English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Messages posted by: ptbachkim  XML
Profile for ptbachkim Messages posted by ptbachkim [ number of posts not being displayed on this page: 0 ]
 
Thảo luận mạng và thiết bị mạng  Empty  Go to message
Sao bao ngày mình đăng topic thì cũng đã có 1 bạn trả lời trong số các cao thủ của HVA smilie. Mình cũng biết nó là 1 đống kiến thức và 1 đống giải pháp để mà thực hiện. Tuy nhiên vấn đề của mình ở đây là mong muốn được gợi ý 1 giải pháp đơn giản và tiết kiệm nhất (vì mình không phải là doanh nghiệp hay công ty có nhìu $ smilie) ). Và bản thân câu hỏi của mình cũng chỉ nhờ mọi người nêu ý tưởng hoặc là cho mình link hoặc ebook để mình tự xem luôn chứ không yêu cầu mọi người chỉ mình từ A -> Z đâu.

Vậy các bác nào có tình cờ ngang qua forum thì làm ơn góp mình 1,2 ý kiến nào đó (như bạn trên cũng được), mình sẽ biết ơn lắm lắm ^^. Bạn nào tốt bụng hơn thì có thể cho mình nick hoặc email liên lạc để mình hỏi thẳng smilie Cám ơn mọi người nhiều.
Thảo luận mạng và thiết bị mạng  Empty  Go to message
Nội dung hỏi như trên nhé mọi người smilie : Mình đang làm 1 website và có ý định sử dụng khoản 2 host để load balace + backup cho nhau. Các bác biết phương pháp (hoặc giải pháp) thì chỉ cho mình nhé smilie không cần chỉ chi tiết chỉ cần để link hoặc ebook để mình tự xem cũng được (chi tiết luôn thì càng tốt hơn smilie) ).
Thảo luận mạng và thiết bị mạng  Empty  Go to message

Mỗi interface có bộ đệm truyền và bộ đệm nhận (input buffer và output buffer). Khi traffic truyền từ ngoài vào vượt quá khả năng thì sẽ bị drop tại input buffer, khi traffic truyền từ trong ra vượt quá khả năng thì sẽ bị drop tại output buffer. Trong thiết bị mạng như switch hay router thì có thể xem tổng số packet bị drop (vì tất cả nguyên nhân chứ không phân chia ra là do nghẽn hay không).  


Như vậy là traffic nếu vượt quá sẽ bị drop nghĩa là "hao hụt dữ liệu", vậy thì khi send một file vì lý do nào đó gặp tình trạng này thì đầu nhận sẽ nhận được file lỗi??


Thông thường 2 thiết bị đấu nhau thì cùng băng thông nên ít có trường hợp traffic vào tăng quá khả năng, mà nó sẽ bị drop tại đầu ra bên kia. 


2 thiết bị đấu nhau cùng băng thông nhưng em có gặp trường hợp là sử dụng 1 switch và cho port trên switch đó span traffic từ các port khác để đưa vào thiết bị monitor thì có tình trạng vượt quá dung lượng của port.


Thiết bị "xịn" thì sẽ drop khi traffic vượt quá khả năng, còn thiết bị "đểu" thì chưa tới khả năng đã drop. Có lần tôi test send packet trên 1 card mạng D-Link 1000Mbps giá $15 thì chỉ chạy tới ~300Mbps và chạy lâu thì treo máy (màn hình xanh) luôn. Sau đó lấy 1 card mạng HP 2 cổng giá $150 (dành cho server) gắn vào thì chạy full Gigabit. 


