|
|
thieumao wrote:
Đọc sách làm theo sách.
Phải suy nghĩ trước khi làm theo sách. Tránh trường hợp giống kiếm khách học uất ức thần công
Theo mình thì cách học của vltn và anh mrro là tốt nhất đối với ngành công nghệ thông tin!
- Ky0 -
|
|
|
jcisio wrote:
- Đây không phải syn flood, mà chỉ là gửi thật nhiều request đến app server thôi. Dùng hết 400 Mbps là chiều vào hay ra? Mình đoán là vào thì ít, nhưng máy chủ trả lời ra thì nhiều.
Mình thấy đoạn màu đỏ với màu cam mâu thuẫn với nhau quá!
jcisio wrote:
- Dùng iptables để giới hạn số conn là cách hiệu quả...
- Bạn chưa tìm hiểu lí do server (ảo, chạy RH4) chết là do đâu? Mình nghĩ không phải do iptables, chỉ đơn giản là do app server không chịu nổi thôi. Chắc khi thiết lập xong cái firewall riêng sẽ rõ ngay.
Đoạn này đúng! Lý do mọi người đã trình bày ở trên: Server chịu đòn trước khi đến được iptables trên máy ảo!
Lời khuyên anh conmale là
conmale wrote:
Theo tớ, việc đầu tiên là chạy con server Linux chính hiệu chớ không phải là máy ảo và nếu cần, nên tạo một con Linux server vừa làm firewall, vừa làm reverse proxy đứng trước con web server chạy trên Linux. Con Linux làm firewall phải optimise 100% từ kernel đi lên trên tận reverse proxy level
Việc chặn ip chắc chắn sẽ không hiệu quả nếu lượng packets đén quá dồn dập. Việc thực hiện "packet rating" và đưa vào /dev/null như anh conmale đề xuất may ra còn hiệu quả! Đồng thời với giải pháp trên là sự hỗ trợ từ IPS thì việc chống DDOS mới đạt hiệu quả.
jcisio wrote:
- Ngoài lề tí: app server chạy trên nền tảng ảo hoá là bình thường, mình chưa thấy ai nói là chạy trên máy ảo thì overhead cao (trừ khi chạy mấy giải pháp ảo hoá linh tinh trên desktop, không phải dành riêng cho server).
Điều này không đúng cho trường hợp của bạn huuduyen
- Ky0 -
|
|
|
kd_trung wrote:
conmale wrote:
- Kiến thức thử nghiệm (đặc biệt các quy trình tạo lỗi - sử dụng trình duyệt không bình thường như một người dùng bình thường).
Thưa chú conmale
sử dụng trình duyệt không bình thường như 1 người bình thường là sao?
cháu đang hiểu theo 1 nghĩa mà cháu nghĩ là sai
Chú có thể giải thích kĩ cho cháu được không ?
Ví dụ: Người dùng bình thường không bao giờ nhập một url dài vài ngàn ký tự hoặc hơn vào thanh địa chỉ hoặc ô tìm kiếm của trình duyệt, họ cũng chẳng bao truy cập vài trăm tab một lúc, cho trình duyệt load một trang toàn những dòng lệnh "bất thường" ....
Nghĩa là bạn hãy sử dụng đủ mọi cách để cho chương trình bị "lỗi", rồi từ đó nghiên cứu vì sao nó lại bị lỗi => tìm cách khai thác lỗi.
Các hình thức kiểm thử lỗi có: Kiểm thử hộp đen, kiểm thử hộp trắng và kiểm tra hộp xám. Bạn có thể tham khảo bài viết /hvaonline/posts/list/36963.html
- Ky0 -
|
|
|
sunrise_vn wrote:
Ky0 wrote:
Bạn vui lòng cho biết file /var/log/Xorg.0.log có những gì?
-
Dùmg vim hả bạn? Mình thử thì thấy dày lắm
Để mai mình sẽ upload hình lên
Dùng Vim hay cat đều được. Bạn nên copy text đưa lên trong tab code, up hình load lâu lắm mà lại nặng nữa!
- Ky0 -
|
|
|
Máy ảo Linux được cài trên Server Windows 2k3?
Nếu đúng như thế thì tất cả các gói tin đến máy ảo đều phải qua máy thật!
