banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: K4i  XML
Profile for K4i Messages posted by K4i [ number of posts not being displayed on this page: 19 ]
 

soidamientrung wrote:

Các file trên linux server của em như sau
# vi /root/.vnc/xstartup
Code:
#!/bin/sh
# Uncomment the following two lines for normal desktop:
unset SESSION_MANAGER
exec /etc/X11/xinit/xinitrc
[ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup
[ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources
xsetroot -solid grey
vncconfig -iconic &
xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" &
twm &

 


Trong file xstartup này comment sửa lại như sau
Code:
#twm &
gnome-session &


Ra ngoài kill session hiện tại đang của vnc đi (dùng vncserver -kill) rồi start lại xem có gì xảy ra ko

vgrtfb wrote:
Em cũng bị thế này, google thì biết đây là do dùng công nghệ cleartype, ở win xp chỉnh trong appearance cũng bị thế, chỉnh về standard thì bình thường. Em muốn hỏi standard trong win xp là gì ,cleartype, truetype,...? Trong fedora 16(máy em đang dùng) có chỗ nào chỉnh tương tự như trong win xp không?  


Mặc định chế độ hiển thị Font của Windows XP là TrueType. ClearType thì phải từ Windows Vista trở lên mới có.

Việc hiển thị tính năng tương tự trên Fedora hay Ubuntu là không có vì font rendering-engine trên mỗi OS là khác nhau.

Việc để font bị mờ là bạn đã tắt chế độ anti-aliasing và font-hinting ở trên OS đi rồi. Trong Ubuntu thì vào Apperance > Display, chọn tab Font để lựa.

PS: font rendering-engine của Linux khá là tệ với mắt của mình smilie

DanhNam wrote:
Cho mình hỏi cái này có thể áp dụng để bảo mật cho cPanel 11 không và áp dụng thế nào? Thanks! 


Bạn có thể viết thêm một module cho cPanel để tích hợp với Google Authenticator. Đơn giản thế thôi
@xuanphongdocco: Video bạn được xem streaming sẽ phải qua bước xử lý nữa vì hôm đó dùng 4 máy quay, nên ra Tết mới có bạn ạ.
chạy lệnh này và gửi lại output giúp
Code:
free -m


Server của bạn là server của hãng nào?

Đầu tiên kiểm tra lại ở mức vật lý, kiểm tra xem RAM có hỏng hay không? Điểm tiếp xúc giữa RAM và khe cắm có chắc chắn hay không?

Việc không ra được Internet là do cấu hình Network (OS, network) trong mạng mà server được đặt vào. Không liên quan đến phiên bản của OS
Chào mọi người,

Bên mình hiện tại đang cần tuyển hai vị trí như sau. Nơi làm việc Hà Nội.

1. Windows administrator
Số lượng: 1-2 người
Công việc:
- Vận hành và bảo trì các hệ thống Microsoft Exchange, AD, IIS,... đang hoạt động.
- Tham gia nghiên cứu và triển khai các dự án mới.
Yêu cầu:
- Có kinh nghiệm làm việc với các hệ thống Windows (Exchange 2010, AD 2008, File-server, IIS, SQL Server,...)
- Có tối thiểu từ 1 năm kinh nghiệm làm việc tại các vị trí tương đương.
- Chịu được áp lực làm việc.
- Đọc hiểu tài liệu tiếng anh kĩ thuật. Sử dụng thành thạo các kỹ năng (nghe, nói, đọc, viết) tiếng anh là một lợi thế.
- Có các chứng chỉ nghề nghiệp như MCSE là một lợi thế.

2. Network administrator
Số lượng: 1 người
Công việc:
- Quản trị hệ thống mạng nội bộ với qui mô 4 trung tâm vùng trên cả nước.
- Tham gia nghiên cứu và triển khai các dự án mới

Yêu cầu:
- Có kinh nghiệm làm việc với các thiết bị mạng của Cisco (switch, firewall, CCM)
- Có tối thiểu 1 kinh nghiệm làm việc tại các vị trí tương đương.
- Chịu được áp lực làm việc.
- Đọc hiểu tài liệu tiếng anh kĩ thuật. Sử dụng thành thạo các kỹ năng (nghe, nói, đọc, viết) tiếng anh là một lợi thế.
- Có các chứng chỉ nghề nghiệp như CCNA, CCNP là một lợi thế.

Đãi ngộ:
- Lương: dựa trên khả năng đàm phán smilie cũng như kỹ năng và kinh nghiệm làm việc của ứng viên.
- Ngoài lương sẽ có thưởng tháng 13, thưởng tết cũng như các chế độ khác của công ty như bảo hiểm, du lịch hàng năm,...

Hồ sơ cũng như các thông tin cần trao đổi xin gửi về địa chỉ: phuongdong@gmail.com
Bạn chưa bật được listener lẫn database lên thì apex lên làm sao được.