Em đã gặp trường hợp thiết bị bị crash smilie nên không biết có cách nào chặn không cho việc này xảy ra không?
Thảo luận mạng và thiết bị mạng  Empty  Go to message
Các bác trả lời giùm em câu hỏi trên nhé . Ví dụ interface 1gb vì một lý do nào đó traffic tăng bất thường nên tổng traffic vào port là 1.5 Gb thì thiết bị mang interface đó có gặp vấn đề gì không? Các thiết bị "xịn" giải quyết vấn đề đó như thế nào?
Thảo luận bảo mật  Empty  Go to message
Như định nghĩa thông thường thì IDS là công cụ phát hiện thâm nhập IPS là ngăn chặn thâm nhập. ! firewall thì có thể có tích hợp tính năng IDS/IPS hoặc không. Vậy nếu firewall không tích hợp IDS/IPS thì nó làm được những gì??? chỉ để thiết lập các policy như ACL ??? FIrewall phần cứng như PIX, ASA, Netscreen... cũng chỉ có những tính năng bảo vệ ở mức lớp 2, 3, 4? Như vậy thì các firewall này hơn gì firewall software nhỉ smilie. Các bạn đóng góp ý kiến dùm mình nhé. Mình viết hơi sơ sài những tạm gọi là rõ ý rồi nhỉ smilie
Thảo luận bảo mật  Empty  Go to message
Mình đang test các tính năng của firewall netsreen, con này xài hệ điều hành screenOS 5.4.0r25 release năm 2012. Mình phân các vùng untrust và DMZ zone và tạo screen cho DMZ zone nhằm phòng chống tấn công. Tuy nhiên khi từ untrust zone mình thử scan port, scan pass, DOS, flood udp... đó là những chức năng chống attack của screen trong sreenos tuy nhiên ngoài cái kiểu tấn công cũng rích là icmp flood thì screenOS phát hiện ra còn lại em nó bó tay hết smilie không phát hiện được những kiểu khác.

Không biết là có phải do em test sai gì không nhỉ??? các cao thủ chỉ vẽ dùm. Về cấu hình route zone thì em bảo đảm là từ untrust zone vào DMZ zone chắc chắn qua FW (vì FW chặn dc icmp flood)... ScreenOS của em không có license nhé nhưng chức năng screen thì không license cũng hỗ trợ mà smilie
Thảo luận bảo mật  Empty  Go to message
Web động mà bạn... không lẽ mỗi lần up bài là change permission à smilie đâu phải mình mình add đâu. Con tạo tài khoản cho super mod, mod, member post chứ. Làm sao mà 744 được nếu cứ như vậy smilie Vấn đề là ở host của người ta thì đăng nhập vào Joomla thì lúc đó vai trò của mình là user đối với máy chủ chứ không phải là other. Mình nghĩ bạn gì nói về mod_php có lẽ đúng nhưng mình không phải dân cntt nên cũng đang hơi tù mù smilie mò mẫm trong bóng đêm hic hic
Thảo luận bảo mật  Empty  Go to message
Nguyên cái diễn đàn toàn hacker hack hiếc server website tùm lum mà vấn đề nhỏ xí này không ai chỉ dẫn mình dc hết à smilie
Thảo luận bảo mật  Empty  Go to message
Không ai pm chỉ dẫn dùm à hic hic smilie
Thảo luận bảo mật  Empty  Go to message
Dĩ nhiên là attacke để biết user + pass amin thì phải qua n công đoạn khai thác thông tin + tìm khe hở + tấn công tới lúc nó biết được thì chắc set hay không set vại thì mình nghĩ những info khác chắc nó cũng biết luôn rồi smilie.

Mình không phải dân IT chuyên làm web gì nên h chỉ đơn giản muốn config host + website hoạt động như host người ta bán thôi smilie . Thực ra làm 1 cái web không phải làm xong rồi up lên rồi nó cứ thế mà chạy. Mình còn phải thêm article, update từng ngày. Nếu cứ mỗi lần update thêm bài viết, thêm media lại set permission dzị thì ... thủ công + mất thời gian quá.

