English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Messages posted by: o0o_nohssiw_o0o  XML
Profile for o0o_nohssiw_o0o Messages posted by o0o_nohssiw_o0o [ number of posts not being displayed on this page: 0 ]
 
Thảo luận thâm nhập  Empty  Go to message
http://www.mediafire.com/download/jmwg97yj2fa2ri3/Do+an+tot+nghiep+bao+mat+website.pdf
pass nếu có: KMA
Thảo luận hệ điều hành Windows  Empty  Go to message
topic linh tinh hơn tháng còn đào lên chi vậy bác
Thảo luận bảo mật  Empty  Go to message
Về chống SYN FLOOD thì có khá nhiều rồi em thấy có cái này là hữu hiệu nhất (với DoS,DDoS em không có kinh nghiệm):

Code:
iptables -I INPUT -p tcp --syn --dport 80 -m limit --limit 5/s --limit-burst 3 -j DROP
Điều chỉnh /etc/sysctl.conf và thêm mấy dòng:
net.netfilter.nf_conntrack_tcp_timeout_syn_sent = 30
net.netfilter.nf_conntrack_tcp_timeout_syn_recv = 5
net.ipv4.tcp_syn_retries = 5
net.ipv4.tcp_synack_retries = 2
net.ipv4.tcp_fin_timeout = 10


cái file pcap của bác sao bắt kiểu gì mà source port cái nào cũng là 1234 vậy. Nếu mà đúng như vậy thì drop gói tin có source là port này là được.

p/s: hóng hớt tý kiếm kinh nghiệm thôi, en newbie mà smilie ,chúc bác sớm giải quyết được.

Thảo luận hệ điều hành *nix  Empty  Go to message
Cảm ơn anh đã rep.
Module đó thì em biết, cái em muốn hỏi là khi 1 gói tin đi vào, module đó nó dựa vào cái gì để gán state cho gói đó (sau đó nó so sánh với rule của iptables). Anh có thể nói rõ hơn cho em được không ạ?

Trong netfilter còn có module xt_state.ko . Em gia cát dự nó cũng thuộc phần này.
Em mờ mấy file đó thì là binary nên chịu, không biết hỏi ai nữa :-s
Thảo luận virus, trojan, spyware, worm...  Empty  Go to message
https://www.virustotal.com/en/
Thảo luận hệ điều hành *nix  Empty  Go to message
Em có thắc mắc như này: làm sao iptables biết được state của gói tin?

Mong các anh giải đáp giúp em với ạ
Thảo luận hệ điều hành *nix  Empty  Go to message

quanta wrote:

Bạn thử `rpm -qa | grep vz` xem có vzctl chưa? Nếu có rồi, thử lại với `/usr/sbin/vzctl`.

PS: mới thế mà đã nản à smilie  


xin lỗi anh vì mấy ngày này không rep lại cho anh được. Nói ra thì ngại quá nhưng em bận thi lại mấy môn smilie, cả nước nghỉ có mấy thằng em đi thi lại :-<

tiếp tục với anh đây:
Code:
[root@dti-vps-srv82 ~]# rpm -qa | grep vz
vzdummy-jre-el5-1.0-1.swsoft
vzdummy-apache-1.0-1.swsoft
vzdev-1.0-7.swsoft
vzdummy-glibc-1.0-1.swsoft
vzdummy-kernel-el5-2.0-1.ce.swsoft
[root@dti-vps-srv82 ~]#


Code:
/usr/sbin/vzctl
-bash: /usr/sbin/vzctl: No such file or directory


p/s: em đã cài được trên cái VPS khác rồi, nhưng em vẫn muốn tìm hiểu thêm cái này, nếu có thể anh giúp đỡ em với nha.
Thảo luận hệ điều hành *nix  Empty  Go to message

quanta wrote:

Nó thông báo là gì?

Thử fake tiếp `/proc/meminfo` xem: http://forum.openvz.org/index.php?t=msg&goto=27275 


em fake xong dùng lệnh free thì ok

Code:
# free -m
total used free shared buffers cached
Mem: 1048576 327264 721312 0 0 0
-/+ buffers/cache: 327264 721312
Swap: 2000000 0 2000000


nhưng chạy thì http://nk3.upanh.com/b5.s24.d3/ed5b88a98178c52e90804a5c6fd1ef7c_42734733.1.jpg

em thử chạy vzctl thì command not found lên mạng download vzctl-3.1-1.i386.rpm về cài thì
Code:
error: Failed dependencies:
libploop.so is needed by vzctl-3.1-1.i386
libvzctl-3.1.so is needed by vzctl-3.1-1.i386
ploop-lib >= 1.1-1 is needed by vzctl-3.1-1.i386
vzctl-lib = 3.1-1 is needed by vzctl-3.1-1.i386
vzeventmod is needed by vzctl-3.1-1.i386
vzkernel is needed by vzctl-3.1-1.i386
vzquota >= 2.7.0-4 is needed by vzctl-3.1-1.i386


em không biết tìm mấy cái này ở đâu luôn smilie chưa làm việc với cái VPS nào như cái này, thôi chắc bỏ em nản quá rồi, mò mấy ngày mà chẳng được. Cảm ơn anh đã giúp em.
Thảo luận hệ điều hành *nix  Empty  Go to message
em có test qua bản ee thì ok, nhưng em cài bản 10g Release 2 với 11g Release 2 thì nó check không pass.
Dù sao cũng là 1 kinh nghiệm, cái không qua được thì fake smilie
Thảo luận hệ điều hành *nix  Empty  Go to message

Mình nhìn thấy chữ "vps" trong phần hostname, dùng `virt-what` check thử xem đang chạy cái gì. Tiếp theo, tìm hiểu xem liệu VPS có cho phép tạo swap file không. 


đây anh


[root@dti-vps-srv82 ~]# virt-what
openvz
xen
xen-domU
 


còn VPS cho tạo hay không thì em không biết nữa smilie em cần swap để cài đặt oracle, em mới tiếp cận với linux nên chưa biết nhiều lắm.


em có đọc qua bài này https://appvz.com/knowledgebase.php?action=displayarticle&id=5 thấy "Swap không hỗ trợ trên VPS chạy OpenVZ" ---->phải chuyển VPS khác hả anh
Thảo luận hệ điều hành *nix  Empty  Go to message
anh quanta giúp em vụ này với:
Code:
[root@dti-vps-srv82 ~]# dd if=/dev/zero of=tmpswap bs=1k count=900000
900000+0 records in
900000+0 records out
921600000 bytes (922 MB) copied, 11.3832 seconds, 81.0 MB/s
[root@dti-vps-srv82 ~]# chmod 600 tmpswap
[root@dti-vps-srv82 ~]# mkswap tmpswap
Setting up swapspace version 1, size = 921595 kB
[root@dti-vps-srv82 ~]# swapon tmpswap
swapon: tmpswap: Operation not permitted


em chạy bằng root rồi smilie
Thảo luận các loại thiết bị máy tính  Empty  Go to message
có lẽ là do CD của bác phiên bản cũ quá nên không chạy được trên víta thôy!
 

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|