banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: TheShinichi  XML
Profile for TheShinichi Messages posted by TheShinichi [ number of posts not being displayed on this page: 0 ]
 
Chào các bạn,

Mình dùng Kerio Control mấy năm nay để quản lý mạng Wifi cty.

Mô hình như sau:

Mỗi tầng đều có thiết bị phát sóng Wifi Linksys. Các con này đều tắt chức năng DHCP (Kerio sẽ đảm nhiệm việc cấp IP). Các con wifi này nối vào switch, switch này nối vào 1 NIC trên máy chủ chạy Windows Server 2003 cài Kerio. NIC thứ 2 nối vào Internet router.

Mấy năm nay xài cũng tạm ổn. KHoảng 3 tuần gần đây có 1 sự cố lạ:

- Các máy báo lỗi trùng IP và không kết nối vào wifi được.

Mình check log phần error thấy lỗi sau:

DHCP error: Unable to allocate address, scope 10.0.0.1 is exhausted.

DHCP cấp từ 10.0.0.100 đến 200, mask là 255.255.255.0

Mình đã thử cài lại Kerio và thử cài trên máy mới ( Windows Server 2008 ) nhưng chạy được 1 lúc là các client không connect vào wifi được và log liên tục hiện báo lỗi như trên.

Mình mất mấy tuần rồi mà xử lý chưa xong ! Nhờ các bạn giúp với !

Thanks !
Xin chào,

Mình có dùng Amazon EC2, thấy nó có tính năng rất hay là đăng nhập SSH bằng cách sử dụng file (.pem) chứ không dùng mật khẩu.

Hiện tại mình hay SSH vào máy tính ở cty cài Mac OS Lion 10.7, mình muốn biết là trên Mac có thể cấu hình đăng nhập bằng file giống Amazon EC2 không ạ ? Xin cung cấp giúp mình thông tin có liên quan.

Xin cảm ơn smilie

Thân,

conmale wrote:

TheShinichi wrote:
Xin chào BQT,

Tớ dùng iPad2 truy cập HVA vào được đến trang có Forum | Portal. Nhấn vào link forum thì không vào được forum mà bị wwwect đến /null hoặc /to hoặc /xxx gì gì đó.

Nhờ BQT kiểm tra xem lỗi ở đâu nhé smilie

Thanks ! 


Lỗi ở trình duyệt trên iPad không cho set cookie và không cho chạy javascript. 


Như vậy có cách nào khắc phục không ạ ?


Xin báo thêm lỗi bị wwwect vào /null khi dùng FireFox 14.0.1 trên Mac Lion 10.7.2. Tuy nhiên cũng trên máy đó dùng Chrome 20.0.1132.57 thì bình thường (bài này mình post = Chrome)

Thân,
Xin chào BQT,

Tớ dùng iPad2 truy cập HVA vào được đến trang có Forum | Portal. Nhấn vào link forum thì không vào được forum mà bị wwwect đến /null hoặc /to hoặc /xxx gì gì đó.

Nhờ BQT kiểm tra xem lỗi ở đâu nhé smilie

Thanks !
Vậy với một hệ thống DC như vầy:

DC Chính ở Hà Nội - DC Miền (Nam, Bắc, Trung) - RODC tại chi nhánh - Workstation

Liệu có bị lây nhiễm không khi tại chi nhánh dùng RODC, mọi policy được thiết lập ở cấp cao hơn ? Dù cho Flame bị nhiễm trong 1 máy trạm nào đó + quyền admin trên máy đó, nó có thể vượt được DC policy để tạo máy update giả và ép các máy update từ nó ?

Xin cảm ơn !

sasser01052004 wrote:
sao nhiều người khoái làm hắc cờ mà toàn đi vòng với mấy cái local và Sqli thế nhỉ, bao giờ mới thành hắc cờ đc 


Hát-cờ cũng có nhiều level. Không cấp 1 cũng cấp 2, cấp 3 rồi đại học smilie

Diệp Hoàng Trúc Mai wrote:


đầu tư mua 1 VPS Linux để chạy website nhằm tránh được tình trạng Local attack rất phổ biến hiện nay. smilie
 


Mức độ local attack phổ biến đến mức độ nào ? Bạn có thể đưa ra vài con số thống kê cụ thể ?

