banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: quanta  XML
Profile for quanta Messages posted by quanta [ number of posts not being displayed on this page: 2 ]
 
Mình gửi hình lên để mọi người cùng thảo luận:




@TheShinichi: mấy máy bị conflict IP chạy hệ điều hành gì vậy?
DHCP Decline

TheShinichi wrote:

Đây là hình chụp sáng nay




Cái thanh-pc liên tục đòi cấp IP. Khi mình đang post tới dòng này thì thanh-pc đã list đầy 1 trang rồi.

Mình đang nghi ngờ máy nào đó (có thể là thanh-pc này) nhiễm 1 loại virus gây ra hiện tượng DHCP Flood không ?
 

Bắt đầu từ đây đi. Bạn thử chạy Wireshark xem có tìm ra "thủ phạm" không.

TheShinichi wrote:

1. Mình không thể thống kê được chính xác vì ngoài laptop còn có điện thoại và máy tính bảng. Nhưng chắc chắn không đến 100.
 

Bạn cứ thử nới rộng IP range lên khoảng 150 xem.

TheShinichi wrote:

2. Lease time mình để mặc định cấu hình trên Kerio là 4 ngày.

smilie 

Đồng thời giảm lease time xuống 1 ngày chẳng hạn.
- Chỗ bạn có tất cả khoảng bao nhiêu máy trạm?
- Lease time bạn đang để là bao nhiêu?
Đọc cái này /hvaonline/posts/list/13874.html và đặt lại tiêu đề.

sallythanhson wrote:
Em muốn set type=ns thì gõ làm sao trong lệnh trên?
 

Code:
for /f %d in (dns.txt) do nslookup -querytype=ns %d

sallythanhson wrote:

Nếu được anh cho em link hay tài liệu để em tham khảo cũng được ạ.
 

Bạn có thể vào cmd rồi gõ: `for /?`, `nslookup /?`, ...
Làm việc trên Linux, mỗi khi chương trình hoạt động không như mong muốn, việc đầu tiên bạn nên làm là mở log ra xem có gì.

Giờ bạn chia Terminal làm 2: cái trên chạy `tail -f /var/log/supervisor/supervisord.log`, cái dưới gõ `sudo /etc/init.d/supervisord` (re)start` rồi nhìn lên trên xem có gì.

sallythanhson wrote:
Chào các bạn,

Trước giờ, mình vẫn check DNS bằng những website như whois.sc , intodns.com,... và dùng lệnh nslookup. Tuy nhiên, gần đây do nhu cầu công việc, mình cần check NS một danh sách các domain rất dài. Và mình đã thấy có người sử dụng Mac OS để copy danh sách đó và check bằng lệnh nhưng mình không nhìn kịp và cũng không thể hỏi.

Làm phiền mọi người cho mình hỏi cách check đó như thế nào?
 

Mình chưa dùng Mac bao giờ, nhưng trên Linux có thể làm thế này:
Code:
$ while read d; do nslookup $d; done < dns.txt

sallythanhson wrote:

Có dạng lệnh như vậy trên Win ko? Và có giải pháp nào hay cho việc check NS số nhiều như vậy không?
 

Có. Start -> Run -> cmd -> Enter, chuyển đến thư mục lưu file `dns.txt` rồi gõ:
Code:
for /f %d in (dns.txt) do nslookup %d
http://svn.apache.org/repos/asf/spamassassin/branches/3.3/lib/Mail/SpamAssassin/Plugin/Bayes.pm
Bạn nên đọc cái này: /hvaonline/posts/list/13874.html và đặt lại tiêu đề.

jinkimaru wrote:

Cho mình hỏi là minh có bị hacker trung quốc quăng xương không vậy?
 

Tạm thời thì chưa. Error 530 nghĩa là "Login failed" http://support.microsoft.com/kb/200475).

jinkimaru wrote:

còn FTP Server của mình thì có phải bị brute force không? 

Chính xác.

