banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: tranhuuphuoc  XML
Profile for tranhuuphuoc Messages posted by tranhuuphuoc [ number of posts not being displayed on this page: 5 ]
 
Có 1 lần, người tuyển dụng xem CV của mình xong, sau đó nói với mình, đọc CV rất ấn tượng nên cuối cùng chỉ hỏi mình 1 câu duy nhất :
Anh có biết nhậu không, bình quân 1 tuần anh uống bao nhiêu chai bia ?

Câu hỏi khá khôi hài nhưng thật tình xãy ra với mình.

phanhonnhien wrote:
Web của mình đây :
http://hangxachtaychatluong.com
Hôm trước đã bị hack.
Lần đầu tiên nó sửa file index.php và ghi vào đó là thông báo website đã bị hack.
Sau đó mình restore lại
Lần thứ 2 nó xoá toàn bộ database trên host.
Nhờ mọi người kiểm tra giùm và hướng dẫn cách fix lỗi trên
website dùng joomla
 


- Đóng cửa lại website, xoá sạch toàn bộ sourcecode đang lưu , database (nếu như còn bản backup) hoặc download tất cả về hết, kiểm tra cho thật kỹ mã nguồn cũng như database . Nhờ đội ngũ nào đó nó hỗ trợ vì thông tin mà đưa cho nó cũng chẳng giúp đc gì đâu.
- Kiểm tra lại phiên bản Joomla , cập nhật bản vá lỗi bảo mật.
- Site của bạn dùng com_virtuemart bạn kiểm tra lại xem component trên host của bạn có sử dụng phiên bản mới nhất không, nếu chưa nâng cấp lên 2.0 thì "dính chưỡng", search vài site thì thấy có bug ở phiên bản 1.1.7

vgrtfb wrote:
@K4i: cleartype ở win xp em thấy có rồi, chọn trong mục appearance.
Các tính năng hinting và smothing đã thiết lập, bản ubuntu 11.10 cũng cài thử dùng, tình hình cũng vẫn thế. Mà bản ubuntu 10.10 còn có tab font để chỉnh rendering, chứ bản ubuntu 11.10 và fedora 16 chẳng thấy ở đâu cả, nó thiết lập mặc định cho mình rồi. Tiếc thật, định dùng linux để học và sử dụng nhưng mà bị thế này nên vẫn phải để win lại để đọc tài liệu cả báo.  


Tìm không thấy mục nào đó mình đứng im "chịu trận" sao bạn, bạn dùng gnome-tweak-tool sau đó tìm Advanced Settings chọn Fonts điều chỉnh theo hướng mình cần.

xuanphongdocco wrote:
Liệu chúng ta có thể dùng ISA, Squid hay bất cứ cái gì tương tự để ghi lại thời gian user bắt đầu truy cập vào 1 website và cả thời gian người đó exit khỏi nó (tức là tắt trình duyệt hoặc qua trang web khác). 


Được chứ, Squid thì có thể dùng Internet Access Monitor for Squid (Bên Microsoft)
http://www.internetaccessmonitor.com/eng/products/iam/

Hoặc dùng # tail -f /var/log/squid/access.log | awk '{print$3 " " $8 " " $7}' là nó liệt kê ra hết smilie

Ngoài ra có thể kiếm thêm Sarg là đủ dùng
http://sarg.sourceforge.net/sarg.php

docong1010 wrote:
Dear Anh Phước

Cho mình hỏi nếu có một mail server gỏi vào theo kiểu bruteforce để tìm user trong mail server . Nếu server gởi email mà không có user quá 3 lần thì nó sẽ tự đông block lại .

