[Question] Tìm hiểu cơ chế lần theo dấu vết phát hiện sự xâm nhập trái trên Linux |
19/11/2008 14:01:31 (+0700) | #1 | 159421 |
guardianknight
Member
|
0 |
|
|
Joined: 19/11/2008 00:46:34
Messages: 1
Offline
|
|
Mình đang làm đồ án chuyên ngành "Tìm hiểu cơ chế lần theo dấu vết phát hiện sự xâm nhập trái phép vào hệ thống máy tính trên Linux".
Nhiệm vụ ban đầu của nhóm mình là tìm hiểu về File .log và Tripwire.
Có ai có tài liệu gì liên quan tới File .log và Tripwire thì share cho mình tham khảo nha. Hoặc có anh chị nào biết về vấn đề này hay đã từng làm đồ án này thì cùng thảo luận chung nha.
Các bạn có thể cho mình biết kỹ hơn về File .log và Tripwire. Hoặc có thể cho mình tài liệu về 2 cái đó.
Thêm nữa là bọn mình mới tìm hiểu về Linux thôi, còn noob lắm, có gì thi nói kỹ kỹ tí nha các bạn.
Thanks advance !!! |
|
|
|
|
[Question] Tìm hiểu cơ chế lần theo dấu vết phát hiện sự xâm nhập trái trên Linux |
19/11/2008 18:40:18 (+0700) | #2 | 159436 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
guardianknight wrote:
Mình đang làm đồ án chuyên ngành "Tìm hiểu cơ chế lần theo dấu vết phát hiện sự xâm nhập trái phép vào hệ thống máy tính trên Linux".
Nhiệm vụ ban đầu của nhóm mình là tìm hiểu về File .log và Tripwire.
Có ai có tài liệu gì liên quan tới File .log và Tripwire thì share cho mình tham khảo nha. Hoặc có anh chị nào biết về vấn đề này hay đã từng làm đồ án này thì cùng thảo luận chung nha.
Các bạn có thể cho mình biết kỹ hơn về File .log và Tripwire. Hoặc có thể cho mình tài liệu về 2 cái đó.
Thêm nữa là bọn mình mới tìm hiểu về Linux thôi, còn noob lắm, có gì thi nói kỹ kỹ tí nha các bạn.
Thanks advance !!!
File .log của.... cái gì tạo ra?
Tripwire thì: google tripwire và vào trong box "Các tài liệu hữu ích" mà hỏi thăm xem ai có cuốn tripwire nào không.
Riêng việc làm "đồ án chuyên ngành" về mảng "phát hiện sự xâm nhập trái phép trên Linux" mà lại "mới tìm hiểu về Linux" thì 99% là vất vả và không có kết quả tốt được. Đồ án này đòi hỏi sự nhuần nhuyễn với Linux, nếu không, bồ không thể thực hiện được. Có chăng là chắp vá thông tin lấy từ sách hoặc những nơi khác (theo tôi, thế thì không thể là đồ án được). |
|
What bringing us together is stronger than what pulling us apart. |
|
|
|
[Question] Tìm hiểu cơ chế lần theo dấu vết phát hiện sự xâm nhập trái trên Linux |
24/11/2008 14:40:44 (+0700) | #3 | 160042 |
|
BachDuongTM
Member
|
0 |
|
|
Joined: 29/06/2006 17:39:39
Messages: 85
Offline
|
|
conmale wrote:
guardianknight wrote:
Mình đang làm đồ án chuyên ngành "Tìm hiểu cơ chế lần theo dấu vết phát hiện sự xâm nhập trái phép vào hệ thống máy tính trên Linux".
Nhiệm vụ ban đầu của nhóm mình là tìm hiểu về File .log và Tripwire.
Có ai có tài liệu gì liên quan tới File .log và Tripwire thì share cho mình tham khảo nha. Hoặc có anh chị nào biết về vấn đề này hay đã từng làm đồ án này thì cùng thảo luận chung nha.
