INTL
Freelancer
전문가
외주
원격 가능
Recuperación web y refuerzo de seguridad server
예산
$12~$18 EUR
예상 기간
1~3주
난이도
전문가
기술 스택
Linux
Ubuntu
Web Security
Network Security
Cloudflare
Apache
Server Hardening
Incident Response
Malware Analysis
Forensics
DDoS Mitigation
DNS
WAF
Fail2ban
SSH
MySQL
MariaDB
PostgreSQL
SEO
Link Building
AI 분석 요약
이 프로젝트는 해킹으로 손상된 웹사이트와 서버를 복구하고, Ubuntu 24.04 서버를 강화하며, Cloudflare 고급 보안 설정을 적용하여 인프라를 보호하는 것을 목표로 합니다. 침해 분석, 악성 코드 제거, 웹 복원, 서버 및 네트워크 보안 강화를 위한 Linux/Ubuntu, Cloudflare, 웹 보안 및 침해 대응 경험이 있는 전문가를 필요로 합니다.
프로젝트 원문 설명
Busco un profesional con experiencia real en recuperación de webs comprometidas, hardening de servidores Linux, seguridad web y configuración avanzada de Cloudflare.
Hemos sufrido un ataque: comprometieron nuestra web y el servidor fue infectado hasta el punto de que terminó participando en un ataque DDoS hacia terceros. Como consecuencia, Google marcó nuestro dominio como spam, pese a que antes teníamos una reputación muy buena.
Situación actual
Tenemos una copia de seguridad completa de la web.
Disponemos del servidor con Ubuntu 24.04.
La web ya estaba detrás de Cloudflare, pero aun así fue comprometida.
Necesitamos volver a publicar la web, dejarla plenamente operativa y blindar la infraestructura al máximo.
Qué necesito exactamente
El trabajo debe incluir, como mínimo:
Análisis de la copia de seguridad
Revisar la backup para detectar posibles puertas traseras, malware, código inyectado, shells, cronjobs maliciosos, redirecciones ocultas o cualquier rastro de infección.
Auditoría y limpieza del servidor
Revisar el servidor Ubuntu 24.04 en profundidad.
Detectar cómo pudo producirse el compromiso.
Eliminar procesos, servicios, usuarios, tareas programadas o configuraciones maliciosas.
Asegurarse de que el servidor no siga siendo una amenaza ni esté enviando tráfico indebido.
Restauración completa de la web
Subir nuevamente la web desde la copia de seguridad.
Configurarla correctamente.
Comprobar que carga bien, que funciona, que enlaza con base de datos si corresponde, y que todo queda operativo.
Dominio y puesta en producción
Enlazar correctamente la web al dominio.
Revisar DNS y dejar la publicación funcionando de forma estable.
Configuración avanzada de Cloudflare
Endurecer la configuración al máximo.
Revisar firewall rules, WAF, rate limiting, bot protection, bloqueo geográfico si procede, reglas de acceso, protección del panel, protección de origin IP y cualquier mejora relevante.
Medidas de seguridad y endurecimiento
Aplicar hardening del servidor.
Revisar puertos, servicios, permisos, SSH, firewall, fail2ban, actualizaciones, logs, políticas básicas de seguridad, etc.
Recomendar y, si es posible, implementar medidas para evitar una reinfección.
Reputación y revisión posterior
Identificar posibles causas de la penalización/reputación negativa del dominio.
Indicar qué pasos conviene seguir para recuperación posterior ante Google si aplica.
Lo que valoro especialmente
Experiencia demostrable en incidentes reales de seguridad
Experiencia en Linux/Ubuntu
Experiencia en Cloudflare avanzado
Capacidad para trabajar con criterio de forense básica, limpieza y prevención
Comunicación clara y profesional
Idealmente, que documente brevemente lo que encuentre y lo que haga
Importante
No busco a alguien que solo “suba una web”. Necesito a alguien que entienda que ha habido un compromiso serio, que sepa analizar, limpiar, restaurar y asegurar.
Al inicio de tu propuesta escribe exactamente esta frase:
HE LEÍDO TODO Y PUEDO ASEGURAR EL SERVIDOR
Hemos sufrido un ataque: comprometieron nuestra web y el servidor fue infectado hasta el punto de que terminó participando en un ataque DDoS hacia terceros. Como consecuencia, Google marcó nuestro dominio como spam, pese a que antes teníamos una reputación muy buena.
Situación actual
Tenemos una copia de seguridad completa de la web.
Disponemos del servidor con Ubuntu 24.04.
La web ya estaba detrás de Cloudflare, pero aun así fue comprometida.
Necesitamos volver a publicar la web, dejarla plenamente operativa y blindar la infraestructura al máximo.
Qué necesito exactamente
El trabajo debe incluir, como mínimo:
Análisis de la copia de seguridad
Revisar la backup para detectar posibles puertas traseras, malware, código inyectado, shells, cronjobs maliciosos, redirecciones ocultas o cualquier rastro de infección.
Auditoría y limpieza del servidor
Revisar el servidor Ubuntu 24.04 en profundidad.
Detectar cómo pudo producirse el compromiso.
Eliminar procesos, servicios, usuarios, tareas programadas o configuraciones maliciosas.
Asegurarse de que el servidor no siga siendo una amenaza ni esté enviando tráfico indebido.
Restauración completa de la web
Subir nuevamente la web desde la copia de seguridad.
Configurarla correctamente.
Comprobar que carga bien, que funciona, que enlaza con base de datos si corresponde, y que todo queda operativo.
Dominio y puesta en producción
Enlazar correctamente la web al dominio.
Revisar DNS y dejar la publicación funcionando de forma estable.
Configuración avanzada de Cloudflare
Endurecer la configuración al máximo.
Revisar firewall rules, WAF, rate limiting, bot protection, bloqueo geográfico si procede, reglas de acceso, protección del panel, protección de origin IP y cualquier mejora relevante.
Medidas de seguridad y endurecimiento
Aplicar hardening del servidor.
Revisar puertos, servicios, permisos, SSH, firewall, fail2ban, actualizaciones, logs, políticas básicas de seguridad, etc.
Recomendar y, si es posible, implementar medidas para evitar una reinfección.
Reputación y revisión posterior
Identificar posibles causas de la penalización/reputación negativa del dominio.
Indicar qué pasos conviene seguir para recuperación posterior ante Google si aplica.
Lo que valoro especialmente
Experiencia demostrable en incidentes reales de seguridad
Experiencia en Linux/Ubuntu
Experiencia en Cloudflare avanzado
Capacidad para trabajar con criterio de forense básica, limpieza y prevención
Comunicación clara y profesional
Idealmente, que documente brevemente lo que encuentre y lo que haga
Importante
No busco a alguien que solo “suba una web”. Necesito a alguien que entienda que ha habido un compromiso serio, que sepa analizar, limpiar, restaurar y asegurar.
Al inicio de tu propuesta escribe exactamente esta frase:
HE LEÍDO TODO Y PUEDO ASEGURAR EL SERVIDOR
Freelancer에서 원본 확인
원본 보기