|
|
Bạn vào google gỏ cụm từ: "DDoS Apache with Slowloris" sẻ giúp bạn làm cái demo này.
|
|
|
Cái này đôi khi out ở Iphone nhưng trên server Yahoo nó chưa out hẳn. Hiện tượng trên cũng gặp nhiều rồi. Nếu pm mà có người trả lời thì là bị hack thật đằng này ko ai trả lời cơ mà...
Còn giả sử bạn lấy đc IP đi, bạn sẻ dò bằng cách nào? Đây mới chính là vấn đề chính. Còn lấy IP của người ta thì ko khó.
|
|
|
seven-layer wrote:
Code:
Release 4.1.0 / 1.1.0 had build issues on FreeBSD, and did not unpack into the expected directory. So a point release was made.
sau khi đọc lại page của tcpdump e down bản 1.0.0 về cài đặt và giải quyết được vấn đề trên
Cảm ơn mọi người , cảm ơn anh quanta đã support nhiệt tình
Chắc chắn quá trình triển khai sẽ có nhiều vấn đề xảy ra , có gì e sẽ hỏi tiếp
Mình đoạn hết bài nhưng chưa biết bạn giải quyết như thế nào. Nếu đã giải quyết được sao ko post lên cách giải quyết thế nào đi luôn?
Làm xong đc là chạy thì cho dù người ta biết cũng chả có thiện cảm gì đâu.
|
|
|
Thông thường thì VBB hay chương trình nào đó thì phiên bản củ sẻ có lỗi và người ta sẻ fix và nâng cấp lên phiên bản mới.
Cho mình hỏi là với vbb giả sử muốn tìm kiếm trên google mà chỉ hiển thị lên toàn bộ những địa chỉ dạng forum vbb có phiên bản cố định ví dụ version 4.0.1 thì từ khoá như nào trên google?
|
|
|
Dạng này thì sao bạn ko cài cái ModSecurity mà chặn.
Trong 4rum đã có bài dạng này rồi thì phải. Bạn đọc rồi làm thử xem. Mình làm rồi hiệu quả cực.
Ví dụ bài này chẳng hạn: /hvaonline/posts/list/34355.html
|
|
|
. Em đã chỉnh thông số thành như này mà vẩn ko đc .
<IfModule prefork.c>
StartServers 8
MinSpareServers 5
MaxSpareServers 20
ServerLimit 500
MaxClients 500
MaxRequestsPerChild 4000
</IfModule>
<IfModule worker.c>
StartServers 2
MaxClients 150
MinSpareThreads 25
MaxSpareThreads 75
ThreadsPerChild 25
MaxRequestsPerChild 0
</IfModule>
Qua theo dõi lượng traffic vào thì số người ghé thăm không quá 300 lượt/thời điểm.
Ko biết nó lỗi gì các anh xem hộ em.
--- Toàn bộ file error_log hôm nay ---
[Sat Apr 23 17:54:13 2011] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Sat Apr 23 17:54:14 2011] [notice] ModSecurity for Apache/2.5.11 http://www.modsecurity.org/) configured.
[Sat Apr 23 17:54:14 2011] [notice] Digest: generating secret for digest authentication ...
[Sat Apr 23 17:54:14 2011] [notice] Digest: done
[Sat Apr 23 17:54:15 2011] [warn] pid file /etc/httpd/run/httpd.pid overwritten -- Unclean shutdown of previous Apache run?
[Sat Apr 23 17:54:15 2011] [notice] Apache/2.2.3 (CentOS) configured -- resuming normal operations
[Sat Apr 23 17:57:37 2011] [error] server reached MaxClients setting, consider raising the MaxClients setting
[Sat Apr 23 20:21:23 2011] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Sat Apr 23 20:21:24 2011] [notice] ModSecurity for Apache/2.5.11 http://www.modsecurity.org/) configured.
[Sat Apr 23 20:21:24 2011] [notice] Digest: generating secret for digest authentication ...
[Sat Apr 23 20:21:24 2011] [notice] Digest: done
[Sat Apr 23 20:21:25 2011] [warn] pid file /etc/httpd/run/httpd.pid overwritten -- Unclean shutdown of previous Apache run?
[Sat Apr 23 20:21:25 2011] [notice] Apache/2.2.3 (CentOS) configured -- resuming normal operations
[Sat Apr 23 20:28:40 2011] [error] server reached MaxClients setting, consider raising the MaxClients setting
[Sat Apr 23 20:42:02 2011] [notice] caught SIGTERM, shutting down
[Sat Apr 23 20:42:18 2011] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Sat Apr 23 20:42:19 2011] [notice] ModSecurity for Apache/2.5.11 http://www.modsecurity.org/) configured.
[Sat Apr 23 20:42:19 2011] [notice] Digest: generating secret for digest authentication ...
[Sat Apr 23 20:42:19 2011] [notice] Digest: done
[Sat Apr 23 20:42:20 2011] [notice] Apache/2.2.3 (CentOS) configured -- resuming normal operations
[Sat Apr 23 20:44:57 2011] [notice] caught SIGTERM, shutting down
[Sat Apr 23 20:44:57 2011] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Sat Apr 23 20:44:57 2011] [notice] Digest: generating secret for digest authentication ...
