Completed

Proteção de servidores - Hardening, pentest interno e suporte ao pentest

Published on the April 10, 2025 in IT & Programming

About this project

Open

Precisamos de um profissional para elevar a segurança de duas VPS, executar scan autenticado, corrigir vulnerabilidades, documentar as ações e preparar o ambiente para o scan oficial .

Project overview

Atividades principais: - Inventário & mapeamento: listar so, serviços, portas e dependências de cada vps. - Pentest interno (DAST): configurar Nessus, Openvas ou owasp zap, rodar scan autenticado (contas admin/usuário) e gerar relatório cvss. - Correção & hardening: aplicar patches e boas práticas (CIS Benchmark, firewall, Fail2Ban, TLS 1.2+/1.3, backup criptografado). - Documentação das correções: planilha "falha - ação - evidência" + relatório executivo. - Preparação para pentest oficial: criar contas de teste (admin/user) e termo de autorização, indicando janela de teste. - Suporte ao re-scan oficial: acompanhar um outro técnico que vai fazer re-scan até obter "zero vulnerabilidades críticas/altas". Entregas a serem feitas: - Relatório técnico do scan interno (PDF). - Plano de ação e evidências de correção. - Contas de teste + documento de autorização do scan oficial.

Category IT & Programming
Subcategory Other
Project size Medium
Is this a project or a position? Project
Required availability As needed

Delivery term: Not specified

Skills needed

MySQL PHP Linux

Want to start working on this project?

Log into your Workana account or Register today. Boost your freelance work!

Other projects posted by Marta L.