banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: sallythanhson  XML
Profile for sallythanhson Messages posted by sallythanhson [ number of posts not being displayed on this page: 0 ]
 
Dear ngocduytran,

Theo ý kiến của mình, bạn cần lấy được thông tin: cpu, ram, số lượng connection,... vào những lúc không kết nối được database để có thể kiểm tra nguyên nhân chính xác. Ngoài ra, cần kiểm tra access log để biết được tình trạng truy cập các website của bạn vào thời điểm báo lỗi.

Mr. Cute wrote:
Các bạn xem giúp web http://pccrew.info tự nhiên chạy rất chậm, có lúc không vào được luôn. Mình đã phản ảnh với bên hosting, họ đã chuyển sever khác sao vẫn chậm rì. Không biết có phải bị hack hay ddos gì không, chỉ mình cách khắc phục với smilie
Thanks! 


Chào bạn,

Tại thời điểm hiện tại mình test thì website bạn vẫn ping được ( ip 116.193.77.73) và website vẫn truy cập được nhưng rất chậm. Các link con trong website vẫn truy cập nhanh, chỉ bị link trang chủ. Mình cũng đã thử các công cụ test của Pingdom và Google nhưng đều báo lỗi.

Theo ý kiến của mình, bạn thử disable các plugin của joomla để kiểm tra lại. Ngoài ra, bạn có thể đăng nhập DA hosting của bạn xem thêm access log có phát hiện gì lạ không?

xwm wrote:
- Cloudlinux sử dụng LVE (Lightweight Virtual Environments) để phân phát và giới hạn tài nguyên dùng (RAM, CPU, NUMBER PROCCESS) cho các USER. Ví dụ bạn sử dụng share hosting sử dụng Cloudlinux bạn sẽ được cung cấp 1 số lượng RAM, PROCESS nhất định, nếu vượt qua ngưỡng đó -> lỗi 500 hoặc 508, điều này giúp các HP (Hosting Provider) hạn chế mức độ ảnh hưởng từ các site hay bị ddos, các site sử dụng tài nguyên cao (phim. leech) trên server...
- Nếu bạn là ngừoi quản trị server ở mức độ vừa phải, ít user trên server thì không nên sử dung CLN vì có thể gây phí tài nguyên, kinh phí duy trì license... Bạn có thể dùng 30 ngày miễn phí để test tại trang chủ. 


Thanks bạn vì thông tin. Mình đang xài thử và thấy cũng khá oke. Việc 1 site bị tấn công không ảnh hưởng đến những site còn lại trên server.

Tuy nhiên, vẫn đang nghiên cứu vụ mod_security anh quanta cung cấp để tìm ra giải pháp triệt để hơn.
- /hvaonline/posts/list/40072.html
- /hvaonline/posts/list/40885.html 


Oke, thanks anh nhiều. Ngoài ra, em cũng đang tính mua lisence sử dụng cloudlinux thử xem. Anh có kinh nghiệm gì về Cloudlinux không ạ? Nếu có thì anh cảm thấy nó thế nào ạ?
Cám ơn anh quanta đã góp ý.

Bạn có thể dùng .htaccess để giới hạn lại chỉ cho phép login từ một vài IP nào đó thôi 


Ý kiến của anh cũng là 1 giải pháp trước đây em từng thử nhưng không được linh động cho lắm. Và trong trường hợp file bị request liên tục là index.php thì có cách nào khác không ạ?

- IP thì thay đổi nhưng bạn có để ý là những cái còn lại đều bất biến không. mod_security có thể dựa vào đó kết hợp với tần suất để chặn.  


Hiện tại, server em sử dụng cả mod_security và csf. Tuy nhiên, em không rành về config mod_security cho lắm. Lấy access_log trên làm ví dụ, làm phiền anh quanta có thể config thử để em hiểu thêm không ạ?

Nếu cần thêm thông tin gì thì anh nói để em cung cấp.

Thanks anh,
Chào bạn,

Mình ít dùng Zimbra nhưng mình có thể cho bạn một số lời khuyên như sau:

1. Zimbra không gửi được đến Gmail, trong khi từ Gmail gửi vào hệ thống OK ??? 


=> nguyên nhân có phải mail server bị cho vào black list k ạ ??? 


Không phải do mail server bị blacklist mà do IP của bạn bị blacklist. Liên hệ với từng trang để Delist ( Remove Ip) ra khỏi blacklist của từng tổ chức.