[Sat Apr 23 20:44:57 2011] [notice] Digest: done
[Sat Apr 23 20:44:57 2011] [notice] Apache/2.2.3 (CentOS) configured -- resuming normal operations
[Sat Apr 23 20:45:02 2011] [error] server reached MaxClients setting, consider raising the MaxClients setting
[Sat Apr 23 21:09:42 2011] [notice] caught SIGTERM, shutting down
[Sat Apr 23 21:09:44 2011] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Sat Apr 23 21:09:44 2011] [notice] Digest: generating secret for digest authentication ...
[Sat Apr 23 21:09:44 2011] [notice] Digest: done
[Sat Apr 23 21:09:44 2011] [notice] Apache/2.2.3 (CentOS) configured -- resuming normal operations
[Sat Apr 23 21:21:07 2011] [notice] caught SIGTERM, shutting down
[Sat Apr 23 21:21:09 2011] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Sat Apr 23 21:21:09 2011] [notice] Digest: generating secret for digest authentication ...
[Sat Apr 23 21:21:09 2011] [notice] Digest: done
[Sat Apr 23 21:21:09 2011] [notice] Apache/2.2.3 (CentOS) configured -- resuming normal operations
[Sat Apr 23 21:27:28 2011] [error] server reached MaxClients setting, consider raising the MaxClients setting
[Sat Apr 23 21:31:23 2011] [notice] caught SIGTERM, shutting down
[Sat Apr 23 21:31:24 2011] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Sat Apr 23 21:31:24 2011] [notice] Digest: generating secret for digest authentication ...
[Sat Apr 23 21:31:24 2011] [notice] Digest: done
[Sat Apr 23 21:31:24 2011] [notice] Apache/2.2.3 (CentOS) configured -- resuming normal operations
[Sat Apr 23 21:32:03 2011] [notice] caught SIGTERM, shutting down
[Sat Apr 23 21:32:04 2011] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Sat Apr 23 21:32:04 2011] [notice] Digest: generating secret for digest authentication ...
[Sat Apr 23 21:32:04 2011] [notice] Digest: done
[Sat Apr 23 21:32:04 2011] [notice] Apache/2.2.3 (CentOS) configured -- resuming normal operations
[Sat Apr 23 21:36:32 2011] [error] server reached MaxClients setting, consider raising the MaxClients setting
[Sat Apr 23 22:34:16 2011] [error] [client 64.246.165.170] File does not exist: /home/testdomain.com/index_files, referer: http://whois.domaintools.com/test01.net
[Sun Apr 24 00:48:32 2011] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Sun Apr 24 00:48:32 2011] [notice] Digest: generating secret for digest authentication ...
[Sun Apr 24 00:48:32 2011] [notice] Digest: done
[Sun Apr 24 00:48:32 2011] [warn] pid file /etc/httpd/run/httpd.pid overwritten -- Unclean shutdown of previous Apache run?
[Sun Apr 24 00:48:32 2011] [notice] Apache/2.2.3 (CentOS) configured -- resuming normal operations
[Sun Apr 24 00:48:55 2011] [error] server reached MaxClients setting, consider raising the MaxClients setting
[Sun Apr 24 01:01:58 2011] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Sun Apr 24 01:01:58 2011] [notice] Digest: generating secret for digest authentication ...
[Sun Apr 24 01:01:58 2011] [notice] Digest: done
[Sun Apr 24 01:01:59 2011] [warn] pid file /etc/httpd/run/httpd.pid overwritten -- Unclean shutdown of previous Apache run?
[Sun Apr 24 01:01:59 2011] [notice] Apache/2.2.3 (CentOS) configured -- resuming normal operations
[Sun Apr 24 01:13:14 2011] [error] server reached MaxClients setting, consider raising the MaxClients setting
[Sun Apr 24 01:19:31 2011] [notice] caught SIGTERM, shutting down
[Sun Apr 24 01:19:31 2011] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Sun Apr 24 01:19:31 2011] [notice] Digest: generating secret for digest authentication ...
[Sun Apr 24 01:19:31 2011] [notice] Digest: done
[Sun Apr 24 01:19:31 2011] [notice] Apache/2.2.3 (CentOS) configured -- resuming normal operations
[Sun Apr 24 01:22:27 2011] [error] [client 207.46.13.94] File does not exist: /home/testdomain.com/robots.txt
[Sun Apr 24 01:23:07 2011] [error] [client 207.46.13.94] File does not exist: /home/testdomain.com/index.html
[Sun Apr 24 01:23:15 2011] [error] server reached MaxClients setting, consider raising the MaxClients setting
FATAL: emalloc(): Unable to allocate 64 bytes
[Sun Apr 24 01:25:51 2011] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Sun Apr 24 01:25:51 2011] [notice] Digest: generating secret for digest authentication ...
[Sun Apr 24 01:25:51 2011] [notice] Digest: done
[Sun Apr 24 01:25:51 2011] [warn] pid file /etc/httpd/run/httpd.pid overwritten -- Unclean shutdown of previous Apache run?
[Sun Apr 24 01:25:51 2011] [notice] Apache/2.2.3 (CentOS) configured -- resuming normal operations
[Sun Apr 24 01:42:29 2011] [notice] caught SIGTERM, shutting down
[Sun Apr 24 01:42:34 2011] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Sun Apr 24 01:42:34 2011] [notice] Digest: generating secret for digest authentication ...
