Аудит безопасности сервера
Проверяю VPS и рабочий сервер: доступы, SSH, nginx, SSL, процессы, логи, обновления, права и резервные копии.
Ориентир по стоимости
от 10 000 ₽/проект
Точная стоимость зависит от объёма работ, состояния проекта и нужных интеграций.
Проверю доступы, SSH, nginx, SSL, процессы, логи, обновления и резервные копии. Если вводных не хватает, сначала задам вопросы и предложу безопасный порядок старта.
Разбор задачи
Фиксирую, что уже есть, чего нужно добиться и какие ограничения важно учесть до старта.
План и резервная копия
Предлагаю порядок работ. Если меняем живой сайт, заранее фиксирую текущее состояние.
Проверка и передача
Проверяю страницы, формы, админку и затронутые сценарии, затем объясняю результат.
Сервер часто вспоминают только тогда, когда сайт уже упал. Я проверяю базовые настройки VPS, чтобы найти риски для сайта, данных и дальнейших обновлений.
Для кого
Для сайтов на VPS, проектов с nginx, Node.js, PHP, PostgreSQL, процессный менеджер, несколькими сайтами на одном сервере или непонятной историей настроек.
Что решает
Аудит помогает найти лишние доступы, слабые настройки SSH, проблемы с SSL, странные процессы, ошибки в логах, отсутствие копий и неправильные права на файлы.
Что я делаю
Проверяю пользователей, доступы, SSH, firewall при наличии, nginx, SSL, процессы, логи, обновления, права, расположение проекта и резервные копии.
Как проходит работа
Сначала согласуем окно проверки и ограничения. Я смотрю сервер без резких изменений, фиксирую риски и предлагаю порядок исправлений.
Что вы получаете
Вы получаете список рисков и понятный план по доступам, обновлениям, правам, SSL, логам и резервным копиям.
Когда лучше написать
Пишите перед переносом, запуском важного проекта, после странных сбоев или если сервер настраивали давно и никто не помнит как.
Ограничения
Аудит не заменяет постоянный мониторинг и не обещает абсолютную защиту. Он показывает, что нужно привести в порядок в первую очередь.
Частые вопросы
Что проверяется на сервере?+
Доступы, SSH, firewall при наличии, nginx, SSL, процессы, логи, обновления, права на файлы, резервные копии и базовые настройки рабочего сервера.
Это полноценный pentest?+
Нет. Это практический технический аудит сервера и настроек. Глубокий pentest с эксплуатацией уязвимостей и нагрузочными сценариями нужно согласовывать отдельно.
Можно ли проверить VPS с несколькими сайтами?+
Да, но важно заранее понимать, какие проекты на нём живут, какие процессы запущены и какие изменения можно делать без простоя.
Что будет результатом?+
Список рисков, рекомендации по доступам, обновлениям, правам, SSL, логам, резервным копиям и план аккуратных исправлений.
Обсудить эту услугу
Опишите задачу простыми словами. Я посмотрю вводные и вернусь с уточнениями или предложением по следующему шагу.
