CityCat4

Ну, начать следует с того, что понятие "безопасник" ооочень сильно отличается в зависимости от размеров конторы и наличия там отдельного подразделения ИБ.
В небольших конторах вообще нет ИБ, как такового - им обычно является местный админ (или пара админов - вряд ли их больше)
В конторах чуть побольше - как правило один специалист по ИБ, функционал которого может весьма варьироваться в зависимости от его положения в ШДС, стажа работы и авторитетности :)
В крупных конторах, где имеются целые отделы или даже департаменты ИБ - там есть и специалисты по тому, и специалисты по сему...
Быть ИБ-шником и не знать линух может себе позволить только человек, у которого есть возможность работать в конторе типа ЦФТ, в противном случае - никак. Ну вот как Вы будете админов контролировать, если не знаете ихз работу? :)
Кроме того, как правило в ИБ не берут людей с улицы - я уже не раз говорил, что ИБ создает правила, поэтому сама обычно им не подчиняется, так что кого попало туда просто не возьмут.
Идите в госструктуры - там реально нехватка грамотных кадров (увы, сталкивался...). Там мало денег, но много работы ;) Кроме того, обычно ИБ-шника отличает еще и наличие полезных знакомств :) а на госслужбе их завести как раз самое место.

Точно знаете, что заработает? Ну, тогда ставите последнюю версию, что есть в репах. Ну или же вообще последнюю, но при этом патчей дистрибозависимых не будет.

А что, проблемы с переводом? По-моему яснее ясного написано.

Зависит от задачи :)
Tor тут например совсем ни при чем - если нужно скрыть сетевой адрес - это не данные ноута, это просто сетевой адрес.
VPN после Tor поможет только в факте скрытия использования Tor
К скрытию железа компа Tor никакого отношения не имеет, возможность скрытия (точнее говоря, подмены) данных зависит от того, какие данные и каким образом будут получаться.

Nagios.

Но у нас нет супер-пупер-мега-важности инфы в нерабочее время, поэтому мне особо красявые графики не нужны, возможностей nagios core вполне хватает.

Подделка почтовых заголовков - крайне плохая идея. Уже не говоря о том, что ответ тоже пойдет на support@domain.tld, потому что протокол SMTP не предусматривает никакой защиты заголовка. То есть конечно, можно покопаться в мозгах постфикса и организовать нечто типа "почтового NAT", когда сервер "помнит", что письмо с заголовком X-Zhopa: AAAA на самом деле отправлял ivanov@domain.tld, письмо с заголовком X-Zhopa: BBBB отправлял petrov@domain.tld и при приеме меняет заголовок обратно - но, боюсь, писать это придется самому :)
Это не считая того, что обычно конторы, у которых переписка идет с одного адреса - могут быть посчитаны за шарашкины.

Может быть
А может и нет.
Так это или нет - знает только его разработчик. Он может менять иконку по событию (как "Корзина", например), а может - по желанию своей левой пятки.

Под винду, что ли? Absolute Telnet, XShell

Потому что в линухе это все делается другими средствами. Если Вы пришли с винды - то первое, что следует всегда иметь в виду - в линухе общепринятым является сотрудничество программ, а не "все свое ношу с собой".
В линухе нет необходмости в сохранении паролей - потому что есть ключи.
В линухе нет необходимости в каких-то темплейтах - потому что на любую команду можно навесить алиасом скрипт, инициализируемый через .bashrc.
В линухе уже встроено автодополнение - вот только работает оно на целевой машине - логично же, где курсор, там и работает :)

Потому что всем, кому нужен белый IP, всем он нужен статический - для того, чтобы поднять сервис. Динамический белый IP нужен спамерам, чтобы нагадить, а потом сказать "я - не я, #опа не моя".
После чего пров остается выгребать гумно из SpamHaus, барракуды и прочих черных списков. А количество IP у них - ограничено, потому что свободные блоки IPv4 давно закончились, сейчас все занимаются только тем, что скупают блоки "покойников" (компаний, зарегивших блок, но ушедших с рынка) или делятся тем, что успели нахоботить.

Ну что, в трубу вылетела таблица разделов и часть оглавления диска (а может быть - в зависимости от скорости диска - все оглавление и начало данных). То, что ушло в трубу - уже ушло в трубу, тарбицу разделов можно попытаться восстановить. Для этого я думаю, лучше всего обратиться к Zettabyte - уж он по дискам настоящий спец.