Vậy thì giải pháp "sử dụng các rule chống SYN Flood cho iptables ở Linux" dùng để làm gì? Nó đâu có ngăn chặn các gói tin đến server của bạn nó chỉ chặn SYN flood đến máy ảo Linux (nếu rule chặn SYN flood phù hợp). Còn máy thật của bạn vẫn phải chịu sự tấn công dồn dập của các gói tin SYN flood.
Bạn nên chặn các gói tin SYN flood trước khi chúng nó tới được server của bạn thì mới hiệu quả (Nên dựng một firewall với các rule chống SYN flood đằng trước server của bạn)! Bạn nên nhờ bên IPS hỗ trợ để chặn bớt lưu lượng SYN flood vào hệ thống của bạn!
- Ky0 -
PS: Các giải pháp chống SYN Flood trên nền Windows mình chưa thấy cái nào thật sự hiệu quả!
|
|
|
quanta wrote:
Đọc tài liệu của distro đang dùng để kiểm tra xem nó đã được cài hay chưa, đừng "có lẽ".
Ý anh quanta muốn bạn đọc lại tài liệu hướng dẫn của Foresight Linux 2.4.99. Kiểm tra xem GNOME + X11 + Display Manager có được cài mặc định khi cài hệ điều hành vào máy hay không?
Bạn vui lòng cho biết file /var/log/Xorg.0.log có những gì?
- Ky0 -
|
|
|
vson89 wrote:
các pro cho mình hỏi.
Máy mình khi trước xài window xp, phân chia 3 ổ đĩa, một ổ C chứa window, 1 ổ DATA, và 1 ổ Software.
Mình cài đặt lại bỏ window xp đi mình thay thế bằng OpenSuse, mình sử dụng tất cả dung lượng trong ổ C (30GB) để cài suse, một làm swap một làm /.
Cho mình hỏi, mình muốn dùng terminal di chuyển đến 2 ổ DATA hoặc Software thì mình gõ lệnh như thế nào, mình cảm ơn.
Để sử dụng các file trên phân vùng của Windows (Fat, Fat32, NTFS ) thì trước tiên bạn phải mount phân vùng đó vào cây thư mục /
- Ky0 -
|
|
|
huuduyen wrote:
Hiện server mình đang bị tấn công SYN FLOOD nặng nề.
Cụ thể như sau :
BOTNET mà attacker dùng để tấn công ~400 Mbps (chia là 200 Mbps mỗi server, 2 server)
Lưu lượng : ~ 200 000 packets/s
Server sử dụng hệ điều hành win server 2k3 sp2, máy ảo sử dụng Linux RH4.
Có sử dụng các rule chống SYN Flood cho iptables ở Linux, nhưng nó không hiệu quả do lượng packets quá nhiều --> cpu tăng cao khi bị tấn công (70-90%), máy ảo hoàn toàn tê liệt.
Attacker sau khi tấn công máy ảo, liền tấn công tiếp vào máy thật, ở máy thật tuy không die, nhưng rất khó khăn chấp nhận kết nối mới và đôi lúc hầu như là không thể.
Không biết còn cách nào có thể chống được SYN FLOOD với lượng lớn như thế này không ?
Mong các bạn giúp đỡ !
Bạn vui lòng cho biết mô hình mạng của bạn!
Nếu theo như thông tin màu đỏ ở trên thì các gói tin sẽ đi từ máy ảo vào máy thật?
- Ky0 -
|
|
|
Tôi tạm thời khoá chủ đề này lại! Đây không phải nơi cho các bạn chê bai trường của nhau!
- Ky0 -
|
|
|
brain.vn wrote:
Em trả lời xong câu hỏi của anh conmale xong là anh conmale đi đâu mà không thấy anh way lại vậy ta.đã một thời gian dài rùi mà.
Bạn trả lời xong nhưng vẫn chưa đủ! Mình bổ sung các câu hỏi nhỏ trong các ý của anh conmale
- Snort_inline hoạt động như thế nào? Khi nhận một gói tin đến nó sẽ phân tích và xử lý ra sao (xử lý bao nhiêu bước)? Điểm yếu của Snort_inline là gì?
