|
|
brain.vn wrote:
thank bạn đã góp ý. nhưng số rule mặc định này ko ăn thua bạn ah? cho nên mình mới thiết lập rules thêm để có thể chống được. Vì các rules mặc định thì mình cũng đã aad vào rồi nhưng ko chống lại được.
Các Rule mặc định nó chỉ đưa ra cảnh báo và log lại thôi, nếu bạn muốn chặn thì phải điều chỉnh lại cho phù hợp.
- Ky0 -
|
|
|
brain.vn wrote:
xin chào anh chị em.
Thời gian qua em đang nghiên cứu về snort nhưng có một số vấn đề test thứ hệ thống snort nó không ngăn chặn được.
Nên mong anh chị em giúp đỡ.
vấn đề của em vướng mắc là như thể này.
em thứ tấn công web lỗi sqlinjection và thứ uploadshell qua con snort_inline nhưng nó ko chặn được. bây giờ em nghiên cứu mà ko biết viết rule như thể nào để chặn được.
Mô hình cụ thể của em xây dựng là như sau:
ATTACKER------> INTERNET<------->SNORT_INLINE<----------->WEB SERVER
rất mong được sự giúp đỡ của anh chị em.
xin cám ơn anh chị em rất nhiều.
Bạn nên tìm hiểu kỹ Snort là gì? Nó có khả năng làm những gì?
Không thể tạo một rule cho Snort khi mà không có signature! Chính vì vậy bạn phải phân tích các packets khi cuộc tấn công xảy ra, từ đó nhận định các signature để hình thành rule cho Snort. Tại trang chủ của Snort cũng cung cấp ruler phát hiện SQL injection và upload shell. Tuy nhiên nó có phát hiệu quả hay không thì mình không chắc
Bộ rule của Snort bạn có thể download tại:
http://www.snort.org/snort-rules/#rules
hoặc tại http://www.mediafire.com/?fhr8hp6pof4kq8n
- Ky0 -
|
|
|
_KjlL_ wrote:
heroandtn3 wrote:
khigiadano wrote:
Bạn có tò mò về cái khoản giá rẻ này thì contact riêng cho mình nhé.
Sinh viên ĐH Bách Khoa được miễn phí sử dụng tất cả các phần mềm có bản quyền của Microsoft (trừ bộ Office), bạn nào có bạn ở BK thì cứ liên hệ với họ mà nhờ vả nếu ko thì cố gắng mà thi vào BK để được ưu đãi này
Cái này bác nghe ở đâu ra thế bác !
Em chỉ thấy Giảng Viên đc thôi chứ làm gì tới lượt SV ....
Chương trình đó áp dụng chủ yếu cho sinh viên, giảng viên chỉ là phụ thôi bạn!
- Ky0 -
PS: Không chỉ ở ĐH Bách Khoa mà cả ĐH KHTN và ĐH CNTT đều có chương trình này!
|
|
|
Bạn xem lại thông báo tại đây: /hvaonline/posts/list/31945.html
- Ky0 -
|
|
|
conco711 wrote:
Chào các bác bro,
Cho em hỏi nếu muốn học về security thì theo con đường như thế này co ok không:
Basic -> Microsoft -> Special -> linux -> Cisco -> Security
* Microsoft : MCSA -> MSCE -> MCDBA
* Special : Lan management -> ISA server -> MS Exchange -> SQL server -> Project Mgt -> E-Commerrce
* Linux : Linux + -> Solaris Basic -> Solaris Admin 1 -> Solaris Admin 2
* Cisco : CCNA 4.0 -> CCNP – BCMSN -> CCNP –> BCSI -> CCNP -> Bcran -> CCNP – CIT -> CCIE
* Security : Security Awarenness -> Security + -> CEH -> CFHI -. CISSP
Hay nếu có cách học nào hiệu quả hơn thì các bác có thể chỉ cho em
Cám ơn các bác nhiều...
