banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: pnco  XML
Profile for pnco Messages posted by pnco [ number of posts not being displayed on this page: 11 ]
 
Chào meomeo_bebong!
Theo khái niệm của bạn thế nào là dễ dùng?

PS: MacOS X không hoàn toàn là closed source.
Mac OS X was a radical departure from previous Macintosh operating systems; its underlying code base is completely different from previous versions. Its core, named Darwin, is a free and open source, Unix-like operating system (OS) built on top of the XNU kernel, with standard Unix facilities available from the command line interface. Apple layered over Darwin a number of components, including the Aqua interface and the Finder, to complete the GUI-based operating system which is Mac OS X. 

Tham khảo:
http://en.wikipedia.org/wiki/Mac_OS_X
http://developer.apple.com/opensource/index.html
Tên công cụ: Ganglia

Mô tả: Ganglia is a scalable distributed monitoring system for high-performance computing systems such as clusters and Grids.

Website: http://ganglia.sourceforge.net/
Hệ điều hành: Unix/Linux
Download: http://www.ganglia.info/?page_id=55
Hướng dẫn: http://www.ganglia.info/docs/
Demo: http://www.ganglia.info/?page_id=47
Screenshot: NA
Chào Khoai!
Không rõ bản x là khoai tự build hay cài đặt từ binary, nếu cài đặt từ binary thì rất có thể nó được biên dịch với debug option.
PS: Chỉ là đoán mò vì không có kinh nghiệm về việc này smilie)
Chào nohat!
VPN software mà opensource cho windows thì cũng có khá nhiều, vd: http://openvpn.net, http://www.tinc-vpn.org,... nhưng kiếm 1 software như Hamachi thì chắc khó. Theo mình biết thì Hamachi là 1 dạng service, họ cung cấp VPN Server và các client kết nối với nhau thông qua VPN Server của họ. Vì vậy các client chỉ cần tải về software và cài đặt chứ không cần cấu hình. Các phần mềm VPN khác thì phải tự cấu hình hết.
Tại vì bị gamma tung hỏa mù smilie)
@gsmth: lời giải nằm trong cái đoạn màu vàng.
Cái này có dùng thêm ftp khá hay, không chỉ http và nó thể áp dụng cho trường hợp log file không nằm trong home. Cái /var/log/message nếu bị chmod thì apache có thể không mò tới được, nhưng apache log thì không chạy đi đâu được. Sáng tạo nhất là lợi dụng cái log.
Tên công cụ: Sguil

Mô tả: Sguil (pronounced sgweel) is built by network security analysts for network security analysts. Sguil's main component is an intuitive GUI that provides access to realtime events, session data, and raw packet captures. Sguil facilitates the practice of Network Security Monitoring and event driven analysis.

Website: http://sguil.sourceforge.net/
Hệ điều hành: Unix/Linux - Windows
Download: http://sguil.sourceforge.net/downloads.html
Hướng dẫn: http://sguil.sourceforge.net/docs.html
Demo: http://sguil.sf.net/flashdemo.html
Screenshot:

Tớ có biết 1 phần mềm để analyze snort, đó là http://sguil.sourceforge.net/. Tuy nhiên nó được viết bằng tlc/tk và dạng client-server, rất thích hợp để security monitoring trong LAN. Nếu bro muốn dùng qua internet thì chịu khó tunnel.
Có phải sử dụng HTTP Request Smuggling không QVT? Nếu đúng thì cũng chưa biết khai thác thế nào smilie) hình như là inject code vào http request?
Nếu muốn dùng các công cụ hacking và security thì đừng nên dùng FC, tìm 1 cái livecd về security mà dùng, vd: http://www.remote-exploit.org/backtrack.html.

Góp ý với bạn meomeo_bebong: Bạn nên học lại cách đặt vấn đề, Kasperky, BKAV làm gì chạy được trên FC? bạn đặt vấn đề phải cho người khác hiểu được chứ nếu chỉ 1 mình bạn hiểu thì đừng nên post lên diễn đàn.
Bạn vui lòng tham khảo nội quy để biết chi tiết.

Vickizw wrote:
Các bác cho em hỏi, nếu muốn chặn các website theo nội dung, tức là lọc ra các keyword trong header của website, rồi chặn website nào có từ yahoo chẳng hạn, thì phải làm thế nào ? 