- Iptables hoạt động ở tầng nào? Nó có những khả năng và hạn chế gì?
- Mod_Security nhận và xử lý các request và reponse như thế nào?
Anh conmale đưa cho bạn 3 câu hỏi là để bạn tìm hiểu kỹ càng về IPtables, Snort_inline, Mod_Security để giúp bạn có thể hiểu các công cụ trên có thể đáp ứng nhu cầu bạn đã đặt ra không?
conmale wrote:
Và cuối cùng, "hệ thống bảo mật" của bồ cần bảo vệ cái gì?
Câu hỏi này bạn trả lời vẫn còn chung chung! Phải xác định rõ hệ thống của bạn cụ thể chạy những dịch vụ gì? Nhu cầu của bạn như thế nào? Khả năng của IPtables, Snort_inline, Mod_Security có thể đáp ứng được các nhu cầu đó hay không?
- Ky0 -
|
|
|
hackernohat_007 wrote:
Tại sao khi tôi gởi bài lại bị chuyển vào thùng rác, và bị khoá tài khoản.
Đọc lại Nội quy của diễn đàn và Quy định gửi bài (mấy dòng màu cam mỗi khi post bài viết) để hiểu lý do tại sao bài viết của bạn bị dời vào Trash!
- Ky0 -
|
|
|
haccau wrote:
Các bác ơi. Có ai biết trang web hướng dẫn học ngôn ngữ lập trình python không ạ? trang web tiếng việt ấy ạ?
Bạn vui lòng sửa lại tiêu đề!
Trên HVA có một chủ đề bàn về Python bạn tìm lại xem! Hoặc có thể truy cập trang http://www.vithon.org/ của anh Lamer
- Ky0 -
|
|
|
Em cũng bị lỗi y như trên!
Code:
java.sql.SQLException: Error writing file '/tmp/MYo2pegi' (Errcode: 28)
Khi truy cập hầu hết các phân mục khác (Ngoại trừ 2 phân mục: "Thông báo từ HVA" và "FAQ-Các câu hỏi thường gặp") thì nhận được thêm thông báo lỗi
Code:
java.sql.SQLException: Got error 28 from storage engine
- Ky0 -
|
|
|
xnohat wrote:
Với Viettel phải change DNS được thì mới truy cập được , cách làm thì tùy theo loại kết nối
Chỉ cần làm như trên là được! Mình vẫn xài 3G của viettel vào facebook hằng ngày
- Ky0 -
|
|
|
virusflu wrote:
Nhưng ý mình hỏi là làm sao để biết được 1 cái file ISO win2k3 (winxp) đã tích hợp cái driver ICH9 chưa ạ ?
Thông thường thì các file ISO Windows 2k3 tải trên mạng hay các đĩa CD được bán ở tiệm sẽ không tích hợp sẵn driver ICH9 (Thường thì người ta tích hợp driver ICH9 cho Windows XP vì nó được dùng phổ biến hơn Windows 2003). Bạn phải tự tích hợp driver ICH9 vào để dùng thôi!
Còn việc kiểm tra xem coi cái file ISO Windows 2003 (hay XP)đã tích hợp driver ICH9 chưa thì mình dùng google vẫn không tìm được câu trả lời thoả đáng . (Có thể do trình độ tìm kiếm của mình còn kém).
Bạn có thể tính checksum của file ISO bạn có rồi so sánh với file ISO gốc cùng phiên bản do microsoft phát hành. Nếu hai mã này khác nhau thì file ISO đó đã được thay đổi - Có thể sự thay đổi đó chính là việc tích hợp driver cho ổ cứng SATA
- Ky0 -
|
|
|
maigayvaxanh wrote:
tôi mới cài linux (ubuntu 10.10) muốn chạy file exe để chơii cs 1.6, tìm trên google có cách cài wine, nhưng vấn đề là cài wine xong thì khi kick chọn Places (trên panel) rồi chọn bất kỳ thư mục nào đều xảy ra lỗi file not found, riêng My Computer thì bình thường, đã thử remove các thư mục khỏi Places rồi add vào lại nhưng vẫn bị, mới cài linux chưa xoá bất kỳ file gi hay thư mục nào tất cả folder trong home đều nguyên vẹn, thử gỡ wine ra thì lại bình thường, cài đi cài lại mấy lần vẫn thế, ma tiện thể nếu không khắc phục đc thì còn soft nào khác để chạy exe nưa khôg vậy , xin cảm ơn!!!!
