Messages posted by: inferboy

xuanphongdocco wrote:

Chương 7 bạn nhé

https://www.dropbox.com/s/2ilqqgqbmaoxb68/giao%20trinh%20mang%20may%20tinh.pdf?m

Cám ơn anh nhiều.

Em đang muốn nghiên cứu TCP/IP để hỗ trợ cho việc học bảo mật, nên cần xin tài liệu về TCP/IP tiếng việt.

Mong mọi người giúp đỡ

Tạo file .htaccess với nội dung như trên rồi copy vào /var/www/html hả bạn? Mình làm thử rồi vẫn ko được smilie

Mình muốn hỏi mấy bạn về Redirect từ http sang https.

Thông tin server:
-CentOS
-Web server: apache
-SSL secured Webserver

Đã thử Redirect permanent / https://website.com nhưng khi type http://website.com thì vẫn bình thường, có khi ko vào được.

Xin cảm ơn

451-4.5.0 Error in processing, id=26633-03, virus_scan FAILED: virus_scan: ALL VIRUS SCANNERS FAILED: ClamAV-clamd av-scanner FAILED: CODE(0x9ad1d3c) Too many retries to talk to /var/run/clamav/clamd (Can't connect to UNIX socket /var/run/clamav/clamd: No such file or directory) at (eval 43) line 293. at (eval 43) line 491.; ClamAV-clamscan av-scanner FAILED: /usr/bin/clamscan unexpected exit 2, output="LibClamAV Warning: **************************************************
451-4.5.0 LibClamAV Warning: *** The virus database is older than 7 days! ***
451-4.5.0 LibClamAV Warning: *** Please update it as soon as possible. ***
451-4.5.0 LibClamAV Warning: **************************************************
451-4.5.0 WARNING: /var/amavis/tmp/amavis-20110726T103353-26633/parts: Can't access file
451 4.5.0 /var/amavis/tmp/amavis-20110726T103353-26633/parts: Permission denied" at (eval 43) line 491.

Mọi người giúp mình xử lý tình huống này được chứ?

Thật sự mình cũng ko biết phải dùng từ ngữ nào chính xác cả, nên để tên topic như thế.

Domain: abc.com
Webmail: abc.com/webmail

Bây giờ mình muốn các client gõ 192.168.10.4 để vào được webmail, thì mình phải làm thế nào?

Mọi người cho mình hỏi, ở những hệ thống công ty người ta dùng router cứng hay router mềm vậy?

Và route thì route tĩnh hay route động nhỉ?

Xin cảm ơn!

@neverwon: thật tình mình ko biết nhận xét giữa 2 tình huống thế nào nữa, mong bạn giải thích giúp.

Tuy nhiên mình đã nghiên cứu static route và đã thông được 2lớp mạng khác nhau ping được nhờ route.

#traceroute và tracert cũng ra được vài cái chứ ko bị request time out nữa.

Tuy nhiên ở đây mình xài card ảo ko nên ko ra net được. Bây giờ muốn cho nó ra net nhờ cái máy thật mà ko biết phải làm sao smilie

Ở đây mình chưa học wa route cũng như biết về nó, nhưng mình nghĩ nó cũng giống như ping.

Ở dưới chưa có route, còn ở trên đã được route nên các mạng thông với nhau.

Mình chưa cấu hình ROUTE

SERVER + FIREWALL : CentOS 5.5
CLIENT: WinXP

[root@server ~]# traceroute 192.168.10.1
traceroute to 192.168.10.1 (192.168.10.1), 30 hops max, 40 byte packets
1 (12.12.12.12) 3609.367 ms !H 3609.336 ms !H 3609.305 ms !H

tracert 192.168.10.1
Tracing route to 192.168.10.1 over a maximum ò 30 hops
1 * * * Request time out.
....

phuongnvt wrote:

vấn đề ở chổ là bạn đã thực hiện việc cấu hình route cho các NET đó chưa (route trên con firewall)?Nếu đã thực hiện route rồi thì bạn hãy test các bược sau và post kết qua lên đây nha:

ping server <-->firewall -->kết quả ?
ping firewall <-->client -->kết quả ?
ping server <--> client -->kết qua ?
ping firewall <--> máy thật -->kết quả ?
ping máy thật --> GW -->kết quả ?
ping firewall --> GW -->kết quả ?
ping server,client -->GW -->kết quả ?

còn một vấn đề nữa là bạn hãy để máy firewall nhận ip động từ Lan của bạn (DHCP trên eth2)

chúc bạn sớm tìm ra vấn đề

Mình đã ghi là SEVER - FIREWALL - CLIENT ping qua lại được hết.

