|
|
trongthect wrote:
Mình cài tomcat6 trên Centos 5.7. Mặc định tomcat6 chạy ở port 8080 và apache chạy ở port 80. Giờ có yêu cầu cho tomcat6 chạy port 80 và apache chạy port 8081.
Mình đã vào file httpd.conf chuyển được apache chạy port 8081 rồi .
Tiếp theo vào file /etc/tomcat6/server.xml đổi port 8080 thành 80. Tuy nhiên tomcat6 không chạy được.
netstat -an |grep 80 vẫn không thấy port 80 được listen.
Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
URIEncoding="UTF-8"
wwwectPort="8443" />
to
<Connector port="80" protocol="HTTP/1.1"
connectionTimeout="20000"
URIEncoding="UTF-8"
wwwectPort="8443" />
Mong các bạn giúp mình fix lỗi này. Thank you.
catalina.out 'nói' cái gì khi start tomcat?
|
|
|
sasser01052004 wrote:
Cái cUrl em cài sẵn rồi mà anh.
nhưng khi cài Mod_sec nó vẫn báo mlogc.c:32:23: error: curl/curl.h: No such file or directory
Phải cài thêm gói development của curl. Trên Fedora nó là curl-devel.
|
|
|
Chủ đề đưa ra mơ hồ quá.
- Tài nguyên có sẵn là bao nhiêu?
- Sợ tốn tài nguyên là tốn bao nhiêu?
- Cần sử dụng tài nguyên khác là bao nhiêu % tài nguyên có sẵn?
- Tài nguyên ở đây là gồm những gì?
|
|
|
mlogc.c:32:23: error: curl/curl.h: No such file or directory
cài curl và thư viện curl.
|
|
|
Cái này không phải là ddos, cái này là thành quả của CNTT nước nhà .
Nói đùa chơi chớ HVA cũng đã từng bị y hệt ông nội này gần đây.
Có 3 cách khắc phục:
1. Dùng mod_security để "đếm" số lần requests đến "/" (hoặc bất cứ một URI nào khác). Nếu quá số lần ấy thì DROP và thậm chí buộc mod_security thực thi một cái script để iptables block hẳn IP đó nếu nó "điên cuồng đánh phá" quá nhiều.
2. Thu thập hết các "User-Agent" quái dị kia và cho vào một file rồi dùng mod_security để dựa vào file đó mà block hết những requests có "User-Agent" quái dị.
3. Cũng dùng mod_security là lọc những request có Referer bất hợp lệ như vậy. Bất hợp lệ như thế nào thì ngâm cứu lại RFC liên quan tới HTTP ở phần Referer.
|
|
|
mr.tee wrote:
Anh ơi, những slow query đấy chính ông coder bên em cũng không xử lý hết được. Khi hỏi đến thì chỉ bảo là định kỳ repair table, nhưng nó thường chết bất đắc kỳ tử, tối qua vừa repair xong sáng nay lại lăn ra treo.
Ý em muốn hỏi là có giải pháp nào để cấu hình server, sao cho khi mysql chết thì ssh vẫn hoạt động, dạng như giới hạn resource của mysql, không để ảnh hưởng đến các service khác.
Làm sao mà không xử lý hết được? Một ứng dụng có bao nhiêu SQL statement, câu SQL statement nào phi lý, không hiệu suất thì liệt kê ra mà fix chớ làm sao mà "không xử lý hết" là sao?
Tạm thời coi lại cấu hình my.cnf, điều chỉnh lại phần cache size, buffer size và nhét: nice = -5 vô trong [mysqld_safe]. Phải tính cho thật kỹ máy chủ có được bao nhiêu ram rồi mới tính ra số lượng memory sử dụng cho mysql một cách khoa học và hợp lý chớ đừng có nhét bậy, nhét bạ các giá tri trong đó. Tình trạng treo luôn, không ssh vô được là vì mysql nuốt hết memory và nhảy sang dùng swap mà ra.
Có làm gì đi chăng nữa thì cũng tạm bợ đối phó mà thôi. Muốn fix tận cùng thì cứ lôi cái ông coder ra mà bắt ông ấy fix cái đống mysql gây sự cố.
|
|
|
mr.tee wrote:
Em ( mình ) mới được sếp giao nhiệm vụ quản lý một con server linux, chạy apache + php + mysql, có cài thêm memcached.