Bạn thử gửi output lên đây xem
Code:
ping fdr15
cat /etc/hosts


Giảm thiểu rủi ro trở thành zombie đối với các máy tính cá nhân, chạy Windows
1. Cài đặt và luôn cập nhật một chương trình diệt Anti-Virus (AV). Tuỳ thuộc vào cấu hình máy tính đang sử dụng và trình độ của người dùng mà có thể chọn lựa AV đơn thuần hoặc bộ AV + Firewall (Internet Security).
a. Các phần mềm miễn phí
- CMC Anti-Virus: www3.cmcinfosec.com/San-pham/CMC-Antivirus/14.epi
- AVG Anti Virus: http://free.avg.com/ww-en/download-free-antivirus
- Microsoft Security Essentials: http://www.microsoft.com/en-us/security_essentials/default.aspx. Lưu ý: Bản windows đang sử dụng phải có bản quyền.

b. Các phần mềm trả phí
- Kaspersky Antivirus / Kaspersky Internet Security: hiện đang có bán rộng rãi trên thị trường.
- BitDefeneder: hiện đang có bán rộng rãi
- ESET Nod32 Anti Virus / Smart Security: http://www.eset.com/home/

Lưu ý: các phần mềm trên đươc đưa ra mang tính chủ quan của người viết

2. Bật chế độ Automatic Updates trên các máy tính Windows có bản quyền. Hoặc giữ cho máy ở bản cập nhật mới nhất có thể (Service Pack 3 cho Windows XP, Service Pack 1 cho Windows 7).

3. Cập nhật phiên bản mới nhất có thể cho trình duyệt mình hay sử dụng (Internet Explorer 9, Firefox 4, Chrome 12).

4. Cập nhật phiên bản Flash Player mới nhất tại http://get.adobe.com/flashplayer/

5. Hạn chế click vào các link lạ / file đính kèm mà bạn nhận được qua Y!M, diễn đàn, email. Trước khi mở link, download file về máy cần xác định những nội dung sau
- Nguồn gốc có đáng tin tưởng hay không? (người gửi, nơi gửi, tên link)
- Nội dung mô tả sơ bộ có đáng tin hay không?
- Có nhận xét gì đặc biệt về link / file này từ những người khác hay không?
- Các nội dung liên quan đến khiêu dâm, sổ xố, trúng thưởng, cờ bạc thì tránh luôn từ đầu.
Nếu có nghi ngờ, không mở link đó ra / download file về máy.

6. Hạn chế sử dụng USB cá nhân tại các máy tính công cộng (máy tại cửa hàng internet, máy tính có nhiều người sử dụng). Sau khi cắm USB vào máy tính, cần quét virus với USB đó trước khi thực hiện bất kỳ một thao tác nào khác.

7. Hạn chế sử dụng các phần mềm "lậu":
- Sử dụng các phần mềm miễn phí có tính năng phù hợp với mình.
- Với các phần mềm "bắt buộc" phải sử dụng "lậu": hạn chế các động tác tự tìm kiếm crack, keygen,... của phần mềm trên mạng internet. Download các gói phần mềm lậu tại các website lớn, có nhiều người dùng (ưu tiên sử dụng serial) hoặc trao đổi với người quen có kiến thức sâu về sử dụng máy tính.
- Nên sử dụng các bản cài Windows nguyên bản, tránh các bản đã được chỉnh sửa hoặc tự dựng lại bởi một nhóm nào đó.

8. Giúp đỡ những người khác, ít hiểu biết về máy tính hơn bạn thực hiện những điều trên.

vitcon01 wrote:
Em có 2 con VPS chạy centos, vấn đề đặt ra đồng bộ dữ liệu 2 giữa 2 VPS này một cách tự động. Hy vọng các anh có kinh nghiệm trong vấn đề này giúp em cung cấp giải pháp.
Giải pháp sử dụng là gì?
Lập lich tự động ra sao ah?

EM cảm ơn! 


Vấn đề là đồng bộ dữ liệu gì?

m3onh0x84 wrote:

K4i wrote:
@m3onh0x84:

Code:
nslookup www.opera.com


Máy này có sử dụng proxy ko? 

output on debian:
debian:~# nslookup www.opera.com
bash: nslookup: command not found
debian:~#

proxy:
debian:~# dpkg -l | grep proxy
ii 6tunnel 0.11rc2-2 TCP proxy for non-IPv6 applications
ii apt-proxy 1.9.36.3+nmu1 Debian archive proxy and partial mirror buil
ii bfilter 1.1.4-1 Simple web filtering proxy
ii bfilter-common 1.1.4-1 Simple web filtering proxy (common files)
ii bfilter-gui 1.1.4-1 Simple web filtering proxy (GUI)
ii foxyproxy 2.7.5~dfsg.1-1 advanced proxy management tool for IceWeasel
ii polipo 1.0.4-1+lenny1 a small, caching web proxy
ii proxychains 2.1-5 proxy chains - wwwect connections through
ii proxycheck 0.49a-4 checks existence of open proxy
rc squid 2.7.STABLE3-4.1lenny1 Internet object cache (WWW proxy cache)
ii tinyproxy 1.6.3-3.2 A lightweight, non-caching, optionally anony
debian:~#

ps: I don't know why can't type vietnammese at now . so sorry cause can not type vietnamese 


Tóm lại là đang dùng Ubuntu hay Debian?