Máy FIREWALL ping GW được thì mới ra NET được chứ bạn, mình ra NET = máy FIREWALL bình thường.

Máy SERVER - CLIENT thì ko ping được gw cũng như những lớp mạng khác trong 192.168.10.x trừ 192.168.10.45 (eth2 của máy FIREWALL)

Đang muốn SERVER + CLIENT cũng ra NET được luôn ^^

Hiện tại mình có 3 máy (tên máy chứa ko phải dịch vụ)
Máy 1: SERVER
eth0 (VMNet 3) 192.168.1.2 netmask 255.255.255.0 gw 192.168.1.1

Máy 2: FIREWALL
eth0 (VMNet 3) 192.168.1.1 netmask 255.255.255.0
eth1 (VMNet 2) 192.168.8.1 netmask 255.255.255.0
eth2 (Bridged) IP tĩnh 192.168.10.45 netmask 255.255.255.0 gw 192.168.10.1

Máy 3: Client
eth0 (VMNet 2) 192.168.8.100 netmask 255.255.255.0 gw 192.168.8.1

Máy 4: máy thật
192.168.10.41 netmask 255.255.255.0 gw 192.168.10.1

SERVER - FIREWALL - CLIENT ping wa lại được

SERVER - CLIENT ko ping được gw 192.168.10.1

Do mạng công ty có proxy nên ở máy FIREWALL, mình export proxy ==> máy FIREWALL ra net được.

Vấn đề: làm sao để máy SERVER + CLIENT ping được gw 192.168.10.1 và có thể ra net.

Hiện tại mô hình trên chưa vào internet được (vì toàn làm trên máy ảo)

Nên mình nãy sinh ý tưởng thế này:

Tạo thêm 1NIC trên máy FIREWALL, để bridged kết nối với máy thật.

IP tĩnh: 192.168.1.50 netmask 255.255.255.0 gw 192.168.1.1

IP máy thật: 192.168.1.10 netmask 255.255.255.0 gw 192.168.1.1

Do server thật có proxy, nên mình add proxy và máy FIREWALL (3NIC) đã ra mạng được.

Bây giờ mình muốn 2 máy server (10.2) và client (8.100) ra net được thì phải làm sao?

Mình đã làm được rồi, thanks 2 bạn nhiều.

Hiện tại mình có 3 máy:
SERVER:
eth0 (VMNet 3) 192.168.10.2 netmask 255.255.255.0 gw 192.168.10.3

FIREWALL:
eth0 (VMNet 3) 192.168.10.3 netmask 255.255.255.0 gw 192.168.10.1
eth1 (VMNet 2) 192.168.8.3 netmask 255.255.255.0 gw 192.168.8.1

Client:
eth0 (VMNet 2) 192.168.8.100 netmask 255.255.255.0 gw 192.168.8.3

Ko biết cách đặt IP, netmask, gw có đúng chưa?

10.2 ping 10.3, 8.3 qua lại được. Tuy nhiên ping gw 10.1 ko được.

8.100 ping 10.3, 8.3 qua lại được. Tuy nhiên ping gw 8.1 ko được.

Cả 10.3 và 8.3 cũng ko ping gw được. Mình chưa cài firewall

Mọi người cho mình chút ý kiến!

Mình đã test được snort bắt TCP, ICMP rồi (ping + scan = nmap)

Bây giờ mình muốn snort bắt UDP và portscan traffic thì mình fải test thế nào?

Mong mọi người giúp đỡ.

Có phải thế này ko nhỉ, mình có làm rồi mà

mysql> create database snort;
mysql> GRANT CREATE, INSERT, SELECT, DELETE, UPDATE ON snort.* to snort@localhost;
mysql> flush privileges;

inferboy wrote:

Mình đã cài đặt Snort, MySQL, PHP, HTTPD, ADODB, BASE.

Khi mình vào base thì thông số là 0, mình muốn hỏi mấy bạn mấy cái rule để test, mong mọi người giúp đỡ.

Khi dùng lệnh tail -f thì ra vậy

tail -f /var/log/snort/alert

6/22 - 15:44:17 .833245 [**] [1:1000001:0] "ping" [**] [Priority: 0] {ICMP} 192.168.10.3 -> 192.168.10.2
6/22 - 15:44:19 .088551 [**] [1:1000001:0] "ping" [**] [Priority: 0] {ICMP} 192.168.10.3 -> 192.168.10.2
6/22 - 15:44:21 .324813 [**] [1:1000001:0] "ping" [**] [Priority: 0] {ICMP} 192.168.10.3 -> 192.168.10.2
6/22 - 15:44:23 .772892 [**] [1:1000001:0] "ping" [**] [Priority: 0] {ICMP} 192.168.10.3 -> 192.168.10.2

Tuy nhiên vào BASE thì ko thấy gì cả smilie

Mình đã cài đặt Snort, MySQL, PHP, HTTPD, ADODB, BASE.

