banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: pnco  XML
Profile for pnco Messages posted by pnco [ number of posts not being displayed on this page: 1 ]
 
Trong file main.cf còn thiếu dòng local_recipient_maps =

virtual_minimum_uid = 2001
virtual_uid_maps = static:2001

 


dn: uid=trang,ou=Client,dc=vt04a,dc=com
objectClass: top
objectClass: posixAccount
objectClass: organizationalPerson
cn: trang
sn: xuan trang
uid: trang
uidNumber: 1001
gidNumber: 100

homeDirectory: /home/trang
userPassword: trang
ou: Client
 

Bị lỗi chỗ này.

PS: Nếu vẫn còn lỗi, bro cần post chi tiết các log liên quan như maillog, dovetcot, saslauthd
Sử dụng http://en.wikipedia.org/wiki/Sudo.
Khi bạn cài Cain & Abe thì trong folder cài đặt nó có 1 công cụ Winrtgen.exe. Nó là 1 công cụ đơn giản, bạn chỉ cần chọn loại hash và độ dài của password cần crack. Chú ý đến charset nữa, charset định nghĩa các loại ký tự sẽ dùng cho password. Chain Len và Chain Count sẽ ảnh hưởng đến "success probability". Nếu charset có thêm unicode + password dài (>10) thì cái rainbow table của bạn sẽ có kích thước cỡ... vài chục TB + vài trăm năm để gen smilie) Vì vậy trừ khi bạn lập công ty để crack password, còn không thì chỉ cần brute force hú họa là được rồi.
Chắc phần cứng không tương thích, có lẽ cái laptop của bro xịn quá nên cái xp nó bị mù smilie)
Xài rainbowcrack thì phải có rainbow table. Cain & Abe có 1 công cụ đồ họa để tạo rainbow table.
lm_alpha-numeric-symbol14-space#1-7_0_5400x67108864_0.rt 

Cái này là rainbow table.
Thử đổi ldap_servers: ldap://localhost xem sao.
Cho hỏi là modem của bạn có support wifi không? Rất có thể là bị tấn công từ bên ngoài.

Nếu không thì bạn tạm thời áp dụng giải pháp sau:
- Gắn vào pc của bạn thêm 1 cái card mạng nữa theo mô hình sau:
modem <-> card1 <-> pc của bạn <-> card2 <-> switch1 <-> switch2,...
- Trên pc của bạn dùng RRAS nếu Windows server, hoặc Internet Connection Sharing nếu dùng Windows XP để share internet cho các máy trạm.

Bây giờ tất cả lưu thông ra vào mạng đều qua chiếc pc của bạn, từ từ mà capture, từ từ mà phân tích.
Bạn Durza nói thế cũng khá rõ rồi. Bạn phải là Administrator, để ngăn người khác thì phải dấu Administrator cho thật kỹ (password mạnh + phân quyền cho cho thật kỹ)
Thử đổi:
host = localhost xem sao.
Tham khảo http://wiki.dovecot.org/DovecotOpenLdap

khonghieutaisao wrote:
Sư huynh pnco, đọc mấy trang web trên đó không hiểu gì hết , mở file squid.conf không biết chỉ chỗ nào, vui lòng có thể hứong dẫn cho đệ làm như thế nào không ,cho 1 file cấu hình mẫu cũng được dể tham khảo .



Thank 


Hèm, bạn đọc mà không hiểu thì thua rồi. Squid là một phần mềm rất đa năng, bạn phải hiểu được tất cả các khả năng của nó trước khi xem xét nó sẽ phục vụ cho mục đích nào của bạn. Còn về cấu hình mẫu thì quá đơn giản, http://www.deckle.co.za/squid-users-guide/Squid_Configuration_Basics, 1 số khác ở http://wiki.squid-cache.org/ConfigExamples. Tuy nhiên nếu bạn không hiểu được mục đích thì cũng khó mà ứng dụng.

secmask wrote:
ko hỉu nói gì nữa.  

Bạn gamma đã ra tay chỉ dạy thì không hiểu cũng cố mà hiểu nhé, không phải ai cũng may mắn như vậy đâu smilie)

mystery_hacker wrote:
Làm thế nào để có đủ thẩm quyền hả anh? 

Bất cứ khi nào bạn tương tác với 1 hệ thống bạn sẽ chẳng là gì cả nếu không phải là Administrator. Để đạt được Administrator thì có nhiều cách:
1. Bạn cài đặt 1 hệ thống và là Administrator của hệ thống này.
2. Dụ dỗ, dọa nạt, gài bẫy, phục kích một Administrator của 1 hệ thống khác để đạt được quyền truy cập (cách này không khuyên dùng smilie))
3. Kỹ thuật hơn, bạn tìm lỗi của các phần mềm, dịch vụ đang chạy trên hệ thống đó và khai thác nó để đạt được truy cập. (cách này được khuyên dùng) Lỗi thì có nhiều dạng nhưng có thể quy về 2 dạng chính:
- Lỗi thuộc về quản trị: do admin không rành bảo mật hoặc không quan tâm đúng mức (vd: password Administrator rỗng là một lỗi thuộc dạng này)
- Lỗi thuộc về lập trình: Lỗi phát sinh từ chính bản thân các phần mềm đang chạy trên hệ thống. Lưu ý lỗi này phải thuộc về lỗi bảo mật thì mới có thể khai thác.

