|
|
mình bổ sung ý của bạn angel "thiên thần" tí, có sai sót gì Anh thiên thần đừng phạt Em nha!!!!!tội nghiệp Em
- cấu hình PTR thì nên liên hệ với nhà cung cấp internet ISP
- cấu hình SPF thì liên hệ với nhà cung cấp domain
bạn có thể vào trang này để check và tạo ra file cấu hình SPF rồi sau đó quăng qua cho mấy anh bên Domain nhờ mấy ảnh add vào DNS dùm
http://www.openspf.org/Tools
|
|
|
cocnui88 wrote:
em nghe anh rồi làm mãi cũng vẫn chưa được dù sao cũng cảm ơn anh ạ .
sao bạn không thử bỏ bớt 1 con ISA đi ? làm trên một con thôi mình sẽ dễ dàng control được cái lỗi đó
|
|
|
conmale wrote:
TQN wrote:
PS: Bỏ cái trò comment hù doạ trên cái bờ lốc bỏ hoang của em đi nhé, mấy anh stl. Chơi vậy là hèn lắm đấy. Đấu với nhau bằng kỷ thuật không lại giờ quay ra hù doạ em à ? Hu hu, em sợ quá, mấy anh tha cho em
Hì hì, coi chừng có ông nội nào tát nước theo mưa đó em. Anh không nghĩ stl con nít và sơ suất đến độ tức khí mà lên cái blog của em để comment. Nếu quả thật mấy bạn stl mà chơi trò hù doạ trên blog như thế này thì chứng tỏ mấy bạn đó đi tới chỗ cùng kiệt rồi đó. Hù doạ là hành động thể hiện sự bất lực. Chỉ có điều mấy anh em ở HVA chả làm cái gì phi pháp hết. Tất cả đều công khai, giấy trắng mực đen, bằng chứng còn rành rành ra đó.
Sẵn tiện nói luôn để mấy bạn stl biết là loạt RE này trên HVA không chỉ có dân kỹ thuật người Việt mà cả dân malware analysis thứ thiệt chú ý. Cả google, mcAfee, Sophos, Avira, Microsoft và một số nhóm nghiên cứu malware đang theo dõi rất sát (chỉ có bkis là im re, hì hì). Các bạn stl muốn chơi "bạch hoá" hả? HVA chơi RE lai rai như vầy là văn nghệ lắm rồi chớ chơi thấu cáy kiểu oanh tẹc na sô nan thì mệt á. Đến lúc đó, chính các bạn sẽ bị rớt vô chỗ "đem con bỏ chợ", "vắt chanh bỏ vỏ" đó.
em nghĩ sau cái vụ này HVA sẽ nổi danh trong giới võ lâm giang hồ đó nha,mà một phần cũng cám ơn mấy anh stl "sờ mong lợn" có khi mình phải đãi tiệc ở NewWord để cám ơn mấy anh stl đó, nha mấy anh em.
|
|
|
superbmt wrote:
Tks anh phuongnvt, angel, tmd...em sẽ ngâm cứu và reply sau..
@tmd : e có một cái role trong MDaemon rồi, nhưng có vẻ ko hiệu quả..vì vẫn có những mai mới bị nhiễm virus hoặc spam thì nó vẫn gửi cả ngàn cái mail/ngày lên server mail.
@ angel: e đã xem qua cái SPF nhưng e vẫn chưa hiểu cách cài đặt của nó lắm..mà hình như cái này áp dụng cho cả các trường hợp tĩnh và động..không chỉ set SPF cho server mình mà cả người dùng ( các email mà các user trong MDaemon e đang quản lý sẽ gửi tới...) e chưa hiểu về cái này lắm..mong anh nói cụ thể hơn một chút được ko ạ?
- trường hợp máy tính trong cty bị nhiễm virus gây ra tình trạng gởi mail ra ngoài nhiều thì bạn phải cách ly nó ra mà xử lý ,quét virus,spyware,malware.....
- bạn tham khảo SPF ở đây : http://en.wikipedia.org/wiki/Sender_Policy_Framework
|
|
|
TQN wrote:
Cảm ơn vndncn. Nhắc mới nhớ, mình có thằng bạn nằm vùng trong giới RCE, đang làm trong team Windows Defender. Hì hì, gởi riêng cho nó toàn bộ "mèo què" của mấy anh stl này mới được.
Hỏi riêng mấy anh stl cái: Em gởi mẫu cho MS có bị cấm, bị bắt không mấy anh ? Không thì mấy anh chụp mũ em tiết lộ bí mật xxx, thông tin xxx gì đó nữa, tội em lắm ?
Bà con nào biết, kiểm tra giùm em IP 113.172.223.104 (IP của VDC), lúc 2:39 chiều là của thằng nào ? PM riêng cho em nhé !
anh Tờ Quy Anh ơi, anh có cần ngươi theo bảo vệ anh không vậy? Em kêu mấy thằng đàn em của em theo bảo vệ anh nha.Em là trùm giang hồ quận 4 đây,có thằng nào hó hé anh cứ kêu em bảo kê cho nha
|
|
|
đó là user và password đã set trên đầu thu camara,dùng để quản lý thông qua ip ,bạn chỉ còn cách là xem hoặc chỉnh sửa trên đầu thu thôi.
|
|
|
lovelee wrote:
phuongnvt wrote:
tặng bồ cuốn này
Understanding PKI: Concepts, Standards, and Deployment Considerations, Second Edition
http://www.mediafire.com/?vr5w5elmsgvuau8
Má, cái phần này đọc tiếng Việt cũng lăn quay ra rồi nói chi nghiền ngẫm cái tài liệu tiếng Anh này. Với lại mình cũng ko phải học chuyên sâu về cái phần này mà chỉ có chút thắc mắc cần được giúp đỡ thôi.
- bồ đã tìm hiểu những gì rồi ?
