|
|
kyoshiroit wrote:
Khi setup, mình cấu hình snort_inline.conf là user snort trên database snort.
Khi xem quyền user snort, root trên mysql là:
GRANT USAGE ON *.* TO 'snort'@'localhost' IDENTIFIED BY PASSWORD '*6BB4...'
GRANT ALL PRIVILEGES ON 'snort'.* TO 'snort'@'localhost'
GRANT USAGE ON *.* TO 'root'@'localhost' IDENTIFIED BY PASSWORD '*6BB4...' WITH GRANT OPTION
GRANT ALL PRIVILEGES ON 'snort'.* TO 'root'@'localhost'
Sao mình set quyền rồi mà vẫn bị access deny vậy.
Bạn đã tạo database cho snort chưa vậy? Bạn hiểu rõ cái dòng màu đỏ kia không? Đối với CSDL thì bạn nên set quyền cụ thể cho từng user trên từng loại dữ liệu!
ví dụ:
Code:
mysql> create database snort;
mysql> GRANT CREATE, INSERT, SELECT, DELETE, UPDATE ON snort.* to snort@localhost;
Lưu ý: Snort cần phải chạy dưới quyền root hoặc sudo
- Ky0 -
|
|
|
Trên Fedora cài từ binary package thì cần libnet và libnet-devel. Trên Ubuntu thì không rành lắm.
Bạn thử:
Code:
sudo apt-get install libnet-devel
Chúc bạn thành công!
- Ky0 -
|
|
|
actuladn wrote:
sử dụng lệnh sau thì không thấy gì
snort_inline -c /etc/snort_inlne/snort_inline.conf -i eth0 -D
"Không thấy gì" là sao? Bạn nói rõ hơn một chút!
- Ky0 -
|
|
|
actuladn wrote:
hix. lần trước test chạy ok, sau đó chạy đi xoá hết trong thư mục rules thì báo lỗi vầy.
Warning: flowbits key 'ms_sql_seen_dns' is checked but not ever set.
2 out of 512 flowbits in use.
ERROR: Failed to lookup for interface: no suitable device found. Please specify one with -i switch
Fatal Error, Quitting..
giúp em với
Làm gì vội vậy bạn?
Dòng màu đỏ thông báo là snort không tìm thấy giao tiếp mạng nào cả. Bạn phải thêm tuỳ chọn -i <giao tiếp mạng> trong câu lệnh chạy snort là được mà!
Bạn start snort bằng cách nào thế?
- Ky0 -
|
|
|
_42 wrote:
Hiện tại em đang nghiên cứu Honeynet và có thử sử dụng HoneyWall Roo bản 1.4 (mới nhất trên honeynet.org)
Việc cài đặt trên VMWare thì chắc là không có gì phải bàn, vấn đề ở đây là việc config cho nó.
Em muốn hỏi ngay việc config thế nào để có thể truy cập được vào Manager interface của HoneyWall.
Em đã cài đặt như sau:
-VMWare 3 card mạng với cái thứ 3 là Bridge
-IP cho eth2 = 192.168.1.66, thông số còn lại giống với route (255.255.255.0, 192.168.1.1)
-IP được access vào Mana interface đặt any
-Đã thử với việc đổi thứ tự card mạng, config default nhưng đều không nhận được bất cứ gì, không thể truy cập được 192.168.1.66
-IPtable không cấm bất cứ truy cập nào nhưng cũng ko thể truy cập được
-Đặc biệt là HoneyWall lại trace được 1 số tín hiệu UDP từ cái card mạng của VirtualBox 192.168.1.56 (em cài cả VMW và VirtualBox) Ngoài ra không còn bất cứ tín hiệu nào cả
Có ai rành về cái này chỉ giùm em với.
Hoặc nếu ai rảnh xin liên hệ qua YM: mono.life
Cảm ơn mọi người đã đọc.
P/S: những cấu hình trên vmnet0,vmnet1 và vmnet8 có ảnh hưởng gì tới việc config không?