Mình nghĩ FTP chỉ nên cho truy cập trong LAN hoặc qua VPN, đừng nhô ra Internet. Để tự động block các IP này, bạn có thể tham khảo: http://www.everevolvingsoftware.com/index.php/2011/04/12/securing-iis-ftp-from-brute-attacks
Chạy nodejs như 1 service trong Centos 5.8 

Có nhiều cách lắm: từ cách đơn giản như thêm & ở cuối lệnh:
Code:
runuser -l nodejs -s /bin/bash -c "nodejs testserver.js >> /var/log/nodejs.log &" && echo_success || echo_failure

(`echo_success` và `echo_failure` là 2 functions trong `/etc/init.d/functions` để in ra [ OK ] hoặc [ FAILED ] mà bạn thường thấy khi start/stop những init scripts)

đến cách dùng những công cụ như: supervisor, Forever, nodemon, ...

Ở đây, bạn định dùng `supervisor`. Sau khi cài, mình nghĩ nên:
- đọc tài liệu: http://supervisord.org/.
- mở `/etc/supervisord.conf` ra đọc
- thử thêm một section cho nodejs

Bạn thử chạy `supervisor /usr/local/bin/node testserver.js` từ command line xem, làm sao mà được nhỉ, chưa nói gì đến việc biến thành daemon.
/hvaonline/posts/list/13874.html
/hvaonline/posts/list/13874.html

http://trafficserver.apache.org/docs/v2/admin/files.htm#remap.config wrote:
Regular expressions can be specified in remapping rules, with the limitations below:

  • Only the host field can contain a regex; the scheme, port, and other fields cannot. For path manipulation via regexes, use the regex_remap plugin.
  • The number of capturing subpatterns is limited to 9. This means that $0 thru $9 can be used as subtraction placeholders ($0 will be the entire input string).
  • The number of substitutions in the expansion string is limited to 10.
 
À, quên mất, có thể là từ Windows vì bạn vẫn đang ssh vào để xem log mà.

Lúc client treo ở "debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP" thì log trên server dừng ở dòng nào và trên Wireshark có gì?

Giờ cài tiếp một con Linux lên VirtualBox, chạy phiên bản ssh trùng với Ubuntu đang dùng rồi thử xem có được không.

Phương pháp tốt nhất trong trường hợp này vẫn là: loại trừ, thử và so sánh thôi.

mylove14129 wrote:
Nếu trường hợp Ip public dynamic thì sao anh?
 

Chắc phải dùng mấy cái No-IP, DynDNS, ... thôi

mylove14129 wrote:

Trường hợp specify port range em cũng đang suy nghĩ.
Trong trường hợp không set specify port range đó thì luồng OUT chắc là sẽ bị chặn, INPUT thì không sao.
 

Chạy `tcpdump` trước khi gõ `ls` chắc sẽ ra vấn đề.

mylove14129 wrote:

Nhưng vấn đề là em specify port range của IP bên ngoài thì em không biết nó min, max bao nhiêu để set tĩnh trong firewall, như vậy phải set luật tất cả gói tin có địa chỉ nguồn 21 từ FTP server đi ra thì ACCEPT hết mà không quan tâm đến port đích? Như vậy thì 2 thông số pasv_max_port và pasv_min_port cũng không cần set 

227 Entering Passive Mode (*,*,*,*,113,144).
ftp: connect: Connection timed out  

113 * 256 + 144 = 29072

Tạm thời cứ set `pasv_min_port` < 29072 và `pasv_max_port` > 29072, nhớ forward dải port này nữa rồi thử lại xem.
Chính chủ (http://httpd.apache.org/docs/2.2/suexec.html) không thấy nói đến nên chắc là nó bị remove đi rồi.

khang0001 wrote:

mình dùng top xem thì thấy chỉ có wget là ăn cpu nhiều nhất, cron job , webmin, http là ăn cpu củng nhiều , nhưng mình chỉ để chạy cron wget 2 lần trong 1 phút thì sao mà lại ăn nhiẻu ram đến thế , thật kì lạ 

Quan trọng là bên trong `wget` đó làm những gì.

khang0001 wrote:
sau khi thử stop apache thì ram giảm còn lại như củ. vậy thì nguyên nhân là của apache nhưng ko biết là từ đâu ? 