Do source code của website là tự code, nên có thể có nhiều slow query mà không xử lý hết được, dẫn đến có một vài table của database thường xuyên bị overhead, dẫn đến treo luôn cả sql server.
Mỗi khi sql server bị treo thì ssh đến server cũng bị treo luôn ở step "Starting first key Exchange" nên không thể ssh đến để repair table hay stop service. Giải pháp duy nhất mỗi lần bị thế này là gọi sang Data Center bảo họ restart server, rồi lại vào start lại các service và repair Database.
Xin mọi người hướng dẫn cho em ( mình ) cách khắc phục hoặc hướng giải quyết khác ( nếu có ).
---> đã tìm ra nguyên nhân thì cứ theo đó mà giải quyết chớ cách khắc phục là gì nữa?
|
|
|
Mơ hồ quá.
Trước khi có smarty thì thế nào?
Smarty là cái gì mà gắn nó vào thì có kết nối ào ào?
"kết nối" đến trang web là kết nối vòng ngoài chẳng có liên quan gì đến chuyện sql có cache hay không cache hết.
|
|
|
p.n.t wrote:
kakarottbatdong wrote:
Đặt tên truy cập trang admin khó một tý, tạo .htaccess giới hạn truy cập càng tốt
Ý em hỏi là khi giới hạn truy cập trang admin theo IP thì hacker có cách gì bypass được ko? Để biết đường mà phòng.Thanks
Có! họ không truy cập vô trang admin mà họ "truy cập" thẳng vô máy chủ và tệ hơn nữa, các website chạy sharehost trên cùng máy chủ thì càng chết.
|
|
|
yeuvo wrote:
hiện tại rule tớ viết lung tung.Tớ chỉ cần viết rule đơn giản để nó nhìn thấy được nó log thôi. Ví dụ forum.php 1 ip truy cập quá 10 connection thì log . ai rành rule thì viết giùm tớ chỉ cần nó log được để nhìn thấy file log hoạt động là ok
Bồ muốn góp ý cho chuyện cài đặt hay chuyện "viết rule"? Nếu muốn viết rule thì đọc cái này:
https://www.feistyduck.com/books/modsecurity-handbook/gettingStarted.html
|
|
|
rongchaua wrote:
Không hiểu sao tài khoản của mình bị lỗi thời gian hệ thống. Thời gian đăng nhập lần cuối xảy ra trước cả thời gian hiện tại. Cho nên khi mình chọn "Xem bài mới từ lần truy cập trước" mình không thấy được bài viết nào.
Rongchaua chọn múi giờ nào trong mục "cá nhân" vậy? Thử chọn lại và "save" lại rồi đăng xuất. Sau đó đăng nhập lại xem còn bị không?
|
|
|
yeuvo wrote:
VPS mình cài Centos 5.6 và Sử dụng directadmin. Không hiểu sao cài xong mod_security nó không lưu được log trong đường dẫn config audio_log mặc dù đã chỉnh đúng đường dẫn.Ai có kinh nghiệm đã cài mod này trên directadmin cho mình xin ý kiến. Ai có thể cho mình xin yahoo thì tốt quá
Xem cái này: http://plugins-da.net/info/how-to-manage-modsecurity-with-directadmin
Forum để làm chi mà xin yahoo?
|
|
|
Ha ha, cái này do mọi người ồ ạt "đi ra biển lớn" nhưng ngoài "biển lớn" có nhiều "sóng to gió cả" quá nên các bác sợ các em bị "say sóng". Bởi vậy các bác mới cản lại để bảo tồn "sức phẻ" cho mấy em đó.