[Sun Apr 24 01:42:34 2011] [notice] Digest: done
[Sun Apr 24 01:42:35 2011] [notice] Apache/2.2.3 (CentOS) configured -- resuming normal operations
[Sun Apr 24 01:45:17 2011] [notice] caught SIGTERM, shutting down
[Sun Apr 24 01:45:18 2011] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Sun Apr 24 01:45:18 2011] [notice] Digest: generating secret for digest authentication ...
[Sun Apr 24 01:45:18 2011] [notice] Digest: done
[Sun Apr 24 01:45:18 2011] [notice] Apache/2.2.3 (CentOS) configured -- resuming normal operations
[Sun Apr 24 02:28:11 2011] [error] server reached MaxClients setting, consider raising the MaxClients setting
[Sun Apr 24 03:32:22 2011] [error] [client 123.125.71.97] Directory index forbidden by Options directive: /home/testdomain.com/
[Sun Apr 24 03:33:02 2011] [error] [client 220.181.108.168] Directory index forbidden by Options directive: /home/testdomain.com/
[Sun Apr 24 03:37:27 2011] [error] [client 64.246.165.160] File does not exist: /home/testdomain.com/robots.txt
[Sun Apr 24 03:37:27 2011] [error] [client 64.246.165.160] Directory index forbidden by Options directive: /home/testdomain.com/, referer: http://whois.domaintools.com/test01.net
[Sun Apr 24 04:22:42 2011] [error] [client 220.181.108.167] File does not exist: /home/testdomain.com/hostingplans.hyml
[Sun Apr 24 05:07:07 2011] [error] [client 85.25.39.44] File does not exist: /home/testdomain.com/w00tw00t.at.blackhats.romanian.anti-sec
[Sun Apr 24 05:07:08 2011] [error] [client 85.25.39.44] File does not exist: /home/testdomain.com/phpmyadmin
[Sun Apr 24 06:31:25 2011] [error] [client 123.125.71.103] Directory index forbidden by Options directive: /home/testdomain.com/
[Sun Apr 24 06:32:00 2011] [error] [client 220.181.108.187] Directory index forbidden by Options directive: /home/testdomain.com/
[Sun Apr 24 07:17:20 2011] [error] [client 222.216.28.52] Directory index forbidden by Options directive: /home/testdomain.com/, referer: http://g7.in/1B3F.html
[Sun Apr 24 10:27:19 2011] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Sun Apr 24 10:27:19 2011] [notice] Digest: generating secret for digest authentication ...
[Sun Apr 24 10:27:19 2011] [notice] Digest: done
[Sun Apr 24 10:27:20 2011] [warn] pid file /etc/httpd/run/httpd.pid overwritten -- Unclean shutdown of previous Apache run?
[Sun Apr 24 10:27:20 2011] [notice] Apache/2.2.3 (CentOS) configured -- resuming normal operations
[Sun Apr 24 10:28:44 2011] [error] server reached MaxClients setting, consider raising the MaxClients setting
[Sun Apr 24 10:38:39 2011] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Sun Apr 24 10:38:40 2011] [notice] Digest: generating secret for digest authentication ...
[Sun Apr 24 10:38:40 2011] [notice] Digest: done
[Sun Apr 24 10:38:40 2011] [warn] pid file /etc/httpd/run/httpd.pid overwritten -- Unclean shutdown of previous Apache run?
[Sun Apr 24 10:38:40 2011] [notice] Apache/2.2.3 (CentOS) configured -- resuming normal operations
|
|
|
Hix. Vẩn bị không hiểu lý do là gì nhỉ (
[root@vps ~]# service httpd status
httpd dead but pid file exists
[root@vps ~]#
Log file error_log
[Sat Apr 23 20:44:57 2011] [notice] Digest: done
[Sat Apr 23 20:44:57 2011] [notice] Apache/2.2.3 (CentOS) configured -- resuming normal operations
[Sat Apr 23 20:45:02 2011] [error] server reached MaxClients setting, consider raising the MaxClients setting
[Sat Apr 23 21:09:42 2011] [notice] caught SIGTERM, shutting down
[Sat Apr 23 21:09:44 2011] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Sat Apr 23 21:09:44 2011] [notice] Digest: generating secret for digest authentication ...
[Sat Apr 23 21:09:44 2011] [notice] Digest: done
[Sat Apr 23 21:09:44 2011] [notice] Apache/2.2.3 (CentOS) configured -- resuming normal operations
[Sat Apr 23 21:21:07 2011] [notice] caught SIGTERM, shutting down
[Sat Apr 23 21:21:09 2011] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Sat Apr 23 21:21:09 2011] [notice] Digest: generating secret for digest authentication ...
[Sat Apr 23 21:21:09 2011] [notice] Digest: done
[Sat Apr 23 21:21:09 2011] [notice] Apache/2.2.3 (CentOS) configured -- resuming normal operations
[Sat Apr 23 21:27:28 2011] [error] server reached MaxClients setting, consider raising the MaxClients setting
[Sat Apr 23 21:31:23 2011] [notice] caught SIGTERM, shutting down
[Sat Apr 23 21:31:24 2011] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Sat Apr 23 21:31:24 2011] [notice] Digest: generating secret for digest authentication ...
[Sat Apr 23 21:31:24 2011] [notice] Digest: done
[Sat Apr 23 21:31:24 2011] [notice] Apache/2.2.3 (CentOS) configured -- resuming normal operations
[Sat Apr 23 21:32:03 2011] [notice] caught SIGTERM, shutting down
[Sat Apr 23 21:32:04 2011] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Sat Apr 23 21:32:04 2011] [notice] Digest: generating secret for digest authentication ...
