|
|
Bước 1:
NAT port 80 trên modem về ip WR.
Bước 2:
NAT port 80 trên WR về ip của PC.
p/s: Miễn là làm đúng và đủ 2 bước, không quan trọng thứ tự là được
|
|
|
meoit wrote:
mylove14129 wrote:
Để mình cho bạn cái ip(public) và làm ơn 'xâm nhập' vào cái máy ấy giúp mình nhé.
Mình ko biết về xâm nhập IP ^^ .
Nghe câu trả lời là hiểu.
|
|
|
meoit wrote:
Là Internet mà bạn. Chắc bạn chưa để ý mỗi victim đang truy cập cái gì..., bạn xem trong hình mục Active Window. Ý mình là "mọi" máy tính Windows, chứ Linux thì mình gà lắm, để cái tít vậy cho nó...máu
Để mình cho bạn cái ip(public) và làm ơn 'xâm nhập' vào cái máy ấy giúp mình nhé.
|
|
|
lengocvan wrote:
Chào tất cả mọi người,
Em có một vấn đề như sau, mong mọi người giúp đỡ.
Em muốn biết có cách nào để xác định được những người nào đã từng kết nối đến máy tính của mình bằng teamviewer và remote desktop không? Nếu có xin chỉ cho em với. Em xin cảm ơn ạ.
(Lần đầu em post bài, nếu không đúng chổ xin mod move qua đúng chổ dùm em, em xin cảm ơn)
Có. Với teamview bạn có thể xem được ID, thời điểm,.... của người đã kết nối đến(Extras/Open log files). Với remote desktop, có thông tin về ip máy kết nối đến trong event viewer
|
|
|
KentThai wrote:
Mình tin bác cũng chả có gì trong máy đâu mà phải lăn tan vs mấy phần mềm này. Quan trong là down nhanh xài lẹ là đc rồi
Đừng có nghĩ ai cũng như mình
|
|
|
Đúng như mình 'dự đoán'. Khi bạn kết hợp việc nén+ giải nén sẽ dẫn đến việc tăng tài nguyên của máy (điều này sẽ thể hiện khá rõ khi xem thông số RAM + CPU khi gửi những file lớn).
Dù sao cũng cảm ơn bạn về project này. Nếu có thời gian, bạn hãy thử dùng thêm những tiện ích truyền, nhận file khác và trau chuốt thêm về giao diện cho nó.
|
|
|
ldd wrote:
Chào mọi người,
Hiện tại mình có lập trình một phần mềm sử dụng giao thức tự phát triển có tên gọi GBProrotol dùng để truyền file và message trên nền TCP.
Giao thức này có thể truyền file nhanh hơn FTP từ 4-5 lần tùy vào mức độ nén được của file.
Bạn viết bằng java -> Người dùng phải cài java -> để tránh điều này bạn đóng gói jre chung -> Khi xả nén folder ~ 130mb:
- 1 tiện ích nhỏ mà có vẻ 'tốn kém ghê' .Có lẽ C/C++ thích hợp hơn cho việc này
Về tốc độ truyền, có lẽ bạn nên có một thông số đo đạc cụ thể và so sánh với ftp thì sẽ khách quan hơn( file gì, dung được bao nhiêu, thời gian truyền như thế nào). Qua một số thông tin bạn cung cấp mình 'dự đoán':
1. Nén file phía gửi
2. Gửi( có thể có cải tiến về tốc độ ở đây)
3. Nhận file + giải nén phía nhận
Không rõ có đúng không vậy?
|
|
|
xnohat wrote:
mylove14129 wrote:
quanta wrote:
Có bạn nào hứng thú trả lời mấy câu hỏi này không nhỉ?
e. Có bao nhiêu requests xảy ra trong một giây, một phút, 5 phút đi từ cùng một IP và có cùng một User-Agent?
f. Có bao nhiêu User-Agents khác nhau đi từ một IP trong một khoản thời gian nào đó?
Không rõ quanta có tool nào tự động thực hiện việc này không, thường mình hay sử dụng splunk filter khá tốt nhưng nếu yêu cầu phức tạp quá thì có lẽ nên làm một cái script có khi tốt hơn
Với lưu lượng DDoS lớn và kích thước log phì đại nhanh khủng khiếp thì việc dùng script để phân tích log có vẻ là thiếu hiệu quả vô cùng
Đúng vậy, nhưng ở đây chúng ta đang nói đến việc dùng wireshark capture gói tin lúc đang bị tấn công để phân tích( để nhận dạng chính xác thông tin các trường của gói tin), mình nghĩ việc sử dụng wireshark( hoặc tcp dump) để capture một lượng gói tin quá lớn sẽ có thể sẽ ảnh hưởng đến tài nguyên của máy chủ. Nên giải pháp dùng script sẽ dùng tốt trong trường hợp này( capture bằng wireshark một vài phút sau đó chạy script để thống kê).