=> Luật mặc định của firewall là cấm tất cả, bạn kiểm tra lại xem
Tình trạng không thể truy cập tới IP 192.168.1.66 cụ thể như thế nào? Ping, UDP/TCP ....
Chỉ dùng một loại máy ảo xem sao?
Theo mình những hệ điều hành dạng *nix tốt nhất bạn nên cài đặt trên máy thật là hay nhất!
- Ky0 -
|
|
|
hmtaccess wrote:
Không biết IPS ngoài những phần cứng của các hãng ra còn có phần mềm chạy trên nền linux không ta.
Bạn có thể dùng snort kết hợp với IPtables để xây dựng IPS
Cho bạn từ khóa tham khảo "Snort-inline"
- Ky0 -
|
|
|
Nếu bạn có khả năng tự học tốt thì trường ĐH nào cũng không quan trọng! Hãy lựa chọn trường nào mà bạn cảm thấy đủ khả năng thi vào!
Một vài nhận xét về trường ĐH CNTT:
- Các môn học đại cương được giảm tải nhiều
- Giáo trình luôn cập nhật
- Áp lực thi cử ít (vì đa số là làm đồ án môn học thay vì thi ). Ngành công nghệ phần mềm là ngành làm đồ án nhiều nhất
- Ky0 -
|
|
|
Hình như cuốn này không phát hành ebook Bản này chỉ là bản scan thôi. Nhưng có còn hơn không
|
|
|
alivnu wrote:
thế cơ chế hoạt động của cái netcut là j vậy ? mà sao nó lại cut dc net của mình
http://en.wikipedia.org/wiki/ARP_spoofing
Đọc để hiểu thêm! Mà hình như trên diễn đàn cũng có nhiều bài liên quan đến vấn đề này rồi mà nhỉ!
Thân!
|
|
|
Hướng dẫn xây dựng AD trên Centos bằngLDAP/Samba
http://en.wikipedia.org/wiki/Active_Directory khác hoàn toàn http://en.wikipedia.org/wiki/Lightweight_Directory_Access_Protocol.
Tại sao có dòng màu đỏ đó nhỉ?
Thân!
|
|
|
LeVuHoang wrote:
Nếu 1 net cafe vài trăm users đang sử dụng. 1 user DoS site khách hàng, IP của net cafe đó sẽ được đưa vào blocked IP. Vậy tất cả các người dùng khác đều không thể truy cập được?
Vấn đề này anh conmale cũng đã đề cập và giải quyết trong loạt bài "Ký sự các vụ DDoS vào HVAOnline" rồi mà anh!
Theo em mô hình như anh đề cập: attacker ===> analyzer ===> webserver
thì trong loạt bài của anh conmale: Analyzer chính là IPtables + Snort, analyzer ở trong bài viết đó anh conmale đã dựa vào sự khác biệt của gói tin hợp lệ và gói tin tấn công để tiến hành lọc chứ không có block. Tuy nhiên giải pháp này cần sự can thiệp của người quản trị đúng như anh Thái đã nói ở trên
mrro wrote:
Tóm lại, để đảm bảo an ninh, chúng ta cần phải theo dõi giám sát hệ thống mạng 24/7, và để làm chuyện đó chúng ta cần có các chuyên gia và các chuyên gia cần dữ liệu để thực hiện công việc của họ. Giám sát an ninh mạng chính là phương thức giúp chúng ta có thể thực hiện việc này một cách tối ưu nhất.
Vài ý kiến!
|
|
|
ditimbantot wrote:
Trăm phương ngàn cách để cứu dữ liệu , mình cứu dữ liệu nhiều lần, nhưng không thể nào cứu toàn bộ partion đó được (có thể còn kém hiểu biết) theo ý của mình chưa kể đến dữ liệu là excel Unicode thì cũng thua luôn
Đối với từng trường hợp khác nhau thì cách cứu dữ liệu sẽ khác nhau bạn à. mỗi cách cứu dữ liệu chỉ hiệu quả với trường hợp nào đó thôi!
