Skocz do zawartości
Sevence

Pilne zlecenie związane z forum

Polecane posty

Napisano (edytowany)

Witam,  szukam osoby, która zna dobrze skrypt forum mybb. Kupiłem styl i niestety mam problem z pluginem top stats od supryka. Działają prawie wszystkie statystyki np. top reputacji, postów. Jednak ostatnie tematy i ostatnio aktywne tematy nie dziłają dane z bazy nie są przesłane do widgetu, nie mam pojęcia dlaczego. Testowałem nawet różne wersję php i bez zmian. Potrzebuje osoby znającej się na php i serwerach. Forum stoi na vps z ovh. Potrzebuję również specjalisty od zabezpieczeń, głównie tych podstawowych, nie wykonałem nic poza instalacją niezębnych aplikacji do uruchomienia serwera www. Konfiguracja działa na nginx. Chciałbym aby ktoś mi zabezpieczył profesjonalnie serwer głównie dostęp do phpmyadmina, zrekonfigurować mybb, który aktualnie stoi na root dodać dostęp tylko do niezbędnych operacji. I tego typu operacje niezbędny do zabezpieczenia przed różnymi botami etc. Najlepiej aby to była jedna osoba, która zabezpieczy i naprawi ten plugin a bardziej znajdzie problem. 

Przewidywane wynagrodzenie to 200 PLN ze względu na zakres prac, nie są one wielkie dla speca. 

 

Pozdrawiam, Krzysztof

Edytowano przez Sevence

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
40 minut temu, Sevence napisał:

Przewidywane wynagrodzenie to 200 PLN ze względu na zakres prac, nie są one wielkie dla speca. 

Owszem nie są wielkie, ale jest to więcej niż 2 godziny pracy. W tej cenie raczej znajdziesz kogoś kto zrobi tylko jedno, albo poprawi widget, albo zabezpieczy serwer - chociaż nie wiem czy w tej cenie dostaniesz chociaż przyzwoicie zabezpieczony serwer, raczej będzie to tylko podciągnięcie konfiguracji phpmyadnima i nginxa. Gdybyś chciał zabezpieczyć cały serwer to 200 raczej też nie wystarczy.

 

Ktoś taki jak ja (mający kilkuletnie doświadczenie z własnymi serwerami, ale na poziomie średnio zaawansowanym jeśli chodzi o security) mógłby zrobić Ci to po kosztach (tj. zabezpieczenie serwera), ale niestety nie za 200zł.

 

Co do poprawek skryptu to proponowałbym Ci rozliczanie się z kimś godzinowo, bo to może zająć 30 minut, a może i 3 godziny. Gdyby to była naprawdę pierdoła to zapłacisz kilkadziesiąt zł, a jak coś większego to w 200 powinieneś się zmieścić.

  • Lubię 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Napisano (edytowany)

@Fizyda Dziękuie za informację. Moje forum jest w trakcie przygotowań do otwarcia. Bardziej ten projekt jest hobbystyczny ze względu że zawsze chciałem stworzyć forum. Tematyka jest dość ogólna dlatego też rozwinięcie takiego forum będzie nie lada wyzwaniem. Myślę, że forum niczym się rozkręci minie parę dobrych lat. Tymczasem dla paru użytkowników nie potrzebuję nie wiadomo jakich zabezpieczeń. Bardziej miałem na myśli podstawowe, nie spodziewam się nie wiadomo jakich ataków. Przed atakami ddos schowałem witrynę za cloudflarem, nie jestem też pewien czy dobrze go skonfigurowałem. Mowa tu bardziej o poprawnych konfiguracjach między innymi phpmyadmin'a bazy aby nie stała pod root'em i podstawowych zabezpieczeń serwera. (nie znam się na tym poza podstawowymi działaniami z serwerem). Dlatego też mój budżet jest ograniczony do takiej kwoty, jeśli nie chcesz się podjąć zlecenia nie musisz pisać posta, mimo to dzięki za uświadomienie że raczej nikogo nie znajdę w tym przedziale. Mimo to poczekam może akurat ktoś się znajdzie. Firma która mi tworzyła design graficzny i kodowanie nie brała się za poprawę pluginu mimo że zgłosiłem to, kontaktowałem się z twórcą on też nic nie odpowiedział. 

 

Nadal czekam, może ktoś się znajdzie. 

Edytowano przez Sevence

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Ja nie miałem na celu krytykowanie czy wyśmiewanie budżetu, bo jest szansa, że ktoś się znajdzie i zrobi to co chcesz w tym budżecie. Na tym forum jest to mało prawdopodobne, ale gdzie indziej powinno być łatwiej. Bardziej chciałem Cię tylko uświadomić z czym masz do czynienia ;). Ja zleceń nie biorę, z moją osobą to był tylko przykład jako punkt odniesienia. Nawet gdybyś dał budżet 1000zł to bym się tego nie podjął.