Ну, и, соот-но у меня полные права админа

Такие лоховозные компании обычно не морочатся с СМП. Там где СМП - там выдают уже полностью настроенный ноут без прав админа. И если там есть мониторинг, то факт сноса системы мониторинга отследят достаточно быстро.
А здесь нечего даже и морочиться - если сами систему ставили.

Я что-то не понял - перенесли с bare-metal на виртуалку? Или перенесли одну виртуалку на другую? Если первое - то никак, если второе - сменить тип виртуальной сетевухи в свойствах машины.

Обычно такие задачи начинают с технических требований (технических предложений), то есть с примерно такого:

"Хочу решить такую, такую и такую задачи, и чтобы вот так, вот этак и еще вот разэдак было"

То есть, пока без конкретики - стойка- не стойка, сервер - не сервер, танцы начинаются от задачи. По поводу того, как должна решаться зта задача, нужно как можно больше информации - чем больше, тем лучше.

Потом пишется техническое задание (да, писать ТЗ самому себе зело глупо, но так бывает очень часто), где уже прописываются средства и методы решения задачи - "для решения задачи А развертывается сервис Б, для решения задачи В - развертывается сервис Д, для обеспечения работы сервисов Б и Д развертывается сервер Е с операционной системой Жо, для обеспечения бесперебойной работы сервера Жо дополнительно устанавливается система резервного копирования З на базе сервиса И, работающего на сервере К"

Здесь же обычно рассматривается вопрос:
- необходимость стойки
- корпусное исполнение серверов
- необходимость удаленного доступа к BIOS
- защита по питанию, корректное выключение при авариях

Если бюджет есть заранее - это хорошо, все вопросы сразу оцениваются с его учетом. Если нет - на основе ТЗ считается бюджет и защищается у руководства.

Линух или винда, Микротик или циска - все зависит от задачи. Там может в условиях стоять импортозамещение - и там не только линух нужно будет без вариантов, но и конкретные линухи из реестра минсвязи и не более чем - никакой бубунты, суровая астра/альт/редос/calculate

webdav, ftp, http...

Пытаться расшарить папку на системе, предназначенной для игр и развлечений - верный путь к проблемам

Договора, конечно же нет? Вы, наверное богатый человек, раз без договора рискнули работой на такую сумму.

Нет договора - нет отношений. Ну то есть от слова совсем. Вы его попросили что-то сделать, он что-то делал по собственному желанию. А Вы, по собственному желанию переводили ему деньги. Ну, это вот так с точки зрения закона выглядит.

Денег Вы не вернули бы, даже если бы он жил с Вами в одном городе, хотя тогда оставался бы небольшой шанс подать на него в суд. В Вашем же случае проще сразу понять и простить :) потому что я не думаю, что Вы рискнете поехать в Украину судиться с ним ;)

Уж сколько раз твердили миру...

никто этот диск ни в какой специализированный дорогой сервис относить не будет

Тогда можно ребенку отдать играться. Потому что это фсе. Как только диск начинает дергать башкой при запуске - это означает, что он прям вот как человек в агонии руками молотит. Обычно в домашних условиях все что можно сделать - это дать отлежаться а потом попробовать запустить и если повезло - быстро-быстро копировать с него данные.
Вскрытие же диска в домашних условиях - это фсе. Да, после этого можно восстановить, но дорого и долго.

Хм... Менять бесплатный ESXi (одинокий сервер) на бесплатный KVM - это так себе идея.
Менять платный ESXi с плюшками типа Live Migration - только в случае крайней необходимости (импортозамещение бла-бла на такие кунштюки способно еще как).
RAID в ESXi бывает только аппаратный - если там именно RAID, а не путаете что-то. Аппаратный RAID поставляет на верхний уровень некую абстракцию, называемую RAID-массив, которая управляется только через его конфигуратор, запускаемый как правило при перезагрузке (хотя есть виндовые тулзы для считки инфы).
То есть, если у Вас настоящий аппратный RAID - ему пофиг, что у Вас за ось.

Чудес не бывает - ну с техникой, по крайней мере.

Берете роутер, ставите в разрыв между провом и компом. Роутер берете такой, чтобы трафик можно было посмотреть. И смотрите на роутере - правда ли что флуд и что это за нафиг. Если просто бессмысленный мусор или постоянные переповторы - есть вариант, что пушистый зверек прогрыз карточку. Если осмысленное сканирование и поиск - это вирусяка.