Anh có giải pháp nào về vấn đề này không ?
Thank Anh 


Được dùng Fail2ban
http://www.fail2ban.org/wiki/index.php/Main_Page
Record TXT như sau
v=spf1 include:aspmx.googlemail.com ~all

Nếu không được thì
v=spf1 mx include: aspmx.googlemail.com include:_spf.google.com ~all

newprogramming wrote:
Là nó đó anh vậy lỗi đó là sao anh(ý em là cách khắc phục sao anh)smilie smilie
Sao Không ai trả lời hết vậy smilie smilie  


Bro cài đặt nó trên máy ảo hay máy thật.
Fedora Core 1 đó nó tồn tại lâu quá rồi, bạn nên sử dụng phiên bản Fedora 15 hoặc 16 vì sử dụng các phiên bản mới sau này sẽ hỗ trợ phần cứng khá hơn các dòng phiên bản cũ.
Cấu hình Postfix + Cyrus SASL bạn có thể xem ở liên kết dưới đây
http://www.linuxtopia.org/online_books/mail_systems/postfix_documentation/SASL_README_008.html

Đại loại như thế này bạn muốn cấu hình Internal authentication (local users) thì trong tập tin cấu hình của saslauthd thì MECH=shadow , nếu bạn dùng PAM thì MECH=pam và cần chú ý đến smtpd.conf cho từng trường hợp, với điều kiện SASL Authentication.

Code:
smtpd_sasl_auth_enable = yes
smtpd_sasl_type = cyrus
smtpd_sasl_path = smtpd
smtpd_sasl_security_options = noanonymous
smtpd_sasl_authenticated_header = yes


Nếu có thêm LDAP thì thêm vào
Code:
pwcheck_method: auxprop
auxprop_plugin: ldapdb
mech_list: DIGEST-MD5 PLAIN LOGIN
ldapdb_uri: ldap://localhost
ldapdb_id: postfix
ldapdb_pw: highsecuritypassword
ldapdb_mech: DIGEST-MD5

huy_chuoi wrote:
Chào các bạn, mình muốn hỏi là khi mình lập trình C++ trên eclipse đến giai đoạn chạy thì eclipse báo lỗi Launch failed., Binary not found, vậy là mình thiếu package nào vậy? mình đã cài đầy đủ gcc* smilie 


Thử dùng
yum install gcc-c++ compat-gcc-32 compat-gcc-32-c++

Đưa vào đoạn code cho dễ dàng đọc, chú ý cách trình bày để thuận tiện cho người đọc . Nhìn bài viết của bạn ở trên muốn rối loạn địa hình smilie

CiCiXeXe wrote:
Chào các pro,

Tình hình là mình mới cài backtrack 5 nhưng không tìm được các tài liệu hướng dẫn về nó (dạng pdf). Mình có làm theo tài liệu "offensive security labs" (hình như cuốn này viết cho backtrack 2 thì phải) nhưng có nhiều câu lệnh trong đó mà backtrack 5 không hiểu (command not found).
Pro nào có tài liệu nào về backtrack 5 (offensive security labs cho backtrack 5 càng tốt) cho mình xin với.
Cám ơn các pro nhiều ! 


Thực thi dòng nào đó trong Terminal thông báo command not found sau đó đứng im chịu trận sao bạn ?
Thằng Backtrack đó nó dựa trên Ubuntu/Debian thì mở tập tin
/etc/apt/sources.list
Thêm cái gì đó vào smilie

Sau đó chạy tiếp
apt-get update
apt-get install (món gì đó)

Tài liệu
http://www.backtrack-linux.org/wiki/index.php/Main_Page
http://www.backtrack-linux.org/tutorials/

newprogramming wrote:
Các anh ơi em cài rethat linux 10 lúc đầu cài bình thường như sao khi chọn chế độ cài đặt next thì nó hiện cái bản thông bào No Driver Found em OK thì nó restarta máy mấy anh giúp em với ổ cứng em là ATA smilie  


Cho hỏi Redhat Linux 10 có phải là thằng Fedora 1 không vậy cà ?

thuank51cc wrote:
Chào bạn tranvanminh.