Muốn đi theo con đường security thì cần hiểu thấu đáo cái căn bản nhất trước đã, cho nên lời khuyên cho bạn là hãy học kỹ những cái nào thuộc về nền tảng trước! Đừng quá ôm đồm nhiều thứ! Để đạt được kiến thức các chứng chỉ bạn đề ra chắc học cả đời cũng không hết!
-Ky0-
PS: Bạn nên đọc lại "Những cuộc đối thoại với rookie" của anh conmale
|
|
|
Vài lời khuyên dành cho bạn!
- Hãy cố gắng học tập tốt tại trường đi đã
- Có thời gian rảnh thì tìm hiểu xem ngân hàng sử dụng những gì? Học thêm về mảng đó!
- Câu nói cũ trên diễn đàn "Muốn bảo mật cái gì phải hiểu rõ về nó" (tham khảo thêm các bài viết trong mục định hướng).
- Ky0 -
|
|
|
cieth88 wrote:
Chúc mừng mod Ky0, cố gắng phấn đấu nha!
p/s: 71/100 nhém rớt
Các admin phải chấm đi chấm lại mới đậu được đó
|
|
|
Hình như là file này thì phải, thấy cái mục lục khá giống
http://www.mediafire.com/?h64bgru3gru3pno
Thân!
|
|
|
chubomhere wrote:
Em mua máy Dell INSPIRON 15R về sử dụng, sau thời gian sử dụng máy có một vấn đề mà không hiểu nguyên nhân tại sao.
Máy đang sử dụng TouchPad và dùng chuột không dây hoặc có dây USB thì cũng đứng máy.
Lúc đầu em tưởng là do dùng sai DRIVER nên máy bị đứng, nên đã cài lại máy và cũng đã tải đúng DRIVER của máy về trên http://support.dell.com/support/downloads/driverslist.aspx?c=us&cs=19&l=en&s=dhs&ServiceTag=&SystemID=INSPIRON_N5010&os=W764&osl=en&catid=&impid= Khi cài xong tưởng là sẻ không còn bị nữa ai dè cũng bị đứng máy.Em có tìm thông tin trên mạng về tình trạng của máy DELL bị đứng là máy khi để chế độ pin là Balanced hoặc PowerSaver và hướng dẫn là chỉnh qua dùng chế độ High performance em cũng đã làm và cũng bị đứng máy y như lúc đầu.
Em dùng được 3 tháng và bạn em có mua một máy DELL INSPHIRON 14R về cũng bị tình trạng tương tự như em. Sau đó bạn gái em cũng mua máy hiệu DELL INSPHIRON 14R tại máy tính PHONG VŨ về sử dụng cũng bị như thế.
Xin giúp em tìm ra nguyên nhân và cách khắc phục tình trạng trên. Em rầu quá.
Tình trạng đứng máy của bạn như thế nào?
Đang làm việc tự nhiên máy treo cứng, màn hình vẫn hiển thị nhưng chuột bàn phím không sử dụng được, tắt máy phải giữ phìm power ...
Nếu đúng tình trạng trên thì bạn vui lòng kiểm tra lại RAM và ổ cứng. Nhưng có một vài trường hợp là do lỗi main (tụ cấp điện cho CPU hoạt động không ổn định) bạn chỉ cần mang lên trung tâm bảo hành uy tín để kiểm tra và sửa chữa!
- Thân -
|
|
|
- Bạn cài đặt và cấu hình snort theo bài viết hướng dẫn nào?
- Phiên bản snort, distro cài đặt ...
PS: Bạn càng cung cấp nhiều thông tin liên quan thì mọi người mới có thể giúp bạn được.
|
|
|
hellmeangel wrote:
Chào các anh chị HVA,
Em có 1 thắc mắc mà tìm trên mạng mãi mà không có câu trả lời nay mong các anh chị trả lời giúp em là :
Có thể ping 1 địa chỉ mail để kiểm tra sự tồn tại của nó không vậy ?
Cheer.