[Sat Apr 23 21:32:04 2011] [notice] Digest: done
[Sat Apr 23 21:32:04 2011] [notice] Apache/2.2.3 (CentOS) configured -- resuming normal operations
[Sat Apr 23 21:36:32 2011] [error] server reached MaxClients setting, consider raising the MaxClients setting
[Sun Apr 24 00:48:32 2011] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Sun Apr 24 00:48:32 2011] [notice] Digest: generating secret for digest authentication ...
[Sun Apr 24 00:48:32 2011] [notice] Digest: done
[Sun Apr 24 00:48:32 2011] [warn] pid file /etc/httpd/run/httpd.pid overwritten -- Unclean shutdown of previous Apache run?
[Sun Apr 24 00:48:32 2011] [notice] Apache/2.2.3 (CentOS) configured -- resuming normal operations
[Sun Apr 24 00:48:55 2011] [error] server reached MaxClients setting, consider raising the MaxClients setting
|
|
|
Em cũng không hiểu lắm và sẻ học từ từ. Nhưng trc hết phải khắc phục để dịch vụ chạy bình thường đã. Hiện tại em đã điều chỉnh tạm thời thông số lên cao. Hi vọng sẻ không tái hiện .
Em cảm ơn anh.
<IfModule prefork.c>
StartServers 8
MinSpareServers 5
MaxSpareServers 20
ServerLimit 2500
MaxClients 1000
MaxRequestsPerChild 4000
</IfModule>
# worker MPM
# StartServers: initial number of server processes to start
# MaxClients: maximum number of simultaneous client connections
# MinSpareThreads: minimum number of worker threads which are kept spare
# MaxSpareThreads: maximum number of worker threads which are kept spare
# ThreadsPerChild: constant number of worker threads in each server process
# MaxRequestsPerChild: maximum number of requests a server process serves
<IfModule worker.c>
StartServers 2
MaxClients 1500
MinSpareThreads 25
MaxSpareThreads 750
ThreadsPerChild 250
MaxRequestsPerChild 0
</IfModule>
|
|
|
Hi anh,
Con VPS này Ram đc có 768 MB RAM. Theo anh mình chỉnh bao nhiêu là vừa?
Có 2 đoạn này, chỉnh đoạn nào anh nhỉ?
<IfModule prefork.c>
StartServers 8
MinSpareServers 5
MaxSpareServers 20
ServerLimit 256
MaxClients 256
MaxRequestsPerChild 4000
</IfModule>
# worker MPM
# StartServers: initial number of server processes to start
# MaxClients: maximum number of simultaneous client connections
# MinSpareThreads: minimum number of worker threads which are kept spare
# MaxSpareThreads: maximum number of worker threads which are kept spare
# ThreadsPerChild: constant number of worker threads in each server process
# MaxRequestsPerChild: maximum number of requests a server process serves
<IfModule worker.c>
StartServers 2
MaxClients 150
MinSpareThreads 25
MaxSpareThreads 75
ThreadsPerChild 25
MaxRequestsPerChild 0
</IfModule>
|
|
|
Hix. Vẩn bị tắt đều đều, cứ dùng crontab thì ko tiện lắm, chờ mọi người cho giải pháp (.
Thông tin thêm:
cat /var/log/httpd/error_log
[Sat Apr 23 17:54:13 2011] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Sat Apr 23 17:54:14 2011] [notice] ModSecurity for Apache/2.5.11 http://www.modsecurity.org/) configured.
[Sat Apr 23 17:54:14 2011] [notice] Digest: generating secret for digest authentication ...
[Sat Apr 23 17:54:14 2011] [notice] Digest: done
[Sat Apr 23 17:54:15 2011] [warn] pid file /etc/httpd/run/httpd.pid overwritten -- Unclean shutdown of previous Apache run?
[Sat Apr 23 17:54:15 2011] [notice] Apache/2.2.3 (CentOS) configured -- resuming normal operations
[Sat Apr 23 17:57:37 2011] [error] server reached MaxClients setting, consider raising the MaxClients setting
[Sat Apr 23 20:21:23 2011] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Sat Apr 23 20:21:24 2011] [notice] ModSecurity for Apache/2.5.11 http://www.modsecurity.org/) configured.
[Sat Apr 23 20:21:24 2011] [notice] Digest: generating secret for digest authentication ...
[Sat Apr 23 20:21:24 2011] [notice] Digest: done
[Sat Apr 23 20:21:25 2011] [warn] pid file /etc/httpd/run/httpd.pid overwritten -- Unclean shutdown of previous Apache run?
[Sat Apr 23 20:21:25 2011] [notice] Apache/2.2.3 (CentOS) configured -- resuming normal operations
|
|
|
Con web của em không sao mà nó cứ hay tắt hoài, phải vô shell để start nó mới chạy đc. Sau đây là log mong mọi người cho em xin ý kiến.
Apr 22 02:18:37 vps shutdown[24036]: shutting down for system reboot
Apr 22 02:18:43 vps init: Switching to runlevel: 6
Apr 22 02:18:44 vps saslauthd[21765]: server_exit : master exited: 21765
Apr 22 02:18:54 vps xinetd[20376]: Exiting...
