Cena za nastaveni webserveru

[adasd]

Zdravim,

ponukam pracu niekomu kto ma zaujem.

Robim sice v IT ale v inom prostredi a mozno by som tu urobil par chyb a to by som velmi velmi nechcel.

Projekt: Potrebujem nahodit linux a webserver ktory by bezal pod TORom, s tym ze by bolo vsetko vyladene tak ze by sa o danej masine nedalo nic zistit, ziadne verzie nicoho, ziadne zachytne body nic. Je to na jeden secuity projekt kde sa ma demonstrovat ci a do akej miery je TOR bezpecny pre hostovanie obsahu. Masinka bude testovana 7 dni a pocas nich ma odolat leaku akychkolvek info.

kto sa na to citi? Pls referencie, cena a cas - HW dodam. Zatial to rozoberme tu, potom dam kontakt.

dakujem

[Reklama]

[and]

Security through obscurity  

[Tomáš Crhonek]

Security through obscurity  

Ee, hidden service 

https://www.torproject.org/docs/tor-hidden-service.html.en

[smoofy]

Jakoby nekdo potreboval narychlo dodelat semestralku... 

[adasd]

helou, no konecne odpoved! juhu nee vobec to neni seminarka, je to maly firemny test? projekt? no nazvime to akokolvek...

ide o to ze tor hidden service neni problem - coho sa ja bojim su diery pri nastavovani samotneho webserveru atd atd ... co som cistal na nete tak jedny doporucuju XAMPP iny zas nieco ine lebo ze ten leakuje informacie, atd atd atd .... no a namiesto toho aby som to riesil mesiac a zistil co a ako tu mozno niekto je a uz pozna akzdy detail secutiry potrebny na secure a safe webserver ... dats all

radsej si zaplatim ako sediet nad tym zbytocne lebo to neporebujem pre moj field, a este aj narobim chyby, radsej sa spolahnem na profesionala...

[Reklama]

[Jimm]

Pokud jde o opravdovou bezpečnost, je nesmysl takovýto přístup. Dokonalé to nebude nikdy a je třeba se o to starat, upgradovat atd...

[adasd]

Jimm dakujem za info ale to je len na 7 dni ... len na projekt

[Rhinox]

...tak ze by sa o danej masine nedalo nic zistit, ziadne verzie nicoho, ziadne zachytne body nic....
...Masinka bude testovana 7 dni a pocas nich ma odolat leaku akychkolvek info...

Nic ve zlym, jenze tohle je nerealne. Dobrej skener vzdycky vytahne nake informace. Abys tomu zamezil, musel bys delat zmeny primo v systemu, v jadru, v tcp-stacku, atd. Tohle opravdu neni nic jednoducheho...

[adasd]

Rhino, takto, jasne ze nieco von pojde. Ide o toto. Teoria hovori ze servery hostovane za TOROM pod .onion nenajdes. Toto chceme testovat. Chceme webserver, ktory nahodime na onion a nechame tyzden dolovat ludi a skusat co sa s nim da robit a co nie. To ze zisis napriklad nieco o verziach je ok ... ide o to aby tam neboli ine dury. Ako webapp tam bude jednoduche PHP bez JS, Flashu alebo Javy... Nejaky chat napriklad. No a ulohou bude zistit nieco o tej masine, nejaku moznost ako odhalit prevadzku... A chcem cloveka co tieto veci vie eliminovat ... neni to ziadny prelomovy projekt na urovni NBU len chcem aby to bolo ako tak ok

[kolmejdouci]

Nevím, nezdá se mi to nějaké težké.
Chápu to správně, že je potřeba jen:
1) Nahodit nějaký webserver s php, zabezpečit to, aby tam nebyly nikde žádné bannery a version stringy.
2) Na serveru zavřít všechny nepotřebné porty, nasadit nekompromisně triviální firewall, případně nasadit port knocking na SSH, aby to poslouchalo jen a pouze na tom webovem portu.
3) Poladit pár sysctl hodnot, aby se server nechoval uplně podle RFC a fakt kromě toho webu byl prakticky neviditelný.

Něco podobného provozuji už delší dobu, takže myslím, že bych to zvládl. Kdyžtak se ozvi na frankei at riseup.net

[adasd]

dekuju! pisu mail

[Tom Liberec]

Dotaz spíše k problematice. XAMPP lze a je rozumné provozovat jako webserver na něco jiného než testování? Tedy třeba na programy PHP jako localhost?  Vim o tom málo ale Debian s nainstalovaným webserverem   var/www   mi přijde o dost lepší.  Ale moje zkušenosti jsou nicotne malé. Proto se ptám?   

[tuxmartin]

Muzes sem pak poslat odkaz na vysledek testu? Zajimal by me vysledek.

Jinak pokud nepotrebujes dynamicky web (PHP atd.) koukni na Jekyll. Napises v markdownu clanky a jekyll ti vygeneruje staticke html, ktere je uz z principu nehacknutelne. Update muzes resit gitem.

Dej si pozor, kde to budes hostovat. Abys sice nemel z internetu neodhalitelny web, ale neopatrnemu provozovateli VPS neunikla veskera tva nesifrovana data. Abys nedopadl jako pri hackovani bankomatu krumpacem ;-)

[Tom Liberec]

Ale ještě k tématu to cenu jsme zde ani nenakousli. Pouze to, že požadavek byl řekněme ne zcela přesný.
Takže se ptám ja, kolik by stálo takto nastavit ( bez TORu ). Případne nějake školení aby to obsluha zvládla bezpečně provozovat.
Uvažujme o něčem na Debianu nebo Ubuntu. 

Je mi jasne, že udržet bezpečnost provozovaných webových služeb není triviální záležitost.  Otázka pro někoho zkušeného, pokud to porovnáme se započítáním ceny MS Windows Serveru, případne porovnat nároky obtížnosti nastudování?

I když málo kdo je nepopsaný list co se týka OS.

[Tom Liberec]

tuxmartin    Nějak nechápu proc v tomto případe pišete o webhostingu? Domníval jsem se, že se jedná o doménu az přímo na IP do firmy na vlastním železe.