banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: quanghoacmd  XML
Profile for quanghoacmd Messages posted by quanghoacmd [ number of posts not being displayed on this page: 0 ]
 
dĩ nhiên là mình dùng linux rồi, cụ thể là centos
mình có cài đặt virtual min rồi
dùng .htacesss có chặn dc ko
domain của mình là abc.com có địa chỉ ip là 123456 .
Làm sao cấm tất cả truy cập web từ địa chỉ 123456 ?
mình sợ firrewall diệt luôn con keylog đó thì hỏng bét.
bạn có chương trình nào khả dụng scan ko
máy tính của mình bị vợ mình cài keylog,mình biết chắc chắn dữ liệu ghi lại mọi hoạt động trên máy mình sẽ được gửi đến một server nào đó, giờ mình muốn biết dùng lệnh nào để biết địa chỉ IP của server này thì làm sao ? smilie
chú ý là : không thể mở keylog này lên để xem vì đã bị lock bằng password . smilie
Có công cụ hay hệ thống ( hoặc giải pháp ) nào giúp biến server (win or linux) thành đám mây dữ liệu như dropbox không các bác ?
Mục tiêu của em là client dùng mail để xác nhận tài khoản và thao tác file trên server được ( không cần thiết đồng bộ hoá )
Bên Datacenter báo server em đang có hành vi Scan Port SSH các ip quốc tế, vậy làm cách nào e phát hiện và stop các chương trinh đang Scan Port SSH .

CPU load averages: 0.36 (1 mins) , 0.48 (5 mins) , 0.45 (15 mins)

bác nào giải thích giúp dòng trên . con số đó lên tới mức nào thì nguy hiểm ?
Cấu hình server :

Intel(R) Xeon(R) CPU E5606 @ 2.13GHz , 4 cores
RAM 16GB

Dùng FCGId (run as virtual server owner)
Vậy cấu hình httd.conf như thế này phù hợp chưa ?



Code:
<IfModule prefork.c>
StartServers 32
MinSpareServers 50
MaxSpareServers 250
ServerLimit 1024
MaxClients 512
MaxRequestsPerChild 14000
</IfModule>
Làm sao để giới hạn bằng thông cho phép mỗi client chỉ được download từ server win2k8 max là 1Mb/s
thanks,

đã lấy được rùi wikipedia


mình cần chạy lệnh backup mà nó tự chèn ngày tháng vào file backup , mong các bạn cho tài liệu tham khảo

vd : mysqldump -u root -p******8 vbulltinforum > /backup/database/vbulltinforum_xxxx.sql

( xxx là hàm tự lấy ngày tháng )
server dùng centos 5.8, chạy duy nhất 1 forum vbulletin . vừa rồi mình mới bị hacker chôm mất pass root smilie , ( vì mình chủ quan đặt pass là 123123, hix ) .sau khi lấy lại được quyền root vào kiểm tra server thì thấy php-cgi chạy chiếm cpu cao bất thường . mình lo hacker đã dùng server mình làm zoombie rồi . mong các bạn cho hướng giải quyết.


Chương trình nào trên Centos giúp đồng bộ hoá dữ liệu từ foder A tới foder B hoặc phân vùng A tới phân vùng B vậy các bạn?



tên folder mình có các kí tự kiểu 'giun dế' ( tiếng tàu ) thế kia thì làm sao đổi được các bác ? dùng lệnh mv và copy tên và paster trước mv nhưng ko được, nhấn tab cũng ko xong smilie
mình đã tạo symbolic cho foder /var/lib/abc nằm trong Partition A tới foder /var/www nằm ở Partition B để tiện download qua giao thức http , nhưng khi open bằng trình ftP thì bị báo lỗi ko mở được : no such file or directory
Dùng lệnh nào để kiểm tra user nào đang có quyền trên thư mục A nào đó . Và thay đổi hoặc thêm mới user cho thư mục A đó làm sao ?
Tại sao đa phần bà con đều khuyên dùng CentOS và thực tế được sử dùng đông đảo , trong khi centos chỉ được phát triển từ redhat .
mình thấy trên mấy trang bittorrent cho download redhat rất nhiều phiên bản khác nhau mà.
Server mình bị lỗi, mình muốn cài lại.Cho mình hỏi cài đặt lại thì chọn cái nào hình dưới để ko mất phân vùng /home chứa website


CHo mình hỏi có phải nếu chỉ có nhu cầu cài đặt server giao diện dòng lệnh ( ko cần đồ hoạ ) thì chỉ cần tải CentOS-6.3-x86_64-bin-DVD1.iso ( 4GB) ghi ra đĩa là OK phải ko ?
Vì em thấy nếu ghi đủ thì phải tải thêm CentOS-6.3-x86_64-bin-DVD2.iso (1G) .
Có phiên bản nào nhỏ gọn hơn ko ạ ? e nhớ ngày trước có loại Single Server CD gọn lắm, giờ thì ko thấy Centos nó ra nữa.
Mình có con laptop P3, ram 256M , đang phân vân cài bản linux nào có thể chạy mượt mà trên cấu hình đó.
Yêu cầu là bản distro có giao diện đồ hoạ và hỗ trợ 1 vài công cụ văn phòng đơn thuần, lướt net.
Mong các bạn chia sẻ ít kinh nghiệm.



