Messages posted by: Ikut3

Modsecurity 2.6 có functions SecWriteStateLimit có thể hạn chế được kiểu tấn công này.

http://blog.spiderlabs.com/2012/01/modsecurity-advanced-topic-of-the-week-mitigation-of-slow-read-denial-of-service-attack.html

@ Chú conmale : Cháu đang nghĩ nếu trong trường hợp này có 1 Reverse proxy như Ngnix đứng trước làm caching static file thì có khả thi không ạ ?
Tức là 2 server của bạn này 1 server đóng vai trò làm reverse proxy và 1 server LAMP đứng sau

cám ơn mọi người đã góp ý ,nhưng đây là bài tập , đề bài yêu cầu mình ở mõi phòng ban phải có DHCP relay Agent , nếu mình kết nối như vậy thì con DHCP Relay Agent có quá tải ko .

Mình tin là không có đề bài nào (Nhất là ở NIIT) yêu cầu bạn phải có server DHCP relay agent trong một mô hình network cả. Chỉ là trong trường hợp nào nên áp dụng và sử dụng linh động thế nào. Thầy / cô họ muốn có để xem bạn hiểu về cấu trúc DHCP relay agent nó là như thế nào thôi .
Đừng gò bó mình trong cái Case Study này bạn DuongLD smilie

Trên các switch layer 3 có chức năng IP Helper, mình nhớ không nhầm là vậy .
Theo mình bạn nên sử dụng function này thay vì cho mỗi phòng 1 server relay.

Tham khảo

http://vnpro.org/forum/showthread.php/4739-Lab-1-1-C%E1%BA%A4U-H%C3%8CNH-DHCP-SERVER-V%C3%80-IP-HELPER-ADDRESS

p/s: làm các Project ở NIIT thì nên tham khảo các kiến thức hiện tại chứ không nên quá follow theo thầy cô smilie

Sao không làm cái menu tổng hợp đầu tiên để dễ search Kimchinh ?

Đi học không chỉ đơn giản là đi và làm các bài lap mà nó còn rất nhiều thứ khác như thầy cô, quan hệ bạn bè. Thậm chí là cả kinh nghiệm và phương pháp học tập

Theo mình thì học đi, không thừa đâu

Nhưng nếu làm thế thì bạn kia sẽ phải tốn 1 server làm trung gian nữa, và cách này (nếu theo mình hiểu) cũng chưa tối ưu.

Đúng ý mình là thế. Nếu nhân viên không nhiều, thì có thể tận dụng 1 con server linux có sẵn để build smilie

Vì biết đâu nhân viên sẽ mò ra được lớp IP by pass kia để set IP tĩnh thì sao ? Mình đang làm cách đó nhưng chưa ổn.

Nhưng mình không cho họ quyền lựa chọn static IP mà ấn định obtain IP. Bảo mật rất khó kiện toàn nếu chỉ xuất phát từ 1 phía.

Vấn đề cốt lõi ở đây là bác ấy đang cho các nhân viên Full Control trên máy, nên mọi việc cản lọc nào xuất phát từ phía client đều có thể không thành công.

Setup 1 con Proxy (squid) hoặc DNS local.

Đối với Squid việc cấm này không khó bằng các điều chỉnh sau

acl denyThis dstdomain "c:/squid/acl.txt"
http_access deny denyThis
http_access allow all
acl our_networks src 192.168.1.0/24
http_access allow our_networks

Tạo file "c:/squid/acl.txt"

.facebook.com

Riêng máy công cộng thì cho phép by pass qua Squid. Nếu các máy client join Domain thì việc tạo 1 policy để apply cho tất cả sẽ hay hơn nhiều so với việc đi từng máy cấu hình thủ công

theo mình thì đơn giản là xem file log của server để xem từ client execute request ở đâu rồi lần ra. chứ 1 site có cả ngìn file thì việc tìm ra rất khó, đó là chưa tíh đến AVT có quét ra không nữa.

Cần phải có hàng trăm freeeze_love làm việc liên tục 24/7 để đọc log request execute cho hàng trăm site đấy smilie

Hello Kcmonline

Mình nhớ rsync có thể đồng bộ được 2 database Mysql, với điều kiện cấu hình theo mô hình Master - Slave . Bạn tham khảo ở đây

MySQL has a nice feature called replication that usually keeps a slave database in sync with a master. Except when it doesn't

http://mah.everybody.org/docs/mysql-rsync

Two-factor SSH authentication via Google secures Linux logins

Chào anh Kai. Em đã gửi CV , nhờ anh xem xét smilie

:X

Đọc bài này , gặp cái hình này tiện tay post lên
5 Resume Mistakes

Source : linkedin

Mình mắc cả 5 điều trên smilie

http://jelastic.com/.
smilie