Nói đùa tí thôi. Băng thông ở VN hiện nay thừa để phục vụ rồi nhưng "chậm" là do những cản trở từ phía ISP đó. Tất cả những ai bạn tớ mà xài proxy (bên ngoài) đều duyệt các trang facebook, yahoo mail, gmail và các blogs, các trang tin tức đều ngon lành.
|
|
|
kbt0000 wrote:
conmale wrote:
kbt0000 wrote:
Mình truy cập vào trang admin của 1 site, dạng 401 Authorization Required. Mình đã có đầy đủ username và password nhưng vẫn ko truy cập được. Vậy mình muốn hỏi các bạn, khi truy cập vào những trang như vậy, ngoài username và password còn cần có điều kiện gì nữa ko, và cách để bypass nó. Rất cần sự trả lời, thank ngàn lần trước
Nếu bồ vào trang admin được rồi thì không có rào cản nào khác ngoài cái username/password. Tuy nhiên, đôi khi ngoài username/password bồ có (chưa chắc là có giá trị đăng nhập) còn có thêm 1 factor khác, ví dụ như một password token. Password token này được một cơ chế khác tạo và gởi đến một kênh khác (qua USB hoặc SMS chẳng hạn). Bởi vậy, thay vì đăng nhập:
Username: abc
password: 123456
thì có thể thực tế là:
Username: abc
password: 123456+<token>
Bởi vậy, có thể bồ không đăng nhập được vì bồ thiếu cái token.
Muốn bypass thì khó hơn lên trời nếu như bồ không nắm được cơ chế tạo token đó là gì. Cho dù có biết, thông thường token được tích hợp ở tầng thấp hơn, trong khi bồ thì chỉ lượn lờ ở tầng đăng nhập trên web. Ví dụ trang đăng nhập ấy tích hợp RSA token và token được nhận từ RSA Token Key thì không có cách gì bồ có thể có token đó được, ngoại trừ bồ thâm nhập và khống chế hệ thống RSA và xác định chính xác cái gì tạo ra token cho chính cái Token Key của nạn nhân mà bồ đang cố thâm nhập.
Một ví dụ để bồ đọc cho biết thêm:
http://code.google.com/p/mod-authn-otp/
bạn nói ù hết cả tai, thôi đành móm vậy, dù sao cũng thank
Muốn "thâm nhập" mà "ù tai" với những cái này thì thâm nhập cái gì?
|
|
|
kbt0000 wrote:
Mình truy cập vào trang admin của 1 site, dạng 401 Authorization Required. Mình đã có đầy đủ username và password nhưng vẫn ko truy cập được. Vậy mình muốn hỏi các bạn, khi truy cập vào những trang như vậy, ngoài username và password còn cần có điều kiện gì nữa ko, và cách để bypass nó. Rất cần sự trả lời, thank ngàn lần trước
Nếu bồ vào trang admin được rồi thì không có rào cản nào khác ngoài cái username/password. Tuy nhiên, đôi khi ngoài username/password bồ có (chưa chắc là có giá trị đăng nhập) còn có thêm 1 factor khác, ví dụ như một password token. Password token này được một cơ chế khác tạo và gởi đến một kênh khác (qua USB hoặc SMS chẳng hạn). Bởi vậy, thay vì đăng nhập:
Username: abc
password: 123456
thì có thể thực tế là:
Username: abc
password: 123456+<token>
Bởi vậy, có thể bồ không đăng nhập được vì bồ thiếu cái token.
Muốn bypass thì khó hơn lên trời nếu như bồ không nắm được cơ chế tạo token đó là gì. Cho dù có biết, thông thường token được tích hợp ở tầng thấp hơn, trong khi bồ thì chỉ lượn lờ ở tầng đăng nhập trên web. Ví dụ trang đăng nhập ấy tích hợp RSA token và token được nhận từ RSA Token Key thì không có cách gì bồ có thể có token đó được, ngoại trừ bồ thâm nhập và khống chế hệ thống RSA và xác định chính xác cái gì tạo ra token cho chính cái Token Key của nạn nhân mà bồ đang cố thâm nhập.
Một ví dụ để bồ đọc cho biết thêm:
http://code.google.com/p/mod-authn-otp/
|
|
|
Có mrro và gamma95 đứng ra xác nhận rằng vtv_4 ngày xưa đã từng ở trong BQT là đủ. Cảm ơn mrro và gamma95.
Tôi chính thức xin lỗi vtv_4 và rút lại việc truy cứu bạn với tước danh "Advisor" trong bài báo đăng trên tờ Pháp Luật. Việc ai đó set vtv_4 thành "Elite member" thay vì "HVA's Friends" theo đúng truyền thống là sai và việc này cần điều chỉnh lại cho chính xác.