Bạn đã từng làm authenticate cho mail postfix server chưa..
Nều làm rồi thì hướng dẫn mình với nha.. Mình đang làm mà hơi bí vẫn chưa thể authenticate được. Mô hình mail bên mình là : client ==> Mail server ==> Mail relay(send mail).
Mình đang làm postfix authenticate dùng cyrus sasl..
Và có cách nào sử dụng bằng file pass không cần dùng đến mysql không bạn?
Thanks bạn nhiều 


Bạn cần tạo như sau :
Code:
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_type = cyrus


Sau đó bạn tạo tập tin
Code:
/etc/postfix/sasl_passwd:
hvaonline.net tranhuuphuoc:emyeu


#chmod 600 /etc/postfix/sasl_passwd
#postmap /etc/postfix/sasl_passwd

Lúc này nó sẽ tạo ra 1 tập tin passwd.db cho bạn.

Tuy nhiên nếu điều chỉnh kiểu này thì mất thời gian lắm vì phải điều chỉnh nhân công, nếu công ty của bạn có hàng ngày, hàng trăm nhân sự thì việc quả thật không nên dùng do vậy giải pháp dùng MySQL, OpenLDAP là điều cần được tính đến.

caochivicm wrote:
chào các bạn, mình đang cấu hình mail postfix trên Centos 5, giả sử mình có local domain của mình là abc.com, va external domain là camau.com, mình muốn khi gửi mail trong cty thì sẻ có địa chỉ là user@abc.com, và khi gửi ra internet thì sẻ la user@camau.com, như vậy thì phải cấu hình như thế nào?
Thanks các bạn  


Xem ở đây
http://wiki.excito.org/wiki/index.php/Setting-up-postfix-for-sending-mail-using-an-external-SMTP-server

P/s : Cho hỏi vấn đề ngoài phạm vi bài viết này, bro ở Cà Mau , làm việc ở công ty nào vậy ?

rubythekid wrote:
Mình có một webapp chạy ở localhost. MÌnh cấu hình file hosts như sau:
127.0.0.1 domain.com

vì vậy có thề access app bằng browser qua domain.com[:port]
Vấn đề là app này cho user tạo nhiều app con với subdomain. Ví dụ sub1.domain.com. Muốn access app qua sub1.domain.com lại phải add vào hosts:
127.0.0.1 sub1.domain.com
cứ có thêm một app lại phải update lại hosts. Có cách nào cho tất cà các subdomain trỏ vế domain chính ko?

Thanks 


Yêu cầu của bạn thì bạn nên setup DNS server như BIND, tinydns, ... cho nhanh, tiện lợi và dễ dàng. Lúc đó bạn muốn thêm subdomain, domain nào đó mà bạn cần dùng.

huynhdanglong wrote:
Các anh/chị cho em hỏi trong centos em cài openvpn, và đã cấu hình vnp client - to -site, nhưng lúc cài ko có bước nào cho mình chọn giao thức như: pptp hay l2tp, mà e ko biết cái openvpn nó dùng giao thức gì , chỉ biết lúc cài nó đòi hỏi cài SSL ? vậy cái openvpn nó dùng giao thức gì ? cám ơn 


OpenVPN là 1 phần mềm không phải là 1 giao thức .
Nếu nói đến giao thức trong VPN thì nên nói đến PPTP của Microsoft, L2F của Cisco , sau này hai thằng nó thống nhất lại thành L2TP (Layer 2 Tunneling Protocol tạm dịch giao thức truyền qua đường hầm ở Layer 2)

Trong đây có đủ món ăn chơi về OpenVPN, có đủ tài liệu, hướng dẫn cách setup,...
http://openvpn.net/index.php/open-source.html
Đúng là thằng này tìm tools nào đó để Simulator/Emulator quá khó. Tôi nghĩ rằng nó sẽ có thiết bị, công cụ nào đó để điều chỉnh vì không lẽ mổi lần nó ra phiên bản mới thì thử trên router thật thì rất phiền toái.