Trường hợp đã lưu thành log, khi đó lượng dữ liệu là cực lớn. Chúng ta bắt buộc phải sử dụng một công cụ có khả năng index cực nhanh trong trường hợp này sử dụng splunk là hợp lý.
|
|
|
quanta wrote:
Có bạn nào hứng thú trả lời mấy câu hỏi này không nhỉ?
e. Có bao nhiêu requests xảy ra trong một giây, một phút, 5 phút đi từ cùng một IP và có cùng một User-Agent?
f. Có bao nhiêu User-Agents khác nhau đi từ một IP trong một khoản thời gian nào đó?
Không rõ quanta có tool nào tự động thực hiện việc này không, thường mình hay sử dụng splunk filter khá tốt nhưng nếu yêu cầu phức tạp quá thì có lẽ nên làm một cái script có khi tốt hơn
|
|
|
lynk_kid wrote:
xin cho yahoo được không ạ hiện h em đang làm game kiếm thế không biết có đủ tiêu chuẩn
Bó tay với cậu lynk_kid này.
|
|
|
??? Bồ có database postfix rồi tạo nó không báo lỗi mới lạ
|
|
|
Có lệnh show postfix???
|
|
|
Theo nhận định của mình thì có thể sv của bạn bị UDP flood vào port 3389( do bạn mở remote desktop)
nhuhoang wrote:
Giải pháp tốt nhất và có lẽ duy nhất là liên hệ với data center, đề nghị họ chặn toàn bộ gói tin UDP gửi đến địa chỉ server của bạn ấy, ngay tại router biên của data
Giải pháp này khó mà thực hiện được, do trên sv của bạn 1412luv còn chạy một vài dịch vụ khác cần UDP( ex: game sv). Giải pháp của mình:
1. Không dùng remote desktop( cách này tốt nhất vì port 3389 thường xuyên bị tấn công, cả bruteforce)
2. Nếu vẫn dùng remote desktop.
Mở cửa sổ cmd dưới quyền administrator gõ thêm command sau( Win server 2008):
Code:
netsh advfirewall firewall add rule name="block_udp_3389" protocol=UDP localport = 3389 action=block dir=in
|
|
|
Bạn thử cắm d-com vào sau đó từ một địa chỉ ip khác ping tới ip public của d-com xem sao?
|
|
|
mitsuvina wrote:
Vậy mới cần tới cái no-ip đó bác.
no-ip chỉ có ý nghĩa khi bạn có một cái địa chỉ ip động và có khả năng config lại route để nat port.
|
|
|
mitsuvina wrote:
Mình chắc chắn.
Mình học mạng máy tính có lập trình socket . viết 1 chương trình client và 1 chương trình server trên 2 máy cắm D-com (mỗi máy cắm 1 cái) có thể kết nối với nhau được.
Mình thấy D-com đâu có sử dụng ip private.
Đúng, do địa chỉ 2 cái D-com này ping được đến nhau( nếu cùng lớp mạng). Nhưng hãy thử ping từ bên ngoài tới địa chỉ của 1 trong 2 cái D-com ấy xem?
|
|
|
PXMMRF wrote:
Trong trường hợp này để ngăn chặn các kết nối- tấn công sử dung các gói tin UDP thông qua giao thức HTTP thì chỉ cân cài một firewall (chạy trên nền Windows) rồi config. cho đúng là xong.
Hình như theo trường hợp bạn này mô tả thì đây không phải là tấn công UDP thông qua giao thức HTTP anh.
To : 1412luv, những thông tin bạn đưa ra quá sơ sài, không thể khẳng định là tấn công kiểu gì và vào đâu được.
|
|
|
dinhthupc wrote:
Mọi người cho e hỏi E muốn làm mailserver online bằng ip động nhưng trên DCOM cua Viettel liệu có dc không ạ
Không thể được.
mitsuvina wrote:
Theo hiểu biết của mình thì nếu dùng D-Com thì bạn không cần cấu hình Nat, port j hết (Vì IP là ip public luôn rồi).
Bạn chắc chắn chứ? hãy kiểm tra lại
|
|
|
dinhthupc wrote:
Mọi người cho e hỏi E muốn làm mailserver online bằng ip động nhưng trên DCOM cua Viettel liệu có dc không ạ
Không thể được.
|
|
|
ken002 wrote:
Cho mình hỏi cách cấu hình để giới hạn Ip truy cập mysql được không?
