Messages posted by: tranvanminh

aguest wrote:

Anh Conmale,

Hai lần đó cách đây bao lâu? Nếu đã lâu thì cũng nên bỏ phiếu thêm lần nữa.

Anh conmale nói ít nhất 2 lần thôi đó bạn , chứ trong kí ức của tôi thì ít nhất 6 lần rồi .
Mỗi năm 2 lần, lần nào cũng không thành công smilie

hailuaonline wrote:

Xin chào các cao thủ !

Nếu ISP bị hacker hack (hoặc nhân viên ISP đó muốn hack) thì làm sao để bảo vệ máy tính của mình đây ???

Máy tính xài Windows XP .

cám ơn .

Thì tắt mạng cúp máy đổi sang dịch vụ ISP khác thôi chứ có gì phức tạp đâu bạn .

Không lão , ý tui là lão nói ,

Có 1 vài hệ thống mà log file cực kỳ quan trọng. Nếu dùng cron tab hoặc log không ở dạng real-time, attacker có thể dễ dàng fake log hoặc erase log trong khi log chưa đổ về log server. Tui đang xem xét coi có giải pháp nào như vậy không:
Monitor log file, xem changes về date, time, size chẳng hạn, xong đẩy về server.

cho nên tui mới không hiểu tại sao lão lại ra ý tưỡng làm cái xem thay đổi log hay date , time , size rồi đưa về log server ấy . Tui chỉ thắc mắc là làm vậy liệu có chắc là sẽ không bị xóa log hay thay đổi log hay không .
Nếu có thể phòng chống được thì ở trong trường họp nào và điệu kiện nào để tui bắt chước mà .

leovuhoang wrote:

Theo các bác thì có tool nào (syslog-ng ?) đáp ứng được yêu cầu sau không:
1. Monitor sự thay đổi của 1 file bất kỳ (custom log file)
2. Đổ log về log server theo dạng real-time

Tui đang làm hệ thống ISP chứa thông tin 300.000 khách .
Hệ thống của nó 12 cái alteon , được 2 cái FW là xong . Log liếc thì vẫn chứa vào syslog server , không dùng syslog-ng gì hết . Nhu cầu lấy log cũng quan trọng như bọn tui làm cũng ko có cầu kỳ quy mô gì .
Không biết lão Hoàng làm cái này để áp dụng vào mô hình nào vậy nhi? . Post lên anh em tham khảo ý tưỡng dzới smilie

Còn make install nữa bạn .