Có khi nào, máy tính người dùng bị dính virus và gửi spam mail => bị đánh vào black list k ạ ???
=> từ hệ thống mình có cách nào kiểm tra hoặc thiết lập cảnh báo những kiểu người dùng nt này k ạ ???  


Kiển tra log mail, queue mail, ... để xác định nguồn gửi spam mail. Từ đó xác định nguyên nhân và giải quyết vấn đề. Một số trang ở trên cũng có nêu lý do bị liệt vào spamlist.

2. Cách xem thông tin về log ??? Thì phải chú ý đến những file log nào ???  


Theo ý cá nhân mình, tuỳ theo nhu cầu và công việc bạn xử lý thì cần những log liên quan.

3. Trường hợp HDD bị bad sector ??? 


Thông thường mình thấy các server sẽ có đèn cảnh báo ở chính HDD đó khi có vấn đề. Ngoài ra, còn tuỳ thuộc vào server gì? Đời nào? Xài Card Raid gì? để có cách xử lý khi thay thế HDD.

Thân,
Chào các anh chị,

Hiện tại bên em đang có một con server web chạy một số website. Gần đây thường xuyên gặp tình trạng bị ddos http. Tất cả request chỉ tập trung vào 1 trang duy nhất và khiến server overload. Em xin gửi access_log ví dụ:

Code:
68.81.187.227 - - [03/Aug/2013:10:15:54 +0700] "POST /wp-login.php HTTP/1.0" 302 224 "domain.com/wp-login.php" "Mozilla/5.0 (Windows NT 6.1; rv:19.0) Gecko/20100101 Firefox/19.0"
67.213.33.36 - - [03/Aug/2013:10:15:54 +0700] "POST /wp-login.php HTTP/1.0" 302 224 "domain.com/wp-login.php" "Mozilla/5.0 (Windows NT 6.1; rv:19.0) Gecko/20100101 Firefox/19.0"
216.54.193.66 - - [03/Aug/2013:10:15:55 +0700] "POST /wp-login.php HTTP/1.0" 302 224 "domain.com/wp-login.php" "Mozilla/5.0 (Windows NT 6.1; rv:19.0) Gecko/20100101 Firefox/19.0"
97.125.195.191 - - [03/Aug/2013:10:15:56 +0700] "POST /wp-login.php HTTP/1.0" 302 224 "domain.com/wp-login.php" "Mozilla/5.0 (Windows NT 6.1; rv:19.0) Gecko/20100101 Firefox/19.0"
182.235.28.92 - - [03/Aug/2013:10:15:56 +0700] "POST /wp-login.php HTTP/1.0" 302 224 "domain.com/wp-login.php" "Mozilla/5.0 (Windows NT 6.1; rv:19.0) Gecko/20100101 Firefox/19.0"
108.28.45.85 - - [03/Aug/2013:10:15:56 +0700] "POST /wp-login.php HTTP/1.0" 302 224 "domain.com/wp-login.php" "Mozilla/5.0 (Windows NT 6.1; rv:19.0) Gecko/20100101 Firefox/19.0"
67.51.236.50 - - [03/Aug/2013:10:15:57 +0700] "POST /wp-login.php HTTP/1.0" 302 224 "domain.com/wp-login.php" "Mozilla/5.0 (Windows NT 6.1; rv:19.0) Gecko/20100101 Firefox/19.0"


Em có thể xử lý tạm thời bằng cách rename file đó. Em cũng đang sử dụng csf nhưng không thể chống trường hợp này do IP thay đổi liên tục( hoặc do em chưa biết tối ưu csf).

Em xin mọi người góp ý về việc chống cho riêng từng website và nếu có thể, cấu hình để chống trên cả server.

Thông tin server:
php 5.3.26
Mysql 5.5.32

Nếu cần thêm thông tin gì, em sẽ cung cấp thêm cho anh chị. Cám ơn anh chị đã quan tâm.

dotungit wrote:
Mọi người cho em hỏi 1 chút em cài Centos 6.4 bản danh cho i386 nhưng bị lỗi như sau:
"This kernel requires the following features not present on the cpu"
"Unable to boot - Please use a kernel appropriate for your CPU"
vậy em có thể dùng bản nao cho máy em nếu ngay cả i386 cũng không thể cài được 


Bạn thử search Google sẽ có rất nhiều link nói về vấn đề này nhé. Mình thấy link giải thích cũng khá rõ http://www.linuxquestions.org/questions/linux-distributions-5/centos-6-2-installation-on-non-pae-x86-processor-936968/

gagucool wrote:

làm cách nào để nhiều người đăng nhập 1 account mà host đó tưởng chỉ có 1 IP đăng nhập thui. 