Trước tiên bạn nên tìm hiểu:
- Ping là gì? nó dùng để làm gì?
- Địa chỉ email khác địa chỉ IP chỗ nào?
Từ đó rút ra câu trả lời cho bản thân!
- Ky0 -
|
|
|
SSL và TLS đều hoạt động ở tầng 5 (Session)
- Ky0 -
|
|
|
conmale wrote:
Hôm nọ, tôi nghe hai kỹ sư điện toán kháo chuyện nhau và dẫn đến chỗ cãi nhau khá kịch liệt.
Một bên thì cho rằng tài nguyên máy thời nay thừa thãi, muốn hiệu suất hơn thì chỉ cần thảy thêm RAM, CPU là xong. Tính ra giá thành, chi phí những cái này còn rẻ hơn mướn người ngồi đó mà táy máy chuyện tối ưu, phí thời gian, phí tiền bạc. Một bên thì cho rằng đây là thái độ lười nhác và vô trách nhiệm bởi vì một hệ thống muốn đạt hiệu suất không chỉ ném tài nguyên vào nó mà phải theo dõi, điều chỉnh và kiện toàn. Đây chính là công việc tối ưu cần thiết mà engineer nào cũng phải cần làm. Chuyện tốn kém không thể nói bừa mà phải chiết tính kỹ lưỡng để xác định cụ thể lợi hại.
Hãy thử xét trên bình diện tài chính, thời gian, kỹ thuật và trách nhiệm xem ý kiến nào ở trên là thoả đáng và hợp lý.
Mời bà con mổ xẻ "case study" này.
Đây cũng là vấn đề em và bạn em thường tranh cãi mà
Em luôn đồng ý với ý kiến: "Tối ưu hoá là việc làm cần thiết"
Vì các lý do sau:
- Các công ty sản xuất phần cứng/phần mềm hầu hết là thiết kế để đáp ứng đại đa số yêu cầu của người sử dụng. Mà mỗi người lại sử dụng nó cho một mục đích khác nhau, cho nên sẽ có những chức năng(thành phần) họ không dùng đến điều đó sẽ dẫn đến các hệ quả:
+ Lãng phí tài nguyên cho những chức năng mà người dùng không dùng tới. Mặc dù là nó rất nhỏ nhưng xét trên hệ thống lớn và về lâu về dài thì đó là sự lãng phí lớn.
+ Phát sinh những lỗi ảnh hưởng đến hệ thống từ những thành phần mà mình không sử dụng. Nếu bỏ tiền ra để bảo trì và sửa lỗi cho những cái mình không sử dụng quả là điều lãng phí. Điều này đe doạ đến bảo mật của hệ thống
+ Làm giảm khả năng ổn định của hệ thống vì nó có quá nhiều chức năng cùng hoạt động. Vì cái gì càng phức tạp và đa dạng thì độ ổn định càng giảm.
=> Giải pháp này không hiệu quả khi nhân lực và thời gian bị hạn chế!
- Ngoài ra tối ưu hoá còn phát sinh vấn đề lãng phí khác: Lãng phí thời gian ngồi tối ưu hoá, lãng phí nhân lực, trong khi có thể có những giải pháp khác mang lại hiệu quả tương tự nhưng ít tốn kém hơn.
Tóm lại:
- Nếu xét về Thời gian + Kỹ thuật: Thì tối ưu hoá mang lại hiệu quả cao hơn. Người làm về kỹ thuật thường quan tâm đến vấn đề tối ưu hoá.
- Nếu xét về Thời gian + Kỹ thuật + Tài chính: Thì lúc đó phải tính toán sao cho mang lại hiệu quả cao nhất, và tốn ít chi phí nhất. Về điểm này thì hoàn toàn đồng ý với St Konqueror
- Ky0 -
|
|
|
B 0 0 B wrote:
Mình biết TCP, UDP là các giao thức vận chuyển và sử dụng nhiều dịch vụ để vận chuyển
còn dịch vụ TCP port 6 và UDP port 17 dùng để làm gì, khi nào?