Chào Vickizw!
Bạn hãy tham khảo http://dansguardian.org.
Ùm tớ không dùng FC nên không thể trả lời cho bạn được. Tuy nhiên nếu bạn thích có thể xây dựng linux từ source, tham khảo tại http://www.linuxfromscratch.org/ /hvaonline/posts/list/12239.html tại HVA.
Tên công cụ: Kismet

Mô tả: Kismet is an 802.11 layer2 wireless network detector, sniffer, and intrusion detection system. Kismet will work with any wireless card which supports raw monitoring (rfmon) mode, and can sniff 802.11b, 802.11a, and 802.11g traffic.

Website: http://www.kismetwireless.net/
Hệ điều hành: Unix/Linux - Windows
Download: http://www.kismetwireless.net/download.shtml
Hướng dẫn: http://www.kismetwireless.net/documentation.shtml
Demo: N/A
Screenshot:

coiuminh wrote:
Seo cái theard này mỗi lần coiuminh post thì bị delete vậy?? hic hic! 

Cậu mà còn post cc nữa là sẽ bị khóa nick luôn chứ không có delete nữa.
3. Cài đặt FreeBSD lên usb

- Đưa usb vào và chạy lệnh sau:
Code:
#fdisk -BI /dev/da0
#bsdlabel -B -w /dev/da0s1
#newfs /dev/da0s1a

- Mount usb và cài đặt:
Code:
#mount /dev/da0s1a /mnt
#cd /usr/src
#make installworld DESTDIR=/mnt
#cd etc
#make distribution DESTDIR=/mnt
#cd ..
#make installkernel DESTDIR=/mnt

- Tạo fstab và rc.conf:
Code:
#cp /etc/fstab /mnt/etc
#ee /mnt/etc/fstab
# Device Mountpoint FStype Options Dump Pass
/dev/da0s1a / ufs rw 1 1
/dev/acd0 /cdrom cd9660 ro,noauto 0 0
#cp /etc/rc.conf /mnt/etc
#umount /mnt

Lưu ý: Tập tin rc.conf là tập tin cấu hình hệ thống quan trọng vì vậy bạn hãy tham khảo http://www.freebsd.org/cgi/man.cgi?query=rc.conf&apropos=0&sektion=0&manpath=FreeBSD+6.2-RELEASE&format=html cẩn thận để tạo ra cấu hình phù hợp nhất với mình. Sau đó bạn hãy khởi động lại máy tính với usb để chắc chắn rằng nó làm việc tốt smilie

4. Cài đặt phần mềm với ports.

Đến đây chúng ta đã hoàn tất việc cài đặt FreeBSD lên usb, tuy nhiên chỉ có mỗi hệ điều hành. Việc tiếp theo cần làm là cài đặt thêm các ứng dụng yêu thích của mình. Cũng như nhiều bản phân phối linux khác FreeBSD có 1 hệ thống quản lý package riêng và rất độc đáo. Tất cả các pagkage đều được cài đặt từ source và bạn không cần phải quan tâm đến dependencies vì nó sẽ tự động được download và biên dịch.
- Để thực hiện việc này ta cần cài hệ thống ports vào đĩa cứng:
Code:
#mkdir /usr/ports
#mkdir /mnt/usr
#mount /dev/ad0s1f /mnt/usr
#mount /dev/acd0 /cdrom
#tar xzvf /cdrom/6.2-RELEASE/ports/ports.tgz -C /mnt/usr
#mount_nullfs /mnt/usr/ports /usr/ports

Từ bây giờ bạn có thể cài đặt bất kỳ software nào bằng cách di chuyển vào thư mục tương ứng và gõ lệnh make install clean. Ví dụ:
Code:
#cd /usr/ports/x11-wm/fluxbox
#make install clean

Bạn hãy tham khảo http://www.freebsd.org/ports/categories-alpha.html để biết phần mềm nào là được đặt ở đâu. Bạn cũng nên cập nhật ports tree để có được những phiên bản phần mềm mới nhất. Cách thực hiện điều này thì cũng giống như bước 1, có nghĩa là bạn phải cài đặt gói cvsup-without-gui-16.1h và cấu hình ports-supfile.
Code:
#cp /usr/share/example/cvsup/ports-supfile /etc
#ee /etc/ports-supfile