Jeszcze tylko chciałem zwrócić uwagę na dwie rzeczy. Ewentualną osobę która będzie to miała zrobić, niestety nie będzie interesował charakter forum, dla niej to zlecenie jak każde inne. Druga sprawa, że nie ma znaczenia ile użytkowników będzie odwiedzać Twoje forum. Serwera nie zabezpiecza się przed użytkownikami, a przed botami i hakerami. O ile tymi drugimi nie musisz się od razu przejmować, to boty atakujące i próbujące włamać się wszędzie będą tak samo często odwiedzały serwer gdy będziesz miał 10 użytkowników, jak i w tedy gdy będzie ich 10000. Schowanie się za CF również nie chroni w pełni przed botami, serwer jest nadal podpięty do internetu i musi być zabezpieczony. Adresy IP można bez problemu przeskanować, ocenić pod kątem tego co jest na nich uruchomione i próbować się do nich włamać - automatycznie, przy użyciu botów.

Przykład z moim serwerem: mam podpiętych do niego kilka IP, jeden główny który jest głównym IP serwera (IP które dostałem z serwerem) jest używane tylko do rzeczy administracyjnych - tylko ssh, nie było nigdzie publikowane. Dodatkowo ssh jest na niestandardowym porcie, nie da się logować na root i da się logować tylko przy użyciu kluczy rsa. Mimo tego wszystko mam próby logowania po ssh do serwera.

  • Lubię 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

@Fizyda Rozumiem, dziękuje za informacje. Odnośnie cloudflare miałem na myśli schodzenie adresu ip przed typowym 'hackerem', który atakuje ze stresserów. Tak czy inaczej, czekam na kogoś, kto się podejmie tego zlecenia. Szukam też na innych forach pomocy, tu napisałem ze względu na dużo doświadczonych adminów. Liczyłem że będę musiał zapłacić więcej, ale spróbować nie zaszkodzi z takim budżetem. Jak nie znajdę - trudno. 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Napisano (edytowany)
2 godziny temu, Sevence napisał:

Przewidywane wynagrodzenie to 200 PLN ze względu na zakres prac, nie są one wielkie dla speca.

"Uwielbiam" jak klient sam , określa czy zakres prac jest duży = czasochłonny czy "na 10 minut" dla speca. Przeważnie kończę wtedy rozmowę, gdyż z doświadczenia wiem, że dalsza rozmowa, to starta czasu zarówno dla mnie jak i dla zleceniodawcy.

--

Ale dobrze, że z góry Określasz budżet na to przeznaczony.

3 godziny temu, Sevence napisał:

Potrzebuję również specjalisty od zabezpieczeń, głównie tych podstawowych,

Masz w poradniku od OVH https://docs.ovh.com/pl/vps/porady-zabezpieczenie-vps/

Edytowano przez Mion
  • Lubię 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

@Mion 

Skoro znam zakres prac to jasno mogę  stwierdzić że jest on mały, prawda? Chyba mi nie powiesz że rekonfiguracja bazy danych a dokładnie zmiana użytkownika + zabezpieczenie podstawowe serwera czyli zabezpieczenie portów logowania jest pracą dla specjalisty na długie godziny to coś jest z tobą nie tak. Wiem, że mogę sobie takie informację na temat zabezpieczeń znaleźć w internecie, ale jednak zwracam się z tym do kogoś kto to robił xx razy i zrobi to najlepiej. Określiłem budżet i oczekuję posta z informacją o podjęciu się zlecenia i jakimś kontakcie, a nie komentowania mojego tematu. Pozdrawiam i życzę miłego dnia. 

 

Zainteresowanego ofertą proszę o kontakt w poście lub na pw. 

  • Haha 1
  • Zaskoczony 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
16 minut temu, Sevence napisał:

jest pracą dla specjalisty na długie godziny to coś jest z tobą nie tak.

Chyba z tobą skoro szukasz specjalisty z zakresu zabezpieczeń za 100 zł brutto

EOT.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

@Mion Naprawdę teraz będziesz mnie łapać za słówka nadal robiąc niepotrzebny spam? Ofeta się tyczy do społeczności tego forum, którzy zajmują się administracją serwerami i podejmą się zlecenia. Nie oczekuję aby mi to robił jakiś senior security admin.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość
Temat jest zablokowany i nie można w nim pisać.

  • Kto przegląda   0 użytkowników

    Brak zalogowanych użytkowników przeglądających tę stronę.

×
×
  • Utwórz nowe...

Ważne informacje

Korzystając z forum, wyrażasz zgodę na: Warunki korzystania z serwisu, Regulamin, Polityka prywatności.