- bồ có quá nhiều thăc mắc ? sao không tự gỡ rối bằng cách đọc tài liệu vậy ?
|
|
|
mv1098 wrote:
Bạn thử low format xem thế nào
mình làm rồi từ:format cấp thấp,sửa bad......tui mò mẫm,sờ sẫm cả tuần mà không có chút kết quả gì,nên cuối cùng mới đem đi bảo hành đó chứ.
|
|
|
lovelee wrote:
Các bro có thể cho em hỏi chút là khái niệm " xin chứng chỉ số" để làm gì được ko ?
Nó có phải là như kiểu xin CMNhanDan ko, để chứng tỏ mình đúng là mình phải ko ạ?
Nếu mình triển khai 1 hệ thống mạng WLAN, có 1 con RADIUS SERVER, thì con này có cần phải xin cái CA đó ko ạ?? Và nếu mình cài luôn dịch vụ CA trên chính con RADIUS này thì ko cần phải có công đoạn xin chứng chỉ nữa phải ko ạ?
Cảm ơn các bro. Mong được giúp đỡ.
tặng bồ cuốn này
Understanding PKI: Concepts, Standards, and Deployment Considerations, Second Edition
http://www.mediafire.com/?vr5w5elmsgvuau8
|
|
|
angel_of_devil wrote:
Google chặn theo dải IP, đặc biệt là IP của VNPT, tình trạng này đc gần 2 tuần nay rồi. Tất nhiên có nhả ra, nhưng ko nhanh. Cũng là 1 dụng ý của STL, để hạn chế độc giả truy cập các blog "lề trái" *.blogspot.com Tuy nhiên các doanh nghiệp xài Mail host Google thì hơi phiền
nghe bạn nói mình mới nhớ.2 ngày nay mail cua mình gửi cho địa chỉ gmail khùng khùng lắm lúc được lúc không.
ps:tớ vẫn vào được các bác ah http://danlambaovn.blogspot.com/2011/08/mong-anh-ung-la-tay-sai-cua-duch-thu.html
|
|
|
khongcancoban wrote:
Gửi các anh chị.
Sếp giao cho trọng trách chặn tất cả các pc trong công ty truy cập Facebook (công ty có 18pc, dùng cáp quang của EVN). Tìm đọc trên internet thấy không có, chỉ toàn cách phá chặn. Anh chị nào có cách giúp em với. Cảm ơn tất cả.
Thân !
PS: không biết post bài này mục nào cho hợp lý, nếu sai thì move giúp em, đừng lock tội em.
- bạn thử kiểm tra xem coi những pc đó truy cập facebook bằng cách nào vậy?
- nếu họ sử dụng UltraSurf thì bạn có thể chặn nó qua port 9666.
|
|
|
superbmt wrote:
tks phuongnvt... nhưng...
em thấy mấy cái này hình như bắt buộc phải cài đặt mail bằng Qmail sau đó mới loại bỏ được spam mail ạ...tại giờ e lỡ thiết lập server mail bằng MDaemon rồi nên e muốn tìm một giải pháp sao cho phù hợp với Mdaemon..
- bạn đọc kỹ lại những bài viết đó đi, đọc xong chắc chắc là bạn sẽ có hướng đi và giải pháp cho mình.
|
|
|
conmale wrote:
ojo wrote:
Lâu quá không thấy admin set member thành elite nhi? Hay các bác định cho thi cử nhu kiểu Moderators?
Lâu quá HVA không có thăng quan tiến chức nên có vẻ diễn đàn im ắng quá.
Em có nhiều chuyện các bác bỏ quá cho em còn trẻ
Từ năm 2011 trở đi, diễn đàn sẽ không "set" thành viên thành "elite" hay "moderator" như ngày trước nữa mà phải thi tuyển và được ban giám khảo chấm điểm và đánh giá. Điểm đạt trên 70/100 thì mới được set. Có lẽ sẽ có một đợt thi tuyển "elite" vào giữa năm.
hình như cái vụ này chưa tổ chức thi phải không Anh Commale ?
|
|
|
cái lỗi này mình có gặp 1 lần khi mình cài con pc main Asus (model gì mình không nhớ rõ nữa nhưng nó hỗ trợ chạy Raid),HDD seagate 40GB. khi cài vô nó cũng bị tìng trang y chang của bạn,mình phải vật vả với em nó suốt cả tuần mà chả hiểu nguyên nhân là gì ? cuối cùng mình phải dùng hạ sách là đập cho cái HDD nó tiêu xong rồi đem đi bảo hành ------>bảo hành xong chay ngon lành.
|
|
|
nguyenbatam90 wrote:
help me
bạn tham khảo cái này xem sao ?
Method 1
Unregister and re-register the mshtml.dll and then check if you come across the issue.
Step 1:
a. Click on Start.
b. Click on Run and then type
regsvr32 /u mshtml.dll
c. Click on OK.
Step 2:
a. Click on Start.
b. Click on Run, type:
regsvr32 mshtml.dll
c. Click OK.
Method 2
If the above step fails, thenI would suggest that you run [System File Checker] SFC scan on the computer which would scan for corrupt system files on the computer and replace them.
a. Click Start, click Run, type cmd in the Open box, and then click OK.
b. At the command prompt, typesfc /scannow, and then press ENTER.
Note: You may be prompt to insert the Windows XP CD.
The sfc /scannow command scans all protected system files and replaces incorrect versions with correct Microsoft versions.
For additional information, you may refer the following article:
chúc thành công!!!!!!!!!!!!!
|
|
|
kit07 wrote:
tình hình là cty em đang bảo trì cho cty khách hàng, do nhu cầu đi lại khó khăn để làm những việc có thể log vào làm từ xa cho nên cty e có cài VPN cho mỗi máy ở cty khách hàng. không biết vì lý do hận thù gì mà một trong những máy bên khách hàng bi log vào và xoá một số dữ liệu, nạn nhân thì chăc chắn là người trong cty mình làm. vậy có cách nào tìm được Ip mà máy đã log vào máy nạn nhân không(các máy đều sd win XP), mong các a e giúp mình.
bạn nói nạn nhân thì chăc chắn là người trong cty mình làm là sao ?
bên bạn cấu hình VPN như thế nào?
bạn cung cấp thêm thông tin đi!!!!!!!!!!!!!
|
|
|
Reverse IP Domain Check
Found 2 domains hosted on the same web server as high.paploz.com (46.166.147.48).
high.paploz.com (linkback)
second.dinest.net (linkback)
who is hosting this
high.paploz.com
high.paploz.com Is Hosted by Santrex RU VPS Services
Hosting: Santrex RU VPS Services host the domain high.paploz.com
IP Address: 46.166.147.48
Visit Santrex RU VPS Services now
WHOIS
Visit AboutUs.org for more information about paploz.com
AboutUs: paploz.com
Domain name: paploz.com
Registrant Contact:
Whois Privacy Protection Service, Inc.
