|
|
Thấy từ điển của bác khá ổn, hữu ích.
Nhưng theo tầm nhìn của mình chắc chỉ có niên hạn hoạt động vài năm nữa khi mà tầng lớp teen lên quản trị, ngôn ngữ sai lệch hết cả, không tuân theo quy tắc nào cả, và không còn là tiếng việt nữa.
|
|
|
Nếu để chạy web thường xuyên với lượng truy cập nhỏ, để ổn định thì bạn nên đăng ký 1 IP tĩnh để chạy web của bạn. Để web hoạt động 24/24 thì máy của bạn phải mở suốt
Khuyến cáo bạn nên thuê 1 gói hosting + domain để web của bạn có thể hoạt động 24/24
|
|
|
Mình nhớ có tài Liêu của Anh nào đó giới thiêu về olldby có nói rất nhiều đến ngôn ngữ asembly với stack bạn search trên hva La có.
Sorry gõ trên điên thoai bị lôi hoài
|
|
|
Theo mình nghĩ thì có vấn đề cấp độ người quản lý.
- Người quản lý cũng có các level(lv) khác nhau do vậy nếu toàn bộ server 1 mình bạn quản lý mà đủ khả năng dùng được qua SSH thì đó là tốt nhất.
- Với người quản lý có lv thấp hơn không thể xài qua SSH được thì bạn có thể cài các phần mềm có GUI dễ sử dụng hơn.
Quan trọng nhất là cách mình kiểm soát thế nào.
|
|
|
conmale wrote:
ntcvhc wrote:
Vậy cho mình hỏi theo comale thì sẽ shutdown toàn bộ hệ thống và chờ chuyên gia xử lý triệt để? Có hướng nào tốt nhất không?
Đọc từ đầu cho kỹ. Tôi chưa bao giờ nói "shutdown toàn bộ hệ thống". Bồ nên trả lời câu tôi hỏi thay vì hỏi ngược lại.
Mình không khẳng định là conmale nói điều đó, chỉ là hỏi. Còn ý kiến của mình sẽ là:
- Dựa được bối cảnh của sự việc, phân tích và quản lý rủi ro (RM): mức độ ảnh hưởng của hệ thống tới người dùng (khách hàng, nhân viên, phòng ban...)
- Yêu cầu chuyên gia cho hướng giải quyết và thời gian hoàn thành.
2 việc trên làm đồng thời ngay lập tức.
Mình hỏi ngược lại vì muốn tham khảo ý kiến của conmale, 1 chuyên gia thì sẽ có nhiều kinh nghiệm giải quyết hơn.
|
|
|
Vậy cho mình hỏi theo comale thì sẽ shutdown toàn bộ hệ thống và chờ chuyên gia xử lý triệt để? Có hướng nào tốt nhất không?
|
|
|
conmale wrote:
ntcvhc wrote:
Việc đầu tiên là tách rời hệ thống bị xâm nhập khỏi mạng và để yên đó, đừng restart, đừng cố gắng fix cái gì hết. Để yên như vậy thì mới bảo tồn "hiện trường" cho chuyên gia bảo mật có thể điều tra xem nguồn gốc và quy trình xâm nhập là gì để khắc phục và tránh không cho hệ thống được xây dựng lại bị lặp lại tình trạng như trước.
Nếu như chờ chuyên gia xem mất 1 tuần, thì ảnh hưởng ra sao đến hoạt động khác.
Thực sự ý của mình ở đây là muốn nhấn mạnh cái việc " bị gián đoạn hoạt động" và thêm vào 1 ý với ý kiến ban đầu của comale. Chứ không có chủ ý nói đến hệ thống lớn cỡ nào, có hay ko có DR.
(Vậy nếu restore lại hệ thống mất 2 ngày trong khi fix lỗi chỉ mất 1 tiếng? ta làm cái nào hơn?)
Nếu bạn không biết hệ thống bị xâm nhập như thế nào thì có gì bảo đảm rằng sau khi phục hồi xong, hệ thống lại tiếp tục bị phá? Làm sao bạn biết hệ thống này bị xâm nhập nặng nhẹ, nông sâu như thế nào? Làm sao bạn xác định được "fix lỗi chỉ mất 1 tiếng"? Đừng quá chủ quan và đừng tự chọn những con số mơ hồ đó.
Mình không chủ quan, những con số chỉ là ví dụ, mang tính tham khảo. Thanks comale đã reply, với 1 câu hỏi chung chung như chủ topic đưa ra thì có ngồi gạch đầu dòng cả trang A4 cũng chưa hết. Vậy tiến trình sẽ phải làm cái gì trước và quan trọng trước ?
Mình đưa ra 1 ví dụ cụ thể như: Mình hiện là chủ tịch của ngân hàng ABC, mình được thông báo là có 1 tài khoản gian lận 1000 tỷ đồng khống. Như vậy mình biết là hệ thống đã bị xâm nhập, vậy việc trước tiên có phải là dừng toàn bộ hệ thống lại đề chờ chuyên gia xem xét và xử lý hay ta nên làm đồng thời là khoá tài khoản đó lại ngay lập tức để tránh bị rút tiền và vẫn chờ chuyên gia xử lý?
|
|
|
Việc đầu tiên là tách rời hệ thống bị xâm nhập khỏi mạng và để yên đó, đừng restart, đừng cố gắng fix cái gì hết. Để yên như vậy thì mới bảo tồn "hiện trường" cho chuyên gia bảo mật có thể điều tra xem nguồn gốc và quy trình xâm nhập là gì để khắc phục và tránh không cho hệ thống được xây dựng lại bị lặp lại tình trạng như trước.