Mình nghĩ không có cách nào hết đâu bạn...
Chào bạn,

Lần sau trước khi đặt câu hỏi bạn nên search Google trước nhé. Vấn đề này rất phổ biến nên có vô số kết quả.

Bạn có thể tham khảo tại : http://vi.wikipedia.org/wiki/%C4%90%E1%BB%8Ba_ch%E1%BB%89_IP
Chào bạn,

Máy tính dùng để học lập trình thì cũng dễ thôi. Bạn cứ ra trực tiếp mấy trung tâm là về tin học như Phong Vũ, Hoàn Long,... ( nếu ở SG) là có người tư vấn và đọc cấu hình cho bạn. Mình thì thích xài nhưng con máy bộ của DELL, HP cũ nhập về hơn --> ngon, bổ, rẻ.

p/s: mình khuyên bạn nên qua một số diễn đàn tin học khác hỏi câu này thì sẽ có nhiều comment hơn đó, bên HVA các anh rất ít trả lời những vấn đề như thế này.
Mình cũng gặp trường hợp tương tự bạn ở phần access log, xin được post lên để mọi người cũng thảo luận

Code:
0.83.130.250 - - [08/Mar/2013:10:51:15 +0700] "POST /administrator/index.class.php HTTP/1.1" 200 10 "-" "Mozilla/5.0 Firefox/3.6.12"
124.150.140.90 - - [08/Mar/2013:10:51:17 +0700] "POST /administrator/index.class.php HTTP/1.1" 200 10 "-" "Mozilla/5.0 Firefox/3.6.12"
95.172.4.3 - - [08/Mar/2013:10:51:16 +0700] "POST /administrator/index.class.php HTTP/1.1" 200 10 "-" "Mozilla/5.0 Firefox/3.6.12"
178.239.167.212 - - [08/Mar/2013:10:51:16 +0700] "POST /administrator/index.class.php HTTP/1.1" 200 10 "-" "Mozilla/5.0 Firefox/3.6.12"
96.30.48.108 - - [08/Mar/2013:10:51:17 +0700] "POST /administrator/index.class.php HTTP/1.1" 200 10 "-" "Mozilla/5.0 Firefox/3.6.12"
188.138.100.217 - - [08/Mar/2013:10:51:18 +0700] "POST /administrator/index.class.php HTTP/1.1" 200 10 "-" "Mozilla/5.0 Firefox/3.6.12"
82.148.68.2 - - [08/Mar/2013:10:51:11 +0700] "POST /administrator/index.class.php HTTP/1.1" 200 10 "-" "Mozilla/5.0 Firefox/3.6.12"
69.39.155.106 - - [08/Mar/2013:10:51:21 +0700] "POST /administrator/index.class.php HTTP/1.1" 200 10 "-" "Mozilla/5.0 Firefox/3.6.12"
66.96.128.60 - - [08/Mar/2013:10:51:23 +0700] "POST /administrator/index.class.php HTTP/1.1" 200 10 "-" "Mozilla/5.0 Firefox/3.6.12"
89.31.145.75 - - [08/Mar/2013:10:51:25 +0700] "POST /administrator/index.class.php HTTP/1.1" 200 10 "-" "Mozilla/5.0 Firefox/3.6.12"
80.83.130.250 - - [08/Mar/2013:10:51:25 +0700] "POST /administrator/index.class.php HTTP/1.1" 200 10 "-" "Mozilla/5.0 Firefox/3.6.12"
122.112.3.88 - - [08/Mar/2013:10:51:26 +0700] "POST /administrator/index.class.php HTTP/1.1" 200 10 "-" "Mozilla/5.0 Firefox/3.6.12"
124.150.140.90 - - [08/Mar/2013:10:51:26 +0700] "POST /administrator/index.class.php HTTP/1.1" 200 10 "-" "Mozilla/5.0 Firefox/3.6.12"
217.16.9.220 - - [08/Mar/2013:10:51:21 +0700] "POST /administrator/index.class.php HTTP/1.1" 200 10 "-" "Mozilla/5.0 Firefox/3.6.12"
80.83.130.250 - - [08/Mar/2013:10:51:34 +0700] "POST /administrator/index.class.php HTTP/1.1" 200 10 "-" "Mozilla/5.0 Firefox/3.6.12"
96.53.101.50 - - [08/Mar/2013:10:51:34 +0700] "POST /administrator/index.class.php HTTP/1.1" 200 10 "-" "Mozilla/5.0 Firefox/3.6.12"
66.96.128.60 - - [08/Mar/2013:10:51:39 +0700] "POST /administrator/index.class.php HTTP/1.1" 200 10 "-" "Mozilla/5.0 Firefox/3.6.12"
82.85.114.57 - - [08/Mar/2013:10:50:45 +0700] "POST /administrator/index.class.php HTTP/1.1" 200 - "-" "Mozilla/5.0 Firefox/3.6.12"
221.132.35.45 - - [08/Mar/2013:10:51:44 +0700] "POST /administrator/index.class.php HTTP/1.1" 200 10 "-" "Mozilla/5.0 Firefox/3.6.12"
85.249.230.64 - - [08/Mar/2013:10:51:45 +0700] "POST /administrator/index.class.php HTTP/1.1" 200 10 "-" "Mozilla/5.0 Firefox/3.6.12"
85.249.230.64 - - [08/Mar/2013:10:51:46 +0700] "POST /administrator/index.class.php HTTP/1.1" 200 10 "-" "Mozilla/5.0 Firefox/3.6.12"
210.193.30.212 - - [08/Mar/2013:10:51:43 +0700] "POST /administrator/index.class.php HTTP/1.1" 200 10 "-" "Mozilla/5.0 Firefox/3.6.12"
66.96.128.60 - - [08/Mar/2013:10:51:49 +0700] "POST /administrator/index.class.php HTTP/1.1" 200 10 "-" "Mozilla/5.0 Firefox/3.6.12"
89.18.179.45 - - [08/Mar/2013:10:51:50 +0700] "POST /administrator/index.class.php HTTP/1.1" 200 10 "-" "Mozilla/5.0 Firefox/3.6.12"
27.251.157.23 - - [08/Mar/2013:10:51:45 +0700] "POST /administrator/index.class.php HTTP/1.1" 200 10 "-" "Mozilla/5.0 Firefox/3.6.12"