- Đối với trường hợp Ghost nhầm "Image to Disk" thì cách trên của mình hiệu quả (Active Partition Recovery không quan tâm đến cấu trúc từng loại dữ liệu mà nó quan tâm đến cấu trúc partition nên excel hay file ảnh đều cứu được)
- Đối với trường hợp format nhầm thì thì bạn có thể dùng getDataBack
- Đối với trường hợp ghost nhầm phân vùng: trường hợp này do dữ liệu bị ghi đè rồi nên không thể cứu bằng phần mềm mà cần các thiết bị chuyên dụng.
- Nếu ổ cứng bị lỗi thì không có phần mềm nào có thể cứu được chỉ đợi mấy thiết bị chuyên dụng đắt tiền thôi mà xác xuất cũng chỉ 60-70% thôi!
Thân!
PS: Mình học được cách cứu dữ liệu này khi lần đầu tiên sử dụng Linux (Hồi đó dùng bản VN Linux chả hiểu "Định Dạng ổ cứng" là gì Format thì biết )
|
|
|
Bạn hoàn toàn có thể lấy lại toàn bộ dữ liệu của mình, nếu bạn chưa chia lại ổ đĩa, mình cũng đã từng cứu dữ liệu thành công trường hợp này.
Bạn dùng công cụ Active Partition Recovery có sẵn trong đĩa Hiren boot để khôi phục lại hai phân vùng của bạn nhưng bạn phải nhớ dung lượng của 2 phân vùng đó thì mới khôi phục chính xác được.
Thân!
|
|
|
Caonguyen12G wrote:
Không biết giờ ở nhà sách Phước Long còn không nhỉ. Em đang muốn mua một cuốn
Nhà sách Phước Long còn khá nhiều sách đó bạn. Vào cửa đi thẳng xuống kệ sách cuối cùng, kiểm tra giá sách bên góc trái (khi đi từ cửa vào). cái kệ sách cao tầm ngang ngực, chồng sách thứ 3 từ trái qua.
PS: Đó là vị trí của sách lúc mình mua
|
|
|
ham_choi wrote:
Thật ra cũng tính nói admins về vấn đề này lâu rồi, nhưng lại thôi. Hôm nay thấy có người mở topic nên tiện tay gõ vài dòng:
- Dạo gần đây, khi xài Firefox, nhiều khi ở chỗ hiện tấm ảnh avatar thì nó chỉ hiện chữ [Avatar]. Lần đầu tiên gặp lỗi này là ở bài post của gamma95. Lúc đó, em cứ tưởng là "anh chàng lắm chiêu" gamma95 lại giở trò đùa giỡn với mọi người trên diễn đàn, cứ tưởng là gamma95 mở photoshop lên làm một tấm hình đề chữ [Avatar] rồi gắn lên diễn đàn làm avatar, chứ không nghĩ đó là lỗi. Mãi một thời gian sau, chính bản thân ham_choi cũng bị tình trạng này !!! Thay vì cái avatar (hình vuông màu vàng) hiện ra thì nó chỉ hiện dòng chữ [Avatar]. Lúc này ham_choi tưởng rằng admins nâng cấp diễn đàn nên remove hết avatar của thành viên (cũng giống một thời chữ ký của thành viên bị remove ấy) nên lật đật vào trang cá nhân xem xét thì thấy avatar của mình vẫn nằm đấy, có ai chỉnh sửa gì đâu ?! Tức mình quá, ham_choi refresh trình duyệt nhưng vẫn thế, chữ [Avatar] vẫn hiện lên thay cho tấm hình.
Dạo gần đây lỗi này ít gặp, nhưng lâu lâu vẫn bị.
Tình trạng này hình như chỉ bị với avatar của một vài người! Avatar của ham_chơi mình cũng chỉ nhìn thấy chữ [Avatar]
Mình dùng firefox 3.5.4, Windows 7
một ví dụ với thành viên khác
|
|
|
buicathung wrote:
@lamer: bao giờ thì tái bản tiếp vậy và bao giờ thì sách được in ở ngoài HN?