Apr 22 02:18:56 vps exiting on signal 15
Apr 22 02:19:29 vps syslogd 1.4.1: restart.
Apr 22 02:19:31 vps xinetd[26199]: xinetd Version 2.3.14 started with libwrap loadavg labeled-networking options compiled in.
Apr 22 02:19:31 vps xinetd[26199]: Started working: 0 available services
Apr 22 02:19:42 vps saslauthd[26473]: detach_tty : master pid is: 26473
Apr 22 02:19:42 vps saslauthd[26473]: ipc_init : listening on socket: /var/run/saslauthd/mux
Apr 22 02:19:42 vps init: no more processes left in this runlevel
--
Trên VPS của em đang chạy những dịch vụ này, theo anh chị dịch vụ nào không cần thiết.
SV của em chỉ chạy dịch vụ web có database thôi.
[root@vps ~]# service --status-all
crond (pid 26425) is running...
dc_client is stopped
dc_server is stopped
dovecot is stopped
gpm is stopped
httpd (pid 31955) is running...
Table: mangle
Chain PREROUTING (policy ACCEPT)
num target prot opt source destination
Chain INPUT (policy ACCEPT)
num target prot opt source destination
Chain FORWARD (policy ACCEPT)
num target prot opt source destination
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
num target prot opt source destination
Table: filter
Chain INPUT (policy ACCEPT)
num target prot opt source destination
Chain FORWARD (policy ACCEPT)
num target prot opt source destination
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
mcstransd is stopped
dbus-daemon is stopped
multipathd is stopped
mysqld (pid 26299) is running...
netconsole module not loaded
netplugd is stopped
Configured devices:
lo venet0
Currently active devices:
lo venet0
nscd is stopped
portmap is stopped
master (pid 26395) is running...
rdisc is stopped
saslauthd (pid 26477 26473) is running...
smbd is stopped
nmbd is stopped
snmpd is stopped
snmptrapd is stopped
openssh-daemon (pid 26186) is running...
syslogd (pid 26174) is running...
vsftpd (pid 26215) is running...
winbindd is stopped
xfs (pid 26454) is running...
xinetd (pid 26199) is running...
[root@vps ~]#
|
|
|
Chắc hẳn nhìn cái title của thread chắc ai cũng đoán ra được nội dung em cần trình bày sau đây.
Em có một site, phần cuối footer có một link quảng cáo. Cái này em ko tạo ra nó giờ muốn tìm hiểu xem "ai" tạo ra nó thì làm thế nào ạ? Site em chạy trên share hosting.
Vấn đề này em đã để ý kỹ, khi xoá đi thì vài ngày sau nó cũng tự động tạo ra. Em không hiểu sao luôn.
+ Khi vô trang chủ bằng http://domain.com thì nó sẻ hiện lên link quảng cáo đó.
+ Khi vô trang chủ bằng http://domain.com/index.php thì không hiện quảng cáo.
+ Trong file .htaccess không có nội dung nào cả.
+ Ở thư mục root có một số file + thư mục và chỉ có index.php
+ File làm xuất hiện link quảng cáo tại footer đó tên là 9a1f7d0218cce94dd9232e2.txt có nội dung sau:
Code:
[main]
scriptVersion=a%3A1%3A%7Bi%3A0%3Bs%3A4%3A%221.37%22%3B%7D
colors=a%3A4%3A%7Bi%3A0%3Bs%3A7%3A%22%23FFFFFF%22%3Bi%3A1%3Bs%3A7%3A%22%23FFFFFF%22%3Bi%3A2%3Bs%3A7%3A%22%23000000%22%3Bi%3A3%3Bs%3A7%3A%22%23FFFFFF%22%3B%7D
boxFormat=a%3A2%3A%7Bi%3A0%3Bs%3A1%3A%225%22%3Bi%3A1%3Bs%3A1%3A%222%22%3B%7D
boxMode=b%3A1%3B
[pages]
%2F=a%3A1%3A%7Bi%3A10508%3Ba%3A2%3A%7Bi%3A0%3Bs%3A115%3A%22repara+masina+acum%3Cbr+%2F%3E%0Ala+%3Ca+href%3D%22http%3A%2F%2Fwww.e-wash.ro%22+title%3D%22%22+target%3D%22_blank%22%3Eservice+masini%3Cbr+%2F%3E%0Aspalat%3C%2Fa%3E%22%3Bi%3A1%3Bs%3A1%3A%221%22%3B%7D%7D
[oPages]
%2Findex.php%2F=-
Decode ra đc
Code:
[main]
scriptVersion=a:1:{i:0;s:4:"1.37";}
colors=a:4:{i:0;s:7:"#FFFFFF";i:1;s:7:"#FFFFFF";i:2;s:7:"#000000";i:3;s:7:"#FFFFFF";}
boxFormat=a:2:{i:0;s:1:"5";i:1;s:1:"2";}
boxMode=b:1;
[pages]
/=a:1:{i:10508;a:2:{i:0;s:115:"repara masina acum<br />
la <a href="http://www.e-wash.ro" title="" target="_blank">service masini<br />
spalat</a>";i:1;s:1:"1";}}
[oPages]
/index.php/=-
Nói chung việc xoá link quảng cáo thì không khó, chỉ việc xoá cái file này đi là đc, nhưng em muốn kiểm tra xem "ai" đã tạo ra file này. Mình có thể kiểm tra được không ạ?