Đại khái vậy, bạn có thể từ từ mà ngâm smilie)

mystery_hacker wrote:
Em đã thử copy netcat lên ổ C đã lấy nhưng ko được, nó báo "Cannot copy nc.exe: Access is denied. Vậy là sao hả mấy anh. 


Lúc nào cũng vậy, lời khuyên của anh conmale thực sự là rất đáng giá, hãy suy nghĩ kỹ về chúng trước khi tiếp tục phiêu lưu smilie
Câu thông báo trên xem ra thì rất phức tạp smilie) nhưng nó chứa đựng 1 kiến thức rất cơ bản. Bạn bị từ chối truy cập chỉ đơn giản là bạn không có đủ thẩm quyền smilie)
Có 3 trang bạn cần tham khảo theo thứ tự:
http://www.deckle.co.za/squid-users-guide/Main_Page
http://wiki.squid-cache.org/FrontPage
http://www.visolve.com/squid/
Còn một điều cần lưu ý nữa là các phiên bản squid khác nhau sẽ có cách cấu hình khác nhau.

charming wrote:
Error: Error in configuration file /etc/dovecot-ldap.conf line 13: Unknown setting: hosts 

Nó hiện ra lỗi rành rành như thế rồi. Bro post file dovecot.conf lên xem như thế nào.
smilie)

Hoặc là các diễn đàn phải có cách bảo vệ thành viên như là hash password hoặc đăng nhập ssl, còn không thì bạn phải biết cách tự bảo vệ mình. Tunnel là biện pháp được ưa thích. Tớ thì hay dùng SSH Sock proxy.
download http://www.oxid.it/cain.html về mà brute force.

BachDuongTM wrote:
cho tớ hỏi một chút

liệu việc làm proxy FTP này có ÍCH LỢI GÌ ĐÁNG KỂ

và vì sao web phải làm proxy nhỉ ?

thay vì làm proxy FTP thì có cách thức nào khác để giải quyết kô nhỉ ?

smilie
 


Chính xác phải là reverse proxy. Làm việc này bởi vì mình chỉ có 1 public IP, có nhiều public IP thì không cần. Nếu không dùng reverse proxy thì mình chỉ có thể làm share hosting, nếu dùng reverse proxy thì mình có dedicated server smilie) Ngoài ra việc dùng reverse proxy còn có những lợi ích khác như load balancing, security.

@GA: tớ có một số manh mối hy vọng sẽ thành công
Chào anh.
Em cũng tìm được 1 cái gần với em hơn http://www.sentia.org/projects/ftpsesame/. Nhưng có lẽ cái yêu cầu của em chắc không thực hiện được. Bởi vì em dùng reverse proxy phục vụ virtual host. Em chỉ có 1 cái public IP mà phải phục vụ cho nhiều domain khác nhau. Đối với web thì có host header nên squid có thể chuyển request đến đúng server, còn cái ftp này thì không có cái gì để làm chuyện này. Khi có 1 request đến 1 domain thì cái ftp reverse proxy sẽ không biết chuyển cái yêu cầu kia đến server nào. Quả thực khó.
Thôi xin các bác. Cãi nhau như trẻ con vậy không nên. PHP và Java có chỗ đứng của riêng nó. Nếu các bác là lập trình viên chuyên nghiệp thì dùng ngôn ngữ nào là không thành vấn đề. Miễn bàn đến tư cách cá nhân.
Chào bà con,

Mình đang có nhu cầu xây dựng 1 reverse proxy server phục vụ virtual host. Đối với web thì mình có thể dùng squid, còn đối với ftp thì không biết dùng cái gì. Bà con cho mình vài lời khuyên, mô hình như vầy:



Thanks.

posiden wrote:
theo tôi biết 1 system tối đa chỉ có thể có 4 HDH thôi,và muốn chuyễn qua lại bạn cần sự trợ giúp của các phần mền hỗ trợ boot như Boot Magic or Boot Assistant 

hì, cái giới hạn này là do phần cứng, nếu bro chỉ có 1 đĩa cứng, nếu bro có 2, 3, n đĩa cứng thì sao chưa kể CD, USB hay network smilie)

jpg wrote:
Bạn có thể phiên tích kỹ hơn nhược điểm và ưu điểm của PHP giúp mình nhìn nhận rõ hơn vấn đề được không ?