Vì các request của cùng 1 IP thời gian cách nhau xa nên csf của mình không đưa vào blacklist, mình tạm thời theo dõi và deny IP bằng tay để giải quyết tạm thời. Hi vọng mọi người có giải pháp hay hơn cho trường hợp này.

@8BiBi8 : hiện tại mình sử dụng ClamAV ( http://www.clamav.net/lang/en/ )để scan các vấn đề về shell cho server, bản thử tham khảo xem có giúp ích được gì không nhé.

trojanhorse2009 wrote:
Hiện nay em có 1 hosting của bên vdata để làm web, tuy nhiên ở cơ quan em không thể truy cập vào hosting được. 


Bạn cho mình hỏi là link truy cập hosting của bạn khi ở ngoài cơ quan là gì?

Thông thường, đối với server dùng Cpanel, link truy cập sẽ có dạng như: https://www.domain.com:2083 , vậy ở đây port sẽ là 2083. Còn đối với DirectAdmin thì port mặc định là 2222

trojanhorse2009 wrote:
Hiện nay em có 1 hosting của bên vdata để làm web, tuy nhiên ở cơ quan em không thể truy cập vào hosting được. 


Bạn cho mình hỏi là link truy cập hosting của bạn khi ở ngoài cơ quan là gì?

Thông thường, đối với server dùng Cpanel, link truy cập sẽ có dạng như: https://www.domain.com:2083 , vậy ở đây port sẽ là 2083. Còn đối với DirectAdmin thì port mặc định là 2222
Nếu có thời gian, mình nghĩ bạn nên đăng ký học CEH đế có thêm kiến thức và biết nhiều hơn về tấn công và bảo mật. Còn câu hỏi của bạn thì rất khó để trả lời.