Mong ý kiến của anh chị. Em cảm ơn.
|
|
|
Nếu chỉ cài dịch vụ web thì nên chỉ cài:
+ httpd
+ php
+ mysql
Coi các dịch vụ nào đang chạy mà ko cần thiết thì close đi.
P/S: Đừng dại cài cái Cpanel, Kloxo, Direc... vì nó ngốn rất nhiều. Cái phpmyadmin cài làm chi cho tốn tài nguyên.
|
|
|
thaihoang210 wrote:
Các bác cho em hỏi hiện nay, các trung tâm nào ở VN nhận được sự uỷ quyền của CISCO???
Em nghe nói ngày xưa là HanoiCTT, và SaigonCTT, nhưng hiện nay đã bị tước mất sự uỷ quyền.
Em muốn biết để đăng kí học, vì lên mạng nhiều thông tin quá, thật qỉa lẫn lộn, chẳng bít đường nào mà lần.
Tham khảo
Code:
Các đại diện đến từ 13 học viện mạng Cisco trên toàn quốc:
* Học viện mạng vùng ProNet – Khu Công nghệ Phần mềm – ĐHQG.HCM
* Khoa Công nghệ Thông tin – Đại học Thái Nguyên
* Học viện Công nghệ Thông tin Bách Khoa Hà Nội
* Học viện Bưu chính Viễn thông Hà Nội
* Học viện mạng ACT – Học viện Kỹ thuật Mật mã Hà Nội
* Trung tâm Hợp tác Đào tạo Quốc tế (CITC) - Viện Đại học Mở Hà Nội
* Trường Trung Cấp Kinh Tế - Kỹ Thuật Bắc Thăng Long
* Đại học Phạm Văn Đồng
* Trường Cao đẳng Công nghệ Thông tin Hữu nghị Việt – Hàn
* Khoa Công nghệ Thông tin - Trường Đại học Kinh tế Tài chính TP. HCM
* Trường Đại học Lạc Hồng
* Khoa Công nghệ Thông tin – Đại học Cần Thơ
* Cao đẳng Kinh tế Kỹ thuật - Bình Dương
Nguồn
http://pronet.edu.vn/node/17
|
|
|
Thằng đó nói láo đấy .
Bạn nói cài lại win vẩn bị ==> Điều đó là không thể trừ khi máy bạn cấu hình kém quá bị down :">
|
|
|
vietco21 wrote:
chỉ là đưa ra thảo luận cho a e học hỏi tí thui ak
mình không có ý định làm hại ai cả
Bạn nếu thực sự muốn biết cái đó thì bạn bỏ thời gian 1 ngày để đọc cuốn http://www.mediafire.com/?viiptwcnk0b là bạn sẻ biết làm như nào.
Thế này cho nhanh. Trong php sẻ có một hàm get IP của client (lên hỏi bác google), công việc của bạn là tạo site php và bỏ hàm này vào và insert vào trong Database. Khi view lên bạn làm một page khác list tất cả các IP đã lưu vào Database trước đó.
Cách này rất thật đó bạn. Mình chỉ nghĩ đc thế. Nếu bạn quản trị một 4rum hay site nào đó thì view IP của một client ko khó.
Vài lời góp ý.
Note: Không yêu đừng nói lời cay đắng
|
|
|
Ar0 wrote:
Search_IT wrote:
Mà mình hỏi thật chút là bạn hỏi cho biết hay là để xâm nhập?
Nếu bạn có thể xâm nhập mình có thể cho bạn IP của mình rồi test xem thế nào để học hỏi chút
Tớ nói thật là tớ rất không thích cái cách thách thức kiểu này. Tớ thì tớ không biết bạn giỏi thế nào nhưng nếu bạn chỉ xem các thông tin trên net bảo là không thâm nhập được hay bạn ghi ngờ gì khả năng của bạn chủ topic thì bạn nên dẹp cái suy nghĩ đó qua một bên đi, chỉ khi nào mình thực tế từng chống đỡ được thì mới nên nói.
Tớ thì tớ không giỏi thâm nhập đâu, nhưng nếu bạn đã có ý thách thức như thế thì tớ cũng muốn biết bạn phòng thủ thế nào, bạn có thể trình bày ra đây vài cách seurity mà bạn đang áp dụng không? mong là sẽ có bài viết hay của bạn.
Yeah, mình không có ý gì ở đây cả bạn à, ý mình chỉ hỏi chủ topic là "khi biết ip rồi thì làm đc gì mà đòi tìm cách lấy?".
Mình ko biết gì về secu nhưng mình vào mạng bằng modem có IP, mình nghĩ chỉ có cái đó thôi thì làm sao mà "xâm nhập" được? (Đừng nhắc đến brute force hoặc là dùng pass mặc định hay là đoán pass loạn tử cung nhé. Dù biết là lấy ip là bước tối thiểu phải xâm nhập <nếu một người biết nghĩ thế này thì cách lấy IP không khó>. Hay bạn định DDoS vào IP đó để nghẽn mạng nhà tớ?
Mấy lời của tớ mang tính thảo luận hơn là chọc ngoáy nhau, mong bạn đừng nghĩ mình xấu tính này nọ, cách đây 3 năm mình cũng như bạn chủ topic ấy.
Một con người luôn có ý định vì vậy mình muốn biết bạn trên trước khi làm xem mình cần làm gì bước tiếp theo nên tớ hỏi thôi.
