|
|
A.T wrote:
A.T: server khi bạn pub ra ngoài (bên ngoài truy cập đc) thì tình trạng bạn bị "Brute force" thì rất nhiều < view log hàng ngày nhé > ,và xem hiện tượng của alt_enter kìa chiro8x ,những con BOT này có thể nằm đâu đó Thế giới or chính Việt Nam,Chiro đã bị hiện tượng server của bạn bị "cắm tool" và chính cái tool đó đang scan cả dãi IP của những server còn lại ( server đang online,pub) chưa ?
ps: -ở bên trên mình chỉ đưa ra 1 ví dụ mình từng gặp phải.
-mạng Botnet thế nào thì chắc bạn cũng biết,hiểu,
-với 1 IP pub,1 Server (đặt tại data center) game thì phải online 24/365 việc config firewall sẻ không nhiều ex:người chơi cần đăng nhập nhanh,chơi luôn.....nếu config firewall nhiều thì hạn chế tốc độ,người chơi thấy nản bỏ game thì ăn cháo à, việc config firewall này phó cho mấy anh ISP, Data center thôi,mà Data center thì lỡm vì nhiều server của rât nhiều công ty,vô khối dịch vụ,đồng nghĩa với việc FW của họ phần đa là ACCESS ,Mặt "sờ cu ri ty" về mặt con người <vào ra Data center > cũng ko cao,mình vì dụ vui,có thật: ngay lúc này Bạn có thể gọi lên Data center <xxx> <đúng só máy mấy ông trực ở data center >nói shutdown lại giúp bạn server,bạn đọc đúng IP,tủ Jack,tên công ty thì họ làm ngay và luôn đó hậu qả thế nào thì bạn tự chịu
|
|
|
A.T: server khi bạn pub ra ngoài (bên ngoài truy cập đc) thì tình trạng bạn bị "Brute force" thì rất nhiều < view log hàng ngày nhé > ,và xem hiện tượng của alt_enter kìa chiro8x ,những con BOT này có thể nằm đâu đó Thế giới or chính Việt Nam,Chiro đã bị hiện tượng server của bạn bị "cắm tool" và chính cái tool đó đang scan cả dãi IP của những server còn lại ( server đang online,pub) chưa ?
ps: -ở bên dưới mình chỉ đưa ra 1 ví dụ mình từng gặp phải.
|
|
|
khi trước có làm cho 1 Nhà phát hành game ở VN (cty VN mua source game TQ về cắm lên server VN (game online ) ) khi mình mới vào cty đi làm login vào server thì ôi thôi rồi,server bì cài cắm đủ thử,trojan,công cụ quét...đủ thể loại,mất cả tuần để check cả đống server ,IP đó,túm lại phải học hỏi nhiều nếu ko chơi với khựa thì thiệt..Hết..việc server của bạn Pub ra ngoài thì bị scan,quyết linh tinh....là chuyện thường,
ps: nhớ check đủ các loại logs hàng ngày nhé
|
|
|
XXLaphongXX wrote:
mấy bác cho em hỏi là khi tìm một số phiên bản linux thông dụng thì không có backtrack vậy? vá có thể tim sách hd dùng backtrack ở đâu không vậy? tiêng anh cũng được. thank trước
Backtrack thì bạn có thể download theo link xnohat đưa kìa.
note :
-nếu có thể thì sử dụng máy tính core-i3,RAM 4G đổ lên khi đó bạn sử dụng bản 64x
-nếu bạn cài antivirus kas,avira,bkav,firewall....nhiều khi bạn nên disable trong thời gian lab,vì những những tool bạn sử dụng có thể là backdoor,vivus,marware...bị chính các anti này "hỏi thăm" dẩn đến là bạn có thể lab mà không như ý muốn
ps: cái gì cũng fai có bước đầu thì mới đến những bước cao hơn,và đừng bỏ qa những cái Basic nhất
|
|
|
sau khi làm những điều như trên bạn thử vào cmd
1.>netstat -ano |find /i "listening"
2.>netstat -ano |find /i "established"
bạn phải biết chắc chắn từng port trên máy bạn dùng làm gì là ok rồi đó ,nên mở những port cho các services cần dùng còn lại thì disabled nó đi,trên server nên cái 1 antivirus nào đó.update thường xuyên
|
|
|
-user khi bạn dùng mã hóa là gì ? thuộc nhóm nào ?