Whois Agent ()
Fax:
PMB 368, 14150 NE 20th St - F1
C/O paploz.com
Bellevue, WA 98007
US
Administrative Contact:
Whois Privacy Protection Service, Inc.
Whois Agent (yvrpwlywpp@whoisprivacyprotect.com)
+1.4252740657
Fax: +1.4259744730
PMB 368, 14150 NE 20th St - F1
C/O paploz.com
Bellevue, WA 98007
US
Technical Contact:
Whois Privacy Protection Service, Inc.
Whois Agent (yvrpwlywpp@whoisprivacyprotect.com)
+1.4252740657
Fax: +1.4259744730
PMB 368, 14150 NE 20th St - F1
C/O paploz.com
Bellevue, WA 98007
US
Status: Locked
Name Servers:
ns1.afraid.org
ns2.afraid.org
ns3.afraid.org
ns4.afraid.org
Creation date: 01 Aug 2011 08:59:00
Expiration date: 01 Aug 2012 00:59:00
Get Noticed on the Internet! Increase visibility for this domain name by listing it at www.whoisbusinesslistings.com
=-=-=-=
The data in this whois database is provided to you for information
purposes only, that is, to assist you in obtaining information about or
related to a domain name registration record. We make this information
available "as is," and do not guarantee its accuracy. By submitting a
whois query, you agree that you will use this data only for lawful
purposes and that, under no circumstances will you use this data to: (1)
enable high volume, automated, electronic processes that stress or load
this whois database system providing you this information; or (2) allow,
enable, or otherwise support the transmission of mass unsolicited,
commercial advertising or solicitations via direct mail, electronic
mail, or by telephone. The compilation, repackaging, dissemination or
other use of this data is expressly prohibited without prior written
consent from us.
We reserve the right to modify these terms at any time. By submitting
this query, you agree to abide by these terms.
Version 6.3 4/3/2002
Registrar: ENOM, INC.
Whois Server: whois.enom.com
Creation Date: 01-AUG-2011
Updated Date: 01-AUG-2011
Expiration Date: 01-AUG-2012
Nameserver: NS1.AFRAID.ORG
Nameserver: NS2.AFRAID.ORG
Nameserver: NS3.AFRAID.ORG
Nameserver: NS4.AFRAID.ORG
Visual Trace Route Tool
Host trace to
high.paploz.com
22 hops / 47.4 seconds
1. dreamhost.com
United States 2. dreamhost.com
United States 3. ntt.net
United States 4. ntt.net
United States 5. ntt.net
United States 6. ntt.net
United States 7. ntt.net
United States 8. ntt.net
United States 9. ntt.net
Germany 10. ntt.net
Belgium 11. edpnet.net
Belgium 12. edpnet.net
Belgium 13. edpnet.net
Belgium 14. edpnet.net
Belgium 15. edpnet.net
Russian Federation 16. westcall.ru
Russian Federation 17. 82.199.119.33
Russian Federation 18. 82.199.119.146
Russian Federation 19. cod-rt1.tel.ru
Russian Federation 20. iqhost.ru
France 21. santrex.net
22. 46.166.147.48
|
|
|
d0n_d3p_tr4i wrote:
laptop thì cũng chỉ là tháo pin ra thôi ) nhưng mà pin của nó k phải là pin cúc tròn tròn như trên main /pc bình thường mà là pin xạc li-on, nếu k quen sẽ khó nhìn ra, không thì hirren boot
ra tiệm họ làm được thì mình nếu cố thì cũng làm đc chứ ) đừng cố quá là được )
bạn đã thực hiện thành công trên những dòng laptop nào rồi ? password bios cua laptop không dễ phá đâu,mục đích là gây khó khăn cho tên trôm khi "chôm" laptop đó mà ! vì nếu nó chôm được thì nó cũng phải mất chút đỉnh tiền để phá đó mà !!!!!!!!!
|
|
|
tietcanh_chaolong wrote:
tình hình là như náy ạ ,,, e đang học liên thông năm thứ 3 cntt rồi đến tháng 8 sang năm ra trường nhưng đến bây giờ e ko có một chút kiến thức nào về cntt cả.
trước thì học trung cấp chả chịu học ji khi liên thông thì ko thể học nổi ra trường rồi mà ko biêt qua một ngôn ngữ nào . bây giờ e mới thấy hối hận , hối hận thật sự đấy các bác ạ . e rất sợ ...các bác đừng chửi e nữa nhé , e đang rất bối rối bây giờ e phải làm sao đây ạ , e mun học một vài ngôn ngữ ví dụ như C rồi lên nữa , nhưng e ko biết bây giờ e học có kip ko , vì còn 1 năm nữa thôi
các bác có thể tư vấn giúp e cách học , học những gi ?và bây giờ e đang tự hoc C liệu như thế có được không ạ ? có bác nào biết chổ học c ở hn mà chất lượng tốt không giup e với
e rất cần
e cảm ơn
thiện tay thiện tay may mà bác đã ngộ ra vấn đề còn nếu không thì sẽ.................
|
|
|
mà có khi mình đang trả lời bài viết ngon trớn không biết tại sao không thể đánh được chữ nữa,chuột thì vẫn di chuyển được mà đánh chữ thì không được, phải tắt hẳn trình duyệt rồi vào lại mới được.Làm mình cụt cả hứng luôn vì văn đang tuôn ra!!!!!!!!!1
|
|
|
tam_sony wrote:
Thanks các bạn rất nhiều,mình dùng laptop,tất cả các cách của các bạn điều không được
vậy thì bồ phải tốn 30-50$ cho việc reset bios rồi.Đem máy ra các trung tâm sữa chữa Laptop cho nó reset.chọn nơi nào có uy tín nha.......
|
|
|
bạn tham khảo cái ở đây!