Dù sao cũng thx bạn đã góp ý smilie Còn mọi người rành về apache + joomla + unix ai biết cách thì chỉ mình cái dzụ này hén smilie Mình nghĩ chắc config quan quẩn đâu trong apache để khi đăng nhập vào thì apache cũng cho phép mình ở vị trí account user để có permission read + write + execute
Thảo luận bảo mật  Empty  Go to message

flyshop wrote:
Mình nghĩ thế này, sau khi bạn đã hoàn thành website và cho chạy chính thức thì nên chmod lại tất cả các folder, files ko có quyền write ( có thể là 744 ...) ngoại trừ các folders mà joomla bắt phải cấp quyền write như các folder upload hình ảnh..v..v. Và để bảo mật các folders có quyền wirte này, bạn có thể hạn chế file type mà client up lên, vd như folders images chỉ chấp nhận các tệp định dạng là ẢNH, hoặc có thể thêm 1 file .htaccess với chức năng ko cho chạy các file .php hay.asp...v..v.

Chúc bạn may mắn smilie 


Ý mình hỏi là set tất cả các folder thành 744 mà vẫn up hình lên được vẫn có quyền write bạn ơi smilie. Cái đó mới là vấn đề. Nghĩa là làm sao khi đăng nhập vào admin của Joomla thì lúc đó quyền của mình cũng là quyền của chủ sỡ hữu thư mục web đã set trong server. 7 4 4 nghĩa là chủ thử mục có quyền write vô tư mà.

Có điều khi đăng nhập vô admin của Joomla thì đối với server thì mình vẫn là guest smilie nên muốn write thì phải set 777.

Mình có up thử lên host của ng ta tạo thì vấn đề này được giải quyết vô tư smilie . Set 744 cho thư mục image vẫn upload hình được.

----> Làm thế nào vậy mọi người smilie . Em hok rành IT hic hic

Thảo luận bảo mật  Empty  Go to message
Không biết đặt câu hỏi về web ở mục này có đúng không nhưng mình thấy có vẻ mục này là hợp lý nhất smilie nếu sai thì mod đổi dùm thư mục ha.
Mình có xây dựng 1 website bằng Joomla trên 1 server do mình tự cài đặt luôn. Sao khi hoàn thành việc cài đặt thì mình có tham khảo 1 số vấn đề về bảo mật thì các hướng dẫn đều khuyên nên set permission cho các thư mục trong Joomla thành 744 nhưng như thế thì khi truy cập vào ta lại không thể thêm bớt các thành phần, thêm các article mới hoặc upload image?? dzị thì làm sao mới được nhỉ mọi người!? không lẽ cứ mỗi lần up cái gì ta phải set permission lại từ đẩu?
Câu hỏi này mình nghĩ khá là basic vs các pro nhưng mình không phải dân CNTT smilie nên phải đặt câu hỏi thui. Có gì mọi người trả lời cho mình ha. THx mọi người.
Thảo luận hệ điều hành *nix  Empty  Go to message
Không có cao thủ nào trả lời dùm mình à smilie
Thảo luận hệ điều hành *nix  Empty  Go to message
Mình đang có 1 thắc mắc thế này. Hệ thống tập tin zfs của solaris cho ta tạo snapshot và clone từ snapshot ấy.

Vd tạo snapshot của thư mục root để incremental backup:


/usr/sbin/zfs snapshot rpool/ROOT@snaproot1

Ở đây mình hiều clone là 1 nhân bản của một file hệ thống nào đó. Cái mình thắc mắc ở đây là tại sao mình có thể tạo clone:

/usr/sbin/zfs clone rpool/ROOT@snaproot rpool/export/home/root

Lệnh này tạo clone cho thư mục export/home với snapshot của root? Đó là điều mình thắc mắc?

Thực ra mình cũng chưa hiểu lắm về chức năng clone, cụ thể nếu 1 server có 2 ổ đĩa mirror hệ điều hành solaris 10 hệ thống tập tin zfs thì tạo 1 clone của root để làm gì? hoặc các tạo clone của các file hệ thống khác. mong các pro chỉ dẫn dùm ^^

 

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|