Điều chỉnh dòng 51 lại thành *default host=cvsup.freebsd.org và chạy lệnh sau để update ports tree:
Code:
#cvsup -g -L 2 /etc/ports-supfile

Bạn cũng nên cài đặt portupgrade (/usr/ports/ports-mgmt/portupgrade) và portaudit (/usr/ports/ports-mgmt/portaudit) để dễ dàng cho việc nâng cấp sau này cũng như nâng cao bảo mật cho các phần mềm được cài đặt.
Cuối cùng thì sau khi đã cài đặt các phần mềm yêu thích của mình xong thì hãy backup usb cẩn thận phòng khi bạn hào phóng tặng không usb cho ai đó smilie)

Mr.Khoai wrote:
1. Trên một production server, hoặc public server, bồ không nên cài các gói devel như gcc, autoconf, make, vân vân. Khi attacker có thể có shell access vào hệ thống, đôi khi họ cần các compilers để tiến hành compile exploits và get root. Bỏ các compilers này đi sẽ làm chậm và làm khó một số attacker. 


Điều này đúng nhưng chưa đủ. Bạn hoàn toàn có thể biên dịch exploit trên máy nào đó và tải lên server. Một số hệ điều hành như FreeBSD chẳng hạn, các công cụ cho việc biên dịch được tích hợp vào base system và bạn khó có thể loại bỏ những công cụ này. FreeBSD không được bảo mật? Thực ra đối với việc nâng cao bảo mật thì có nhiều việc phải làm lắm và đối với những hệ thống khác nhau sẽ có những các thức khác nhau. Để hạn chế user có thể thực thi những exploit nguy hiểm thì ta có thể áp dụng những tùy chọn như nosuid,nodev,noexec cho home partition, ACLs, chroot service hay jail,... Cuối cùng thì bản thân hệ điều hành và ứng dụng mới là quan trọng nhất, nếu chúng không có lỗi thì không cách gì có thể khai thác. Vì lý do đó những hệ điều hành như OpenBSD mới có được danh tiếng vì nó audit code rất kỹ.
Chào các bạn hâm mộ *nix!

Nhân dịp dụ khị được vài bạn sử dụng FreeBSD nên cũng thấy vui vui smilie Hôm nay rảnh rỗi giới thiệu với các bạn một thủ thuật nhỏ về việc cài đặt FreeBSD lên usb disk. Những lý do chính để cài đặt FreeBSD lên usb disk là:
- Tính di động: Bạn xây dựng 1 hệ điều hành cùng với các ứng dụng yêu thích của mình lên 1 thiết bị và đem nó theo bất cứ nơi nào bạn đến (home, office,...)
- Nâng cao bảo mật: Với việc cài đặt hệ điều hành và ứng dụng lên usb bạn có thể giải phóng hard disk của mình, dùng nó hoàn toàn chỉ trong việc lưu trữ dữ liệu và bạn có thể áp dụng các biện pháp bảo mật cho dữ liệu của mình.
Khuyết điểm: Việc đọc ghi lên usb là khá chậm, tuy vậy chúng ta sẽ cải thiện bằng cách dời những phần tương tác đọc ghi nhiều vào đĩa cứng như swap, /tmp, /usr/port,... và tăng thêm RAM smilie)
Hiện nay có rất nhiều distro linux được phân phối dưới dạng livecd, tuy nhiên khuyết điểm của chúng (đối với 1 số trường hợp thì nó là ưu điểm smilie)) là không thể lưu trữ. Bạn khó có thể bổ sung các ứng dụng yêu thích của mình vào các bản phân phối này. Việc cài đặt chúng lên usb thì cũng khá đơn giản tuy nhiên trong bài này tôi sẽ giới thiệu cho các bạn một cách thức khác xây dựng FreeBSD từ source giúp cho hệ điều hành và ứng dụng của bạn stable hơn.
Nào bây giờ chúng ta bắt đầu thực hiện. Yêu cầu cần có là 1 đĩa cứng tạm (dùng để build FreeBSD) hoặc một phân vùng còn trống trên đĩa cứng tối thiểu cỡ 10GB (OpenOffice build từ source cần 9GB đĩa cứng trống). Bạn nên dùng đĩa cứng tạm nếu có thể, nếu không thì phải backup dữ liệu cẩn thận. An toàn nhất thì nên dùng máy ảo.