Cùng thắc mắc với anh buicathung! Mong rằng anh lamer sớm tái bản sách!
|
|
|
nature8x wrote:
mình đã cho hiện được ICMP nhưng hiện giờ cái portscan mình chưa hiện được cái gì mặc dù mình đã đợc cái quyển snort 2.1. mình đọc 2- 3 lượt rồi mà không thấy nó đả đọng rì , bạn biết chỉ giúp mình với
mình xin chân thành cám ơn
Bạn đọc 2 -3 lượt nhưng chưa đọc kỹ! Bạn phải hiểu Snort là gì? nó có khả năng làm những gì? Hãy đọc lại một lần nữa và nghiền ngẫm suy nghĩ một cách nghiêm túc!
Thân!
|
|
|
Pain_ThienDao wrote:
Mọi người ơi giúp em với. Sao em cài xong hệ điều hành Linux Ferado rồi mà không chậy được mây chương trình vâyj. Không cài được Vietkey không thể cài được, Kapersky antivirut cũng không dùng được. Ai biết tại sao không giúp em với
=> Hệ điều hành này chưa nghe bao giờ.
=> Các chương trình trên Windows muốn chạy trên Linux thì phải dùng các chương trình giả lập, File .exe không thể click và chạy trên Linux được. Để gõ tiếng việt trên Linux bạn có thể dùng X-Unikey, Xvnkb, SCIM
|
|
|
Bạn vui lòng đưa file cấu hình snort.conf và base_conf.php lên đây mình xem thử!
|
|
|
Bạn xem qua thử mấy cái đề thi chuẩn Kỹ Sư Công Nghệ Thông Tin Của Nhật Bản chưa? Các câu hỏi của nó rất hay, bao quát nhiều kiến thức, nếu bạn không vững tất cả lĩnh vực trong CNTT thì khó lòng trả lời hết được! Qua các câu hỏi đó bạn có thể kiểm tra lại kiến thức của mình, đồng thời xem thử Kỹ Sư CNTT của thế giới cần gì?
Hy vọng giúp bạn được phần nào!
|
|
|
When a client attempts to start a TCP connection to a server, the client and server exchange a series of messages which normally runs like this: Khi một khách hàng cố gắng để bắt đầu một kết nối TCP tới một máy chủ, các khách hàng và trao đổi máy chủ một loạt các tin nhắn mà thường chạy như thế này:
1. The client requests a connection by sending a SYN ( synchronize ) message to the server. Client gửi một gói tin SYN (đồng bộ hóa) yêu cầu kết nối thông báo đến máy chủ.
2. The server acknowledges this request by sending SYN-ACK back to the client. Máy chủ thừa nhận yêu cầu này bằng cách gửi SYN-ACK lại cho khách hàng.
3. The client responds with an ACK , and the connection is established. Các khách hàng đáp ứng với ACK một, và kết nối được thành lập.
This is called the TCP three-way handshake , and is the foundation for every connection established using the TCP protocol. Điều này được gọi là TCP ba cách bắt tay, và là nền tảng cho mọi thiết lập kết nối bằng cách sử dụng giao thức TCP.
|
|
|
Thường thì Server yahoo sẽ cấp IP của máy nhận cho máy gửi, sau đó hai máy sẽ truyền file trực tiếp cho nhau. Về việc truyền tải dùng giao thức nào? thì đó là giao thức của yahoo qui định. Bạn có thể đọc loạt bài viết http://uitnetwork.com/net/programming/58-yahoo-messenger1-1 để học cách phân tích giao thức của yahoo. code bài viết cung cấp chỉ áp dụng cho phiên bản yahoo 6 & 7 hiện nay thì hai chuẩn Yahoo không còn hỗ trợ nữa
Mong rằng giúp được bạn!
Thân
|
|