Các bạn có thể cho mình biết kỹ hơn về File .log và Tripwire. Hoặc có thể cho mình tài liệu về 2 cái đó.
Thêm nữa là bọn mình mới tìm hiểu về Linux thôi, còn noob lắm, có gì thi nói kỹ kỹ tí nha các bạn.
Thanks advance !!!
File .log của.... cái gì tạo ra?
Tripwire thì: google tripwire và vào trong box "Các tài liệu hữu ích" mà hỏi thăm xem ai có cuốn tripwire nào không.
Riêng việc làm "đồ án chuyên ngành" về mảng "phát hiện sự xâm nhập trái phép trên Linux" mà lại "mới tìm hiểu về Linux" thì 99% là vất vả và không có kết quả tốt được. Đồ án này đòi hỏi sự nhuần nhuyễn với Linux, nếu không, bồ không thể thực hiện được. Có chăng là chắp vá thông tin lấy từ sách hoặc những nơi khác (theo tôi, thế thì không thể là đồ án được).
Đồng ý với anh là bạn vừa hỏi chưa có nhiều kiến thức về linux.
Nhưng câu không thể làm đồ án được có gì làm em hơi nóng mũi .Lý do thì vì ở trường không được dạy nên 90% bọn em phải tự học bên ngoài <về linux chẳng hạn>, đó là lý do vì sao chất lượng đồ án môn học bảo vệ xong là cho vào kho cất. Và có vài chục % buồn khi đồ án của em làm về FreeBSD ứng dụng hoạt động gateway như là một security gateway ,các thầy hỏi rất ít để cho qua người tiếp theo <bị quay chín khi làm về chứng thực CA> |
|
|
|
|
[Question] Tìm hiểu cơ chế lần theo dấu vết phát hiện sự xâm nhập trái trên Linux |
24/11/2008 14:50:34 (+0700) | #4 | 160044 |
|
quanta
Moderator
|
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
|
|
BachDuongTM wrote:
...
Và có vài chục % buồn khi đồ án của em làm về FreeBSD ứng dụng hoạt động gateway như là một security gateway ,các thầy hỏi rất ít để cho qua người tiếp theo <bị quay chín khi làm về chứng thực CA>
Chắc ông thầy chưa cài FreeBSD bao giờ |
|
Let's build on a great foundation! |
|
|
|
[Question] Re: Tìm hiểu cơ chế lần theo dấu vết phát hiện sự xâm nhập trái trên Linux |
16/04/2009 05:53:09 (+0700) | #5 | 177346 |
|
micr0vnn
Member
|
0 |
|
|
Joined: 29/06/2006 15:52:34
Messages: 67
Offline
|
|
conmale học ở đâu khác..
học ở việt nam 80% làm đồ án là copy, dịch sách, xong.... đóng sách nộp thôi.... biết gì đâu mà làm chài...
|
|
|
|
|
[Question] Tìm hiểu cơ chế lần theo dấu vết phát hiện sự xâm nhập trái trên Linux |
16/04/2009 06:17:00 (+0700) | #6 | 177354 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
BachDuongTM wrote:
conmale wrote:
guardianknight wrote:
Mình đang làm đồ án chuyên ngành "Tìm hiểu cơ chế lần theo dấu vết phát hiện sự xâm nhập trái phép vào hệ thống máy tính trên Linux".
Nhiệm vụ ban đầu của nhóm mình là tìm hiểu về File .log và Tripwire.
Có ai có tài liệu gì liên quan tới File .log và Tripwire thì share cho mình tham khảo nha. Hoặc có anh chị nào biết về vấn đề này hay đã từng làm đồ án này thì cùng thảo luận chung nha.
Các bạn có thể cho mình biết kỹ hơn về File .log và Tripwire. Hoặc có thể cho mình tài liệu về 2 cái đó.
Thêm nữa là bọn mình mới tìm hiểu về Linux thôi, còn noob lắm, có gì thi nói kỹ kỹ tí nha các bạn.
Thanks advance !!!