Tôi cũng muốn nhân dịp này nói rằng, tình trạng sử dụng danh xưng "HVA member" hoặc "nguyên là xyz của tổ chức hacker HVA"..v..v... là tình trạng không hề mới mẻ và càng ngày càng nhiều. Nếu ý kiến hoặc nhận định mang tính cá nhân và hoàn toàn không đại diện diễn đàn HVAonline, xin vui lòng đừng mang HVAOnline vào bài phát biểu hoặc ý kiến riêng của mình. HVAonline là một diễn đàn chớ không phải là một "tổ chức", nơi mọi người học hỏi và chia sẻ lẫn nhau chớ không phải là nơi để mượn danh.
Cảm ơn.
|
|
|
camaptrang wrote:
sendmail hoặc Postfix cũng được.
Được nhưng tài nguyên cần có để hoạt động cho Sendmail hoặc Postfix có thể gấp 5 lần qmail.
|
|
|
vohu12 wrote:
chào mấy anh conmale (tên anh em viết 3 lần vẫn sai) , anh chủ topic và tất cả mọi người . E năm nay 7 tuổi , ở Việt Nam . E theo dỏi TOPIC này lâu rồi , hôm bửa , e có đọc 1 CMT của anh conmale là : " " (em quên mất rồi , nhưng có liên quan đến vấn đề em hỏi )
Em có 2 vấn đề muốn hỏi là :
- Em chỉ muốn hỏi là " Học tiếng anh chủ yếu là nghe , và không dịch sang tiếng anh sang tiếng việt là đúng phải ko ạ ?"
- Giờ chủ Topic không CMT nửa , vậy ai chỉ chổ sai của bọn em ?
P/s : Em chưa thuộc hết bảng cửu chương và bảng chử cái nên có gì sai , mong mọi người bỏ qua . Xin cảm ơn các anh đã đọc
Bồ muốn được giải đáp một cách nghiêm túc hay bồ muốn giỡn chơi đây?
|
|
|
tdtv-bkt432 wrote:
9/7 vẫn chưa thấy ai phàn nàn gì. Hình như lại bị lừa
Không lừa đâu. Chỉ có đám báo chí không hiểu chuyện kỹ thuật nên phẹt bậy bạ.
Từ ngày 9/7, tụi FBI hoàn toàn shutdown những hệ thống máy chủ DNSChanger vì họ đã theo dõi và phối hợp với international taskforce từ hồi tháng 11 năm 2011 đến nay để xác định các network / máy con bị nhiễm để từ đó đề nghị taskforce của từng quốc gia có biện pháp cụ thể với từng ISP và từng người dùng bị nhiễm. Sau hơn 9 tháng làm việc, họ phải shutdown hệ thống DNSChanger vì không thể tiếp tục kéo dài.
Lý do bồ không nghe thấy ai "phàn nàn" gì vì theo nhóm điều tra và "dẹp yên" mớ DNSChanger thì hiện nay ước tính chỉ còn khoảng 200 ngàn máy bị nhiễm và trong đó số máy này có thể đã được cài đặt lại hoặc sẽ được cài đặt lại trong vòng thời gian tới. 200 ngàn máy là con số rất nhỏ so với ước tính có đến khoảng 4 triệu máy bị nhiễm từ hồi tháng 10 năm 2011. Trong số 200 ngàn máy bị nhiễm trên toàn cầu thì có rất nhiều ISP trên thế giới đang sử dụng biện pháp "wwwect" để hỗ trợ nạn nhân. Bởi vậy, việc shutdown hệ thống DNSChanger vào ngày 9/7 là hoàn toàn hợp lý và không tạo ảnh hưởng gì mấy.
|
|
|
qmail.
|
|
|
amorousmartin wrote:
conmale wrote:
amorousmartin wrote:
Anh CONMALE đưa ra topic này rồi chính anh lại đàn áp,dập tắt nó.Thiệt là buồn cho số phận
-----> Bồ có bị nhầm không đó?
Sáng sớm rảnh nà chém gió anh CONMALE tí cho vui room .Anh CONMALE trịnh trọng bước lên sân khấu cất tiếng nói dõng dạc:"BAN TỔ CHỨC thông báo thông báo vào ngày đó tháng đó năm đó diễn đàn hvaonline sẽ tổ chức một cuộc gặp gỡ trao đổi với các anh em đồng đạo một chủ đề thật là nóng hổi vừa thổi vừa ăn đó là viết virus,trojan vâng vâng và vâng vâng dưới sự khởi xướng của fxx gì đó.Nếu bạn nào có niềm đam mê thì trập trung tới hội trường đó đó để nghe BAN TỔ CHỨC thảo luận về vấn đề đó đó và đó đó".