Từ mấy cái scripts chạy trên Apache ấy, và có thể liên quan đến db nữa. Nếu bạn đang dùng PHP và MySQL thì nên tìm hiểu: `Xdebug`, `XHProf`, `pt-query-digest`, ...

khang0001 wrote:

Sáng nay vào lại thì server bị stop rồi, mới start lại, chắc là cpu 100% trong thời gian dài nên nó tự động stop. h thì trở lại bình thường rồi, ko thể xem top được nữa. có cách nào để xem lại dấu vết để biết bệnh ko cậu 

Nếu không có gì setup từ trước thì bó tay.

Giờ bạn có thể cài `atop`. Mặc định nó chạy hàng đêm:
Code:
$ cat /etc/cron.d/atop
# start atop daily at midnight
0 0 * * * root /etc/atop/atop.daily

và lưu log lại theo ngày trong `/var/log/atop`:
Code:
ls -l /var/log/atop/
total 12
-rw-r--r-- 1 root root 12109 Jan 25 12:01 atop_20130125
-rw-r--r-- 1 root root 0 Jan 25 12:01 daily.log
-rw-r--r-- 1 root root 0 Jan 25 12:01 dummy_after
-rw-r--r-- 1 root root 0 Jan 25 12:01 dummy_before

Bạn có thể chỉnh INTERVAL thấp xuống nếu muốn:
Code:
#!/bin/bash
CURDAY=`date +%Y%m%d`
LOGPATH=/var/log/atop
BINPATH=/usr/bin
PIDFILE=/var/run/atop.pid
INTERVAL=600 # interval 10 minutes

Khi có vấn đề có thể vào xem lại bằng cách chạy `atop -r /var/log/atop/atop_20130125` (nhấn `t` hoặc `T` để chuyển qua next hoặc previous sample)

mylove14129 wrote:
pasv_address em thử set bằng địa chỉ IP public của ftp server,
 

OK.

mylove14129 wrote:

pasv_max_port và pasv_min_port thì em để default(any) vì em nghĩ nó không liên quan gì cả 

mylove14129 wrote:

quên mất. Trước khi vào ftp server, từ modem tới ftp server còn 1 con firewall nằm giữa( con firewall này đã set luật để cho toàn bộ traffic từ bên ngoài có địa chỉ đích 21 đều được chuyển sang ftp server)
 

Cơ chế hoạt động của passive mode là như nào? Nếu không specify port range và trên modem không forward dải port này vào FTP server thì chuyện gì xảy ra?

mylove14129 wrote:
Em thử : pasv_enable=YES , pasv_promiscuous=NO 

Còn `pasv_address`, `pasv_max_port`, `pasv_min_port`?

mylove14129 wrote:
Đọc qua một vài options nghi vấn và thử vẫn bị time out 

Bạn đã thử những gì rồi?

mylove14129 wrote:

Mịnh tạo một ftp server ( vsftpd) sau đó ftp từ máy khác( trong cùng mạng) tới máy đó thì ok( send file, nhận file tốt), nhưng khi mình ftp từ một máy khác ngoài internet đến ftp server đó thì có vấn đề là:
 

FTP server này có public static IP không hay bạn dùng port forwarding?

mylove14129 wrote:

- sau khi đánh user + pass đã thông báo successl, nhưng thử type ls thì gặp ngay thông báo lỗi dạng như sau :
227 Entering Passive Mode (*,*,*,*,113,144).
ftp: connect: Connection timed out
( mấy dấu * là IP của ftp server)
 

Gõ `man vsftpd.conf`, rồi đọc các options bắt đầu bằng `pasv_`.

khang0001 wrote:
hôm nay vào lại server thấy webmin chưa bị stop, nhưng cpu 100$, ram bị chiếm dụng hết luôn rồi, ko truy cập vào webserver được, nhưng vẫn dùng ftp và ssh được, có thể là bị ddos, nhờ mọi người xem giúp với 

Chạy `top` xem có đúng là Webmin đang "ăn" RAM không. Mình vẫn nghiêng về khả năng Out of memory nên Webmin bị killed. Sau khi chạy `echo -17 > /proc/$webmin_pid/oom_adj` thì kernel không kill được Webmin nữa, nó... chuyển sang kill thằng khác.
Quái, ssh từ Linux Mint sao lại có dòng này trong `/var/log/secure` trên server nhỉ:
debug1: session_input_channel_req: session 0 req winadj@putty.projects.tartarus.org  

Quan hệ giữa Ubuntu, Mint và Windows XP là như nào?

emdinoiay wrote:

Em có thử một số hàm như sau nhưng không được :
shell_exec("service mysqld stop"smilie;
exec("service mysqld stop"smilie;
system("service mysqld stop"smilie;

 

Bạn thiếu `sudo` rồi. PHP chạy trên một web server nào đó. Web server này chạy dưới quyền của user apache, nginx, ... Đoạn code trên của bạn sẽ tương đương với:
Code:
su - apache -s /bin/bash -c '/sbin/service mysqld stop'

Thử chạy từ command line xem, nó sẽ ý kiến ngay.