1. Cài đặt FreeBSD lên đĩa cứng (phần này để giới thiệu với những bạn chưa từng cài đặt FreeBSD.)
- ftp://ftp.freebsd.org/pub/FreeBSD/releases/i386/ISO-IMAGES/6.2/ và khởi động

bmuht_gpj.746011_44380c8251cdb7e2c805e1580a7ed05a/12/7/7002/daolpu/enilnoavh/ten.enilnoavh.www//:ptth

- Chọn Custom -> chọn Partition (3) -> chọn A (Use Entire Disk) -> chọn Q (Quit) (Lưu ý: Trường hợp bạn chỉ có 1 phân vùng trống trên đĩa cứng thì hãy chọn vào phân vùng trống và chọn C (Create Slice) và chọn type là 165 default).

[img]http:/bmuht_gpj.746011_30012bebdae0dfba0f8a47cd99e2214c/12/7/7002/daolpu/enilnoavh/ten.enilnoavh.www//:ptth/> - Chọn Standard
- Chọn Label (4) -> chọn A (Auto Default) -> chọn Q (Quit).
- Chọn Distribution (5) -> chọn Custom -> chọn base + kernels GENERIC + src (chọn all) -> OK -> OK.
- Chọn Media (6) là CD/DVD.
- Chọn Comit (7) và hệ thống sẽ được cài đặt.
- Sau khi cài đặt xong bạn sẽ được hỏi "Visit the general configuration menu for a chance to set any last option" hãy chọn Yes. Bạn sẽ được đưa vào menu sau:

[img]http://www.htmlonlbmuht_gpj.746011_159c6301e0b72257994618840ca9c4c5/12/7/7002/daolpu/enilnoavh/ten.enilnoavh.www//:ptthbạn có thể tinh chỉnh các thứ như root passwd, time zone, add user, config network,... Sau khi làm xong chọn Exit 3 lần máy tính sẽ khởi động lại. Nếu không có trục trặc thì chúc mừng bạn bạn đã cài đặt FreeBSD thành công smilie

2. Cập nhật mã nguồn và tiến hành biên dịch hệ thống.
- Sau khi khởi động lại vào hệ thống thì bạn cần cài đặt gói cvsup-without-gui-16.1h để cập nhật mã nguồn.
Code:
#/usr/sbin/sysintall

- Chọn Configure -> chọn packages -> chọn FTP (nếu chọn CD/DVD thì bạn phải download ISO image thứ 2 của FreeBSD) -> chọn net -> chọn cvsup-without-gui-16.1h -> OK -> Install -> OK -> Exit.
Code:
#cp /usr/share/example/cvsup/stable-supfile /etc

- Điều chỉnh cấu hình:
Code:
#ee /etc/stable-supfile

- Điều chỉnh dòng 68 lại thành *default host=cvsup.freebsd.org -> ESC -> leave and save. Bạn có thể tham khảo danh sách mirror các http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/cvsup.html#CVSUP-MIRRORS để lựa chọn 1 server thích hợp.
- Chạy lệnh sau để update source code:
Code:
#cvsup -g -L 2 /etc/stable-supfile

- Trong lúc chờ đợi chuyển sang terminal thứ 2 và soạn thảo file cấu hình kernel.
Code:
#ee /usr/src/sys/i386/conf/MYKERNEL

Bởi vì nội dung của file cấu hình kernel là khá nhiều nên tôi sẽ đính kèm để các bạn download về tham khảo, ngoài ra còn có 1 lưu ý ở đây. File cấu hình kernel này bao gồm tất cả các cấu hình phần cứng mà FreeBSD hỗ trợ, trừ trường hợp bạn có ý muốn sử dụng cho nhiều máy tính khác nhau còn không thì bạn hãy tìm hiểu kỹ phần cứng máy tính của mình và loại bỏ những phần không liên quan, chi tiết về các loại phần cứng được FreeBSD hỗ trợ các bạn có thể tham khảo http://www.freebsd.org/releases/6.2R/hardware-i386.html, để loại bỏ những phần không liên quan trong file cấu hình kernel thì chỉ cần đánh dấu # vào dòng cần loại bỏ.