-sau khi bạn mount đc ổ đĩa ảo đó vào rồi thì sử dụng tài khoản administrator :
properties (thư mục tài liệu)-> security-> Advanced->permissions -> change permissions -> add tài khoản administrator của bạn user nào đó bạn muốn ->Apply ->ok
-sau đó thử mở lại thư mục
ps: ..mình gặp trường hợp là data mã hóa xong sau đó lổi windows...cài lại windows và làm theo cách trên thì đc
|
|
|
-xem có cái quán sửa chữa Máy tính nào gần nhà ko ,vác qua đó,nó kiếm tra cho,dự là mất vài chục ngàn đồng
|
|
|
làm sao để biết bạn đã open mà nó ko chạy
-bạn đã open trên thiết bị thì telnet ip:4129 thử xem nó có thật là đã "lắng nghe" chưa
|
|
|
-đời core i3 đổ lên
-ram 4G ddr3
-ổ cứng ssd 320Gb
-trừ hãng acer,asus <ý kiến chủ quan> ra thì cái lào cũng được
|
|
|
bản quyền...... bản quyền...... bản quyền...
nếu toàn bộ soft trên windows đều được cài bản quyền và "hợp lý" thì chưa thấy OS nào thân thiện,ổn định và được người dùng sử dụng nhiều như sản phẩm của MS.MS đã thành công trong việc "hướng" người dùng về phía họ.Mình cũng thích windows
|
|
|
trước tiên bạn phải search xem card wireless của bạn xem backtrack có hổ trợ ko đã.
http://www.backtrack-linux.org/wiki/index.php/Wireless_Drivers
-nếu không hổ trợ thì bạn có thể bõ vài chục $ mua cái card cắm ngoài
-nếu nó hổ trợ thì tốt hơn bạn nên cài nó trên 1 phân vùng song song cùng windows chẵng hạn sẻ "tốt hơn" ,từ đó bạn làm những việc tiếp theo ....
|
|
|
điều quan trọng nhất khi bạn "nắm lại" 1 hệ thống,1 server đang hoạt động theo mình là :
-bạn phải xem lại policy của toàn bộ hệ thống mạng của bạn,để biết được ai nắm mãng nào,ai làm mãng nào,bạn thuộc team nào ......
-kiểm tra lại những người "nắm" hệ thông trước đó,về user,permission...
-KO DÙNG TÀI KHOẢN administrator mặc định < trừ trường hợp cần thiết >
-nếu bạn vừa nắm lại hệ thống,nên đối toàn bộ password những gì bạn "nắm giử"
-server bạn phải kiểm tra lại services của nó,ứng dụng,chạy gì,dùng làm gì ,PORT này dùng làm gì..disable những thứ không dùng,
-có nhiều antivirus cho server hãy dùng và quét định kỳ..
