и маршрутизации совместно с VDSManager/Proxmox и биллинг системой WHM/AWBS с целью создания VPS хостинга с автоматически создаваемыми VPS-серверами. В том числе настройка возможности пробрасывания посредством VPN IP адресов с других серверов на сервера cодержащие VPS с целью предоставления IP из различных локаций, при этом храня VPS в одном месте. Выбор правильного IP производится автоматически при покупке VPS из необходимой локации.
    5. Разработка PHP/Bash скриптов для автоматизации различных процессов. Как правило PHP используется для написания админ-панелей, bash для server-side скриптинга.
    6. Организация автоматизированной работы выделенных серверов. Проанализированы протоколы работы ПО коммутатора и IPMI выделенных серверов. Разработан комплекс программ для управления питанием серверов, реинстала сервера с возможностью выбора O/S, автоматического подключения RescueCD, а также подсчета и визуализации расходуемого сервером трафика по данным с коммутатора. Интеграция функционала с биллинг системой WHM отдельным плагином.
    7. Создание backup-платформы, с автоматическим криптованием удаленного архива, и использованием приватного\публичного ключа для разархивирования.
    8. Разработка дополнений и модулей под WHM для админских целей. Например модули для ДЦ Leaseweb, Hetzner, а также Proxmox, дополнение для более гибкого управления настраиваемыми опциями.
    9. Выбор стратегии администрирования сервера. Была проанализирована работа текущих администраторов компании, и дан комплекс рекомендаций по улучшению работы с сокращением издержек. Вместо ручных бекапов - bakula (с доступом по приватному ключу), мониторинг - nagios, внутренне общение - ejabberd, среда виртуализации - proxmox.
    10. Помощь в выборе серверного оборудования. К нам обратился владелец bitcoin-кластера, была дана консультация по покупке оборудования и предоставлен список ДЦ где имелись подходящие условия по collocation.
    11. Чистка веб-сервера от iframe и последствий взлома, поиск скрытых редиректов. После проведения работы был составлен список серверов злоумышленников, где выполнялись скипты и предоставлены заказчику данные abuse отделов с примерным текстом abuse.
    12. Сокращение бюджета на ваши серверы. Партнерская программа обратилась к нам с вопросом о нерациональном использовании серверов. После анализа их текущих мощностей был составлен план переезда на более дешевое железо. Выгода составила 480 долларов ежемесячно.
    13. Базовая защита от ddos. К нам обратился игровой сайт с проблемой дороговизны анти-ddos решения (проксирование) и низкого его качества. После анализа был сделан вывод о необходимости переезда на более качественное железо и ёмкий канал + небольшая настройка nginx. Бюджет на проект сократился на 70 долларов ежемесячно.

    По финансовым расчетам и некоторое подобие SLA/TOS:
    Возможна оплата после работы в случае предварительного подтверждения вашей личности в пм.
    Постоянным клиентам - никакой бюрократии. Работа в кредит, оплачивайте по мере совести. Доверие - наше все.
    В контактах реагируем в течение часа по рабочему времени (GMT+3 ). Это то, что мы гарантируем. Обычно в онлайне продолжительное время и в будни, и в выходные.
    Если вы хотите получить нашу консультацию бесплатно, создавайте тему на форуме и кидайте ссылку на нее в личку или другие контакты. Ответим не мы, так кто-нибудь другой.

    Наши контакты:
    jabber: [email protected] (billing, консультации)
    skype: contactroot (presale-консультации)
    icq: 657324100 (presale-консультации)

    Стучите куда удобнее. Разберемся. :)
     
  2. Glueon

    Glueon

    Сообщения:
    1
    Симпатии:
    0
    Баллы:
    1
    Все уже наслышаны о последней Для того что-бы увидеть ссылку Зарегистрируйтесь на форуме. . На данный момент все популярные дистрибутивы выпустили заплатки и для решения проблемы достаточно обновить glibc, но если у вас серверов больше чем, скажем, три – делать руками это немного неудобно.

    Да, можно написать очередной for цикл с ssh вызовом, устанавливающий необходимые обновления, но почему бы не попробовать использовать то, что пригодится в будущем при решении других, более масштабных задач.
    В этой ситуации уязвимость – неплохой повод начать потихоньку пользоваться Ansible.

    Ansible это бесплатное программное решение для удаленного управления конфигурациями. Подробнее вы можете прочитать в очередной статье нашего ведущего администратора - Для того что-бы увидеть ссылку Зарегистрируйтесь на форуме.