Bên HUAWEI thì tôi xin được 1 soft (soft này anh em HUAWEI cho cách đây nhiều năm trước) tôi thử nghiệm theo ý mình thì quá tốt, với con TP-LINK thì nó lại không đọc được file .bin nên không kiểm tra mình code lại có chính xác không.

Nhìn chung mình xem kỹ code của nó khá nhiều và mình tin mình làm sẽ thành công nhưng chưa dám thử trên router thật, lục tung Google nhiều ngày qua để tìm giải pháp kiểm tra, đo thử phiên bản firmware cho thằng DD-WRT thì không thấy đề cập đến. Có lẽ phải nhờ sự trợ giúp từ kỹ thuật của DD-WRT để tìm hướng đi cho mình.

Cám ơn lão và anh em theo dỏi
Em thấy bài viết này có hình thành 1 vài cách chống tuy chưa đọc xong nhưng em chỉ toàn thấy nó viết tips theo hướng cấu hình tinh chỉnh lại như Apache, Nginx,..
https://community.qualys.com/blogs/securitylabs/2011/11/02/how-to-protect-against-slow-http-attacks

Anh conmale có ý kiến gì thêm về loại tấn công này (về hướng phòng thủ) để cho mấy "em út" hình dung rõ ràng hơn smilie Tối nay mạng ở nhà cùi quá, chắc sáng mai mới thử nghiệm được nó để "hình dung" ra nó gây tổn hại gì . smilie
Mặc dù cách gọi là như nhau nhưng nghĩa là khác nhau. "Port" là bên ngoài, "Interface" là bên trong.

Ví dụ 1 con Switch có cấu hình CLI người ta thường bảo rằng có bao nhiêu Port trong Switch này chứ chẳng ai nói đến có bao nhiêu Interface trong con Switch này tuy nhiên khi cấu hình bằng CLI thì chẳng ai nói đến port mà lúc này để cập đến vấn đề Interface ví dụ như trên 1 Slot có nhiều Interface thì người ta thường nói như "tao đang làm ở interface 4, slot 5" smilie
Mình đang lập trình firmware cho DD-WRT, sau 3 ngày "chiến đấu" với nó thấm mệt dẫn đến không biết giải quyết như thế nào nên nhờ anh em trợ giúp vấn đề này. Mình đọc tài liệu trên trang chủ của nó như Wiki, Tutorial,...để tìm hướng giải quyết như sau :

- Firmware mình đang sử dụng là phiên bản V24SP2
- Mình extract file Flash .bin của nó ra được thư mục www (đây chính là nơi lưu trữ sourcode của nó) tuy nhiên khi đọc file sourcecode thì nó là phần mở rộng có đuôi là .ASP nhưng khi đọc source của nó thì nó viết bằng C và kèm theo Javascript) khi mình thay đổi xong xuôi, đúng mục đích cần điều chỉnh, thêm vào 1 số chức năng trong firmware thì mình built lại thì được tập tin .bin (mới)
- Nếu mình có thiết bị router Linksys thật thì mình sẽ thử nghiệm luôn, cập nhật firmware mới này trên chính router Linksys , tuy nhiên mình muốn nó chạy trên máy tính của mình (Fedora 16) thì mình không biết phải giải quyết như thế nào mục đích kiểm tra, thử nghiệm trước sau đó mới thực hành trên router.

Mình thử dùng Windows cài đặt IIS có hỗ trợ ASP, CGI-BIN nhưng vẫn không thể chạy được mã nguồn này. Mình đưa 1 đoạn trong tập tin Firewall.ASP nhìn các dòng đầu tiên trong đoạn code này thì nó chẳng thể nào dùng .ASP smilie

Code:
<% do_pagehead("firewall.titl"); %>
{m}
//<![CDATA[
function submitcheck(F) {
if(F._block_proxy){
F.block_proxy.value = F._block_proxy.checked ? 1 : 0;
}
if(F._block_cookie){
F.block_cookie.value = F._block_cookie.checked ? 1 : 0;
}
if(F._block_java){
F.block_java.value = F._block_java.checked ? 1 : 0;
}
if(F._block_activex){
F.block_activex.value = F._block_activex.checked ? 1 : 0;
}



