Техническое задание: Очистка и защита сервера VPS от майнера

Проблема

На сервере с операционной системой Ubuntu и панелью управления ISPmanager обнаружен вредоносный майнер (xmlrig). Стандартные меры по удалению (очистка файлов, cron, автозагрузки) не дают результата - через некоторое время майнер снова загружается на сервер через curl. Пароли для доступа были изменены, но это не остановило заражение.

Основные задачи

1. Полное удаление майнера

  • Провести глубокий анализ системы для выявления всех следов вредоносного ПО (xmlrig).
  • Найти и обезвредить скрытые процессы, службы, задачи планировщика (cron, systemd timers) и точки автозагрузки.
  • Определить и устранить первоначальный вектор заражения и механизм повторной установки.

2. Расследование и устранение уязвимости

  • Проанализировать логи (auth.log, syslog, журналы панели управления, веб-сервера) для выявления точки входа.
  • Проверить систему на наличие бэкдоров, уязвимых служб, слабых паролей и подозрительных пользователей.
  • Рекомендовать и применить необходимые исправления для закрытия найденных уязвимостей.

3. Настройка защиты и профилактика

  • Предоставить рекомендации и, по согласованию, настроить базовые меры безопасности сервера (например, настройка firewall, отключение ненужных служб).
  • Предложить решение для мониторинга целостности файлов или подозрительной активности (например, с помощью aide, auditd или иных инструментов).
  • Составить краткий отчет о проделанной работе и выданных рекомендациях.

Требования к исполнителю

  • Опыт работы с Linux (Ubuntu) на уровне администрирования.
  • Понимание принципов работы вредоносного ПО и методов расследования инцидентов.
  • Знание основных инструментов безопасности и мониторинга.
код

Разработка торговой стратегии для TradingView

Требуется опытный разработчик для создания пользовательской торговой стратегии на платформе TradingView. Необходимо подтверждение опыта в реализации подобных проектов. Детали задачи будут предоставлены исполнителю.