1.Mọi người cùng công nhận PHP không có khả năng mở rộng như jsp thì mình đành chịu thôi
2. Nhưng vẫn băn khoăn không biết truy cập cơ sở dữ liệu với PHP thua kém jsp ở điểm nào ? Bạn có thể đưa ra một ví dụ nhỏ cho mình được không ? 

Tớ không phải là 1 lập trình viên chuyên nghiệp nên sẽ không thể phân tích thấu đáo và thuyết phục như anh conmale được. Tớ chỉ phân tích dưới tư cách 1 người dùng bình thường.
Khác nhau cơ bản giữa php và jsp/servlet là 1 ngôn ngữ thông dịch và 1 ngôn ngữ biên dịch. Dựa trên điều kiện cơ bản này thì tất cả các ngôn ngữ dựa trên thông dịch không riêng gì php (asp, pl, cgi) đều không thể sánh được với các ngôn ngữ biên dịch về mặt tốc độ thực thi. Một phiên làm việc của jsp/servlet bắt đầu bằng việc khởi động server (tomcat, jboss,...) cho đến lúc kết thúc nó còn 1 phiên làm việc của các ngôn ngữ thông dịch bắt đầu bằng việc nhận được 1 request. Nếu số lượng request tăng cao thì các ngôn ngữ thông dịch sẽ làm việc vất vả hơn ngôn ngữ biên dịch. Chính điều này ảnh hưởng đến khả năng mở rộng của php. Thử tưởng tượng bạn khó có thể xây dựng ứng dụng web của bạn quá vài trăm script, nó sẽ rối tung lên, khó bắt lỗi chưa kể nó có thể không chạy được. Đây là nói về các phiên bản cũ của php hy vọng điều này không còn đúng với PHP5 hoặc các phiên bản sau này.
Đối với cơ sở dữ liệu khi có 1 request thì php phải làm động tác mở kết nối đến cơ sở dữ liệu, thực thi, trả về kết quả và đóng kết nối. Điều này chiếm dụng rất nhiều tài nguyên hệ thống nếu tính theo số lượng request. Còn đối với jsp/servlet nó chỉ mở kết nối đến cơ sở dữ liệu dựa trên cơ chế http://en.wikipedia.org/wiki/Connection_Pool chỉ 1 lần vào lúc khởi động server. Nếu số lượng request nhiều nó sẽ cho vào hàng đợi. Điều này sẽ chiếm dụng tài nguyên hệ thống ít hơn hẳn và do đó nó chịu DoS dai hơn smilie)

jpg wrote:
Dạ em không hiểu chỗ này ! Và cũng không đồng ý với việc nói rằng PHP không chỉ dành như là món "fastfood" , cụ thể là em thấy Joomla cũng là một dự án lâu dài đó mà  


Bro hiểu lầm ý anh conmale chỗ này. Theo tớ hiểu ý anh conmale đề cập là khả năng mở rộng kém của php. Có rất nhiều dự án viết bằng php như joomla thậm chí tốt hơn như eZPublish, typo3, nhưng so với những dự án viết bằng java như http://www.jahia.org/jahia/home.html hay http://www.infoglue.org/infoglueDeliverLive/ViewPage.action?repositoryName=www.infoglue.org qui mô vẫn còn kém. Cái dở của php so với jsp/servet còn ở chỗ truy cập cơ sở dữ liệu. Anh conmale mà phân tích chỗ này thì sẽ sớm bỏ php smilie)
/var : 500 Gh 
??? 500GB --> var gì mà khủng thế smilie)
Nếu bạn mới cài lần đầu thì mình khuyên là chỉ chia 2 partition thôi ( / và swap). Yên tâm bạn sẽ có dịp cài lại nhiều lần nữa smilie) Nếu trên ổ cứng đã có 1 phiên bản windows rồi thì bạn chỉ cần dùng partition magic resize lại để chừa 1 phân vùng trống, sau đó khi cài linux bạn sẽ dùng /hvaonline/posts/list/7447.html có sẵn để phân vùng linux.
hì hì, có 1 http://forum.vnoss.org/viewtopic.php?id=2093 bên vnoss tranh cãi nảy lửa về chủ đề này, xem qua cho biết smilie)
Với cấu hình của bạn nên dùng FreeBSD smilie)
Tham khảo ở đây:
http://en.wikipedia.org/wiki/Computer_multitasking
http://en.wikipedia.org/wiki/Comparison_of_Windows_and_Linux
Anh conmale cho em hỏi thêm là nếu như mình áp dụng apache suexec. Sau đó mình tạo 1 partition riêng cho webroot được cấu hình trong fstab chỉ rw,noexec thì có hạn chế được setuid không vậy anh?
 
Go to Page:  First Page Page 10 11 12 13 15 16 17 Page 18 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|