ps:/hãy tìm hết thông tin về những người quản trị trước,và bỏ nó đi trên hệ thống của bạn là điều nên làm ngay
|
|
|
File iso của bạn kiểm tra không sao thì...thử format cái ổ đĩa bạn định cài đặt vào đó sang định dạng FAT32
|
|
|
+ card mạng bạn kiểm tra 2 cái này chưa <nên làm theo cách 2 >
1.bạn có thể gõ ifup eth0 < card mặc định > để enable card mạng
2.sữa chể độ ONBOOT=yes để card mạng khởi động khi máy khởi động
vi /etc/sysconfig/network-scripts/ifcfg-eth0 sau đó reset lại service network restart
ip a or ifconfig để xem thông tin về card mạng
+ IPtables thì bạn phải gửi cái thông tin rỏ hơn mặc định khi cài sẻ được cài vào
|
|
|
nên có report ở đây là lổi gì chứ.lần trước A.T fai cài lại 2 lần mới thành công đấy
|
|
|
Google Encryption và decrypt md5 password tìm hiểu coi ra gì ko
|
|
|
127.0.0.1 localhost.localdomain localhost
::1 localhost6.localdomain6 localhost6
115.84.183.83 inoxnhapkhau.com mail
khả năng là chưa phân giải được name và domain,bạn thử bỏ chổ vàng vàng đi và thay vào đó:
127.0.0.1 localhost.localdomain localhost
115.84.183.83 mail.inoxnhapkhau.com
sau đó stop và start lại zimbra lên trình duyệt https://ip:7071 or https://mail.inoxnhapkhau.com:7071 .nếu chưa được stop firewall trên máy vào lại thủ
|
|
|
thanks đã trả lời thắc mắc của e.E đang "châm cứu cái KickStart xem sao
|
|
|
hi all. < e để tit thế cho vui nhé>
E có vấn đề thắc mắc là,bình thường cài 1 vài server chạy Centos thì không sao,vậy nếu phải cài cùng lúc 25 Server thì làm sao.< os là Centos,trên Server thật > các anh cho e cái ý kiến với ạ
|
|
|
làm theo anh quanta,không đc nữa thì sài iso2usb nhanh,gọn,lẹ
|
|
|
.Remote chứ không phải remove.Bạn check log đi.sau đó khoanh vùng,gọi cả anh Trưởng phòng nữa,sau đó soi ai quản lý con TMG này,nếu ai cũng ko nhận thì bạn so sánh log,trước khi so sánh bạn có thể làm như sau: đây cũng là cách t từng làm khi gặp phải tương tự như bạn,nhưng ai cũng chối.trong giờ làm bạn Allow all trên TMG <TMG có thể chặn tool hoạt động> sau đó scan IP toàn mạng tìm đuơc IP,name máy tính lưu ra file txt,so sánh log đã login vào máy,hoá ra đó cũng là 1 sysadmin dựa vào tên máy laptop thì anh ta mới ko chối được < mình chỉ trao đổi với anh ta khi gọi vào phong riêng >
nếu cao thủ này khôn ngoan,đã đổi tên máy hoặc remote từ nhà khi đó muốn tìm đến cùng bạn liên hệ ISP,còn không thì đây cũng là 1 bài học,sau đó đề nghị Trưởng phòng cấp quyền truy cập,quản trị cho số ít người thôi sau dể quy trách nhiệm nếu có sự cố.
-Nếu bạn vẩn chưa bắt đầu từ đâu thì hảy hỏi,và nắm thật rỏ những cái liên quan đến : những ai biết con TMG này,ai có tài khoản,ai nắm giử thông tin về nó,tốt nhất là 1,2 người biết về nó thôi.còn nếu bạn vẩn chưa biết bắt đầu từ đâu thì pm tin nhắn riêng qua mình.
|
|
|
em thấy khi đăng tuyển ở đây,người đăng tuyển đều đưa Email trược tiếp để các bạn đủ năng lực gửi CV trực tiếp đến,thế này tụi em lại vào từ website công ty và ứng tuyển như vậy bao giờ mới được check CV or đã tuyển được người đều lên đây close toppic..đề nghị anh cho thêm thông tin email của anh ở đây được không ạ
|
|
|
theo mình thì:
- tiếng anh tốt
- Bạn nên học 1 ngôn ngữ lập trình nào đó cho ra ngọn ngành nhé.
- vững về kiến thức tcp/ip
- thông thạo về server và các dịch vụ hoạt động trên server.