Khi hội trường đã đông đủ những con người quá tò mò vào nghe coi thảo luận gì thì BAN TỔ CHỨC phán một câu "xanh dờn" :" viết virus,trojan,....là xấu không đúng với tình hình thế giới hiện nay của ngành CNTT nên đề nghị các bạn đừng có tò mò về việc viết virus,trojan...làm chi vì hao tốn ngân sách các quốc gia.Tôi chỉ có bấy nhiêu lời đó thôi và bây giờ mời các bạn vui vẻ ra về".
Trời nói có nhiêu đó hả anh CONMALE?
Anh CONMALE trả lời:"ờ,nhiêu đó về vui vẻ nghen mấy em"
Rồi mấy em cùng nhau nắm tay vui vẻ ra về trên môi còn nở nụ cười mãn nguyện.
haha anh CONMALE đừng ném đá em,đùa cho vui room tí
Uh em đùa thôi chứ thì theo cái topic này từ đầu là em biết của tác giả fxx em cũng thấy cái đề tài quá hot theo dõi vô nghe coi mấy anh thảo luận gì ai dè vô bị anh CONMALE "rượt đánh đuổi ra".Làm sự tò mò của em trở nên tù mù luôn
Bồ càng lúc càng "tù mù" là đúng đó. Bồ đi từ chỗ bảo vệ quan điểm cá nhân đến chỗ "rảnh để chém gió" thì hoá ra nhảm. Bồ đùa ở trên lại càng lệch lạc và vô duyên vì xét xuyên suốt chủ đề này, tôi chưa bao giờ là người tạo ra nó và cũng chưa bao giờ là người khơi mào hoặc dẫn dắt nó. Bởi vậy, mang chuyện tôi "thông báo gặp gỡ trao đổi" chuyện viết trojan là chuyện đùa lệch lạc.
Tôi không "rượt đánh đuổi" ai cả. Tôi nói lên quan điểm của tôi và tôi có luận cứ rõ ràng, rành mạch để bảo vệ quan điểm của tôi. Ai muốn đánh đổ nó thì hãy dùng lý luận và bằng chứng để đánh đổ. Đừng biến chuyện này thành chuyện đùa cho vui.
|
|
|
amorousmartin wrote:
Anh CONMALE đưa ra topic này rồi chính anh lại đàn áp,dập tắt nó.Thiệt là buồn cho số phận
-----> Bồ có bị nhầm không đó?
|
|
|
amorousmartin wrote:
TQN wrote:
Mai mốt em sẽ đi học ăn trộm để phòng chống ăn trộm, đi học thợ khoá để mớ khoá, rồi chế khoá chống thợ khoá.
Cầu trời để không bị bắt, bị đập, bị gông cổ lên CA phường.
Thế nhé, cứ cố mà cãi chày cãi chối.
Đầu tiên em xin có ý kiến với câu anh TQN với những câu từ hơi lạc đề mà sặc mùi kiếm hiệp mong cả nhà đừng la,đừng ném đá vì kiến thức CNTT của em yếu lắm không bằng anh COMMALE với anh TQN và các anh,các bạn
"thường thì đạo cao một tất nhưng ma cao tới một trượng" vậy nếu chúng ta chống không lại thì phải biết cách mà tuỳ cơ ứng biến "đi với phật mặc áo cà sa còn đi với ma thì mặc áo giấy".Cũng như cứ đóng ải môn quan mà cố thủ thì trước sau gì cũng bị công phá (có thể bị đói,bị cô lập...hay quân thù bao vây ngày càng nhiều) vậy sao không sử dụng tấn công lại để tìm sự đường sống,"ngồi yên đợi giặc sao bằng đánh trước để bẻ gãy mũi nhọn của nó chủ trương thực hiện một chiến lược đánh đòn phủ đầu"của đại tướng LÝ THƯỜNG KIỆT.Có những lúc chúng ta cũng nên dùng "gậy ông đập lưng ông" thì cũng không phải là hạ sách.Thay vì đã biết quân địch đang chuẩn bị bootnet chúng ta thì nếu có thể chúng ta dùng bootnet để đánh sập địch giảm bớt hay tránh được thiệt hại cho chúng ta.