Anh em có thể xem demo của nó ở
http://dd-wrt.com/demo/

Anh em nào từng lập trình firmware cho DD-WRT hoặc có ý kiến khác thì xin trợ giúp, chân thành cám ơn anh em quan tâm đến bài viết này. smilie >

huynhdanglong wrote:
Các anh/chị ai đã từng làm thành công vpn site to site trên centos bằng openvpn rồi, xin vui lòng cho em xin tài liệu (nếu có) !, em đang làm đề tài về cai này mà em chỉ mới bắt làm quen với centos 1 tháng nay ak ! tới phần này em làm được vpn client to site ak, còn site to site ko biết bắt đầu thế nào, các anh chị biết làm xin cho em xin số đt liên lạc hoặc yahoo chat để em tiện hỏi khi có thắc mắc, cám ơn rất rất nhiều !!  


Mô hình Site to Site dùng OpenVPN rất dễ dàng, bro dùng cái gì thì đọc tài liệu của nó . Theo nguyên tắc
- CHuẩn bị các package cần thiết để cài đặt OpenVPN như lzo
- Bật net.ipv4.ip_forward
- Tạo CA , key
- Tạo người dùng, gán cho người dùng vừa tạo 1 IP thuộc subnet nào đó khi người dùng cuteo dùng OpenVPN quay vào thì nhận được địa chỉ IP này.

Xong rồi, bạn thấy quá dễ dàng không smilie
Theo như tôi đoán server này bị SYN attack

Thử dùng cái này (cho TCP)
netstat -nat | sort
netstat -nau | sort (cho UDP)

Nếu muốn chắc ăn thì dùng tcpdump sau đó đem về máy tính của mình dùng Wireshark để phân tích gói tin.
Nằm ngũ 1 giấc thấy khoẻ người, sau đó đọc lại thì thấy thông tin ở đây
http://www.dd-wrt.com/wiki/index.php/Development#Building_DD-WRT_from_Source
http://www.bitsum.com/firmware_mod_kit.htm

Cám ơn anh em theo dỏi
Tôi muốn "biến" router cùi của mình thành router xịn bằng cách chọn router mà DD-WRT nó hỗ trợ trong trang sau
http://www.dd-wrt.com/site/support/router-database sau đó cập nhật Firmware Flash cho nó thì cần upgrade bằng web, ssh, tftp server, sau đó đăng nhập vào server và scp các tập tin, thư mục nằm ở thư mục mặc định web server của router về máy mình nghiên cứu nhưng cách này thì quá đơn giản.

Bây giờ tôi không muốn cập nhật ở 3 bước trên như thế mà tôi muốn tải file .bin này về máy tính của mình sau đó xem nội dung của file .bin này (điều chỉnh thích hợp sau đó tạo file .bin mới rồi cập nhật firmware bằng 3 phương thức trên) .

Vậy xin hỏi anh em , có package nào cho phép tôi làm điều đó hay không , tôi thử dùng nhiều cách trên Fedora 16 và thử luôn UltraISO bên Microsoft (có thử luôn cách chuyển đổi từ .bin sang .iso) nhưng nó đều mở không được tập tin flash này.
Các tập tin .bin này có thể tìm thấy ở đây http://www.dd-wrt.com/site/support/router-database

Xin cám ơn
Không biết gì đó hoặc biết chút chút thì nhờ người nào đó đăng nhập từ xa vào máy chủ của bạn ...để giải quyết các vấn đề mà bạn thắc mắc,yêu cầu còn việc còn lại chuẩn bị tiền nong trả công cho người đó smilie Đảm bảo theo yêu cầu của bạn, chứ không biết cấu hình lạng quạng thì có ngày....chẳng còn cái gì để mất .

 
Go to Page:  First Page Page 3 4 5 6 8 9 10 Page 11 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|