File .log của.... cái gì tạo ra?
Tripwire thì: google tripwire và vào trong box "Các tài liệu hữu ích" mà hỏi thăm xem ai có cuốn tripwire nào không.
Riêng việc làm "đồ án chuyên ngành" về mảng "phát hiện sự xâm nhập trái phép trên Linux" mà lại "mới tìm hiểu về Linux" thì 99% là vất vả và không có kết quả tốt được. Đồ án này đòi hỏi sự nhuần nhuyễn với Linux, nếu không, bồ không thể thực hiện được. Có chăng là chắp vá thông tin lấy từ sách hoặc những nơi khác (theo tôi, thế thì không thể là đồ án được).
Đồng ý với anh là bạn vừa hỏi chưa có nhiều kiến thức về linux.
Nhưng câu không thể làm đồ án được có gì làm em hơi nóng mũi .Lý do thì vì ở trường không được dạy nên 90% bọn em phải tự học bên ngoài <về linux chẳng hạn>, đó là lý do vì sao chất lượng đồ án môn học bảo vệ xong là cho vào kho cất. Và có vài chục % buồn khi đồ án của em làm về FreeBSD ứng dụng hoạt động gateway như là một security gateway ,các thầy hỏi rất ít để cho qua người tiếp theo <bị quay chín khi làm về chứng thực CA>
Hì hì, đừng "nóng mũi" em. Điều anh ý kiến ở trên là để cho những ai có trách nhiệm (may ra đọc được) thì suy nghĩ thêm và làm gì đó để thay đổi. Nếu mọi sự vẫn dậm chân tại chỗ thì bao nhiêu công sức để đào tạo, học hành sẽ chẳng được ứng dụng một cách thích hợp thì sẽ lãng phí. Chẳng những thế, để phát triển hơn, đi xa hơn thì sẽ cực kỳ khó khăn.
Đôi khi nên chấp nhận một nhận xét, một phê bình nào đó để thay đổi và phát triển hơn là một điều để... tự ái .
@ micr0vnn: tớ chẳng học trường nào cả. Tin hông? |
|
What bringing us together is stronger than what pulling us apart. |
|
|
|
[Question] Re: Tìm hiểu cơ chế lần theo dấu vết phát hiện sự xâm nhập trái trên Linux |
16/04/2009 08:06:40 (+0700) | #7 | 177363 |
hmtaccess
Member
|
0 |
|
|
Joined: 12/06/2008 02:26:45
Messages: 197
Location: ™œžŸ¤¢£§¨©
Offline
|
|
Code:
@ micr0vnn: tớ chẳng học trường nào cả. Tin hông?
Hì cái này thì em tin, nhưng anh cho bít con đường học của anh như thế nào lại hiệu quả như thế.
Vậy khi đi làm việc thì người ta hỏi bằng cấp anh đâu thì sao.
|
|
|
|
|
[Question] Re: Tìm hiểu cơ chế lần theo dấu vết phát hiện sự xâm nhập trái trên L |
16/04/2009 08:20:08 (+0700) | #8 | 177365 |
|
quanta
Moderator
|
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
|
|
hmtaccess wrote:
Code:
@ micr0vnn: tớ chẳng học trường nào cả. Tin hông?
Hì cái này thì em tin, nhưng anh cho bít con đường học của anh như thế nào lại hiệu quả như thế.
Vậy khi đi làm việc thì người ta hỏi bằng cấp anh đâu thì sao.
--> Mặc dù chưa được ra nước ngoài bao giờ, nhưng mình cũng phán liều là: chỉ có ở Việt Nam nó mới hay hỏi (hoặc yêu cầu) mấy cái "củ đậu" này thôi, nước ngoài nó quan trọng gì chuyện bằng cấp. |
|
Let's build on a great foundation! |
|
|
|
[Question] Re: Tìm hiểu cơ chế lần theo dấu vết phát hiện sự xâm nhập trái trên L |
16/04/2009 09:13:43 (+0700) | #9 | 177375 |
|
PhanPhungTien
Member
|
0 |
|
|
Joined: 13/08/2008 11:28:57
Messages: 133
Offline
|
|
quanta wrote:
hmtaccess wrote:
Code:
@ micr0vnn: tớ chẳng học trường nào cả. Tin hông?
