הוסטס - פורום אחסון האתרים הגדול בישראל - מאבטח שרת באופן מקצועי תמורת עזרה קטנה

- מסחר - קניה/ מכירות שונות (לא הוסטינג) (https://hosts.co.il/forums/forumdisplay.php?f=12)

- - מאבטח שרת באופן מקצועי תמורת עזרה קטנה (https://hosts.co.il/forums/showthread.php?t=93760)

מאבטח שרת באופן מקצועי תמורת עזרה קטנה

אני מוכן לאבטח לכם את השרת באופן מקצועי תמורת משהו קטנטן (בפרטי),
יש לי ידע של 8 שנות אבטחת מידע, בהם התעסקתי כ3 שנים בערך על שרתים.

האבטחה כוללת: קינגפוג נכון של httpd.conf ו-php.ini (חסימה של כל מיני טריקים ושיטות לByPassing), התקנת Firewall וחסימה נכונה של כניסות, הגנה נגד מתקפות DOS\DDOS למינהם (כולל buffring שמתבצע על השרת).

מוגבל רק לעסקה אחת, מאבטחי שרתים לוקחים בדרך כלל 1,200-2,500 שקל! זה ישתלם לך תמורת משהו קטנטן (לא כספי).

הקפצה עמוד 2 (באישור)

צור קשר - 0502138825
ornikayon@gmail.com
או בה"פ , דניאל.

אשמח לדעת בעד מה ?

הכל ידון בפרטי.

והשאלה האמיתית היא למה אתה לא עובד בחברה שמוכרת מוצרי אבטחה?
והתשובה: כי יש לך ניסיון של 8 שנים!

ציטוט:

נכתב במקור על ידי nitsanbn (פרסם 826738)

והשאלה האמיתית היא למה אתה לא עובד בחברה שמוכרת מוצרי אבטחה?
והתשובה: כי יש לך ניסיון של 8 שנים!

לא, פשוט כי אני פרשתי מהתחום הזה.
הייתי בmilw0rm ובnull-bytes (אם אתה זוכר אותם), אעשרתי עוד ועוד את הידע שלי.

זה כמו שלא מזמן מכרתי איזה מערכת CMS שבניתי,
אז אתה יכול לשאול את השאלה: "למה אני לא עובד בחברה שמוכת מוצרי תכנות?",
והתשובה לכך תיהיה: "שפרשתי מכל העסק הזה, והCMS שבניתי זה היה בזמני החופשי ועכשיו אין לי מה לעשות איתו".

אני לא מאבטח במקצוע כרגע, אפילו לא בכסף.
הסיבה היחידה שאני הצעתי את עצמי היית משהו קטן שאני צריך. מלבד זה - כלום.

אפשר בבקשה לדעת בן כמה אתה, איפה למדת את התחום, מה בדיוק תחום ההתמחות שלך והאם יש לך תעודות/ הסמכות/ תארים כלשהם?
הייתי גם שמח לדעת איזה בדיוק ניסיון וידע יש לך והאם כבר איבטחת שרתים בעבר, אם כן אשמח לקבל פרטים אודות העבודות הקודמות והמלצות/ חוות דעת מאותם לקוחות (אם יש).

עם כל שנות ניסיון האלו אני מעריך שצריכות להיות לך לא מעט עבודות/ המלצות,
אשמח לקבל תשובה מפורטת.

למדתי את התחום מספרים, אינטרנט ובעיקר ניסיון!,
אין לי תעודות, וגם לא תארים והסמכות - למדתי מעצמי.

יש לי ניסיון רב בגלל הידע שצברתי במהלך השנים.
עבודות קודמות? אני לא חושב, אולי איבטחתי פה ושם כמה וכמה שרתים אבל לא באופן מסחרי - אלא באופן אישי.

המלצות דווקא יש לי מלא,
אתה יכול ליצור קשר עם אחד אחד מהאנשים שניהלו וכתבו ב-milw0rm פעם, וגם ב-Null-Bytes.
יש לי טיפה מוניטין ב-SecurityFocus.

אבל לא נראלי שאתה עומד לקנות - בגלל היותך מאבטח - אז למה שאלת?