Nếu không có thống kê cụ thể mà chỉ là ý kiến thì hơi ...

Rồi từ ý kiến chủ quan đó đi thuê một con VPS Linux trong khi chưa hiểu hết về Linux thì ... tập 2.

Chút ý kiến !
Web Ẩn thì tớ cũng có vài cái smilie

Ví dụ như 1 cái blog nền WordPress tớ tạo để ghi chú các kiến thức để tham khảo này. Chẳng có bất kỳ liên kết nào đến nó, và nó cũng chẳng liên kết với ai cả. Chỉ có tớ mới biết đường vào, vậy tớ là "siêu tin học" nhỉ ? smilie

Và vô số những thứ khác ẩn, đôi khi chúng ta có trong tay mà không biết là nó ẩn smilie
Vậy anh ơi ! Nếu như vào được IP của họ rồi thì tấn công hay trộm dữ liệu sao anh nhỉ giúp em với 


Trích lại cho cậu đọc nè:

Công cụ đó lấy như thế nào ? Bạn tìm hiểu với từ khoá windows netwoking, ip address, file sharing, windows user manager, access permission,...nếu không hỏi anh cậu kỹ hơn, và nếu anh cậu giỏi thế thì gọi anh cậu lên đây trao đổi cũng mọi người. Tớ cũng muốn biết các lấy "password của một ip" và "chôm tập tin".

Và điều mình cần bạn làm là đọc kỹ FQA và nội quy, mặt khác hãy đọc tài liệu làm thế nào để đặt một câu hỏi thông minh. Khi muốn biết về A và B thì bạn phải xem A, B liên quan tới kiến thức nào đã chứ, không lẽ IT là dùng tool sao ? nó cần có sự hiểu biết.  
Mình gửi kèm theo xend.log và xen_debug.log smilie

http://www.mediafire.com/?b3ziizafgm75b8n
Sau khi đã tìm ra file win2008r2.img, mình move nó về /var/xen/vm/win2008r2

Và tiếp tục thực hiện theo bài hướng dẫn trên.

Mình tạo file cấu hình win2008r2.cfg nội dung như sau:


import os, re
arch = os.uname()[4]
if re.search('64', arch):
arch_libdir = 'lib64'
else:
arch_libdir = 'lib'

kernel = "/usr/lib/xen/boot/hvmloader"
builder='hvm'
memory = 1024

# Should be at least 2KB per MB of domain memory, plus a few MB per vcpu.
shadow_memory = 8
name = "Win2008R2"
vif = [ 'type=ioemu, bridge=xenbr0' ]
acpi = 1
apic = 1
disk = [ 'file:/var/xen/vm/win2008r2/win2008r2.img,hda,w', 'file:/var/xen/iso/Windows_Server_2008_R2.iso,hdc:cdrom,r' ]

device_model = '/usr/' + arch_libdir + '/xen/bin/qemu-dm'

#-----------------------------------------------------------------------------
# boot on floppy (a), hard disk (c) or CD-ROM (d)
# default: hard disk, cd-rom, floppy
boot="dc"
sdl=0
vnc=1
vncconsole=1
vncpasswd='123456789'


serial='pty'
usbdevice='tablet'
 


Tạo máy ảo bằng lệnh:

Code:
# xm create /var/xen/vm/win2008r2/win2008r2.cfg
Using config file ....
Started domain Win2008R2


Đến đây theo bài hướng dẫn thì VNC phải bật lên nhưng mình đang chạy trên Mac Lion ssh qua nên không thấy gì. Mình thử thao tác trực tiếp trên máy cũng không thấy gì. Mình không cài GUI trên CentOS liệu đó có phải là vấn đề ?

Giờ mình phải làm sao để cài Windows được ?