Khi mình vào base thì thông số là 0, mình muốn hỏi mấy bạn mấy cái rule để test, mong mọi người giúp đỡ.

Mình đã cài thành công:
Postfix: OK
Dovecot: OK
Webmail Roundcube: OK
Spamassassin: OK
Procmail: OK

Mình test thử từ user trong Roundcube (Webmail) gửi mail cho user trong outloot (Client - WinXP)

Test thành công vụ SPAM, lọc mail.

Tương tự user root trong MailServer gửi cho Client vẫn tốt.

Tuy nhiên, khi gửi cho user trong Roundcube, thì nó ko hề báo lỗi SPAM (mặc dù cùng 1 nội dung)

--> Từ đó mình ko thể check Status để biết nó là spam, mà move vô folder khác smilie

Ai có thể giúp mình?

quanta wrote:

inferboy wrote:

P/s: đọc cái INSTALL INTRUCTIONS ở đâu bạn chỉ mình được ko?

Bạn biết trang chủ của roundcube không?

Thx bạn, để mình nghiên cứu nữa ^^

Mình chưa đọc vì ko để ý lắm, nhưng mà mình fix được hết rồi, chỉ còn cái DSN là chưa được thôi.

DSN (write): NOT OK(MDB2 Error: connect failed)

Make sure that the configured database exists and that the user has write privileges
DSN: mysql://roundcube:pass@localhost/roundcubewebmail

P/s: đọc cái INSTALL INTRUCTIONS ở đâu bạn chỉ mình được ko?

Mình cài thành công apache, php, mysql, bây giờ đến bước installer roundcube trên web.

Tuy nhiên bị cứ bị báo NOT OK hoài, khi vào http://ip/roundcube/ thì nó báo vậy:

CONFIGURATION ERROR

main.inc.php was not found.
db.inc.php was not found.
Please read the INSTALL instructions!

Ai giúp mình cái bước này với.

Mình ko biết chỉnh mấy cái này smilie

Cuối cùng quay về với Acronis thì chạy ok rồi. Thx!

Mình expand ngoài VMware cho nó lên 20GB.

Tuy nhiên CentOS cài trên hda2, còn 20GB kia nằm ở hda1, mình đã dùng cách di chuyển HĐH nhưng ko biết chỉnh lại boot loader nên đã sử dụng tools Acronis để mở rộng rồi, thx bạn đã quan tâm ^^

conmale wrote:

Thử dd đi em )

dd if=/dev/hda2 of=/dev/hda3 bs=4096 conv=notrunc,noerror

Nhớ cẩn thận cái if và cái of đó nha. Làm sai là nó dd từ cái partition trống sang cái partition có data thì khóc ra tiếng Miên

Em làm như anh rồi nhưng khi khởi động thì nó báo OS not found smilie

Hiện tại máy ảo mình cài HDH CentOS để chạy.

Tuy nhiên ổ cứng đã hết. Nay mình muốn tăng ổ cứng cho nó thì phải làm gì?

Mình đã expand HDD máy ảo lên rồi nhưng trong partition cài HDH CentOS vẫn hết dung lượng, mọi người cứu giúp! Thx!

Em đã cài thành công = source .tar rồi.

Tuy nhiên khi ./configure em wên --prefix để chọn đường dẫn cho nó. Thế là khi make và make install xong ko biết nó nằm ở đâu luôn.

Cài từ yum thì mình cài ko được

Nên mình localinstall = CD/DVD.

# rpm -ivh gcc-4.1.2.rpm
# rpm -ivh gcc-c++-4.1.2.rpm

Thế là cài xong gcc.

Mình nghĩ cài từ gói rpm ko được full cho lắm.

Nên down 2 cái gcc-4.1.0.tar.gz và gcc-4.6.0.tar.gz về.

tar -zxvf gcc-4.6.0.tar.gz trước
cd, rồi ./configure nhưng ko được.

Sau đó:
tar -zxvf gcc-4.1.0.tar.gz
cd, ./configure ok
make

Tới khúc này bị lỗi này

Ai giúp mình với!

quanta wrote:

Cụ thể lỗi thế nào?

checking for gcc... no
checking for cc... no
checking for cl... no
configure: error: no acceptable cc found in $PATH

Sau đó:
# make
make: *** No targets specified and no makefile found. Stop.

Mình bị lỗi checking...no nên lên google search, đọc sơ thì họ nói thiếu gcc, nên h mình cài thử gcc, tuy nhiên cài gcc vẫn bị lỗi, và make cũng ko được.