Anh commale,anh TQN cũng nhìn về một phía thì hơi buồn cho bọn em.Em xin kể một chuyện mà chuyện này cũng làm em có những lúc hơi chạnh lòng.Một lần về quê cách đây không lâu,em ngồi nhậu với mấy ông cậu ổng hỏi mày học ngành gì em trả lời học CNTT.Rồi một ông nói mày đi sữa ba cái máy tính chứ gì....Em thấy trong giọng nói cậu ấy có ý xem nhẹ ngành CNTT của mình nên vốn thật tình em hỏi cậu sao xem nhẹ nghề con dữ vậy.Cậu ấy mới nói nói"tao chỉ xem trọng mấy cái nghề quản trị kinh doanh,kế toán và những công việc văn phòng thôi còn ba cái nghề sửa máy như mày tối ngày trên máy tính mà làm được cái gì...".Em cảm thấy trong ly rượu và cổ họng của mình có gì chua chát lắm mà có thể nói gì đây trong khi đồng lương của nhân viên quèn mới ra trường như mình chưa có kinh nghiệm thì cũng chỉ nuôi sống làm sao mà đủ thuyết phục .Mặc dù em rất yêu nghành CNTT em sẽ tiếp tục theo đuổi đến cùng nhưng mà cũng có những lúc ở trước mặt mấy ông cậu này em cũng hơi chạnh lòng và có thể chuyện này em cũng khó quên.Họ đã nhìn một cách quá phiến diện cũng giống như bao người dân việt nam ta khác khi nhìn ai học CNTT ra.Có lẻ anh TQN,anh COMMALE là một trong số những ông cậu em chăng?
Mấy anh đọc xong rồi cho qua vì thật sự kiến thức em có thể nói là chẳng bằng một góc của anh COMMALE,anh TQN và mấy anh em trong diễn đàn.Em cũng đang chới với trước ngành này vì trình độ quá thấp nhưng em có niềm đam mê tiếp tục học và cũng ham học hỏi tất cả các lãnh vực bên cạnh em cũng đam mê nắm vững cả về các mã nguồn của tất cả các loại viruses,trojan.....mặc dù em sẽ không bao giờ dùng chúng để phá hoại ai cũng như nền CNTT đáng yêu của chúng ta.Một pro virus,trojan... coder cũng đáng nể,đáng ngưỡng mộ và hay làm sao mặc dù anh ta cuối cùng có thể vào tù nhưng cũng công nhận anh ta là một người có tài mặc dù đáng trách anh ta đã sử dụng nó mà không có cái tâm,nhưng vẫn đáng ngưỡng mộ.
Cuối cùng một lần nữa em xin anh COMMALE,anh TQN và tất cả các anh,các bạn ...trong diễn đàn đừng nén đá em,đừng nói lời cay đắng với em... vì thật sự đây cũng không phải là em muốn nguỵ biện mà thật sự em muốn chia sẽ một chút nỗi lòng.Các anh đi trước với kiến thức sâu rộng hãy giúp chúng em càng nâng cao về kiến thức và mong được góp một phần nhỏ cùng các anh chung tay hy vọng xây dựng một ngành CNTT VIETNAM lớn manh về mọi mặt(em không có ý giúp về virus,trojan,malware,worm.... đâu nhé).Quý các anh,yêu diễn đàn .Chúc cả nhà vui vẻ,hạnh phúc đừng bức xúc,khó chịu...khi anh em cùng nhau thảo luận nhé.
----> nhận xét của một người có kinh nghiệm, có thẩm quyền trong một lãnh vực nào đó thì mới đáng để trăn trở. Nhận xét của một kẻ không những không có kinh nghiệm mà cũng chẳng có một chút thẩm quyền nào trong ngành thì chẳng có gì đáng phải quan tâm.
Xã hội có những con người và chức năng, trách nhiệm khác nhau. Không phải "kinh doanh" và làm nhiều tiền là đáng quý. Nếu cho rằng có nhiều tiền là đáng quý thì xét ra hàng tỉ người còn thua một con chó (Gunther IV) vì con chó ấy có tiền nhiều hơn cả tỉ người. Nói một cách khác, nhân phẩm con người không phải và không thể dùng tiền để đánh giá.