Các bài viết về Mail server
Qmail as a Mail Gateway - Phần 1 || /hvaonline/posts/list/119.html
Qmail as a Mail Gateway - Phần 2 || /hvaonline/posts/list/120.html
Qmail as a Mail Gateway - Phần 3 || /hvaonline/posts/list/121.html
Qmail as a Mail Gateway - Phần 4 || http://hvaonline.net/hvaonline/posts/list/122.html
Làm mail server với Postfix - Phần 1 || http://hvaonline.net/hvaonline/posts/list/1294.html
Làm mail server với Postfix - Phần 2 || http://hvaonline.net/hvaonline/posts/list/2550.html
Làm mail server với Postfix - Phần 3 || http://hvaonline.net/hvaonline/posts/list/2551.html
Làm mail server với Postfix - Phần 4 || http://hvaonline.net/hvaonline/posts/list/2552.html
Làm mail server với Postfix - Phần 5 || http://hvaonline.net/hvaonline/posts/list/2553.html
Làm mail server với Postfix - Phần 6 || http://hvaonline.net/hvaonline/posts/list/2554.html
Cài đặt nhanh và cấu hình qmail + vpopmail+procmail + daemontools || http://hvaonline.net/hvaonline/posts/list/1965.html
Cài đặt nhanh và cấu hình Qmail+POP3+APOP || http://hvaonline.net/hvaonline/posts/list/2331.html
Loại bỏ spam khỏi qmail SMTP bằng RBL || http://hvaonline.net/hvaonline/posts/list/10639.html
|
|
|
surfl0w wrote:
Mình có các máy client là Windows, máy server là Linux.
Vậy Linux có tính năng nào giống DC bên Windows Server không nhỉ?
bạn muốn nói đến tính năng nào trong windows?
hầu hết các services trên windows chạy được thì bên linux cũng đều có cả.
|
|
|
cocnui88 wrote:
em vào thẳng vấn đề nhá .
đây là mô hình lab của em :
DC----ISA1-------ISA2---------modem<---------internet "modem=winserver2003"
em đã cấu hình đươc :
DC ra được internet
publish : DNS , RDP , 1website
tại internet 1 máy XP đã sử dụng được 3 dịch vụ ở trên
khi em làm VPN (client-to-site) "PPTP" cho phép XP access thì không được
em đã làm : -mở port 1723 taị modem trỏ về card mạng bên phải ISA2
-trên ISA2 cấu hình VPN server
- telnet 1723 của card internet modem ok
nhưng : mục đích của em là XP ping được DC
em không thể nghĩ ra cách cho XP ping được DC
do không làm được ở trên em đã chuyển VPN server về ISA 1 và tại ISA2 mở port 1723 trỏ về card phía bên
phải ISA1 (nt)
tại XP em telnet 1723 tại địa chỉ internet modem thì ok
nhưng : không thể từ XP tạo kết nối tới card internet của modem "error 619"
em đã tìm lỗi này trên google nhưng các bài lab anh chị ấy # LAB của em "1 cái từ trong ra , 1 cái từ ngoài vào"
anh chị nào rảnh thì chỉ em cách làm với ạ ! cái VPN server đặt đâu cũng được chỉ cần XP ping được DC thôi ạ
CẢM ƠN CÁC ANH , CHỊ Ạ !
-vì sạo lại phải sử dụng 2 con ISA ---->mục đích thiết kế của bạn ở đây là gì ?
-"modem=windows sever 2003 " bạn đang sử dụng windows server 2003 chạy chế độ NAT ah ?
- nếu bạm làm vpn trên ISA 2 thì bạn phải thực hiện việc NAT 1 lần trên con modem (win2k3) và lúc này vpn
client chỉ vào được tới bên trái con ISA 2 và bên phải con ISA 1 --->nếu bạn muốn nó truỵ cập vào được bên trong DC thì phải làm thêm động tác Route hoặc NAT trên ISA 1, nhớ mở rule trên ISA 2 để vpn client truy cập vào trong nha.
- nếu bạn làm vpn trên ISA 1 thì bạn phải thực hiện NAT 2 lần trên con modem (win2k3 và con ISA 2) nhớ mở rule cho vpn client truy cập vào trong nha.
|
|
|
tranvanminh wrote:
Qmail as a Mail Gateway - Phần 1
Giới thiệu tổng quát về Qmail và phương thức tải, biên dịch và chuẩn bị cài đặt Qmail server.
1. Giới thiệu về Qmail
1.1 Tài liệu dành cho ai?
Tài liệu này dành cho những ai muốn dùng Qmail như một MTA cho hệ thống mail. Ðiều cần thiết là người đọc phải có kiến thức căn bản sử dụng một hệ thống *nix (cách sử dụng các lệnh và cách truy cập / tạo vào các thư mục). Người viết tài liệu không chịu trách nhiệm cho bất cứ hư hại đến máy của người dùng cũng như sự phiền não, bực dọc, mất ngủ .... đến người dùng tài liệu này
Tài liệu này đào sâu ở mức độ có hạn. Mọi ứng dụng tùy thuộc vào nhu cầu và khả năng thiết lập của người dùng. Qmail không phải là một MTA phức tạp. Tuy nhiên nó mang một số khái niệm điều hành độc lập giữa các thành phần để tạo nên một MTA làm việc hoàn chỉnh, do đó, người đọc nên nghiên cứu kỹ trước khi bắt tay vào việc thiết kế một hệ MTA dùng Qmail.