    Напоминаем, что мы всегда осуществляем следующие услуги:
    - чистку ваших серверов от последствий взлома
    - перенос серверов и сайтов, восстановление любого контента из бэкапов
    - устранение причин всевозможных "тормозов", оптимизация ваших серверов и vps
    - внедрение автоматических решений для экономии вашего времени и для вашего бизнеса - cron, bash-скрипты, вплоть до Для того что-бы увидеть ссылку Зарегистрируйтесь на форуме. .

    Свяжитесь с нами:
    jabber: [email protected]
    skype: contactroot
    icq: 657324100
    aim: [email protected]
    yim: [email protected]
     
  3. Glueon

    Glueon

    Сообщения:
    1
    Симпатии:
    0
    Баллы:
    1
    За последние недели появилось множество уязвимостей в популярных продуктах, публикуем некоторые из них в нашем сегодняшнем обзоре.

    1) Множество проблем с плагинами Wordpress.
    - Уязвимость в плагине WordPress CrossSlide jQuery, решения данной проблемы нет и разработка его прекращена - Для того что-бы увидеть ссылку Зарегистрируйтесь на форуме.
    - SQL-инъекция в WordPress Survey and Poll Plugin, требуется обновить версию плагина с официального сайта - Для того что-бы увидеть ссылку Зарегистрируйтесь на форуме.
    - SQL-инъекция в WP SlimStat, необходимо обновление с сайта поддержки - Для того что-бы увидеть ссылку Зарегистрируйтесь на форуме.
    - Обход ограничений безопасности в WordPress FancyBox, проблема не решена на текущий момент, и мы рекомендуем не использовать данный подукт до выхода полноценного апдейта. Подробности - Для того что-бы увидеть ссылку Зарегистрируйтесь на форуме.

    2) Обход ограничений безопасности в Node.js.
    Уязвимость позволяет удаленному пользователю обойти ограничения безопасности. Уязвимость существует из-за наличия встроенной уязвимой версии OpenSSL. Подробности не разглашаются. Требуется выполнить обновление - Для того что-бы увидеть ссылку Зарегистрируйтесь на форуме.

    3) SQL-инъекция в WHMCS Admin Credit Routines.
    Удаленный пользователь может выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за ошибки в WHMCS. Удаленный пользователь может выполнить произвольные SQL команды в базе данных приложения. Подробности о проблеме и варианты решения - Для того что-бы увидеть ссылку Зарегистрируйтесь на форуме.

    4) Множественные уязвимости в BIND.
    Уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и обойти ограничения безопасности. Целых семь уязвимостей выявлено в данном программном продукте. Для их устранения выполните обновления с сайта производителя - Для того что-бы увидеть ссылку Зарегистрируйтесь на форуме.

    5) Обход ограничений безопасности в Squid.
    Уязвимость позволяет удаленному пользователю обойти ограничения безопасности. Уязвимость существует из-за ошибки при обработке digest-аутентификации. Удаленный пользователь может обойти ограничения безопасности. Подробности - Для того что-бы увидеть ссылку Зарегистрируйтесь на форуме.

    Рекомендуем всем регулярно обновлять софт и следить за новостями из мира ИБ. Мы проводим консультации по вопросам безопасности серверов, помогаем с автоматизацией обновлений софта на серверах и разрабатываем специализированные решения.

    Свяжитесь с нами:
    jabber: [email protected]
    skype: contactroot
    icq: 657324100
    aim: [email protected]
    yim: [email protected]
     
  4. Glueon

    Glueon

    Сообщения:
    1
    Симпатии:
    0
    Баллы:
    1
    Для того что-бы увидеть ссылку Зарегистрируйтесь на форуме.
    Наши главные новости к весне 2018. Коротко и по делу.
    1) В рабочее время вы теперь всегда можете связаться по live-chat с дежурным администратором на сайте: Для того что-бы увидеть ссылку Зарегистрируйтесь на форуме.
    2) Зарегистрироваться, заказать и оплатить наши услуги теперь можно автоматически через PayРal, Yandex.Money, Webmoney, крипто-валютами и картами в биллинге:
    Для того что-бы увидеть ссылку Зарегистрируйтесь на форуме.
    Как обычно можем принять многие другие валюты в ручном режиме через обращение в службу поддержки.
    3) Если у вас уже имеется готовая задача и полное ее описание, можете сразу отправить запрос в тикет систему: Для того что-бы увидеть ссылку Зарегистрируйтесь на форуме.
    Возможны любые задачи по системному администрированию или разработке.
    4) Не уверены в результате? Вы всегда можете оплатить работу после ее сдачи. Условия обговариваются перед началом сотрудничества. Оценим работу всегда бесплатно.
    5) Очень часто мы консультируем и решаем небольшие задачи по администрированию Linux абсолютно бесплатно.