Tìm trên google được cái này:
http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers
hy vọng là giúp được bạn
- Ky0 -
|
|
|
Vậy là NAT chưa tốt rồi .
Trên ServerNat chạy lệnh:
Code:
Lưu ý khi xây dựng ServerNat hạn chế tối đa chạy các dịch vụ tương tự như máy đích!
- Ky0 -
PS: Mình chưa xem kỹ cái file cấu hình IPtables trên ServerNat
|
|
|
conmale wrote:
Nói về mặt kỹ thuật, lập trình tốt hơn luôn luôn đòi hỏi planning (chuẩn bị và kế hoạch) mình muốn lập trình cái gì. Đi từ điểm tổng quan đến điểm chi tiết một cách có suy nghĩ. Trong quá trình planning như vậy, nó giúp mình tìm ra những điểm yếu và những điểm chưa hiệu quả trong việc coding và giúp tránh những thiếu sót hoặc những áp dụng chưa đủ sâu vô trong code của mình (dẫn tới tình trạng phải code lại sau này). Thông thường các lập trình viên có thói quen ngồi xuống là gõ và muốn thấy kết quả hiển hiện càng sớm càng tốt. Tư duy này khiến cho lập trình viên luôn luôn có thái độ "code cho chạy trước cái đã" mà bị thiếu hẳn thái độ "code làm sao cho đẹp nhất và hữu hiệu nhất, chạy là chuyện tất nhiên". Nắm vững cú pháp là chuyện cần thiết và nó tuỳ thuộc vào khả năng lĩnh hội của từng cá nhân. Tuy nhiên, sau khi nắm vững cú pháp rồi nhưng vẫn mang nặng tư duy "bạ đâu, code đấy" thì vẫn không thể nào "code tốt hơn".
=> Khi học lập trình thường có bước vẽ lưu đồ thuật giải cho chương trình sau đó mới viết code, nhưng khi học thì thấy đa số giảng viên và học viên bỏ qua phần này .
=> Điều này làm em liên tưởng đến câu nói vui sau:"Dân Phần mềm thì code sao cho chương trình chạy đúng trước đã sau đó mới quan tâm đến việc code cho chương trình chạy "nhanh". Dân Khoa học máy tính thì code sao cho chương trình chạy "nhanh" sau đó mới là code cho chương trình chạy đúng"
- Ky0 -
|
|
|
Đưa kết quả khi chạy lệnh sau lên đây (trên ServerNat)
Code:
- Ky0 -
|
|
|
Ky0 wrote:
Bạn cho xem cái bảng NAT trên ServerNat
- Ky0 -
Cụ thể là bạn đưa kết quả lệnh sau lên đây (chạy trên ServerNat trong mô hình bạn đưa ra ở trên):
Code:
cat /etc/sysconfig/iptables
- Ky0 -
|
|
|
bạn cho xem cái bảng NAT trên ServerNat
- Ky0 -
|
|
|
chosoi wrote:
Chào các anh Chị/ Bạn hiện tại mình đang bắt đầu học và tìm hiểu về Linux cụ thể là CentOS. Hiện tại mình đang cài đặt CentOS 5.4 mọi thứ mình Lab OK đến phần mail cụ thể là: Postfix cài đặt check mail test bằng telnet ok. Sau đó đến phần cài đặt dovecot thì bị lỗi như sau:
[root@localhost ~]# rpm -ivh /media/CentOS/dovecot-1.0.7-7.el5.i386.rpm
warning: /media/CentOS/dovecot-1.0.7-7.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID e8562897
error: Failed dependencies:
libmysqlclient.so.15 is needed by dovecot-1.0.7-7.el5.i386
libmysqlclient.so.15(libmysqlclient_15) is needed by dovecot-1.0.7-7.el5.i386
[root@localhost ~]#
mình ko hiểu là cài đặt dovecot thì các thư viện đi kèm nó đòi hỏi những gì? như lỗi trên nó báo lỗi: libmysqlclient.sọ.15 đến khi cài mysql lại bào lỗi như sau:
[root@localhost ~]# rpm -ivh /media/CentOS/mysql-5.0.77-3.el5.i386.rpm
warning: /media/CentOS/mysql-5.0.77-3.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID e8562897
error: Failed dependencies:
perl(DBI) is needed by mysql-5.0.77-3.el5.i386
[root@localhost ~]#
Mong mọi người giúp đỡ, trinh bày có gì sai sót mong mọi người hướng dẫn.