Tài liệu này ứng dụng mô hình qmail làm mail gateway để nhận mail từ Internet và chuyển mail đến một hoặc nhiều mail servers bên trong mạng riêng. Người viết không ứng dụng mô hình qmail như là một mail server phục vụ tất cả các mail protocol khác như IMAP, POP3... vì lý do bảo mật. Có hai điểm tối quan trọng của mô hình mail gateway là:
- Ổn định và hiệu năng: qmail có khả năng chuyển nhận hàng triệu thông điệp một ngày (dựa vào tài liệu trên web site của qmail.org). Tuy nhiên, nếu biến nó thành một mail server phục vụ tất cả các mail protocol thì bị giới hạn trong vấn đề kiểm dịch (authentication). Nếu mail server thuộc một mạng dùng hoàn toàn Unix thì giới hạn này có thể khắc phục dễ dàng. Không may trên thực tế hiện nay, không còn nhiều mạng “thuần” Unix hoặc “thuần” một hệ điều hành nào khác. Bởi vậy, qmail hoạt động như một mail gateway chỉ có trách nhiệm chuyển mail đến các mail servers khác (trong giới hạn cho phép domain) mà không phải lo vấn đề authentication, do đó, ngoài tính bảo mật, tính hiệu năng được nâng cao đáng kể.
-Tính bảo mật: Như đã nêu ra ở trên những khó khăn trong cơ chế quản lý kiểm dịch của một (hoặc nhiều) mạng có đa hệ điều hành không những giảm sút tính hiệu năng mà còn ảnh hưởng lớn đến tính bảo mật. Lý do, quản lý một trung tâm tài nguyên nhân dụng (central user database) dễ dàng và ổn định hơn nhiều user database. Hơn thế, cơ chế Internet <--> Mail Gateway <--> Firewall <--> Internal Mail Servers <--> Users chặc chẽ và an toàn hơn. Ðó là chưa kể ứng dụng kiểm soát / ngăn chặn viruses, trojans và cách loại scripts mang tính phá hoại trên một Unix Mail Gateway trước khi thông điệp được chuyển vào một Mail Server bên trong (Microsoft Exchange hoặc IBM Lotus chẳng hạn). Các ứng dụng cho POP3 hoặc IMAP được thiết lập một cách độc lập trên internal mail servers và người dùng có thể truy cập qua một cơ chế firewalling nào đó.
1.2 Sơ lược về Qmail
Qmail được viết bởi Tiến sĩ toán của trường đại học Illinois, Chicago, tiến sĩ Dan Bernstein. Qmail ra đời vào tháng Giêng năm 1996 với một phiên bản Beta 0.70 và sau đó phiên bản Gamma 0.90 được cập nhật vào tháng 8 năm 1996. Phiên bản ổn định 1.0 được ra mắt vào tháng 2 năm 1997. Phiên bản được lưu hành hiện nay là 1.03 được phát hành vào tháng 6 năm 1997.
1.3 Tại sao dùng Qmail?
Có rất nhiều MTA trên môi trường *nix hiện nay và mỗi khi nhắc đến MTA chúng ta phải nhắc đến Sendmail. Tuy nhiên, Dan Bernstein viết Qmail vì ông ta thấy rằng Sendmail thừa hưởng nhiều lỗi bảo mật từ các phiên bản trước đây và phần mềm này rất cồng kềnh, cho dù những năm gần đây, nhóm Sendmail không ngừng điều chỉnh và cải tiến phần mềm này để giảm thiểu những yếu điểm. Khi viết Qmail, ngoài ưu tiên cho vấn đề bảo mật, Dan Bernstein chú trọng rất nhiều đến khả năng hoạt động và tính dễ dùng của nó. Qmail mang tính truyền thống của các hoạt trình Unix: mỗi tiểu ứng trình có khả năng đảm đương trọn vẹn một chức năng chuyên biệt và các tiểu ứng trình này có thể chuyền (pipe) sang các tiểu ứng trình khác để đáp ứng các quy trình phức tạp. Bởi thể, Qmail bao gồm nhiều binaries tạo thành một dây chuyền hoạt động. Ðây là một điển hình nặng tính bảo mật và tính hiệu năng trong cơ chế điều hành của một MTA.
2. Cài đặt Qmail
2.1 Cài từ “gói” (RPM) hay từ tar ball?
Qmail thuộc dạng mở-nguồn nên bạn có thể tải mã nguồn của Qmail về để compile và thiết kế nó cho thích hợp với hệ điều hành của mình. Có một số RPM cho RedHat trên Internet (dùng http://rpmfind.net để tìm). Tuy nhiên, có ít nhiều hạn chế khi dùng RPM và không phải các “gói” này luôn luôn có sẵn cho các hệ điều hành.
RPM thường buộc người dùng cài đặt binaries vào một nơi trong những thư mục và đôi khi sự ép buộc này không tiện cho cách tổ chức thư mục đã có sẵn của bạn. RPM không giải quyết được các trường hợp bị thiếu hoặc sai “thư viện lệ thuộc” (dependencies). Bởi thế, phương cách compile và build từ mã nguồn xem ra là một phương cách khả thi nhất. Hơn nữa, nó sẽ tạo cơ hội cho bạn hiểu rõ hơn cơ chế làm việc của Qmail sau quá trình cài đặt. Tài liệu này sẽ chỉ chuyên chú vào quy trình compile và build từ mã nguồn.
2.2 Yêu cầu để cài đặt Qmail
Ðể có thể cài đặt Qmail thành công, sau đây là các yêu cầu tối yếu:
- Một C compiler, các thư mục header và các thư viện cho hệ thống lập trình. Nếu bạn dùng trong một phiên bản Linux, compiler của bạn hẳn là gcc.
- Có đủ nơi chứa cho quá trình build và các binaries và các tài liệu sau khi Qmail được build. Ổ chứa tuyệt đối cần thiết cho Qmail lưu trữ và xử lý mail trong các điểm “xếp hàng” (mail queues).
- Domain name của bạn. Qmail chỉ làm việc (đúng) khi bạn có một domain hợp pháp (fully qualified domain name FQDN). Liên hệ với dịch vụ Internet của bạn cho vấn đề này nếu bạn không rõ.