Hì cái này thì em tin, nhưng anh cho bít con đường học của anh như thế nào lại hiệu quả như thế.
Vậy khi đi làm việc thì người ta hỏi bằng cấp anh đâu thì sao.
--> Mặc dù chưa được ra nước ngoài bao giờ, nhưng mình cũng phán liều là: chỉ có ở Việt Nam nó mới hay hỏi (hoặc yêu cầu) mấy cái "củ đậu" này thôi, nước ngoài nó quan trọng gì chuyện bằng cấp.
Em với anh quanta đi nước ngoài nhé |
|
|
|
|
[Question] Re: Tìm hiểu cơ chế lần theo dấu vết phát hiện sự xâm nhập trái trên Linux |
16/04/2009 09:37:40 (+0700) | #10 | 177380 |
|
bolzano_1989
Journalist
|
0 |
|
|
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
|
|
Hic, nước nào mà hay vậy mấy anh , tùy nơi mình xin việc , em tưởng bằng cấp không ít thì nhiều cũng có sự quan trọng của nó mà . |
|
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY |
|
|
|
[Question] Re: Tìm hiểu cơ chế lần theo dấu vết phát hiện sự xâm nhập trái trên Linux |
16/04/2009 18:50:14 (+0700) | #11 | 177425 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
hmtaccess wrote:
Code:
@ micr0vnn: tớ chẳng học trường nào cả. Tin hông?
Hì cái này thì em tin, nhưng anh cho bít con đường học của anh như thế nào lại hiệu quả như thế.
Vậy khi đi làm việc thì người ta hỏi bằng cấp anh đâu thì sao.
Ùm.. học thế nào à?
Anh thấy học 1, tìm tòi + suy tư 10, thực hành + kiểm chứng 100. Đó là nguyên tắc học của anh. Còn làm việc thì kế hoạch 90%, thực thi 10%. Thực thi mà càng ít kế hoạch thì càng dễ bị thất bại.
Riêng chuyện bằng cấp thì anh... hên . Nói đùa chớ ở xứ Úc họ không cho chuyện bằng cấp là chuyện tiên yếu trong việc quyết định được nhận làm. Khi phỏng vấn, họ sẽ hỏi nhiều thứ. Đến vòng cuối (vòng kỹ thuật) thì đây là lúc quyết định. Có bằng cấp mà trả lời lòng vòng, linh tinh hoặc hời hợt hoặc lạc đề thì... tiêu. Ngay cả sau khi đã được nhận làm (do cái miệng quá dẻo khi phỏng vấn hoặc do bằng cấp đầy mình) nhưng vô làm mà quờ quạng, không hiệu quả, không thấu đáo, không sáng tạo thì cơ hội bị... văng ra cũng khá nhiều. |
|
What bringing us together is stronger than what pulling us apart. |
|
|
|
[Question] Re: Tìm hiểu cơ chế lần theo dấu vết phát hiện sự xâm nhập trái trên Linux |
17/04/2009 05:59:32 (+0700) | #12 | 177487 |
Kihote
Member
|
0 |
|
|
Joined: 27/10/2008 17:00:46
Messages: 24
Offline
|
|
"Bằng cấp chỉ là tấm giấy lộn không hơn không kém".
Nó sẽ mất đi tính xác thực , chất lượng nếu như cơ quan chủ quản của bằng cấp đó bị mất uy tín.
Nếu nhìn về phía sau, quá khứ thì rất nhiều người chẳng cần bằng cấp , mà họ được đào tạo từ một nên giáo dục chú trọng vào thực hành.như Leonardo da Vinci chẳng hạn ,khi phát hiện tài năng vẽ bẩm sinh của ông, được gởi vào xưởng để học.Mình nghĩ đó sự giáo dục đúng đắng. Lý thuyết chỉ đi từ thực hành và được xây dựng từ thực hành mà ra.
