|
|
m3ty_rud wrote:
Em đã tìm hiểu trên mạng về phương thức khai thác và tấn công POA nhưng tìm mãi vẫn không tìm được cách phòng chống của phương pháp tấn công này.
Em lập Topic này mong nhận được sự giúp đỡ từ mọi người.
Cho em hỏi một câu nữa là có phải các Tool cho POA có liên quan đến việc tổ chức, lưu trữ dữ liệu trên thanh ghi phải không? Và nó liên quan như thế nào.
Em xin cảm ơn!
Cái đoạn màu cam và màu đỏ nó mâu thuẫn với nhau quá.
Cách phòng chống là nên cập nhật bản vá lỗi
Muốn tìm hiểu cái gì thì tìm hiểu cho ngọn ngành, không hiểu thì phải trình bày lại để mọi người chỉnh sửa cho chỗ sai. Cái gì cũng lướt qua thì chỉ tốn thời gian vô ích mà thôi!
- Ky0 -
|
|
|
remyhoi wrote:
Quan trọng là có cách nào để tránh được điều đó không?!
Cách tốt nhất là bạn dùng 3G thay thế hoặc là chuyển công ty khác!
|
|
|
tuandoi1 wrote:
Em chào cả nhà.
Em thì là người không chuyên về quản trị mạng, lại nhất là mấy vụ DDOS này.
Nhưng độ này website của nhóm em bị BOTNET đánh. 1 Lần trước đã bị đánh gần 1 tuần.
Sau khoảng hơn nửa tháng thì lại bị đánh tiếp. Thực sự là anh em trong nhóm không biết là tại sao bị đánh.
Nhóm em có nhờ bên cung cấp dịch vụ máy chủ hỗ trợ. Thì họ bảo là các ip đánh theo kiểu "bắt tay 3 bước" nếu em không nhớ nhầm hay đại khái nó là thế.
Vậy có bác nào làm ơn chỉ dùm em cách "đỡ" hoặc tài liệu(tiếng việt) để em nghiên cứu được không ạ.
Em học lập trình nên mù về quản trị mạng. Mong các anh chỉ chi tiết 1 chút. Em xin cảm ơn.
Nếu bạn không có kiến thức gì về mạng thì tốt nhất nên để cho người nào đó có khả năng. Chống đỡ DDOS không phải là việc của những người không nắm rõ hệ thống! Và nên nhớ trong kỹ thuật các thứ step by step không bao giờ áp dụng được vào thực tế!
- Ky0 -
|
|
|
octieuhp90 wrote:
Các bác trong diễn đàn cho em hỏi có giao thức mạng nào tên là ECMP (viết tắt tiếng anh) không (không phải ICMP đâu nhé). Nếu có các bác cho em xin ít tài liệu. Em xin cảm ơn trước.
Hình như cái bạn nói là cái này: ECMP (Equal-Cost Multi-Path Algorithm)
http://tools.ietf.org/html/rfc2991
http://tools.ietf.org/html/rfc2992
- Ky0 -
|
|
|
stylecrew wrote:
Chào các bạn
mình là newbie mình mới nghiên cứu backtrack 5 gần đây thôi
nhưng hiện nay mình có thắc mắc như sau nhờ các bạn hướng dẫn dùm
đó là hdh backtrack5 này có 12 tool
nhưng mình không biết công dụng của 12 tool đó là như thế nào.
Nhờ các bạn chỉ mình 12 tool đó có ý nghĩa như thế nào và hoạt động ra sao
chân thành cảm ơn
Cái này để làm gì http://www.backtrack-linux.org/tutorials/
Nếu không biết Backtrack dùng để làm gì thì không nên sử dụng.
- Ky0 -
|
|
|
@Nowhereman: Anh khen em hơi quá lời rồi! Công việc của em hiện nay đòi hỏi em phải học lại từng bước thật là kỹ lưỡng theo những gì em dịch ở bài trên
hieupm37 wrote:
Ky0 wrote:
hieupm37 wrote:
Bài 2 bị lỗi gì vậy Ky0? Mình nghĩ mãi mà ko ra
Gợi ý: khả năng biểu diễn của kiểu int (4 byte) ? Nếu kết quả phép chia mà lớn hơn (hoặc nhỏ hơn) khả năng biểu diễn thì chuyện gì xảy ra ?