Wine là giải pháp chạy các file exe trên Linux tốt nhất hiện nay.
Bạn muốn chơi CS 1.6 trên ubuntu thì bạn nên chuyển thư mục chứa game vào phân vùng ext3 (hoặc ext4) Vì nhiều trường hợp phân vùng chứa game chưa được mount. Hoặc bạn có thể cài đặt lại CS 1.6 trên Wine (Không chạy file từ thư mục đã cài đặt sẵn). Tuy nhiên khi chơi CS 1.6 trên trên Wine bạn không thể chơi mạng được (nhưng Wine vẫn có thể chơi một số game online).
Giải pháp tốt thường dùng là cài VirtualBox cài windows XP để chơi các game như: Counter Strike 1.6, Warcraft III (Dota) ....
- Ky0 -
|
|
|
virusflu wrote:
Mình đang có vài thắc mắc như thế này mong được các bạn giúp đỡ.
1.Con HDD của mình 160GB nhưng k hiểu sao lúc chia thì bị mất 1 phân vùng Unallocated 21GB
Bây giờ mình muốn dồn 21GB này vào vùng System thì có được không à.
Mình đọc trên mạng thì thấy có tác vụ Merge cuả Partition Magic Pro để sát nhập 2 phân vùng chung định dạng (NTFS/FAT32) và giữa chúng không có phân vùng nào cả.
Nhưng cái hiện trạng HDD của mình thì tác vụ này không thực hiện được.
Mong các bạn chỉ dùm cách giải quyết vấn đề này.
Câu trả lời là rất khó vì ổ D và E của bạn lại ở dạng logical, muốn di chuyển mà không mất mát dữ liệu phải mất rất nhiều thời gian chưa kể là thứ tự các phân vùng hiện trong Disk Management của Windows không thật sự chính xác. Bạn nên dùng một chương trình quản lý phân vùng khác để có thể biết chính xác hơn. Bạn có thể dùng GParted để chuyển các phân vùng D và E (Phân vùng logical) sang bên phải, để cho dung lượng trống nằm gần phân vùng systems của bạn. Lúc đó chỉ cần chọn mở rộng phân vùng systems là được.
Lưu ý: GParted có thể chạy rất lâu nếu dữ liệu trong phân vùng D và E quá lớn. Tuy nhiên ưu điểm của GParted là hạn chế tối đa khả năng mất mát hoặc hư hỏng dữ liệu.
Cũng có 1 cách giải quyết khác là tải cái driver ICH9 rồi tích hợp vào đĩa win rồi cài bình thường đúng không ạ. Nhưng làm sao đĩa biết 1 cái đĩa Win2k3 đã tích hợp cái driver ICH9 chưa ???
Bởi vì mình cũng có 1 file ISO win2k3 bung ra trên máy ảo thì OK nhưng không biết nó đã tích hợp driver chưa. Hên xui là burn nó ra rồi cài xem có được không ??? Mà như thế không bở rô cho lắm.
Khi dùng máy ảo thì các driver đều được dùng lại của máy thật nên chạy bình thường không có gì là lạ. Bạn nên tạo một đĩa windows 2k3 tích hợp driver cho ổ cứng SATA.
==> Thích "bở rô" thì lên mạng tìm giải pháp khác thử xem
3. Chưa dùng nên không biết trả lời
- Ky0 -
|
|
|
hieukenpro wrote:
cám on kyo mình đã làm dc, nó dư 2 dấu ~ ~ ở cuối @@
1 lần nữa cám on kyo và những ai đã hoc topic này
Kyo cho mình hỏi thêm là ,khi run dc blind rùi,minh vào resolv.conf chỉnh lại như sau
Code:
domain taoditimtao.co.cc
nameserver 192.168.1.200
nhưng nó ko chạy (rớt mạng luôn ko ping dc google)
và nếu mình sử dụng DNS trung gian thì add vào server như thế nào ?