Mong bạn đọc kỹ và hiểu ý mình nói gì.
--
Search_IT
|
|
|
Mà mình hỏi thật chút là bạn hỏi cho biết hay là để xâm nhập?
Nếu bạn có thể xâm nhập mình có thể cho bạn IP của mình rồi test xem thế nào để học hỏi chút
|
|
|
Lấy ip của người khác bằng Yahoo thì nhiều người cần rồi. Nếu đã nhờ sự giúp đỡ của Yahoo sao bạn ko tự làm một trang web gắn 1 dòng code lấy IP của client vô đó . Rồi send link cho người ta rồi bảo là "vào cái này xem vào đc ko nè?"
10 người thì sẻ dính đc 9 người :">.
|
|
|
hvthang wrote:
Search_IT wrote:
Trước tiên là mô hình em như sau
Nếu bạn sử dụng VMware thì có thể thiết lập phần mạng theo cách sau:
- eth0 của Iptables và network interface của client chung một mạng (VMnet 2 chẳng hạn).
- eth1 của Iptables và network interface của web chung một mạng (VMnet 3 chẳng hạn).
Để làm việc này bạn vào phấn settings của VMware chọn mục Network Adapter.
Sau đó cấu hình iptables đúng chắc chắn sẽ hoạt động.
Cái này thì ý mình cũng đã ngầm định vào trong rồi.
+ Thứ nhất nhìn cùng dải mạng thì chắc chắn cùng vmnet rồi.
+ Thứ 2 là bài trên mình có nói là khi stop iptables thì client ping đến iptables bình thường điều này chứng tỏ nó cũng cùng card mạng rồi (tất nhiên đoạn này ko nói đến Default Gateway).
Vấn đề vẩn chưa thực hiện được. Giờ đang chuẩn bị cài Windows XP lên xem sao. Hi vọng ở Win7 này thì vmware bị lỗi chứ không thì vật vã. Sẻ có kết quả sớm để update cho mọi người.
|
|
|
conmale wrote:
Search_IT wrote:
conmale wrote:
10.0.0.102 là một Linux server chạy trên vmware? vmware này được cài ở đâu? Linux server chạy trên vmware đó có iptables rules đang được áp dụng không?
Vâng anh, tất cả các máy từ client đến server đều cài trên vmware. Vmware đc cài trên máy thật chạy Win7. Iptables trên WebServer đã stop.
Không biết bệnh gì nữa .
Đây có lẽ là vấn đề trên vmware chớ chẳng phải iptables nữa.
Trên screenshot thứ nhì (web) mình có thể thấy rất rõ ở
- packet thứ 8, 10.0.0.100 gởi SYN đến 10.0.0.102 ở cổng 80
- packet thứ 9, 10, 13 và 14, 10.0.0.102 gởi SYN-ACK trả lời
- sau đó không hề thấy 10.0.0.100 động tĩnh gì khác.
Bây giờ em thử từ trên máy web 10.0.0.102 telnet ra một cổng dịch vụ nào đó trên client 192.168.1.101 hoặc từ 10.0.0.102 thừ telnet đến cổng dịch vụ nào đó trên Linux chạy iptables (192.168.1.100) xem có kết quả gì không? Nên nhớ dịch vụ trên 192.168.1.101 và 192.168.1.100 phải có thật chớ không telnet đến một cổng không tồn tại.
Hi anh,
+ Chiều qua em thử telnet từ 10.0.0.102 đến 10.0.0.100 và 192.168.1.100 đều không được mặc dù vẩn chạy dịch vụ đó (80,25).
+ Vấn đề đó em đã cài lại toàn bộ máy ảo từ client đến server nhưng vẩn không cải thiện được tình hình.
+ Em đã gỏ
Code:
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
để thử client thì thấy client vô được bình thường.
Trong gói tin em nhìn thấy quá trình "bình thường" đó thì có cả dịch vụ NBNS chạy nữa. Em nghĩ do firewall chặn dịch vụ NBNS này nên nó không "whois" được. Em sẻ kiểm tra lại và sẻ sớm đưa lên kết quả để mọi người xem qua.
|
|
|
conmale wrote:
10.0.0.102 là một Linux server chạy trên vmware? vmware này được cài ở đâu? Linux server chạy trên vmware đó có iptables rules đang được áp dụng không?
Vâng anh, tất cả các máy từ client đến server đều cài trên vmware. Vmware đc cài trên máy thật chạy Win7. Iptables trên WebServer đã stop.
Không biết bệnh gì nữa .
|
|
|
conmale wrote:
Thử nhóm luật này xem?
Code:
iptables -A INPUT -p tcp -d 192.168.1.100 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp -d 10.0.0.102 --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 80 -j DNAT --to 10.0.0.102:80
iptables -t nat -A POSTROUTING -p tcp -d 10.0.0.102 --dport 80 -j SNAT --to-source 10.0.0.100
iptables -A OUTPUT -o eth0 -p tcp -s 192.168.1.100 --sport 80 -d 192.168.1.101/24 -j ACCEPT
Hi anh,
Em đã flush hết lệnh và thêm bộ luật anh vào nhưng client vẩn ko vào đc site. Nhìn vào quá trình bắt tay giữa client và server em thấy tình hình cải thiện hơn . Nhìn bộ luật của anh nhìn nó gọn gàng + theo từng bước. Em cảm ơn và mong anh chỉ cho em giải quyết vấn đề này.