- Ky0 -
Uhm. i và j đều là int, j luôn khác 0 thì i/j phải luôn có nghĩa chứ nhỉ? i/j <= i thì i/j luôn nằm trong khoảng của int rồi.
Bác giải thích em hiểu cái . Thanks.
Thực sự bạn chưa quan tâm đến những gì mà mình gợi ý! Khi nào bạn trả lời đúng được hai ý trên thì bạn sẽ có câu trả lời cho riêng mình
Trong quá trình tìm và khai thác lỗi phần mềm cần phải có nhưng suy nghĩ khác với tất cả những người bình thường mới được
- Ky0 -
|
|
|
hieupm37 wrote:
Bài 2 bị lỗi gì vậy Ky0? Mình nghĩ mãi mà ko ra
Gợi ý: khả năng biểu diễn của kiểu int (4 byte) ? Nếu kết quả phép chia mà lớn hơn (hoặc nhỏ hơn) khả năng biểu diễn thì chuyện gì xảy ra ?
- Ky0 -
|
|
|
gaothanhloan wrote:
Mình mới gia nhập diễn dàn. New member mà.Khi mình xem qua diễn dàn mình có một chút góp ý nhỏ:
Trong phần bố trí của diễn dàn mình thấy nội dung của diẽn dàn còn ít phần .Mình là người rất thích quan tâm vấn đề bảo mật trên website.Mà vấn đề này là vấn đề cơ bản.Hiện nay các website xây dựng trên các mã nguồn mở khác nhau.
Vì vậy vấn đề thâm nhập hay bảo mật của website cũng nên dữa vào nghiên cứu các mã nguồn mở. vì vậy mình nên đề xuất phần mục nhỏ :"Website và các mã nguồn mở " với mục dích đưa ra kỹ năng lập trình để đảm bảo tính bảo mật và các lỗ hổng bảo mật của các mã nguồn này .
Mình có thể chia mục này thành các phần nhỏ: Lập trinh mã nguồn mở, các lỗ hổng bảo mật
Các chủ đề nào liên quan đến bảo mật thì gửi vào mục bảo mật (lập trình bảo mật cũng thế) Còn muốn chuyên sâu lập trình trên nền tảng nào thì gửi vào mục tương ứng (Androi hay iOS đều thuộc *nix).
BQT sẽ mở thêm box mới trong trường hợp các bài viết kỹ thuật trong chuyên mục có sẵn phát triển manh và đi theo hướng riêng so với phân mục hiện tại. Lúc đó BQT sẽ tách ra một phân mục mới để thuận tiện cho việc thảo luận.
Bạn tham khảo thêm quy định tại: /hvaonline/posts/list/42210.html
- Ky0 -
|
|
|
Bạn đã học tốt C/C++ và Java chưa mà muốn chuyển sang ngôn ngữ khác rồi?
Không có cái nào đơn giản và dễ dàng mà thành công được hết. Muốn học hack không có cách nào khác là phải học lập trình và lập trình thật giỏi.
Python là một ngôn ngữ lập trình đơn giản và dễ học nhưng để giỏi thì không hề dễ dàng
- Ky0 -
|
|
|
Mấy chuyên gia khảo cổ đừng có lôi mấy cái tool cách đây cả 4 năm ra xài dùm em. Cập nhật thông tin lỗ hổng hack hiếc hàng ngày còn khai thác chưa nổi chứ huống chi lôi mấy thứ người ta bỏ đi từ lâu ra xài!
|
|
|
farrell wrote:
Mình đang làm đề tài về bảo vệ mã nguồn phần mềm mà tìm tài liệu thấy khó khăn quá, bạn nào có tài liệu liên quan đến vấn đề bảo vệ, dịch ngược và chống dịch ngược mã nguồn phần mềm cho mình xin nhé. Cảm ơn nhiều
Cái này làm gì có tài liệu mà tìm kiếm
Các kỹ thuật chống RE hiện nay đa số là các tip&trick undocument
Còn tài liệu về RE search vài từ khoá cũng ra một mớ
Bạn làm luận án tiến sĩ hay sao mà lựa cái đề tài quá rộng như vậy?
- Ky0 -
|
|
|
nhiepnhuphong wrote:
Em thấy mỗi lần đăng nhập vào diễn đàn thì có 2 lựa chọn là http/https. Vậy thì mình nên chọn cách đăng nhập nào?