Khi mà lượng kiến thức của con người quá nhiều người ta mới quy hoạch lại , phân chia lượng lý thuyết , và sau đó được giảng dạy. Khi bạn học lý thuyết , bạn có thể bỏ qua rất nhanh những bước mà người đi trước gặp phải . Bạn không còn dính vào đường cũ, vì vậy thời gian bạn đi rất nhanh hơn người khác ( tính kế thừa).
Nhưng đôi lúc , chính diều đó bị bóp méo , và co lại đấy.
Bằng cấp điều có thể khẳng định bạn đang ở đâu , mức lương bạn bao nhiêu? Và những thứ khác về mặt xã hội, không bàn tới.
Nhưng đối với mình, nghề nghiệp mỗi người theo đuổi phải kèm theo trong đó tính nghệ sỹ. Làm việc như "nghệ sỹ", đơn độc như "nghệ sỹ" (không cần tiền vẫn sống được hoặc vừa đủ sống).
Paul Sartre có nói thế này "Văn nghệ là gì trong một thế giới đói khổ?" .
Ngẫm lại thì " Bằng cấp là cái quái gì, trong một đất nước có nền giáo dục dối trá?".
Sự đam mê , lòng yêu nghề, thì ít nhất bạn không chết đói, bạn hạnh phúc vì bạn làm điều bạn muốn làm.
|
|
|
|
|
[Question] Re: Tìm hiểu cơ chế lần theo dấu vết phát hiện sự xâm nhập trái trên Linux |
17/04/2009 06:47:59 (+0700) | #13 | 177496 |
rs
Member
|
0 |
|
|
Joined: 15/07/2008 23:07:11
Messages: 220
Location: YANYM
Offline
|
|
conmale wrote:
hmtaccess wrote:
Code:
@ micr0vnn: tớ chẳng học trường nào cả. Tin hông?
Hì cái này thì em tin, nhưng anh cho bít con đường học của anh như thế nào lại hiệu quả như thế.
Vậy khi đi làm việc thì người ta hỏi bằng cấp anh đâu thì sao.
Ùm.. học thế nào à?
Anh thấy học 1, tìm tòi + suy tư 10, thực hành + kiểm chứng 100. Đó là nguyên tắc học của anh. Còn làm việc thì kế hoạch 90%, thực thi 10%. Thực thi mà càng ít kế hoạch thì càng dễ bị thất bại.
Hi anh,
Lúc học anh phân bố thời gian trong một ngày 24h như thế nào? Chỉ tập trung tìm hiểu về 1 vấn đề cho rốt ráo, hay phân ra chẳng hạn buổi sáng tìm hiểu về vấn đề a, buổi chiều tìm hiểu về vấn đề b, buổi tối vấn đề c ... |
|
|
|
|
[Question] Re: Tìm hiểu cơ chế lần theo dấu vết phát hiện sự xâm nhập trái trên Linux |
17/04/2009 06:59:40 (+0700) | #14 | 177497 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
rs wrote:
conmale wrote:
hmtaccess wrote:
Code:
@ micr0vnn: tớ chẳng học trường nào cả. Tin hông?
Hì cái này thì em tin, nhưng anh cho bít con đường học của anh như thế nào lại hiệu quả như thế.
Vậy khi đi làm việc thì người ta hỏi bằng cấp anh đâu thì sao.
Ùm.. học thế nào à?
Anh thấy học 1, tìm tòi + suy tư 10, thực hành + kiểm chứng 100. Đó là nguyên tắc học của anh. Còn làm việc thì kế hoạch 90%, thực thi 10%. Thực thi mà càng ít kế hoạch thì càng dễ bị thất bại.
