EKORKUNOV — Евгений Коркунов

Аудит безопасности сервера

Проверяю VPS и рабочий сервер: доступы, SSH, nginx, SSL, процессы, логи, обновления, права и резервные копии.

Ориентир по стоимости

от 10 000 ₽/проект

Точная стоимость зависит от объёма работ, состояния проекта и нужных интеграций.

Проверю доступы, SSH, nginx, SSL, процессы, логи, обновления и резервные копии. Если вводных не хватает, сначала задам вопросы и предложу безопасный порядок старта.

Разбор задачи

Фиксирую, что уже есть, чего нужно добиться и какие ограничения важно учесть до старта.

План и резервная копия

Предлагаю порядок работ. Если меняем живой сайт, заранее фиксирую текущее состояние.

Проверка и передача

Проверяю страницы, формы, админку и затронутые сценарии, затем объясняю результат.

Сервер часто вспоминают только тогда, когда сайт уже упал. Я проверяю базовые настройки VPS, чтобы найти риски для сайта, данных и дальнейших обновлений.

Для кого

Для сайтов на VPS, проектов с nginx, Node.js, PHP, PostgreSQL, процессный менеджер, несколькими сайтами на одном сервере или непонятной историей настроек.

Что решает

Аудит помогает найти лишние доступы, слабые настройки SSH, проблемы с SSL, странные процессы, ошибки в логах, отсутствие копий и неправильные права на файлы.

Что я делаю

Проверяю пользователей, доступы, SSH, firewall при наличии, nginx, SSL, процессы, логи, обновления, права, расположение проекта и резервные копии.

Как проходит работа

Сначала согласуем окно проверки и ограничения. Я смотрю сервер без резких изменений, фиксирую риски и предлагаю порядок исправлений.

Что вы получаете

Вы получаете список рисков и понятный план по доступам, обновлениям, правам, SSL, логам и резервным копиям.

Когда лучше написать

Пишите перед переносом, запуском важного проекта, после странных сбоев или если сервер настраивали давно и никто не помнит как.

Ограничения

Аудит не заменяет постоянный мониторинг и не обещает абсолютную защиту. Он показывает, что нужно привести в порядок в первую очередь.

Частые вопросы

Что проверяется на сервере?+

Доступы, SSH, firewall при наличии, nginx, SSL, процессы, логи, обновления, права на файлы, резервные копии и базовые настройки рабочего сервера.

Это полноценный pentest?+

Нет. Это практический технический аудит сервера и настроек. Глубокий pentest с эксплуатацией уязвимостей и нагрузочными сценариями нужно согласовывать отдельно.

Можно ли проверить VPS с несколькими сайтами?+

Да, но важно заранее понимать, какие проекты на нём живут, какие процессы запущены и какие изменения можно делать без простоя.

Что будет результатом?+

Список рисков, рекомендации по доступам, обновлениям, правам, SSL, логам, резервным копиям и план аккуратных исправлений.

Обсудить эту услугу

Опишите задачу простыми словами. Я посмотрю вводные и вернусь с уточнениями или предложением по следующему шагу.