Đơn giản nhất là tạo một rule cho firewall của OS, không cần quan tâm đến db mssql hay mysql
|
|
|
Đối với dạng tấn công này mình thường ngăn chặn bằng cách sau
1. Không sử dụng những user mặc định của mssql, đặt password đủ phức tạp
2. Chỉ cho phép một vài ip được phép kết nối tới DB server( tốt nhất)
|
|
|
mr.tee wrote:
bạn post giùm mình nội dung file proxy.conf nữa nhé, cảm ơn bạn
file đó chỉ cấu hình một vài giá trị, không ảnh hưởng đến vđ bạn nói đâu. Nó đây
Code:
proxy_wwwect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
client_max_body_size 10m;
client_body_buffer_size 128k;
proxy_connect_timeout 90;
proxy_send_timeout 90;
proxy_read_timeout 90;
proxy_buffers 32 4k;
|
|
|
Bạn có thể tham khảo file cấu hình của mình
1. Httpd.conf
<VirtualHost *:8080>
ServerAdmin test1@gmail.com
ServerName test1.com
ServerAlias www.test1.com
# Indexes + Directory Root.
DirectoryIndex index.html index.htm index.php
DocumentRoot "/xampp/htdocs/test1"
<Directory /xampp/htdocs/test1/>
Options FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>
</VirtualHost>
<VirtualHost *:8080>
ServerAdmin test2@gmail.com
ServerName test2.com
ServerAlias www.test2.com
# Indexes + Directory Root.
DirectoryIndex index.html index.htm index.php
DocumentRoot "/xampp/htdocs/test2"
<Directory /xampp/htdocs/test2/>
Options FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>
</VirtualHost>
2. nginx.conf ( mình không cần tạo 2 file như bạn, cấu hình trực tiếp vào file này)
server {
listen 80;
server_name test1.com;
#charset koi8-r;
location / {
include proxy.conf;
proxy_pass http://127.0.0.1:8080;
#proxy_cache my-cache;
#proxy_cache_valid 200 302 60m;
#proxy_cache_valid 404 1m;
root html;
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
server {
listen 80;
server_name test2.com;
#charset koi8-r;
location / {
include proxy.conf;
proxy_pass http://127.0.0.1:8080;
#proxy_cache my-cache;
#proxy_cache_valid 200 302 60m;
#proxy_cache_valid 404 1m;
root html;
index index.html index.htm;
}
#error_page 404 /404.html;
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
|
|
|
Trước giờ dùng dhcp toàn cấu hình cấp ip tăng dần. Bạn thử show dhcpd.conf lên nhé
|
|
|
Có thể làm một mạng riêng ảo như anh quanta cũng được nhưng có thể thời gian rà quét sẽ rất lâu( nếu hệ thống lớn). Nếu được thì bạn nên mang thiết bị tới chi nhánh
P/S : .foundstone
_http://www.foundstone.com/
|
|
|
Sau khi bị reboot, login vào windows có thấy thông báo do blue screen không? PM mình xem cho
|
|
|
Chưa hiểu ý câu hỏi. Bạn muốn trỏ ip của site về host của bạn hay muốn làm 1 dns server?
|
|
|
mình dùng physical server. Nếu làm đúng như trên mà vẫn không được thì bó tay.
|
|
|
file cấu hình của mình :
Code:
<VirtualHost *:80>
DocumentRoot "/var/www/html/abc.net"
ServerName www.abc.net
ServerAlias www.abc.net abc.net
ErrorLog logs/abc-error_log
CustomLog logs/abc-access_log common
</VirtualHost>
<VirtualHost *:80>
DocumentRoot "/var/www/html/def.net"
ServerName www.def.net
ServerAlias www.def.net def.net
ErrorLog logs/def-error_log
CustomLog logs/def-access_log common
</VirtualHost>
Chú ý dòng
Code:
ServerAlias www.def.net def.net
Nhớ xoá cache browser
|
|
|
Mình cũng đang test trên centos 6 mà, bạn cứ thử thay đổi chỗ www đi. Theo mình chắc chắn nguyên nhân nằm ở đó đấy. Do CNAME(Alias) của www.def.com bạn trỏ về ip của sv trong khi trên sv
Code:
ServerName def.com
ServerAlias def.com def.net
nên nó sẽ trỏ sang abc.net. Theo mình nghĩ nếu bạn thay đổi thứ tự của 2 vituarlhost thì sẽ xảy ra điều ngược lại đấy
|
|