ציטוט:

נכתב במקור על ידי xPerfection (פרסם 826745)

תתפלא, אני מכיר מאבטח שהתחיל את התחום בלמידה עצמית תוך שנה שנה וחצי הוא נהיה בין האקרים והמאבטחים הגדולים. מצא באגים בוואלה שופס ובעוד המון אתרים שמשקיעים המון כסף באבטחת מידע,הבחור בן 18 והתחיל לעבוד בתור מאבטח של האתר הורדות נט ועוד אתרים שאם אני יגיד לך את השם אתה לא כלכך תאמין אז אני נמנע . וכן את כל התחום הוא למד לבד בלי כל הקורסים שיש היום ולא היה לו ניסיון של שנים אבל תוך שנתיים היית לו הכנסה של מאבטח שיש לו וותק של 20 שנה.

ציטוט:

נכתב במקור על ידי abshipping (פרסם 826749)

8 שנים של ניסיון לא באים "ברגל" ואני בטוח שאם באמת יש לך ניסיון של 8 שנים אתה לא תשב ותאבטח שרת שאמור לקחת יומים של עבודה בחינם אתה מסכים איתי?

ציטוט:

נכתב במקור על ידי abshipping (פרסם 826749)

שים לב שעל חצי מהשאלות לא ענית בכלל או ענית בצורה עקיפה, אני מאמין שאני מבין למה.
שאלתי כדי להבין משהו בעצמי וכדי להבהיר אותו גם לשאר המשתמשים כאן, העניין הובהר.
תודה רבה.

ציטוט:

נכתב במקור על ידי NextWebs.Net (פרסם 826800)

רוצה שנגלה לך כמה סודות?
אין שום בעיה ללמוד בצורה עצמאית, זאת הייתה בסה"כ שאלה לבחור שטוען שיש לו 8 שנות ניסיון (בהנחה שהוא לא נכנס לתחום בגיל 6), לא אמרתי שחייב ללמוד במוסד אקדמאי כלשהו (בשלב מסויים כדי להמשיך להתפתח כנראה שכן, אבל בסדר).
אתה מכיר מישהו מתוך שנה וחצי נהיה בין ההאקרים והמאבטחים הגדולים? אני בספק עד כמה אתה מכיר את התחום כדי לקבוע את העובדה הזאת, כנראה שאתה טועה.
הוא מצא באגים באתרים גדולים? כל הכבוד, אבל זה לא אומר כלום.
הוא ביצע עבודות כמאבטח באתרים גדולים? כל הכבוד, אבל גם זה לא אומר כלום, אתה לא יודע כמה אתרים גדולים מעסיקים חאפרים (אין לי מושג על מי אתה מדבר אז כמובן שאני לא אומר עליו שום מילה, אני מציין עובדות באופן כללי כמובן).
ללמוד לבד זה מצויין, בתחום הזה זה אפילו נחוץ במיוחד, אבל ההודעה שלי באה כדי להבהיר נקודה מסויימת ספציפית לפותח האשכול ולאנשים שקוראים את כל ההצעות שלו,
לא באתי סתם להתעניין, כמו שהוא ציין אני מתעסק בתחום גם בעצמי (גילוי נאות) ואני לא שואל כי אני רוצה לרכוש ממנו את השירות.
מי שצריך להבין אני מקווה שהבין - על פי השורה האחרונה בהודעה שלך, אני שם לב שגם אתה הבנת את העניין פחות או יותר.

ציטוט:

נכתב במקור על ידי xPerfection (פרסם 826812)

שים לב שעל חצי מהשאלות לא ענית בכלל או ענית בצורה עקיפה, אני מאמין שאני מבין למה.
שאלתי כדי להבין משהו בעצמי וכדי להבהיר אותו גם לשאר המשתמשים כאן, העניין הובהר.
תודה רבה.

רוצה שנגלה לך כמה סודות?
אין שום בעיה ללמוד בצורה עצמאית, זאת הייתה בסה"כ שאלה לבחור שטוען שיש לו 8 שנות ניסיון (בהנחה שהוא לא נכנס לתחום בגיל 6), לא אמרתי שחייב ללמוד במוסד אקדמאי כלשהו (בשלב מסויים כדי להמשיך להתפתח כנראה שכן, אבל בסדר).
אתה מכיר מישהו מתוך שנה וחצי נהיה בין ההאקרים והמאבטחים הגדולים? אני בספק עד כמה אתה מכיר את התחום כדי לקבוע את העובדה הזאת, כנראה שאתה טועה.
הוא מצא באגים באתרים גדולים? כל הכבוד, אבל זה לא אומר כלום.
הוא ביצע עבודות כמאבטח באתרים גדולים? כל הכבוד, אבל גם זה לא אומר כלום, אתה לא יודע כמה אתרים גדולים מעסיקים חאפרים (אין לי מושג על מי אתה מדבר אז כמובן שאני לא אומר עליו שום מילה, אני מציין עובדות באופן כללי כמובן).
ללמוד לבד זה מצויין, בתחום הזה זה אפילו נחוץ במיוחד, אבל ההודעה שלי באה כדי להבהיר נקודה מסויימת ספציפית לפותח האשכול ולאנשים שקוראים את כל ההצעות שלו,
לא באתי סתם להתעניין, כמו שהוא ציין אני מתעסק בתחום גם בעצמי (גילוי נאות) ואני לא שואל כי אני רוצה לרכוש ממנו את השירות.
מי שצריך להבין אני מקווה שהבין - על פי השורה האחרונה בהודעה שלך, אני שם לב שגם אתה הבנת את העניין פחות או יותר.