Xin cảm ơn smilie

quanta wrote:

TheShinichi wrote:

Kiểm tra thử xem image đã được tạo chưa:

Code:
# locate win2008r2.img
Không có kết quả trả về

 

Sao bạn không thử kiểm tra bằng `ls`, `file`, `stat`, ... mà lại kiểm tra bằng `locate`. Có thể đọc thêm về `updatedb`. 


Ôi, cảm ơn quanta, mình lâu ngày mới đụng đến nên quên mất updatedb smilie
Chào các bạn,

Mình đang dùng CentOS 5.8 Final, đã cài Xen và boot vào

Code:
# uname -r
2.6.18-308.4.1.el5xen


Kiểm tra :

Code:
# service xend status
xend is running



Mình muốn cài Windows Server 2008 R2 lên một máy ảo. Mình làm theo hướng dẫn sau:

http://www.virtuatopia.com/index.php/Virtualizing_Windows_Server_2008_with_Xen#Requirements_for_Xen_Windows_Server_2008_Virtualization

Khi dùng lệnh tạo disk image như hướng dẫn

Code:
# dd if=/dev/zero of=win2008r2.img bs=1 count=1 seek=50G
1+0 records in
1+0 records out
1 byte (1 B) copied, 5.2e-05 seconds, 19.2 kB/s


Kiểm tra thử xem image đã được tạo chưa:

Code:
# locate win2008r2.img
Không có kết quả trả về


Không hiểu mình sai chỗ nào và cách khắc phục ra sao, nhờ các bạn chỉ giúp.

Cảm ơn !

hakuso wrote:

Okay, xong xuôi, bắt đầu biên dịch như sau:

Code:
localhost$ cd /usr/local/src/httpd-2.0.54
localhost$ ./configure \
--with-mpm=worker \
--disable-charset-lite \
--disable-include \
--disable-env \
--disable-status \
--disable-autoindex \
--disable-asis \
--disable-cgid \
--disable-cgi \
--disable-negotiation \
--disable-imap \
--disable-actions \
--disable-userdir \
--disable-alias \
--disable-so \
--with-module=security:mod_security.c \
--enable-modules='ssl rewrite proxy proxy_http'

 


Khi mình thực hiện đến bước này thì gặp lỗi như sau:

Code:
[root@localhost httpd-2.4.2]# ./configure \
> --with-mpm=worker \
> --disable-charset-lite \
> --disable-include \
> --disable-env \
> --disable-status \
> --disable-autoindex \
> --disable-asis \
> --disable-cgid \
> --disable-cgi \
> --disable-negotiation \
> --disable-imap \
configure: WARNING: you should use --build, --host, --target
configure: WARNING: invalid host type:
checking for chosen layout... Apache
checking for working mkdir -p... yes
checking for grep that handles long lines and -e... /bin/grep
checking for egrep... /bin/grep -E
checking build system type... config.sub: missing argument
Try `config.sub --help' for more information.
configure: error: /bin/sh build/config.sub failed
[root@localhost httpd-2.4.2]# --disable-actions \
> --disable-userdir \
> --disable-alias \
> --disable-so \
> --with-module=security:mod_security.c \
> --enable-modules='ssl rewrite proxy proxy_http'


Mình không rõ đây là lỗi gì và cách xử lý nó như thế nào ?
Chắc là lấy cái loader để load 1 cái game client nào đấy thay vì connect vào global IP của gameserver thì connect vào gameserver "lậu" ?
Xin chào các bạn,

Mình có đọc bài viết về ký sự DoS HVA, bài của một số bạn thảo luận về việc chống DoS, SYNC Flood cho game server đặt ở nhà,... Qua các bài viết đó, mình nhận thấy mô hình mà các bạn có kinh nghiệm ở HVA khuyên dùng là sử dụng một máy cấu hình vừa phải cài Apache và các mod cần thiết đóng vai trò làm proxy để bảo vệ các server đứng sau.

Mình muốn hỏi thêm một số vấn đề về mô hình này, mong được các bạn giải đáp.

