Настройка защищенного сервера с максимальной конфиденциальностью (Бюджет: 10000 руб)

Дата публикации: 05.02.2025 23:33:49
Бюджет: 10000 руб
### ???? Техническое задание (ТЗ) для фрилансеров   Цель: Настроить защищенный Windows Server 2022 с максимальной конфиденциальностью данных, защитой от удаленного админа, взломов и утечек.   --- ## 1. Установка и базовая настройка Windows Server 1. Установить Windows Server 2022 (или 2019, если есть ограничения). 2. Создать основного пользователя с ограниченными правами (Standard User). 3. Запретить вход под Administrator, настроить UAC на максимальный уровень. 4. Перенести RDP на нестандартный порт (`59999` или другой). 5. Настроить автоматическое обновление Windows только для критических обновлений безопасности. 6. Отключить ненужные службы:    Отключить службы Telnet, FTP, принтеров, SMB, NetBIOS, LLMNR.    Удалить предустановленные UWP-приложения.    Отключить кэширование учетных данных RDP. 8. Настроить Windows Firewall, разрешить только нужные порты. --- ## 2. Полная очистка Windows от телеметрии --- ## 3. Настройка полного шифрования данных 1. Включить BitLocker для всех дисков. Настроить Network Unlock для автоматического разблокирования при загрузке через KVM/IPMI. 2. Настроить VeraCrypt с двухуровневым шифрованием (скрытые тома). 3. Настроить автоматическое размонтирование VeraCrypt при бездействии. BitLocker: Убедитесь, что BitLocker совместим с VeraCrypt и не вызывает конфликтов. --- ## 4. Настройка прокси (Proxifier) с «Kill Switch» 1. Весь входящий и исходящий трафик должен идти через Proxifier. 2. Использовать Proxifier кроме проксирования ВДС как «Kill Switch» – блокировать весь трафик, если соединение с прокси потеряно. 3. Прокси должен фильтровать RDP, SSH, VPN, HTTP/S. 4. Настроить автоматический запуск Proxifier при старте системы. 5.Взять vps или vds для создания частного прокси для использования в Proxifier --- ## 5. Настройка безопасности входа 1. Отключить хранение паролей в Windows Credential Manager (`gpedit.msc`). 2. Автоматическая блокировка учётной записи после 5 неудачных попыток входа. 3. Установить RDP Guard или RDP Defender для защиты от брутфорса. 4.  Включить вход на вдс по открытому/закрытому ключу --- ## 6. Мониторинг, аудит и логирование 1. Включить Windows Event Log, отправлять логи на удаленный сервер. ( не знаем нужно это или нет, Хотим услышать ваше мнение )  2. Настроить Sysmon для детального мониторинга активности. 4. Настроить автоматическое удаление всех логов системы и приложений раз в сутки. --- ## 7. Финальное тестирование и документация 1. Провести пентест (Nessus, OpenVAS) для проверки защиты. *если вы умеете это делать  2. Проверить работу шифрования BitLocker и VeraCrypt. 3. Проверить Kill Switch в Proxifier (трафик должен блокироваться при разрыве соединения). 4. Смоделировать Brute-force, MITM, атаки на RDP – сервер должен выдерживать. *если вы умеете это делать  5. Создать PowerShell-скрипт, который автоматически разворачивает сервер с такой же конфигурацией.
Источник: www.fl.ru
Число просмотров: 2

Еще проекты:

telegram bot и нейросеть

сделать телеграмм бота с встроенным ИИ который будет отвечать людям и можно настраивать по манере общению, времени среднего ответа и так далее?

Настройка конверсий для многоуровневой формы заявки лендинга в Google и Facebook CAPI (Бюджет: 1200

Необходимо настроить конверсии на лендинге для Google и Facebook CAPI. Лендинг имеет многоуровневую форму заявки. Первый уровень обычный – вписать имя и телефон. После того, как клиент заполнит имя и телефон, форма перебрасывает на другие вопросы (уровни). В зависимости от того, что впишет клиент, таких уровней может быть 3 или 5. Итак, нужно настроить 2 конверсии: 1. Частичная, когда клиент вписал имя и телефон, но не захотел дальше ничего вписывать и закрыл страницу. 2. Полное, когда к...

Помощь в доработке телеграм-бота на python-telegram-bot (Бюджет: 5000 руб, для всех)

Есть телеграм-бот, который проводит анкетирование пользователя посредством опросов (все опросы анонимные, это важно!). Все вопросы и варианты ответов хранятся в БД. Ответ пользователя так же сохраняется в БД Коротко о функционале бота: 1. Бот публикует в чат с пользователем вопрос и варианты ответа (опрос). а) Первый опрос отправляется по команде. б) Каждый последующий опрос отправляется только после того, как пользователь ответит на предыдущий 2. Пользователь отвечает на вопрос. а) Он мож...

Установка программы

Установить через ужаленный доступ  программу autogpt локально на компьютер и запустить её

Ведение телеграмм оплата ежедневно

Платформа Телеграм  Нужно людей много  Оплата 1500р 4500р в день  Описание :требуются люди, которые будут отвечать готовым текстом