Riêng chuyện thêm "trojan" vào để cho "CNTT" của bồ thêm gía trị thì lại càng thêm lệch lạc và ấu trĩ. Kiến thức thật sự trong CNTT đa dạng, sâu và rộng chớ không chỉ có mấy con trojan đầy phương hại kia. Kiến thức phá hoại cũng là kiến thức, kiến thức xây dựng cũng là kiến thức. Chỉ có điều, tuỳ căn bản đạo đức mà thấy rằng chuyện phát hoại là chuyện tốt đẹp hay chuyện xây dựng là chuyện tốt đẹp mà thôi.
|
|
|
xinloiemyeu wrote:
hiện nay theo mình được biết thì HDH linux có rất nhiều phiên bản phân phối (Ubuntu,openSUSE,Mandriva Linux,Fedora,....), đối với một người muốn trở thành hacker thì ta nên sử dụng phiên bản nào là tốt nhất?.bạn nào có link download thì post cho mình luôn nhé.ra hỏi mấy hiệu sách chẳng quán nào có đĩa cài.hì hì
Đối với một người "muốn trở thành hacker" thì không có phiên bản nào thích hợp cả.
|
|
|
randallx wrote:
Đã test 2 cách chỉ của comale và nhanct, kết quả vẫn như cũ ở thư mục var/log
::1 - - [08/Jul/2012:05:54:56 +0400] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.22 (CentOS) (internal dummy connection)"
::1 - - [08/Jul/2012:05:54:57 +0400] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.22 (CentOS) (internal dummy connection)"
::1 - - [08/Jul/2012:05:54:58 +0400] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.22 (CentOS) (internal dummy connection)"
Khi xem log ở thư mục này thì thấy có thống kê đầy đủ :
/home/httpd /tên_miền/stats
Bồ cần đặt lại câu hỏi cho rõ ràng và chính xác: bồ muốn kiến tạo cái gì?
Đưa lên tất cả các cấu hình và giải thích cho cặn kẽ.
Rốt cuộc tôi chẳng biết bồ muốn cái gì nữa.
|
|
|
ListentoMyHeart9X wrote:
@TQN : bạn nói như vậy thì bạn đúng là rập khuôn. Đâu phải cứ thay danh từ này vào danh từ kia trong câu thì cấu đó cũng đúng đâu. Vấn đề là phải hiểu nó chứ ko phải là chế nó. Trong trường hợp bạn nói, tại sao nhiều thám tử cảnh sát lại hay hỏi một cậu :"nếu tôi là trộm thì tôi sẽ ......." ? Chính những suy nghĩ đó jup họ phá án rất nhiều.
@Conmale : nếu nói về đúng sai, tốt xấu dù anh có thấu hiểu nó đến đâu đi chăng nữa thì e cũng cho anh 1000 năm anh cũng ko thể nói cho ai đó đúng là ntn và sai là ntn trong cái cuộc sống này. Vì vậy đừng trách em vì đã trình bày nó ko thoả mãn ý của anh ^.^
Một làn nữa e xin nói lại, e ko khuyên bất cứ ai học nên học về Trojan mà em muốn mọi người (trong đó có các anh) đừng quá nặng nề chê bai nó và nặng nề chỉ trích những người có hơi hướng cân bằng hay thiên lệch về nó.
Thân
----> Bồ nói đúng đó. Khi xét đến đúng sai, thiện ác, phải trái trong "cái cuộc sống này" mà không đưa ra tiêu chuẩn, nền tảng, căn bản thì không phải 1000 năm mà một tỉ năm cũng không thể có kết quả. Những gì bồ đưa ra ở trên hoàn toàn không dựa trên một tiêu chuẩn, nền tảng hay căn bản nào cả cho nên bồ có cho tôi 1000 năm cũng không có kết quả.
Tôi không cần và cũng không mong muốn mọi người thảo luận để "thoả mãn" ý của tôi mà tôi mong muốn thảo luận để tìm ra mẫu số chung, hoặc ít ra là tìm ra một căn bản, một khuôn khổ nào đó để mà thảo luận.