1. Hiện tại mình đang deploy ở môi trường test như sau:

--- Một máy trạm HP DC7900 RAM 1-2Gb cài *nix làm proxy server
--- Và các máy chủ:
------ 1 Windows Server 2003 SP2 trên đó cài MSSQL 2005 hoặc 2008 đóng vai trò Database server
------ 1 Windows Server 2008 R2 chạy WebServer với IIS7
------ 1 Windows Server 2008 R2 làm Application server.

Note: 3 con server chạy ở môi trường test nêu trên đều là server cũ cách đây nhiều năm, RAM chỉ 1 Gb, ở cty bỏ không mình lấy test smilie



Nhưng khi triển khai thực tế ở DataCenter thì mình không rõ máy làm proxy đó cấu hình như thế nào là đủ ?

2. Nếu cấu hình đòi hỏi cao quá, dẫn tới phát sinh thêm chi phí,mình có thể cài *nix trên server luôn, sau đó cài thêm máy ảo để chạy Windows Server R2 ôm luôn 3 servers trên vào 1. Trong trường hợp này, các bạn có thể khuyến nghị mình dùng distro nào tương thích tốt nhất với mô hình ảo hoá trên ?

Vấn đề 2 là deploy hệ thống thì là chuyện của sau này, mình xin mời các bạn quay lại 1,

Với cấu hình máy làm proxy trên, distro nào của Linux phù hợp làm proxy server nhất ?

Mô hình mạng test cty mình như sau:


Internet ---- Internet Router ---- <switch> ---- mạng nội bộ nơi đặt các server test.


Với mô hình mạng như vậy, có phải mình phải đặt proxy server nối vào switch với 1 NIC và 1 NIC còn lại nối vào các server (qua 1 switch nữa) ?

Mình vẫn còn rất nhiều thắc mắc nhưng xin tạm dừng ở đây, tránh thông tin quá nhiều mình không tiếp thu nổi trong 1 lúc smilie

P/s: Các bạn cho mình xin các link tham khảo tài liệu nhé.

Cảm ơn ý kiến của các bạn !
Cảm ơn RCA đã trả lời. Mình nghiên cứu thêm xem sao ! smilie
Chào các bạn,

Mình đang viết một ứng dụng web bằng ASP.NET nhằm mục đích thương mại hoá. Do đó mình đang tìm giải pháp quản lý license sao cho người dùng chỉ chạy được ứng dụng trên một máy chủ mà thôi. Nếu họ copy sang máy chủ khác - nếu chưa có license tương ứng với máy đó - thì không chạy được.

Nếu mình tự viết code license này thì các bạn có thể gợi ý cho mình vài điểm mấu chốt ?

Nếu sử dụng 3rd thì sản phẩm nào free nhưng chất lượng tốt một chút ?

Các bạn có kinh nghiệm thường dùng Obfuscation nào để chống dịch ngược code .NET

Xin cảm ơn !

1412luv wrote:
Mình vừa phát hiện thêm 1 điều là trên server sử dụng SQL. Mình mở 1 application, có quyền truy xuất vào database nhưng nó báo lỗi ko thể kết nối.

--> Firewall

Chờ cao nhân vào giúp newbie ạ  


Cậu copy 2 cái lỗi:

1 cái lỗi khi web kết nối từ xa

và cái lỗi của app trên local lên đây tớ xem với ?

hochack_9x wrote:



Cháu rất muốn được chú chỉ hướng để config như HVA về chống "rút ruột " tự động .Cảm ơn chú đã bớt chút ít thời gian quý giá để trả lời cháu. Thanks! 


Bạn đọc lại bài viết của chiro8x rồi từ đó phát triển thêm smilie
Bạn cấu hình trong MSSQL Server chưa ? Vào SQL Server Configuration Manager xem có đúng port 1433 không vì mình bị trường hợp SQL Server chọn port khác 1433.

Bạn nhớ mở port 1434 UDP nữa nhé.
Theo kí sự này thấy thích quá ! Học được một số kiến thức bổ ích.

Có điều không hiểu ở chỗ hồi đó web MU có bản viết bằng ASP 3.0 chạy trên IIS mà bạn này không dùng lại dùng PHP. Giả sử bạn này dùng IIS thì chuyện gì sẽ xảy ra ? Mình tò mò chỗ này.