- Qmail được thiết kế như một MTA hạng nặng. Ðiều này có nghĩa máy chạy Qmail phải có băng thông ổn định và rộng đủ để tải và nhận mail. Nếu bạn có dự định thiết lập một MTA xuyên qua modem, có lẽ serialmail là một phần mềm thích hợp hơn http://cr.yp.to/software/serialmail-0.75.tar.gz).
2.3 Những điều cần chuẩn bị
Qmail không phải là một phần mềm MTA phức tạp. Tuy nhiên, cách an toàn nhất nên thử cài đặt trên một máy tách biệt từ hệ thống mail đang làm việc của bạn và thâu thập kinh nghiệm trước khi cài đặt trên máy chính thức.
Thực ra quá trình compile và build qmail sẽ không ảnh hưởng gì đến hệ thống mail đang làm việc của bạn. Tuy nhiên, bước kiểm nghiệm Qmail sẽ làm gián đoạn hệ thống mail đang có. Ðề nghị trên đơn giản là một cách nhắc nhở mang tính an toàn.
Nếu bạn có dụng ý chuyển đổi (migrate) từ một MTA khác sang Qmail, cũng như bao nhiêu quy trình chuyển đổi khác, giai đoạn hình thành một chiến thuật chuyển đổi (từng bước một) là một điều hết sức cần thiết và giai đoạn “thử” Qmail sẽ giúp bạn hình thành chiến thuật này chính xác hơn và hữu hiệu hơn.
2.4 Tải mã nguồn từ đâu
- Mã nguồn Qmail có thể được tải về từ: ftp://cr.yp.to/software/qmail-1.03.tar.gz hoặc theo đường dẫn của site http://cr.yp.to/software.html (site chính thức của mã nguồn Qmail).
- Ngoài mã nguồn của Qmail ở trên, bạn cần thêm ít nhất hai phần mềm phụ nhưng tuyệt đối cần thiết cho Qmail (chi tiết hoạt động của các phần mềm phụ này sẽ được trình bày trong quy trình thiết lập Qmail). Hai phần mềm phụ nói trên là: ftp://cr.yp.to/ucspi-tcp/ucspi-tcp-0.88.tar.gz (cho uscpi-tcp) và ftp://cr.yp.to/daemontools/daemontoo...76.tar.gz (cho daemontols).
2.4 Từng bước cài đặt
2.4.1 Xả nén mã nguồn
Các bước cài đặt cần chủ quyền root nên trước khi xả nén vào tạo các hồ sơ thư mục, bạn nên chuyển chủ quyền sang super user. Theo quy định chung của System V, các nguồn và binaries do người dùng thêm vào system nên cho vào /usr/local/src, cho nên chúng ta cứ theo vậy mà làm.
- chuyển thành super user:
myshell$ su
(đánh mật mã của root)
- đổi umask thành 022 cho bảo đảm
# umask 022
- tạo thư mục /usr/local/src (nếu nó chưa có sẵn)
# mkdir -p /usr/local/src
- dời các source của qmail vào trong /usr/local/src
# mv qmail-1.03.tar.gz ucspi-tcp-0.88.tar.gz daemontools-0.76.tar.gz /usr/local/src
- vào thư mục /usr/local/src để xả nén cái gói qmail, uscpi-tcp và daemontools
# cd /usr/local/src
# gunzip *
# tar -xpvf qmail-1.03.tar
# tar -xpvf ucspi-tcp-0.88.tar
# tar -xpvf daemontools-0.76.tar
2.4.2 Tạo hồ sơ thư mục
Ðến đây bạn đã có một nhóm thư mục như sau:
/usr/local/src/qmail-1.03, /usr/loca/src/ucspi-tcp-0.88 và /usr/local/src/admin/daemontools-0.76.
- Bước kế tiếp tạo thư mục chủ cho Qmail, đây là nơi trọn bộ binary và configuration cho qmail được cất giữ và điều hành.
# mkdir /var/qmail
- Tạo thư mục bin trong thư mục chủ của qmail, nơi chứa các binaries
# mkdir /var/qmail/bin
- Tạo thư mục control trong thư mục chủ của qmail, nơi chứa các hồ sơ chỉnh liệu
# mkdir /var/qmail/control
- Tạo thư mục alias trong thư mục chủ của qmail, nơi chứa các hồ sơ ảo
# mkdir /var/qmail/alias
- Tạo thư mục man trong thư mục chủ của qmail, nơi chứa các tài liệu cho qmail
# mkdir /var/qmail/man
2.4.3 Tạo tài khoản nhân dụng và nhóm nhân dụng
Vấn đề tạo tài khoản nhân dụng và nhóm nhân dụng hết sức quan trọng cho qmail trong vấn đề hoạt động vào bảo mật. Tài khoản nhân dụng cho phép qmail hoạt động trong giới hạn trách nhiệm của nó. Ðiều này có nghĩa, trường hợp qmail bị “hack”, tài khoản nhân dụng của qmail không thể dùng (hoặc rất khó) để xâm nhập hệ thống sâu hơn.
Có một số phương thức khác nhau để tạo tài khoản nhân dụng và nhóm nhân dụng. Nhiều người xử dụng qmail đã tạo ra một số scripts để thực hiện bước này một cách nhanh chóng và dễ dàng. Tuy nhiên ở đây chúng ta nên đi xuyên qua các bước này một cách cụ thể để có thể hiểu sâu hơn vấn đề tài khoản nhân dụng và bảo mật trong quá trình tạo tài khoản nhân dụng.