אוקי בוא נבהיר את זה ככה לא העסיקו אותו סתם הוא פרץ לאתרים האלה ואז רכשו את שירותיו.
ולמצוא באגים זה מאוד קשור כאשר אתה מוצא באגים אתה כבר לומד לעקוף את האבטחה אפילו מבאג הכי קטן אפשר לייצר חור אבטחה עצום ואם אתה מגלה את זה והמאבטח עצמו לא גילה זה כבר מראה על יתרון מסוים אצלך.

מכל מקרה שבת שלום.

אני מחזק את המילים של xPerfection.

קח בחשבון שלפרוץ הרבה יותר קל מאשר לאבטח מפני סוג הפריצה ברוב המקרים.
בשביל לפרוץ בדרך כלל לא דרוש ידע תכנותי אלא יותר ידע תיאורטי ומנגד בשביל לאבטח צריך את הידע התיאורטי וגם את הידע התכנותי.

abshiping אתה לא נשמע אמין בכלל.
תצרף עובדות שמוכיחות את הידע שלך יותר מאשר לזרוק מילים באוויר.

ציטוט:

נכתב במקור על ידי abshipping (פרסם 826749)

למדתי את התחום מספרים, אינטרנט ובעיקר ניסיון!,

המלצות דווקא יש לי מלא,
אתה יכול ליצור קשר עם אחד אחד מהאנשים שניהלו וכתבו ב-milw0rm פעם, וגם ב-Null-Bytes.
יש לי טיפה מוניטין ב-SecurityFocus.

אף אחד מהבאים לא מכיר אותך, אתה בטוח שהניק שלך זה הניק שעבד איתם?

ציטוט:

נכתב במקור על ידי NextWebs.Net (פרסם 826828)

אף אחד מהבאים לא מכיר אותך, אתה בטוח שהניק שלך זה הניק שעבד איתם?

לא הניק abshipping זה ניק של חברה שהייתה לי פעם,
הם מכירים אותי בתור השם השני שלי עומר.

xPerefection - איזה מהשאלות בדיוק לא עניתי?

Next-Webs.Net - אני לא אמרתי שאני מאבטח בחינם, בחיים שלי לא אמרתי דבר כזה.
ביקשתי תמורה קטנה (שלא מצויין באשכול מה), שזה אני נורא צריך.

daromri - שוב פעם, שאלו אנשים מmilw0rm או מnull-bytes לגבי הידע שלי.
אם אתה לומד "לפרוץ" - יהיה לך הרבה יותר קל לאבטח.
יש לי ניסיון באבטחה - היה לי שרת פעם, נתתי להרבה אנשים לנסות לעקוף שם דברים. חלק לא הצליחו. חלק הצליחו ואמרו לי איך לחסום.....

תפסיקו כבר לחשוב שאתם המאבטחים הכי גדולים בעולם, וכל מי שנמצא פה הוא לא יודע להתעסק בכלום.

xPerfection - יש לי רעיון בישבילך, אני אתן לך שרת שאני יאבטח, קח בו אחסון עליו.
תנסה לעשות מה שבאלך.
אתה משיג ROOT - אני מוכן לשלם כסף.

אפשר לנעול - נמצא "קונה"

א' למה אתה מתגונן כולכך?
ב' מה הניק אל תיתן לי שמות כי אני מכיר את הצוות של milw0rm והם אמרו לי שהם הכירו מאבטח אחד באמת טוב מהארץ שאותו אני מכיר אישית וזה לא אתה.
ג' אתה יודע מה אני מתחיל לחשוד? שהכוונות שלך זדניות אולי לשים איזה קובץ "שאל" על השרת או יותר גרוע ליצור חורים שיעזרו לך לקבל רווט.
ד' תתפלא יש פה מאבטחים יותר טובים מימך.
ה' המלצתי עליך לאבטחת הפנטגון הם כרגע מחפשים כוח אדם.