Có điều sao đến đây là dứt. Không biết kết quả đoạn cuối ra sao ?

P/s: Xin lỗi vì khảo cổ smilie
Có một cách giải quyết chuyện này mà.

- Bạn bù lu bù loa lên là hình chụp đấy đã bị chỉnh sửa. Để rộng đường dư luận mời ông bạn xấu tính đấy demo lại quá trình truy cập trên máy tính của sếp hoặc một máy nào đấy "sạch" (file hosts)

- Hoặc một cách như bạn @lovezee đã nói. Cấu hình httpd lại để đúng domain mới truy cập được.

Dù vậy bạn cũng phải cám ơn ông bạn nọ vì đã chỉ ra cho bạn một chỗ "hở" đấy nhé !
Vấn đề ở chỗ nhà B share Internet qua chức năng AdHoc, như vậy mọi kết nối khác vào máy B đó sẽ đương nhiên được "hiểu" là máy B vậy chặn MAC có hiệu quả không ?
Cấu hình máy như vậy làm con server để test chơi thì được chứ phục vụ cho 100k thì mình nghĩ không kham nổi đâu.

Nếu bạn thích CentOS có thể đăng ký VPS tại Amazon EC2 (giá năm đầu 1$) để dùng thử.

al0nex wrote:
@ShiniChi:
Code:
Expert .NET 2.0 IL Assembler
Inside Microsoft .NET IL Assembler
...

 


Mình xin hỏi thêm 2 vấn đề nữa.

- Sách tương tự như trên hoặc có bài viết nào bằng tiếng Việt không ? Mình muốn xem tài liệu tiếng Việt để nắm cơ bản trước.

- Tool nào dùng để edit trực tiếp IL (giống OllyDbg,...)

Cảm ơn bạn !
Úi chà, thế mà từ trước đến giờ mình cứ tưởng môi trường ảo hoá là an toàn để thử nghiệm.

conmale wrote:

TheShinichi wrote:
Xin chào BQT,

Tôi xin có một góp ý nhỏ thế này:

Khi vào trang index tại hva, có 2 link cho người dùng click là Forum và Portal. Cả 2 link này khi click vào đều mở ra trang mới. Tôi không biết các bạn khác thế nào chứ riêng tôi thì mỗi khi vào HVA lại tốn 1 tab vì khi vào Forum hay Portal rồi thì trang index kia không cần dùng nữa ---> phải quay lại đóng tab index.

Rất mong BQT xem xét khi nhấn vào link Forum/Portal thì mở luôn trên tab đấy mà ko mở ở tab mới.

Xin cảm ơn ! 


Hì hì, có lý do của nó hết chớ không phải thừa đâu. Chịu khó tốn 1 giây đóng cái tab "thừa" kia là xong smilie


"Ngốn" hết 21 bài ký sự DDoS HVA của anh nên em cũng biết nó đóng vai trò "cản, lọc" nào đấy nhưng kể ra cũng bất tiện anh ạ !

Thông thường gặp trường hợp như vậy, em rê chuột lên cái link rồi kéo nó thả vào thanh address của trình duyệt để mở tại chỗ nhưng ở đây lại không được.

Hì hì...

lamletoi wrote:
Câu trả lời là có.Nếu như Modem của bạn không có chức năng quản lý băng thông thì cũng có 1 cách khác( Không khả thi) Là xây dựng 1 con ISA Firewall đứng sau router để quản lý. 


Theo mình biết ISA không có chức năng quản lý bandwidth. Cần phải cài thêm plugin ngoài, ví dụ: Bandwidth Splitter.
Đối với nhóm người vào công tác bạn có thể quy định rule dựa trên IP. Ví dụ nhóm người công tác sẽ được set IP từ 200 đến 210 chẳng hạn, bạn vào ISA set rule cho nhóm đó.

Mình dùng ISA 2006 SP1 thấy khá ổn, gần đây cũng thử Kerio WinRoute Firewall thấy tốt hơn ISA nhiều.
 
Go to Page:  First Page Page 1 3 4 5 Page 6 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|