- Tạo make.conf:
Code:
#ee /etc/make.conf

Code:
# $FreeBSD: src/share/examples/etc/make.conf,v 1.265.2.8 2006/09/13 08:39:16 des Exp $
#
# The CPUTYPE variable controls which processor should be targeted for
# generated code. This controls processor-specific optimizations in
# certain code (currently only OpenSSL) as well as modifying the value
# of CFLAGS to contain the appropriate optimization directive to gcc.
# The automatic setting of CFLAGS may be overridden using the
# NO_CPU_CFLAGS variable below.
# Currently the following CPU types are recognized:
# Intel x86 architecture:
# (AMD CPUs) opteron athlon64 athlon-mp athlon-xp athlon-4
# athlon-tbird athlon k8 k6-3 k6-2 k6 k5
# (Intel CPUs) nocona pentium4[m] prescott pentium3[m] pentium-m
# pentium2 pentiumpro pentium-mmx pentium i486 i386
# (Via CPUs) c3 c3-2
# Alpha/AXP architecture: ev67 ev6 pca56 ev56 ev5 ev45 ev4
# AMD64 architecture: opteron, athlon64, nocona
# Intel ia64 architecture: itanium2, itanium
#
# (?= allows to buildworld for a different CPUTYPE.)
#
CPUTYPE=pentium4
#
CFLAGS= -O2 -pipe
COPTFLAGS= -O2 -pipe
#
INSTALL=install -C
#
NO_ATM= # do not build ATM related programs and libraries
NO_DICT= # do not build the Webster dictionary files
NO_I4B= # do not build isdn4bsd package
NO_INFO= # do not make or install info files
NO_IPFILTER= # do not build IP Filter package
NO_KERBEROS= # do not build and install Kerberos 5 (KTH Heimdal)
NO_MAN= # do not build manual pages
NO_NIS= # do not build NIS support and related programs.
NO_PROFILE= # Avoid compiling profiled libraries
NO_RCMDS= # do not build or install BSD r* commands (rsh, etc).
NO_SENDMAIL= # do not build sendmail and related programs
NO_SHAREDOCS= # do not build the 4.4BSD legacy docs
NO_BIND= # Do not build any part of BIND
NO_BIND_DNSSEC= # Do not build dnssec-keygen, dnssec-signzone
NO_BIND_ETC= # Do not install files to /etc/namedb
NO_BIND_LIBS_LWRES= # Do not install the lwres library
NO_BIND_MTREE= # Do not run mtree to create chroot directories
NO_BIND_NAMED= # Do not build named, rndc, lwresd, etc.
NO_BIND_UTILS= # Do not build dig, host, nslookup, nsupdate
#
MAKE_IDEA=yes # IDEA (128 bit symmetric encryption)
#
KERNCONF=MYKERNEL

Lưu ý:

- Dòng CPUTYPE, bạn hãy chọn đúng loại CPU của mình.
- Sendmail và bind là 2 phần mềm nổi tiếng và rất lâu đời trong thế giới *nix, vì thế không có gì lạ khi nó mặc định được cài đặt trong hầu hết các phiên bản UNIX cũng như linux. Cá nhân tôi không thích dùng chúng vì thế trong file cấu hình make.conf tôi lựa chọn là không build các software này, nếu bạn thích dùng nó thì đơn giản thêm # vào các dòng tương ứng. Ngoài ra các bạn có thể tham khảo http://www.freebsd.org/cgi/man.cgi?query=make.conf&apropos=0&sektion=0&manpath=FreeBSD+6.2-RELEASE&format=html để biết thêm chi tiết.

Phần chuẩn bị đã xong, chuyển sang terminal 1 coi source đã được update xong chưa, nếu mọi thứ đã xong hãy chạy lệnh sau để tiến hành biên dịch hệ thống:
Code:
#cd /usr/src
#make buildworld && make buildkernel

Trên máy Pentium4 của tôi phải mất gần 2 giờ để công việc này hoàn tất, vì vậy bạn hãy pha 1 ly cafe và bật tivi theo dõi trận Việt Nam - Iraq trong thời gian chờ đợi smilie)
ok not ok?
ok
 
Go to Page:  First Page Page 5 6 7 8 10 11 12 Page 13 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|