Nếu như chờ chuyên gia xem mất 1 tuần, thì ảnh hưởng ra sao đến hoạt động khác.
Thực sự ý của mình ở đây là muốn nhấn mạnh cái việc " bị gián đoạn hoạt động" và thêm vào 1 ý với ý kiến ban đầu của comale. Chứ không có chủ ý nói đến hệ thống lớn cỡ nào, có hay ko có DR.
(Vậy nếu restore lại hệ thống mất 2 ngày trong khi fix lỗi chỉ mất 1 tiếng? ta làm cái nào hơn?)
|
|
|
h&dth wrote:
Thế cho nên vẫn tạo "nút nghẽn cổ chai" khi nhiều máy tính cùng truy cập vào cùng 1 thời điểm nếu máy chủ chỉ dùng được 4 GB RAM thôi bất chấp đã ghép nhiều thành RAM vào máy chủ (chẳng hạn ghép đến 32 GB RAM).
Rất khó để hiểu được ý của bạn là muốn nói hay hỏi? việc diễn đạt ý của bạn cần xem lại cho mạch lạc dễ hiểu hơn vì không biết ngắt ở đâu? Mình góp ý vậy thôi.
|
|
|
Khi mà điện toán đám mây trở nên phổ biến, đại trà thì các giải pháp bảo mật và phòng chống virus chạy trên máy tính cá nhân sẽ sớm lâm vào cảnh "chợ chiều"?
|
|
|
He hè, tớ làm cho hệ thống ngân hàng tài chính gần chục năm mà không biết thì còn biết cái gì?
Diễn đàn này là diễn đàn kỹ thuật mà không bàn kỹ thuật thì bàn cái gì?
Kỹ thuật và giải pháp luôn đi cùng nhau mà. Ý tớ là đang nói giải pháp vì tiêu đề bạn ý hỏi mang ý giải pháp nhiều hơn mà.
Còn ngân hàng tớ nói là ngân hàng " sữa chua" ý, có chắc là nó có DR không?
|
|
|
Một ngân hàng (có hệ thống lớn) mà không có DR (disaster recovery) mà chỉ sống trên một hệ thống thì tiêu như củ khoai thiu .
Thế thì comale chưa biết rồi, có ngân hàng lớn hẳn hoi không có DR. Ngân hàng này không về tiền tệ.
Ý của mình trên chỉ là nâng cao quan điểm thôi và là ví dụ thôi, không bàn kỹ thuật mà.
|
|
|
VTN_89 wrote:
ví dụ bạn vào một forum hay 1 web, một blog với những link ảnh, link file js, link file exe tải trực tiếp, ... Mình muốn kiểm tra xem trong trang đó link nào đã die (chết) thì làm sao?
- Mình muốn kiểm tra và loại bỏ đi, để nâng cao tốc độ tìm kiếm hay tải trang. Anh em biết giúp mình nhé.
Ngoài cách của comale mình có gợi ý là bạn làm thêm cái mod : báo link hỏng cũng khá giúp ích cho việc quản trị đó, vì nó được người dùng kiểm định trực quan hơn.
|
|
|
Việc đầu tiên là tách rời hệ thống bị xâm nhập khỏi mạng và để yên đó, đừng restart, đừng cố gắng fix cái gì hết. Để yên như vậy thì mới bảo tồn "hiện trường" cho chuyên gia bảo mật có thể điều tra xem nguồn gốc và quy trình xâm nhập là gì để khắc phục và tránh không cho hệ thống được xây dựng lại bị lặp lại tình trạng như trước.
Nếu như thế phải chăng là sẽ làm gián đoạn việc hoạt động của hệ thống, nhất là đối với hệ thống lớn .
Giải pháp:
- Sao lưu 1 bản để " bảo vệ hiện trường" chờ chuyên gia xử lý triệt để
- Fix ngay lập tức nếu như có thể.
|
|
|
Làm điều đó thực sự không mang lại việc bảo vệ cho server của bạn một cách triệt để. Thế nên khuyến cáo bạn không nên là chính xác. Nên đưa ra các giải pháp bảo vệ khác thiết thực hơn.
Giống như conmale đã nói, nếu đã có mục tiêu là server của bạn thì có muôn ngìn cách thế nên fix và luôn luôn cập nhật các bản vá lỗi mới nhất sẽ hạn chế tốt hơn các cuộc tấn công.
|
|
|
Tóm lại đã mất quyền control thế này thì chỉ có contacts với Godady và show được contract thì mới mong lấy lại được domain, Cũng sẽ bị gián đoạn khá lâu đó. Hiện domain vẫn đang được rao bán ^^.
Về lý do tại sao bị mất thì chắc chỉ có chủ sở hữu biết.
|
|