- Tạo nhóm nhân dụng nofiles
# groupadd nofiles
- Tạo tài khoản nhân dụng cho nhóm nofiles này
# useradd alias -g nofiles -d /var/qmail/alias -s /bin/true
# useradd qmaild -g nofiles -d /var/qmail -s /bin/true
# useradd qmaill -g nofiles -d /var/qmail -s /bin/true
# useradd qmailp -g nofiles -d /var/qmail -s /bin/true
Như các bạn thấy, chuỗi lệnh ở trên là lệnh căn bản tạo tài khoản nhân dụng cho các user alias, qmaild, qmaill và qmailp có cùng một nhóm nhân dụng là nofiles. Ðặc biệt các lệnh trên không cho những user này một shell nào cả (-s /bin/true – lệnh true thực sự không làm gì cả) vì lý do các user này là các “nhân viên” hoạt động của qmail và chúng không hề cần shell. Một điểm cần nhớ trong quá trình tạo tài khoản nhân dụng: khi “người dùng” không cần một shell để thi hành trách nhiệm thì không nên cho họ một shell. Trường hợp một tài khoản nhân dụng bị hack, tin tặc khó có thể đi sâu hơn nếu tài khoản nhân dụng đó không được phép xử dụng bất cứ một shell nào.
- Tương tự, tạo nhóm nhân dụng qmail như sau:
# groupadd qmail
- Tạo tài khoản nhân dụng cho nhóm nhân dụng qmail này:
# useradd qmailq -g qmail -d /var/qmail -s /bin/true
# useradd qmailr -g qmail -d /var/qmail -s /bin/true
# useradd qmails -g qmail -d /var/qmail -s /bin/true
Một lần nữa, các “người dùng” qmailq, qmailr và qmails thuộc nhóm qmail này không cần shell. Lý do phải tạo các người dùng như trên sẽ được giải thích trong những bước sau.
Bước kế tiếp rất quan trọng. Bước này kiểm nghiệm chủ quyền và nhóm nhân dụng của các “người dùng” vừa tạo ra ở trên.
- Dùng vihoặc bất cứ text editor nào vào /etc/group và viết xuống mã hiệu (GID hay group ID) của nhóm nhân dụng nofiles và qmail.
- Ví dụ group nofiles có mã hiệu là 2004 và group qmail là 2005. Bạn dùng vi vào /etc/passwd và kiểm lại xem các entry cho alias, qmaild, qmaill, qmailp, qmailq, qmailr và qmails có đúng nhóm nhân dụng và shell của họ là /bin/true hay không. Những entry này tương tự như:
alias:*:1005:2004::/var/qmail/alias:/bin/true
qmaild:*:1006:2004::/var/qmail:/bin/true
qmaill:*:1007:2004::/var/qmail:/bin/true
qmailp:*:1008:2004::/var/qmail:/bin/true
qmailq:*:1009:2005::/var/qmail:/bin/true
qmailr:*:1010:2005::/var/qmail:/bin/true
qmails:*:1011:2005::/var/qmail:/bin/true
Trong các entry ở trên mỗi user có riêng một mã hiệu và thuộc vào nhóm nhân dụng khác nhau.
2.4.4 Build binaries từ mã nguồn
Ðến đây bạn đã sẵn sàng thực hiện bước compile và build qmail. Các bước build qmail như sau:
- cd vào thư mục chứa mã nguồn của qmail
# cd /usr/local/src/qmail-1.03
- Ðánh lệnh make buộc compiler biên dịch mã nguồn của qmail dựa trên chỉnh định của hồ sơ Makefile
# make
- Ðánh các lệnh make setup check. Ðây là 2 lệnh gom lại thành một.. Lệnh thứ nhất make setup chuyển các binaries đã được build ở trên vào đúng nơi của nó. Lệnh thứ nhì make check là lệnh dùng để kiểm tra lại thực tính của các hồ sơ và binaries được build.
# make setup check
- Bước kế tiếp là bước hiệu chỉnh DNS cho qmail. Nếu DNS server (fully qualified) của bạn đã sẵn sàng, bạn chỉ cần chạy lệnh:
# ./config
Lệnh này kiểm tra DNS server của bạn, nếu không có gì trở ngại nó đặt domain name của bạn vào /var/qmail/control/defaultdomain và /var/qmail/control/plusdomain (plusdomain dành cho một binary của qmail “qmail-inject” để thêm vào entry của plusdomain khi cần. Xem thêm ở phần 4: Hồ sơ điều chỉnh của Qmail trong “qmail-control”). Lệnh này cũng thêm vào các entry cần thiết cho /var/qmail/control/locals và /var/qmail/control/rcphosts.
Vì một lý do trục trặc nào đó thuộc DNS làm cho lệnh ./config ở trên không thể lấy được DNS entry để điều chỉnh các hồ sơ trên, bạn phải dùng lệnh ./config-fast để cài các entry cần thiết vào /var/qmail/control/
- Ðánh lệnh ./config-fast với thông số là domain name của bạn
# ./config-fast mydomain.com
mydomain.com phải là một domain name hoàn toàn hợp pháp và đã đăng ký với Internic (xem ở bước 2.2: Yêu cầu để cài đặt qmail ở trên). Lệnh ./config-fast của bước này sẽ cài các entry cần thiết với domain name bạn đã cho (như thông số ở trên); chắc chắn bạn sẽ không bị trở ngại gì trong bước này. Tuy nhiên, những bước sau này bạn sẽ gặp trở ngại nếu như bạn không cung cấp một domain name hợp pháp. Bước này chỉ buộc ./config-fast cài vào entry bạn cung cấp mà không bảo đảm (không kiểm nghiệm) là domain name đó giá trị hay không.
2.4.5 Cài ucspi-tcp
ucspi-tcp là phần mềm Dr. Dan Bernstein viết với mục đích thay thế cho inet daemon của Unix. Inet daemon được dùng rộng rãi trên các ứng trình Unix và gần đây, xinet ra đời để nâng cao tính năng của inet. Theo Dr Bernstein, phần mềm ucspi-tcp (dùng Unix Client-Server Program Interface cũng của ông) gọn nhẹ, hiệu quả và an toàn hơn inet rất nhiều. Bản thân người viết tài liệu này đã thử cả hai ứng dụng trên xinetd và uscpi-tcp và thấy rõ ưu điểm của ucspi-tcp trên bình diện hiệu năng. Ucspi-tcp được tạo ra với quan tâm bảo mật nên cách xử lý socket giữa client và server rất hiệu quả. Thực tế cho thấy ucspi-tcp ứng hoạt khít khao với qmail.