Tôi không chê bai suông về chuyện "học về trojan" mà tôi phân tích và phê bình nó và nếu cần thảo luận, cần phản biện thì nên dùng lý lẽ, bằng chứng để phản biện những điều tôi đã phân tích và phê bình. Đừng "phản biện" kiểu phán chung chung mà không đưa ra được một lý lẽ nào hết.
Riêng trong khoảng "tạo trojan" trên máy tính, hãy xét đến cái LỢI và cái HẠI chỉ đơn thuần trong khuôn khổ người dùng bình thường xem sao?
1. Ai có lợi?
Người "có lợi" là người tạo ra malware cho mục đích gì đó. Ví dụ như tàn phá máy móc của nạn nhân, đánh cắp thông tin của nạn nhân, gây phiền nhiễu đến nạn nhân để cho họ không thể làm việc hoặc để theo dõi họ, bắt chẹt họ hoặc chỉ đơn thuần tò mò chuyện "đời tư" của họ. Cũng có những trò trồng malware rồi đòi tiền để "gỡ". Đây là cái "lợi" thuộc về kẻ tạo ra malware.
2. Ai bị hại?
Máy tính nói cho cùng là CÔNG CỤ để làm việc hoặc vui chơi (tuỳ người). Tạo ra malware là tạo ra phương tiện và công cụ để ngăn cản hoặc thậm chí tàn phá CÔNG CỤ ấy. Đó là có hại. Người sử dụng máy khi bị dính malware, ngoài chuyện mất thời gian để tẩy trùng một cách vô ích, thậm chí còn phải cài đặt lại từ đầu mà còn mất dữ liệu, thông tin cá nhân bị đánh cắp. Đó tiếp tục là điều có hại. Chẳng có người dùng máy tính nào lại muốn bị malware quấy nhiễu, bị làm hỏng máy, bị mất thời gian, bị đánh cắp mật khẩu, thông tin cả.
Vậy, cái LỢI ở đây rõ ràng nằm hẳn về phía kẻ tạo ra malware và cái HẠI hoàn toàn nằm ở phía nạn nhân.
Hãy xem một bài báo:
Virus gây thiệt hại cho người Việt 559 tỷ/tháng
http://vtc.vn/congnghe/557-332527/cong-nghe/virus-gay-thiet-hai-cho-nguoi-viet-559-tythang.htm
LỢI cho ai và HẠI cho ai?
Hãy hình dung xem, 559 tỉ / tháng ấy làm được bao nhiêu là chuyện ích lợi khác nhưng thay vì đó thì lại tiêu tốn vào chuyện "CÓ LỢI" cho kẻ tạo ra chúng.
Đó! bồ hãy đọc THẬT KỸ ý kiến này của tôi và hãy phản biện sát từng điểm tôi đưa ra. Đừng trả lời chung chung và tuyệt đối đừng nói để "thoả mãn" ý tôi. Hãy phản biện rằng tôi "nặng nề chê bai" nó là việc không hữu lý.
|
|
|
TQN wrote:
Mai mốt em sẽ đi học ăn trộm để phòng chống ăn trộm, đi học thợ khoá để mớ khoá, rồi chế khoá chống thợ khoá.
Cầu trời để không bị bắt, bị đập, bị gông cổ lên CA phường.
Thế nhé, cứ cố mà cãi chày cãi chối.
Ha ha, học ăn trộm để thu thập thông tin của "các thế lực thù địch" cũng là "chuyện tốt" mà em? Học nạy ổ khoá để đột nhập vào nhà của bọn "kẻ thù" để mà khống chế chúng cũng là "chuyện tốt" luôn.
Nói chung, lắm bạn không nhìn cái tốt và cái xấu theo đúng tính chất đích thực của nó mà bi nhầm lẫn rằng hễ cái gì CÓ LỢI là TỐT và cái gì KHÔNG CÓ LỢI là XẤU. Ngay cả những khái niệm căn bản nhất của cái thiện và cái ác, của cái tốt và cái xấu mà không nắm thì có lý luận 1000 năm cũng vậy.
|
|
|
Thư mục /home/virtual/domain02/ cần được account nào làm chủ?
|
|
|
Đọc đi đọc lại không hiểu ý bồ là gì và bồ muốn hỏi cái gì nên không thể trả lời được.
|
|
|
|
|
|
|