Hi anh,
Lúc học anh phân bố thời gian trong một ngày 24h như thế nào? Chỉ tập trung tìm hiểu về 1 vấn đề cho rốt ráo, hay phân ra chẳng hạn buổi sáng tìm hiểu về vấn đề a, buổi chiều tìm hiểu về vấn đề b, buổi tối vấn đề c ...
Ùm... đoạn đầu thì cực kỳ vất vả vì chưa hình thành được cái... flow chart. Cái gì cũng muốn biết nên rối như bòng bong. Về sau thì càng lúc càng dễ (sau khi nắm được các thứ râu ria xung quanh).
Để tìm hiểu một vấn đề cho rốt ráo, không nhất thiết phải hoàn tất trong ngày mà quan trọng là phải ghi chú xuống những gì mình đã tìm và sẽ cần tiếp tục tìm. Khi có điều kiện thời gian và tài liệu thì tiếp tục. Nó gần như là một thứ "nhật ký" dài vô tận. Điều quan trọng là tìm cho ra nguyên tắc của sự việc chớ không phải nhớ từng chi tiết nhỏ (chẳng ai có thể nhớ hết tất cả được). Muốn làm quen với một cái gì đó, điều quan trọng là tìm hiểu cái "architecture" của nó (giống như cái sườn) và sau đó mới xoáy từ từ từng phần.
Tìm ra "giềng mối" không phải để tự tạo một mớ bòng bong cho mình mà làm tìm những mắc xích để hình thành một bức vẽ tổng thể. |
|
What bringing us together is stronger than what pulling us apart. |
|
|
|
[Question] Re: Tìm hiểu cơ chế lần theo dấu vết phát hiện sự xâm nhập trái trên Linux |
18/04/2009 02:00:28 (+0700) | #15 | 177584 |
|
ham_choi
Member
|
0 |
|
|
Joined: 03/09/2006 21:42:03
Messages: 396
Offline
|
|
@ micr0vnn: tớ chẳng học trường nào cả. Tin hông?
Không !
Nói thế là xạo đấy nhé !
học ở việt nam 80% làm đồ án là copy, dịch sách, xong.... đóng sách nộp thôi.... biết gì đâu mà làm chài...
Sao giống mấy thằng bạn của tui hồi đó vậy cà ? Thời sinh viên là chuối chiên nhất ! Toàn là mượn lại bài thực hành của anh chị , copy , lược bớt , rồi nộp => Pass !
Mà ở trường đại học , đôi lúc mình làm hoặc nghiên cứu quá chuyên sâu 1 đề tài nào đó thì lại bị ... phủ nhận hoặc ánh mắt nhìn không tin tưởng của thầy cô !!!!!! Có rất ít thầy cô ở trường đại học hỗ trợ hoặc cùng tham gia nghiên cứu với sinh viên. Cá biệt , một số thầy lại sợ sinh viên ... giỏi hơn mình nên tìm mọi cách loại bỏ công trình nghiên cứu của sinh viên ! |
|
If love were human it would know me
In a lost space come and show me
Hold me and control me and then
Melt me slowly down
Like chocolate ! |
|
|
|
[Question] Re: Tìm hiểu cơ chế lần theo dấu vết phát hiện sự xâm nhập trái trên Linux |
18/04/2009 12:43:32 (+0700) | #16 | 177628 |
newbieProIT
Member
|
0 |
|
|
Joined: 14/04/2009 20:14:14
Messages: 68
Offline
|
|
Ở Việt Nam: Bằng cấp không thể hiện khả năng của bạn nhưng sẽ quyết định tiền của bạn
Theo em đó là một sự thật phũ phàng
Mà đúng là chúng ta đi lệch chủ đề "Tìm hiểu ... Linux" quá xa rồi đó. |
|
|
[Question] Re: Tìm hiểu cơ chế lần theo dấu vết phát hiện sự xâm nhập trái trên Linux |
18/04/2009 16:51:18 (+0700) | #17 | 177647 |
|
H3x4
Member
|
0 |
|
|
Joined: 02/04/2009 00:03:16
Messages: 242
Offline
|
|
Users currently in here |
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|