- Ðể compile và build uscpi-tcp, bạn cd vào thư mục uscpi-tcp
# cd /usr/local/src/ucspi-tcp-0.88
- Ðánh lệnh make buộc compiler biên dịch mã nguồn của ucspi-tcp dựa trên chỉnh định của hồ sơ Makefile
# make
- Ðánh các lệnh make setup check. Ðây là 2 lệnh gom lại thành một.. Lệnh thứ nhất make setup chuyển các binaries đã được build ở trên vào đúng nơi của nó. Lệnh thứ nhì make check là lệnh dùng để kiểm tra lại thực tính của các hồ sơ và binaries được build.
# make setup check
Nếu quy trình này không bị trở ngại gì, bạn đã compile và build xong ucspi-tcp.
2.4.6 Cài daemontols
Daemontools là một phần mềm giúp bạn rất nhiều trong quy trình quản lý và điều hành qmail server. Bạn có thể dùng qmail mà không cần đến daemontools. Tuy nhiên, khi đã dùng qmail nhiều hơn, bạn sẽ khám phá daemontools là một thứ đồ nghề không thể thiếu được.
Ðể compile và build daemontools, chỉ đơn giản cd vào thư mục của daemontools-0.76
# cd /usr/local/src/admin/daemontools-0.76
- Thư mục này có hai thư mục con, bạn không cần vào các thư mục con mà chỉ cần đánh lệnh
# package/install
(kết thúc phần 1)
hnd, vninformatics.com / diendantinhoc.net 09/09/2002
sao không thấy Anh Minh làm tiếp phần 2 vậy ta?????????
|
|
|
vinhanit wrote:
linuxdoanpham wrote:
bạn có thể để cả 2 chế độ wlan0 và mon0 để carck
B1 : airmon-ng
Interface Chipset Driver
wlan0 Broadcom b43 - [phy0]
B2: airmon-ng start wlan0
wlan0 Broadcom b43 - [phy0]
(monitor mode enabled on mon0)
--Lúc nay là đã chuyển về mon0 rồi
---------------------------------------
B3 : airodump-ng
Airodump-ng 1.1 r1904 - (C) 2006-2010 Thomas d'Otreppe
Original work: Christophe Devine
http://www.aircrack-ng.org
..............
No interface specified. (ĐÂY LÀ LỖI CỦA BẠN NÈ .TẠI VÌ BẠN THIẾU 'mon0' ở sau airodump-ng)
---airodump-ng mon0
cài này là mình sử dụng trên LINUX
Cám ơn về ý kiến của bạn nhưng khi mình gõ "airmon-ng" thôi thì chỉ được kết quả là
"Interface Chipset Driver " và không thấy gì thêm cả.
Mình nghĩ có lẽ do lỗi từ card mạng Atheros AR5B97 không tương thích chăng
vấn đề nó nằm ở đây rồi Interface Chipset Driver không có driver cho NIC
|
|
|
- vì sao bạn lại có ý nghĩ là cài windows server 2008 trên máy tính cá nhân vậy?
|
|
|
huan_ng wrote:
phuongnvt wrote:
-ah còn một cách là bạn kêu ISP change cho bạn một IP khác nếu bạn xác định là do IP.
Đã yêu cầu FPT nhưng họ lờ đi ko chịu đổi.
vậy thì còn cách là hù nó sẽ không sử dụng dịch vụ nó nữa,nếu vẫn không đổi thì thay đổi nhà cung cấp khác đi.
|
|
|
huan_ng wrote:
Vui lòng focus vào việc phân tích tại sao IP của tôi ko thể kêt nối tới SMTP đó, xin bỏ qua các nghi ngờ vì mail server đang chạy bình thường.
Đã xem log kỹ thì chỉ thấy IP của tôi request POP mà thôi, ko thấy bất kỳ request nào liên quan tới SMTP. Vậy packet SMTP đã drop đâu đó thậm chí đã add IP vào WL? Làm sao có phân tích để biêt lý do chính xác của nguyên nhân? Thanks.
-Trong việc phá án thì công an không bỏ qua bất cứ một manh mối nào dù là nhỏ nhất !!!!!!!!!!!,dù manh mối đó không liên quan hay dính dáng gì đến vấn đề mình đang xem xét, nhưng có thể từ những cái không liên quan đó bạn sẽ có những hướng đi,những phân tích ,lập luận có thể sẽ đưa ra câu trả lời.
"đừng bao giờ xem thường những thứ tưởng chừng nhỏ nhặt nhất,có thể nó không có giá trị lúc này nhưng tại một thời điểm nào đó nó sẽ trở thành những thứ vô cùng lớn " có thể còn lớn hơn cái vụ nổ Bigbag nữa đó
- Nếu bạn bỏ qua những nghi ngờ đó thì có thể bạn sẽ khó mà tìm được câu trả lời, và không ai có thể giúp được bạn.
-ah còn một cách là bạn kêu ISP change cho bạn một IP khác nếu bạn xác định là do IP.
|
|
|
version của thằng shorewall bao nhiêu vậy ?
-cách 1: bạn thử dòng này xem (version từ 4.2.0 trở về sau )
SMB(ACCEPT) vpn loc
SMB(ACCEPT) loc vpn
-cách 2 :
SMB(ACCEPT) vpn loc:ip con AD
hoặc
#ACTION SOURCE DEST PROTO DEST PORT(S)
ACCEPT loc vpn udp 135,445
ACCEPT loc vpn udp 137:139
ACCEPT loc vpn udp 1024: 137
ACCEPT loc vpn tcp 135,139,445
ACCEPT vpn loc udp 135,445
ACCEPT vpn loc udp 137:139
ACCEPT vpn loc udp 1024: 137
ACCEPT vpn loc tcp 135,139,445
bạn đã tắt firewall tren Centos chưa vậy ?
|
|
|
|
|
|
|