Cách đơn giản là thêm `sudo` vào và nhớ sửa lại `/etc/sudoers` để cho phép apache user restart những dịch vụ đó:
Code:
apache ALL=(ALL:ALL) NOPASSWD:/etc/init.d/mysqld

emdinoiay wrote:
Theo em được biết các Web control cho linux chủ yếu dựa trên php, ví dụ như Kloxo, plesk, Webuzo (mới)...
Thế nên em muốn hỏi làm sao họ viết được control restart (php-fpm, nginx, apache...) bằng php và việc này hoàn toàn thao tác trên web mà không dùng quyền root trong terminal (php code.php).
 

Thú thật là mình chưa dùng mấy cái đó bao giờ. Hôm qua rảnh ngồi vọc Vagrant rồi cài Kloxo lên xem thử.

OK. Cài xong, chỉnh sang bridged network, start lên, ssh vào.

Đầu tiên, kiểm tra xem process đang listen trên port 7778 chạy dưới quyền của user nào:
Code:
# fuser -v 7778/tcp
USER PID ACCESS COMMAND
7778/tcp: lxlabs 14188 F.... kloxo.httpd

`lxlabs` user có trong `/etc/sudoers` hay thuộc `wheel` group không nhỉ:
Code:
# grep lxlabs /etc/sudoers
# groups lxlabs
lxlabs : lxlabs

Giờ `strace` thử theo PID này xem nó làm gì khi mình thao tác một lệnh trên web interface:
Code:
# strace -e trace=open,stat -p 14188

Sau đó, trên giao diện web, vào Server --> Command Center, gõ `id` rồi Execute bạn được Output là:
uid=0(root) gid=0(root) 

Quay lại Terminal:
Code:
Process 14188 attached - interrupt to quit
stat("/usr/local/lxlabs/kloxo/httpdocs/display.php", {st_mode=S_IFREG|0644, st_size=464, ...}) = 0
open("/usr/local/lxlabs/kloxo/httpdocs/display.php", O_RDONLY) = 9
stat("/usr/local/lxlabs/kloxo/file/phpsuexec.sh", {st_mode=S_IFREG|0755, st_size=156, ...}) = 0
stat("/etc/localtime", {st_mode=S_IFREG|0644, st_size=118, ...}) = 0
--- SIGCHLD (Child exited) @ 0 (0) ---
stat("/etc/localtime", {st_mode=S_IFREG|0644, st_size=118, ...}) = 0
Process 14188 detached


À, nó gọi đến `/usr/local/lxlabs/kloxo/file/phpsuexec.sh`. Mở file này ra xem có gì:
Code:
#!/bin/sh
export MUID=0
export GID=0
export TARGET=/usr/local/lxlabs/ext/php/bin/php_cgi
export NON_RESIDENT=1
exec /usr/local/lxlabs/kloxo/cexe/lxphpsu $*


Kiểm tra permission của `/usr/local/lxlabs/kloxo/cexe/lxphpsu` xem nào:
Code:
# ls -l /usr/local/lxlabs/kloxo/cexe/lxphpsu
-rwsr-sr-x 1 root root 8068 Mar 4 2012 /usr/local/lxlabs/kloxo/cexe/lxphpsu

2 chữ "s" ở đây có nghĩa gì nhỉ smilie?

emdinoiay wrote:
Anh nào giải thích hộ em hoặc có tài liệu nào liên quan thì gúp em nhé. 

Google: Kloxo security model.

PS: không hiểu tại sao topic kia biến mất: /hvaonline/posts/list/44177.html
 
Go to Page:  First Page Page 6 7 8 9 11 12 13 Page 14 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|