có thể mount và sử dụng 1 partition fat32 trên linux được ko ?
Lỗi cannot execute binary file khi chạy lệnh trong /bin mà không rõ nguyên nhân (xem hình )
các bác giúp em với


Cho mình hỏi luôn là không vào được hệ điều hành thì dùng công cụ nào để dọn dẹp bớt file trong ổ cứng ?
Ko cài đặt gì nhưng Hình như mình có chỉnh tên trong volgroup
Mình chú ý dòng Couldn't not foud VolGroup00 , trong khi cái volgroup "hoapham1" thì ok .
Mình đã dùng thử đĩa cài, bật chế độ linux rescue , nhưng khi thao tác bỏ cái volgroup00 hay đổi tên, mount.. , vẫn bị dính cái lỗi "Couldn't not find device with uuid ..." và ko thể làm gì tiếp theo





Mình vừa download CentOS-5.6-x86_64-bin-DVD, các bạn cho hỏi hướng để ghi đĩa cài đặt tự boot .
Mình có chọn thử 2 cái kernel nhưng cũng chưa thấy gì khác .
HDD mình set RAID 1 cho 2 ổ 250G . mình cắm từng ổ thì bị báo lỗi ko boot được ( hình dưới ) .




Nếu không thể load vào OS thì vào đâu để thao tác command line cho việc mout ko ?
Bỗng 1 ngày cái server chạy CentOS của mình nó load vào không được, bị đứng ở khúc này, cái bạn xem hình và giúp đỡ mình với .





Mỗi khi đăng nhập vào linux qua putty sẽ có 1 câu chào mừng, làm sao để thay đổi nó vậy các bác ?
Giải sử 1 người nào đó biết pass root phpmyadmin của em thì làm sao để họ up shell và chạy nó được vậy các bác ?
Code:
[root@webbbp ~]# cat /etc/*release*
CentOS release 5.6 (Final)
[root@webbbp ~]# sysctl net.ipv4.netfilter.ip_conntrack_max
net.ipv4.netfilter.ip_conntrack_max = 34576


Mình setup Centos final mà sao kenerl vẫn là loại cũ vậy ?

Mình Update lên 90000
Code:
[root@webbbp ~]# sysctl -w net.ipv4.netfilter.ip_conntrack_max=90000
net.ipv4.netfilter.ip_conntrack_max = 90000

90k liệu có đủ chưa ?
Với cấu hình máy là
Code:
Kernel and CPU Linux 2.6.18-238.9.1.el5 on x86_64
Processor information Intel(R) Xeon(R) CPU E5606 @ 2.13GHz, 4 cores
RAM 8G

Và cấu hình httpd.conf như thế nào cho hợp lý với Syn Flood

Đây là cấu hình httpd của mình.
Code:
Timeout 120
KeepAlive Off
MaxKeepAliveRequests 100
KeepAliveTimeout 15
StartServers 8
MinSpareServers 5
MaxSpareServers 20
ServerLimit 256
MaxClients 256
MaxRequestsPerChild 4000


Code:
[root@webbbp ~]# echo `/sbin/ifconfig eth0 | grep "inet addr" | awk -F":" '{print$2}' | awk '{print $1}'`
112.78.7.xxx


Hóa ra là IP của web. ^^




Đây là Network traffic trong ngày bị ddos , liệu có phải do SyN food gây ra hay chỉ là sai lệch nào đó?

longvnit wrote:

Thắc mắc thứ 2:
Đối với Rule:
iptables -t mangle -A PREROUTING -p tcp -d $IP -m recent --name SYN --update --seconds 120 -j blockip

Nó sẽ xét xem gói tin đó có trong danh sách (A) hay chưa, nếu có sẽ ban trong vòng 120s, vậy làm sao Firewall có thể phân biệt được sự khác nhau giữa những gói tin của IP hợp lệ và IP không hợp lệ.

Mong được sự giải đáp của anh và mọi người ^^ 

Thắc mắc của em ở đoạn này rất hữu lý. Dòng màu đỏ ở trên thiếu 1 phần đó là --hitcount 10, nếu không, nó sẽ block IP ấy ngay từ sau khi thiết lập IP ấy trong bảng theo dõi ở dòng số 7 ở trên rồi smilie


Vậy --hitcount thêm vào trước --name SYN phải không?
Như là : iptables -t mangle -A PREROUTING -p tcp -d $IP -m recent --hitcount 10 --name SYN --update --seconds 120 -j blockip
 
Go to Page:  Page 2 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|