Ngoài ra, mình khuyên bạn nên đọc loạt bài về Ký sự các vụ DDoS đến HVA, rất hay và rất nhiều kinh nghiệm đó /hvaonline/posts/list/112.html

nhokpluz wrote:

Với Sim 3G đã đăng ký bạn có thể làm các bước sau:
1- Lắp vào 1 Điện Thoại (3G tích hợp) và tuỳ chọn thiết lập "Điểm truy cập" đc biết như AP thật sự <---- cách đơn giản nhất
2- Lắp vào USB 3G -> kết nối Laptop -> Thiết lập Add-hoc or sử dụng soft connectify (soft thông dụng) để tạo AP (Điểm truy cập) <---- cách thông dụng

note: tuỳ vào Gói Cước 3G đăng ký sẽ ảnh hưởng rất lớn đến "Số Lượng truy cập - Tốc Độ truy cập"
 


Thông thường thì sẽ sử dụng theo 2 cách trên nhưng giờ thấy chủ thớt đưa ra case này mới để ý.

Ví dụ: cắm 3G vào máy tính bàn xài mạng rồi nối ra một cái AP phát wifi có được không nhỉ? Ai test rồi cho ý kiến nhé.

lion1102 wrote:

Theo mình hiện nay ở VN có khá nhiều các công ty cung cấp dịch vụ này, miếng bánh đã bị chi nhỏ khá nhiều, không còn màu mỡ như trước đây nữa.
 


Mình cũng đồng ý như vậy. Hiện giờ thị trường hosting cạnh tranh lắm. Mở ra một công ty mới ban đầu chỉ có thể dựa vào các mối quan hệ để tìm kiếm khách hàng chứ rất khó kiếm khách về với mình. Ngoài những chi phí lion1102 kể trên, còn có các chi phí về lisence Cpanel or DA, WHMCS,... rồi chi phí colocation, mặt bằng,...

Một phép tính đơn giản ví dụ:
Chi phí 1 tháng: colocation 2000k + Lisence Cpanel 400k = 2400k
Trung bình một gói host cho luôn 40k/month --> 2400 : 40 = 60 gói --> server của bạn tệ nhất phải có 60 clients.
( Mình chỉ lấy ví dụ nên có thể giá cả không sát lắm với thực tế)

Nếu bạn cân nhắc kĩ và thấy có khả năng thì cứ tiến hành. Chúc năm mới, thành công mới.

quanta wrote:

Bạn có thể vào cmd rồi gõ: `for /?`, `nslookup /?`, ...
 


Thanks anh, em đã làm được rồi ạ và đang dùng lệnh anh chỉ để đọc thêm.

Hơi khó hiểu nhưng gõ một lúc cũng hiểu ra nhiều điều:

Code:
for /f %d in (dns.txt) do nslookup -q=ns %d


ns: có thể thay bằng các record khác như mx, a,... hoặc any để hiển thị tất cả

quanta wrote:

sallythanhson wrote:

Có dạng lệnh như vậy trên Win ko? Và có giải pháp nào hay cho việc check NS số nhiều như vậy không?
 

Có. Start -> Run -> cmd -> Enter, chuyển đến thư mục lưu file `dns.txt` rồi gõ:
Code:
for /f %d in (dns.txt) do nslookup %d
 

 

Làm phiền anh quanta giải thích lệnh này dùm em được ko ạ? Em muốn set type=ns thì gõ làm sao trong lệnh trên? Nếu được anh cho em link hay tài liệu để em tham khảo cũng được ạ.

Thanks a,
Cám ơn anh quanta rất nhiều, em đã search Google mà không ai nói đến vấn đề này. Em rất thích và đang tập xài lệnh cho quen.

Ngoài ra, em cũng post kết quả em sử dụng với software DNSDataView cho mọi người tham khảo, cũng rất hữu ích và soft chạy rất tốt, có nhiều option cho mọi người lựa chọn.




Chào các bạn,

Trước giờ, mình vẫn check DNS bằng những website như whois.sc , intodns.com,... và dùng lệnh nslookup. Tuy nhiên, gần đây do nhu cầu công việc, mình cần check NS một danh sách các domain rất dài. Và mình đã thấy có người sử dụng Mac OS để copy danh sách đó và check bằng lệnh nhưng mình không nhìn kịp và cũng không thể hỏi.

Làm phiền mọi người cho mình hỏi cách check đó như thế nào? Có dạng lệnh như vậy trên Win ko? Và có giải pháp nào hay cho việc check NS số nhiều như vậy không?

Thanks,

p/s: hiện tại mình đang test chương trình DNSDataView và sẽ cho mọi người biết kết quả
 

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|