Xin cảm ơn!
Nếu không rành các gói yêu cầu thì thử dùng yum để cài đặt xem sao!
- Ky0 -
|
|
|
kyoshiroit wrote:
Không ai biết sửa sao vậy!! :-ss
Bạn không cung cấp đủ thông tin nên mọi người muốn giúp cũng đành ... bó tay
Trên ubuntu thì "thằng nào" chịu trách nhiệm drop gói tin? Trên windows thì "thằng nào" chịu trách nhiệm drop gói tin?
- Ky0 -
PS: Snort được xây dựng để chạy trên Linux mà các bạn cứ mang qua Windows chạy rồi lại hỏi sao nó hoạt động không hiệu quả!
|
|
|
kyoshiroit wrote:
Code:
apt-get install libpcap0.8-dev
Install cái này vào là không báo lỗi thiếu file header của libpcap nữa đâu.
Lệnh này chỉ chạy trên Debian và các distro dựa trên debian thôi! trên CentOS phải dùng
Code:
yum install libpcap-devel
- Ky0 -
|
|
|
phathuynh26 wrote:
Theo em thấy thì giải pháp phần mềm IDS không tốt bằng giải pháp phần cứng, ai cũng nói phần cứng tốt hơn nhưng hơi mắc tiền, sinh viên tụi em thì chỉ biết dùng giải pháp phần mềm để demo học tập thôi! Anh thấy sao, Snort_inline + iptables có được dùng phổ biến không?
Phần cứng và phần mềm khó có thể nói cái nào tốt hơn được! Mỗi cái có điểm yếu và điểm mạnh riêng của nó! Tuỳ theo mục đích và kinh phí mà đưa ra lựa chọn phù hợp.
- Ky0 -
|
|
|
kyoshiroit wrote:
Checkinstall hay make install đều lỗi hết!!! Hic!!
Lỗi như thế nào? Lỗi khi biên dịch chương trình nào? Bạn phải cung cấp thông tin đầy đủ thì mọi người mới giúp bạn giải quyết vấn đề được chứ!
- Ky0 -
|
|
|
#tar -xvzf libnet-1.0.2a.tar.gz
# cd libnet-1.0.2a
#./configure
#make
#checkinstall
Hình như bạn không để ý đến đoạn màu đỏ. Tại sao bạn lại chọn cách trên để cài Libnet? Thử cài lại với make && make install
- Ky0 -
|
|
|
kyoshiroit wrote:
Mình đã cài libnet-1.0.2a. Và cài trước khi configure snort.
#tar -xvzf libnet-1.0.2a.tar.gz
# cd libnet-1.0.2a
#./configure
#make
#checkinstall
Bạn đã cài pcre chưa?
- Ky0 -
|
|
|
Nó báo thiếu gói Libnet đó bạn! bạn nên cài Libnet vào trước khi biên dịch snort
Lưu ý: Khi biên dịch snort từ source thì nó yêu cầu cài đặt Libnet-1.0.2a trước. Bạn phải tự cài đặt Libnet-1.0.2a từ source rồi!
- Ky0 -
PS: Libnet là do tác giả Mike D. Schiffman phát triển, nhưng đến phiên bản Libnet-1.0.2a, thì không thấy phát triển nữa. Các phiên bản Libnet sau này là do Sam Roberts phát triển. Chắc có lẽ team phát triển Snort không tin tưởng ông này lắm
|
|