Mình không hỏi bạn đang cài cái proxy nào mà bạn list tứ tung, mình hỏi bạn có sử dụng một proxy nào để vào web không thôi?

pwd wrote:
Tôi hiện đang làm trong 1 công ty về lĩnh vực thanh toán, banking. Từ khi đi vào hoạt động đến giờ thì công ty chủ trương là đẩy mạnh việc phát triển các sản phẩm để đáp ứng nhu cầu kinh doanh. Đến thời điểm hiện tại sau một thời gian phát triển, xây dựng hệ thống, vận hành (cỡ 3 năm) tôi luôn có 1 băn khoăn là liệu hệ thống do mình quản trị có an toàn hay ko, có khả năng bị xâm nhập hay ko, nhất là sắp tới sẽ có thêm dịch vụ thanh toán trên internet được bung ra.
 


Cách nhanh nhất và đơn giản nhất là thuê tư vấn, làm pentest hay đánh giá bảo mật. Trên thị trường có khá nhiều công ty đang hoạt động trong lĩnh vực này, đơn cử như Bluemoon của lamer hoặc contact mrro (chả rõ là có dịch vụ chưa nữa trời).


Hiện nay các hệ thống máy chủ vẫn họat động ổn định, do vậy tạm kết luận là tình trạng hệ thống có thể vẫn an toàn.  


Cái này chỉ chứng minh được rằng chưa xảy ra sự cố bảo mật nào mà thôi smilie


Để kiện toàn được toàn hệ thống thì trước hết mình sẽ thực hiện các giải pháp, điều chỉnh tăng cường bảo mật cho từng thành phần: server, firewall, IPS thậm chí là cả máy trạm... đưa ra các phương án redundant và backup dữ liệu cẩn thận.  


Thật ra cái này là bước thuần kỹ thuật rồi. Cái mà công ty pwd cần bây giờ là cách tiếp cận đúng đắn nhất để thực hiện bảo mật thông tin (methodolody). Bảo mật là một tổng hoà của chính sách / qui trình / kỹ thuật và con người. Nếu là công ty thanh toán thì có thể lựa chọn các chuẩn bảo mật / guideline như PCI DSS thì hợp lý hơn là ISO 27001. ISO 27001 là thiên về quản lý hơn là các guideline / best practices.


Vấn đề đào tạo: hiện nay với một mớ kiến thức về unix, linux, windows, và CCNA,...làm sao để có thể bổ sung các kiến thức về bảo mật, tôi đang có dự định cho anh em đi học về CEH nhưng có băn khoăn là liệu các kiến thức đấy có phải là "fast food" hay không, và có giải quyết được căn bản vấn đề ko.  


Theo cá nhân mình thì phù hợp sẽ là CSSP / CISSP hoặc ban đầu là Security+. Cần phải hiểu những thứ cơ bản trước đã mà trong course của CEH thì không có những cái đấy.


Ngoài ra còn một vấn đề nữa trong công tác quản lý: hiện nay ở VN (có thể) có một thực trạng rằng trong 1 công ty việc cấp kinh phí cho đầu tư liên quan đến việc bảo mật rất khó khăn so với các dự án có thể nhìn thấy là sẽ có thu được hiệu quả về kinh tế, vậy kinh nhiệm trong việc thuyết phục ban lãnh đạo trong việc phân bổ đầu tư cho security như thế nào.  


Để đong đo đếm được những lợi ích mà bảo mật mang lại thì e là rất khó khăn (KPI như xnohat nếu có thì quá tốt nhưng hình như là chưa ai làm cả) vì hầu hết là những giá trị vô hình hơn là hữu hình.

Bạn có thể đưa ra các rủi ro mà hệ thống / ứng dụng gặp phải cũng như các ảnh hưởng đến công ty / người dùng cuối (cái nào có thể qui đổi ra tiền / thời gian / ,...) nếu không triển khai các giải pháp bảo mật để cho các sếp quyết định vì có một khái niệm là "Risk Acceptance - chấp nhận rủi ro".

 
Go to Page:  First Page Page 2 4 5 6 Page 7 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|