Em chụp lại 2 gói tin đi vào từ iptables và webserver mong nó có thêm thông tin cho anh để biết bệnh
Iptables
Webserver
|
|
|
Nếu có thời gian học shell loại đó thì bạn nên ngưng lại một thời gian và học một ít lệnh cơ bản trong linux đi.
Ví dụ: Bạn nói load đc file, vậy sao bạn ko nén folder đó lại rồi load về?
|
|
|
conmale wrote:
Em chỉ cho phép IP 192.168.1.101 được phép truy cập cổng 80 của 192.168.1.100 (hoặc 10.0.0.102 bên trong) thôi sao?
Vâng, thì trước tiên em đang thử nghiệm với máy có IP đó sử dụng đc dịch vụ web trước đã.
conmale wrote:
Em truy cập đến web server đó từ IP nào?
Thì tất nhiên client (192.168.1.101) truy cập rồi. Theo em nghĩ như câu trên anh nói thì DROP tất rồi ACCEPT mới cho phép nên nghĩ gói tin từ Iptables đến Webserver cũng phải "thông" .
@Phó Hồng Tuyết: Cảm ơn bạn nhưng giả sử mình muốn ấn định 1 máy đc phép vào web thì sao bạn? Nếu gỏ lệnh đó thì mình nghĩ nhiều máy đc vào .
Mong mọi người gợi ý hoặc chỉ rỏ cho em sai. . Thật sự theo mô hình
thì em cũng nghĩ qua hết rồi
Cảm ơn mọi người nhiều nhiều, em học đc nhiều lắm.
|
|
|
conmale wrote:
Em chỉ cho phép IP 192.168.1.101 được phép truy cập cổng 80 của 192.168.1.100 (hoặc 10.0.0.102 bên trong) thôi sao?
Em tối qua đã gỏ thêm 2 dòng lệnh sau mà vẩn ko đc
Code:
iptables -A INPUT -i eth1 -s 10.0.0.102 -d 10.0.0.100 -p tcp -j ACCEPT
iptables -A OUTPUT -o eth1 -d 10.0.0.102 -s 10.0.0.100 -p tcp -j ACCEPT
Em còn thiếu hay sai gì nhờ anh xem hộ em.
|
|
|
Up lên phát. Mọi người xem hộ em
|
|
|
Lỗi này thông thường do .htaccess gây ra. Bạn xem lại xem thư mục đó có file .htaccess thì del đi thử xem sao .
|
|
|
Ý anh em đã hiểu . Đúng là em chưa cho client vào firewall qua cổng 80.
Quá trình em làm đc tổng hợp lại như sau mà vẩn chưa đc. Mong anh xem hộ em.
Code:
# Reset tất cả các luật trong firewall và đặt chính sách mặc định cho firewall
iptables -F
iptables -X
iptables -Z
iptables -F -t filter
iptables -F -t nat
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
# Cho client vào firewall từ cổng 80
iptables -A INPUT -i eth0 -s 192.168.1.101 -d 192.168.1.100 -p tcp --dport 80 -j ACCEPT
# Cho client ra khỏi firewall ở trạng thái đã kết nối
iptables -A OUTPUT -o eth0 -s 192.168.1.100 -d 192.168.1.101 -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
# Rule khi client vào cổng 80 thì sẻ NAT đến webserver đang lắng nghe trên port 80
iptables -t nat -A PREROUTING -i eth0 -s 192.168.1.101 -p tcp --dport 80 -j DNAT --to-destination 10.0.0.102:80
# Khi gói tin đến port 80 của firewall thì sẻ chuyển đến webserver
iptables -t filter -A FORWARD -i eth0 -o eth1 -d 10.0.0.102 -p tcp --dport 80 -j ACCEPT
# Cho phép gói tin đi qua eth0 khi có địa chỉ webserver
iptables -t filter -A FORWARD -o eth0 -s 10.0.0.102 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
# Cho phép gói tin đi vào từ eth0 với trạng thái đã kết nối trước đó hoặc mở thêm kết nối hiện tại
iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
# Cho phép gói tin đi ra từ server đến client
iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.102 -j SNAT --to-source 192.168.1.101
Khi gỏ xong 1 câu lệnh em đã dùng Wireshark bắt lại quá trình giao tiếp giữa client và Server và đây là 2 files em bắt đc trên Iptables và Webserver khi gỏ lệnh cuối cùng, nhờ anh xem giúp.
http://www.mediafire.com/?06w8jfazjkhkyck
|
|
|
Hi anh,
Em đã gỏ thêm lệnh
Code:
iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.102 -j SNAT --to-source 192.168.1.102
nhưng client vẩn ko vô đc.
Thực ra em cũng đã test từng bước như đường đi của dây điện vào bóng đèn. Có nghĩa là em test từng bước ở đây là em sẻ listen trên Web Server xem có gói tin nào đi vào hay chưa? Và nếu đã đi vào đc thì nếu client ko nhận đc response trên trình duyệt có nghĩa là do đầu ra.
Em đã dùng lệnh
Code:
[root@localhost ~]# nc -lvv 10.0.0.102 80
Nhưng vẩn im ắng, cho dù trước đó khi stop iptables thì khi iptables đóng vai trò là client thì dùng lệnh trên bắt đc phần header của gói tin đi vào.
|
|