Настройка защищенного сервера с максимальной конфиденциальностью (Бюджет: 10000 руб)
Дата публикации: 05.02.2025 23:33:49
Бюджет: 10000 руб
### ???? Техническое задание (ТЗ) для фрилансеров Цель: Настроить защищенный Windows Server 2022 с максимальной конфиденциальностью данных, защитой от удаленного админа, взломов и утечек. --- ## 1. Установка и базовая настройка Windows Server 1. Установить Windows Server 2022 (или 2019, если есть ограничения). 2. Создать основного пользователя с ограниченными правами (Standard User). 3. Запретить вход под Administrator, настроить UAC на максимальный уровень. 4. Перенести RDP на нестандартный порт (`59999` или другой). 5. Настроить автоматическое обновление Windows только для критических обновлений безопасности. 6. Отключить ненужные службы: Отключить службы Telnet, FTP, принтеров, SMB, NetBIOS, LLMNR. Удалить предустановленные UWP-приложения. Отключить кэширование учетных данных RDP. 8. Настроить Windows Firewall, разрешить только нужные порты. --- ## 2. Полная очистка Windows от телеметрии --- ## 3. Настройка полного шифрования данных 1. Включить BitLocker для всех дисков. Настроить Network Unlock для автоматического разблокирования при загрузке через KVM/IPMI. 2. Настроить VeraCrypt с двухуровневым шифрованием (скрытые тома). 3. Настроить автоматическое размонтирование VeraCrypt при бездействии. BitLocker: Убедитесь, что BitLocker совместим с VeraCrypt и не вызывает конфликтов. --- ## 4. Настройка прокси (Proxifier) с «Kill Switch» 1. Весь входящий и исходящий трафик должен идти через Proxifier. 2. Использовать Proxifier кроме проксирования ВДС как «Kill Switch» – блокировать весь трафик, если соединение с прокси потеряно. 3. Прокси должен фильтровать RDP, SSH, VPN, HTTP/S. 4. Настроить автоматический запуск Proxifier при старте системы. 5.Взять vps или vds для создания частного прокси для использования в Proxifier --- ## 5. Настройка безопасности входа 1. Отключить хранение паролей в Windows Credential Manager (`gpedit.msc`). 2. Автоматическая блокировка учётной записи после 5 неудачных попыток входа. 3. Установить RDP Guard или RDP Defender для защиты от брутфорса. 4. Включить вход на вдс по открытому/закрытому ключу --- ## 6. Мониторинг, аудит и логирование 1. Включить Windows Event Log, отправлять логи на удаленный сервер. ( не знаем нужно это или нет, Хотим услышать ваше мнение ) 2. Настроить Sysmon для детального мониторинга активности. 4. Настроить автоматическое удаление всех логов системы и приложений раз в сутки. --- ## 7. Финальное тестирование и документация 1. Провести пентест (Nessus, OpenVAS) для проверки защиты. *если вы умеете это делать 2. Проверить работу шифрования BitLocker и VeraCrypt. 3. Проверить Kill Switch в Proxifier (трафик должен блокироваться при разрыве соединения). 4. Смоделировать Brute-force, MITM, атаки на RDP – сервер должен выдерживать. *если вы умеете это делать 5. Создать PowerShell-скрипт, который автоматически разворачивает сервер с такой же конфигурацией.
Необходимо настроить конверсии на лендинге для Google и Facebook CAPI. Лендинг имеет многоуровневую форму заявки. Первый уровень обычный – вписать имя и телефон. После того, как клиент заполнит имя и телефон, форма перебрасывает на другие вопросы (уровни). В зависимости от того, что впишет клиент, таких уровней может быть 3 или 5. Итак, нужно настроить 2 конверсии: 1. Частичная, когда клиент вписал имя и телефон, но не захотел дальше ничего вписывать и закрыл страницу. 2. Полное, когда к...
Есть телеграм-бот, который проводит анкетирование пользователя посредством опросов (все опросы анонимные, это важно!). Все вопросы и варианты ответов хранятся в БД. Ответ пользователя так же сохраняется в БД Коротко о функционале бота: 1. Бот публикует в чат с пользователем вопрос и варианты ответа (опрос). а) Первый опрос отправляется по команде. б) Каждый последующий опрос отправляется только после того, как пользователь ответит на предыдущий 2. Пользователь отвечает на вопрос. а) Он мож...