- cuối cũng bạn sẻ vở ra nhiều thứ để hack.và nó cũng là 1 chặng đường ..
ps: trước khi học thì nên hỏi,và trước khi hỏi thì nên học < ko biết hỏi ai nữa thì hỏi "gút gồ" >
|
|
|
Các nguy cơ thì đã được Kyo nói ra rồi đấy,t chắc quy mô của bạn cũng vừa vừa ,thường thì IP để đặt cho Server và 1 số thiết bị khác cố định,đặt các IP cuối cùng trong dãi đó cho dể quản lý. Cài thêm firewall như ISA 2006,TMG cho để quản lý user cuối.
|
|
|
tiếc là bạn ấy không nói rỏ cái chi phí đầu tư.
@tmp : ngân khố đến đâu thì làm đến đó Anh ạ,hì hì..
|
|
|
dù sao thì Bạn cũng cần có đủ "quền hạn" để có thể hổ trợ cho khách hàng của Bạn < có thể là thời gian ngắn thôi >
|
|
|
Em đã gửi CV qua Email của Anh,mong nhận được hồi âm.Cảm ơn Anh
|
|
|
Tháng tới này Mình tốt nghiệp và trở thành 1 Kỹ Sư " An Toàn Thông Tin " được đào tạo bài bản <chính quy> của Bộ Nội Vụ ,nhưng để mà nói theo An Toàn Thông Tin và phát triển như một Công việc đúng ngành thì đó còn phải đam mê thực thụ
Tôi thích nói của Ông Thầy : " những administrator giỏi đều xuất phát từ những Người học lập trình xuất sắc "
Tôi thấy đúng ở câu nói ở cầu nói của anh mrro < mít tơ rồ > cách tiếp cận công nghệ ở mình là " bottom-up" chúng ta học những cái bên ngoài đã củ,cũng không thể nói nó là "tạo cơ sở,nền tãng để tiếp thu cái mới đc".sao ta không đi trước đón đầu luôn đê.dù sao đó là cả 1 hệ thông giáo dục...<k0 giám bàn >
Nếu bạn đam mê ATTT thực thụ thì mình trước tiên :
- học lập trình những ngôn ngử gần với hệ điều hành
- học về hệ thống của Microsoft,Linux
- học về Mạng,hạ tầng Mạng
- tất cả các nguyển lý của firewall cả cứng lẩn mềm
Nghĩa là 5 năm trên giãng đường của Bạn là không đủ.đó phải là 1 đam mê thì bạn mới là 1 Người làm ATTT được.còn không bạn chỉ được tham gia vào 1 Cty là đại lý cho các hãng securi nước ngoài để tư vấn ,triển khai dự án,phân phối các sản phẩm đó cho Chính phủ,doanh nghiệp tại VN.
Đấy là chưa kể khi đi làm rồi vấn đề cơm áo gạo tiền lo trả nợ <tiền theo học sinh viên > nữa..ATTT vẩn là một đam mê,và ở đó cần những người có nền tãng,dày dạn kinh nghiệm.
|
|
|
thế hỏi ( ?) ngã (~) lẩn lộn có được không Anh conmale
khi public ra ngoài thì việc lộ thông tin về server là điều đương nhiên,khi đó chỉ còn bàn về vấn đề làm sao để khác phục các lổ hổng bảo mật trên OS,application.thì mới có thể hạn chế được các "kênh ngầm" ở đây được,việc "rời rạc" hóa các dịch vụ trên nhiều Máy ( xây dựng các Cluster,Server nào lộ mặt ra ngoài,Server nào ở trong >cũng cần có những chính sách bảo mật hợp lý.
|
|
|
ngoài cách conmale ra còn cách nữa là đổi cái tên truy cập đi,sau đó ẩn cái wifi đi ko tích vào cái : enable ssid broadcast or disable wireless ssid broadcast.không hiệu qả bằng cách conmale nhưng đôi khi nhìn thấy Mạng Nhà mình tàng hình trước thiên hạ cũng đã ,cũng là một cách tăng tính an toàn cho Mạng
|
|