THANK
Bạn đọc thêm cái này để hiểu rõ hơn! http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch18_:_Configuring_DNS
- Ky0 -
|
|
|
hieukenpro wrote:
mình dùng lệnh yum install bind và yum install caching-nameserver
và sau khi config xong và run nó báo thế này
[root@server1 named]# service named restart
Stopping named: [ OK ]
Starting named:
Error in named configuration:
zone localdomain/IN: loaded serial 42
zone taoditimtao.co.cc/IN: loaded serial 2010122001
dns_master_load: taoditimtao.local:18: 1.168.192.in-addr.arpa: multiple RRs of singleton type
dns_master_load: taoditimtao.local:22: unexpected end of line
dns_master_load: taoditimtao.local:21: unexpected end of input
zone 1.168.192.in-addr.arpa/IN: loading master file taoditimtao.local: multiple RRs of singleton type
localhost_resolver/1.168.192.in-addr.arpa/IN: multiple RRs of singleton type
zone localhost/IN: loaded serial 42
zone 0.0.127.in-addr.arpa/IN: loaded serial 1997022700
zone 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 1997022700
zone 255.in-addr.arpa/IN: loaded serial 42
zone 0.in-addr.arpa/IN: loaded serial 42
==> Vấn đề nằm ở đây Bạn kiểm tra lại file taoditimtao.local xem!
- Ky0 -
|
|
|
Xin bạn nói rõ:
- Bạn cài đặt Named bằng cách nào?
- Bạn khởi động như thế nào? Và nó báo lỗi gì?
Bạn cung cấp càng nhiều thông tin liên quan thì mọi người sẽ dễ dàng giúp đỡ bạn hơn!
- Ky0 -
|
|
|
congthang_9x wrote:
Chào các bro.
các bro mạn phép cho em hỏi. trong quá trình tấn công SYN thì theo như em nghĩ là nó chỉ là sự kết hợp giữa quá trình bắt tay 3 bước trong phiên TCP/IP. 1 máy chủ tấn công 1 victim thì mình nên liệt vào cho hắn là D-Dos hoặc Dos thôi chứ nếu liệt vào DrDos thì có hơi quá ko?
hơn nữa nếu SYN đc liệt vào 1 trong những hình thức tấn công DrDos thì kiểu tấn công Smurf Attack thì thế nào? em nhận thấy kiểu tấn công này còn mạnh hơn cả SYN vì nó phát gói tin cho tất cả các máy cùng trả lời 1 lúc.
Các bro thông cảm cho những câu hỏi gà của em ở trên.. rất mong các bro giúp đỡ. thank
==> Bạn đọc kỹ lại bài viết của anh Mulan để hiểu rõ hơn. SYN attack là một kỹ thuật dùng trong tấn công DOS/DDOS
==> Smuff attack cũng là một hình thức tấn công DDOS dùng gói tin ICMP, muốn cuộc tấn công hiệu quả thì đòi hỏi "mạng khuếch đại" đủ lớn. Tuy nhiên nếu các router trên mạng tắt chức năng Directed Broadcast thì dạng tấn công này không hiệu quả, chưa kể các firewall thường chặn các gói tin ICMP. Vì thế hình thức tấn công này không còn phổ biến.
- Ky0 -
|
|
|
vikjava wrote:
xnohat wrote:
Hiện nay khi sử dụng máy tính, nhiều người dùng máy tính nghiệp dư thường có thói quen ẩn chứa nhiều rủi ro là bấm nút Remember khi đăng nhập vào một trang nào đó sử dụng form login
Vậy thì mình là người sử dụng máy tính nghiệp dư rồi . Theo xnohat thì ta nên làm thế nào để vừa đảm bảo độ an toàn, vưa đảm bảo không phải nhớ quá nhiều
Cần phải tự tạo thuật toán sinh Password cho mình dựa trên mỗi tài khoản! Password phải đầy đủ ký tự hoa, thường và ký tự đặc biệt. Password thường gồm các phần: <Chuỗi mã sinh ra từ tài khoản> + <Chuỗi ký tự đặc biệt (cố định)> + <chuỗi số phát sinh theo thời gian (đảm bảo trong khoảng thời gian nhất định đổi password một lần)>
- Ky0 -
|
|