Xin cám ơn.
Nên dùng HTTPS cho tất cả các trang web (nếu được). Còn vì sao HTTPS bảo mật hơn HTTP thì nên lập một topic ở mục khác để thảo luận.
- Ky0 -
|
|
|
nguoixanh wrote:
Thanks anh Kyo nhiều ạ.
Em nghe nhiều đứa than rằng ngành Quản trị mạng ra trường khó kiếm việc hơn nhưng chuyên ngành CNTT khác, mà em cũng thấy trên các trang tuyển dụng thì cũng ít tuyển về Quản trị mạng. Vậy thực hư vấn đề này thế nào ạ.
Em hỏi nữa là các công ty trung bình và lớn thì người ta có yêu cầu khắc khe về bằng ĐH ko ạ ??? Nếu họ không bắt buộc bằng ĐH thì họ làm sao biết năng lực của mình anh nhỉ ???
Mặc dù anh Kyo đã trả lời khá rõ ràng, nhưng em cũng rất muốn có thêm nhiều chia sẻ, nhất là về kinh nghiệm cá nhân của các anh chị khác nữa ạ.
Em cảm ơn trước.
=> Các lý do khó xin việc của các bạn thường như sau:
- Kiến thức học dàn trải nhưng không vững và thành thạo một mảng nào
- Thiếu kinh nghiệm nhưng muốn lương cao
- Thiếu sự chủ động trong khi xin việc.
- Không đáp ứng được nhu cầu doanh nghiệp đề ra.
Tại sao ít có tuyển dụng vị trí quản trị mạng?
- Chức danh việc quản trị mạng thường thì chỉ các công ty/doanh nghiệp nhỏ
- Các công ty tổ chức lớn thì thường tuyển các chức danh chuyên biệt như: Sysadmin, Network Engineer ....
- Các công ty đều đòi hỏi bằng cấp (thường là từ khá trở lên), Ngoài ra người ta còn dựa vào kinh nghiệm làm việc của bạn, kiến thức, khả năng vấn đề khi đi phỏng vấn ...
Mình nói các bạn lo học lấy kiến thức, đừng lo học lấy cái bằng => Muốn các bạn học hành nghiêm túc, không phải học đối phó cho qua môn học.
Ví dụ: Các vị trí tuyển dụng thường gặp:
- Vị trí Linux Sysadmin - /hvaonline/posts/list/38871.html
- Vị trí Windows Sysadmin - /hvaonline/posts/list/40741.html
Các bạn thử xem các bạn có đáp ứng đủ tất cả các yêu cầu đó không?
- Ky0 -
|
|
|
phuchau89 wrote:
Chào các anh chị HVA, hiện em mới vào làm việc trong công ty cũng khá lớn, nhưng kinh nghiệm em chưa nhiều, hiện em đang gặp chút khó khăn sau:
Em đang quản trị cơ sở dữ liệu SQL Server 2000, 2005,2008 và Oracle Server khoảng 5 con Server 9i và 10i.
Giờ em muốn tạo lịch để backup dữ liệu hằng ngày cho các Server này vào 1 ổ cứng di động 1 tetra của em. Backup dữ liệu SQL Server thì em đã rành rồi. Còn backup Oracle server thì chưa:
Vậy các anh chị cho em hỏi như sau:
- Backup Oracle database và restore nó như thế nào (backup từ Server về máy tính em đang ngồi nơi có gắn ổ cứng di động, cùng lớp mạng chung hệ thống)
- Phương pháp nào là tốt nhất cho sao lưu và phục hồi, em nghe nói backup bằng Datapump và nhiều thứ khác, mình nên sài thứ nào
- Các bước Backup and Restore nó..........
Em cảm ơn!
Một công ty lớn mà cho phép backup dữ liệu vào ổ cứng di động
RIP công ty của bạn
|
|
|
nguoixanh wrote:
Chào các anh / chị.
Trong đây hẳn là có nhiều anh chị đã đi làm và có mối quan hệ cũng như hiểu biết trong ngành.
Hiện giờ, em và nhiều bạn đang rất phân vân về định hướng nghề nghiệp, search trên Internet và ngay trên HVA này em cũng thấy không rõ ràng và đầy đủ.
Nay em mạo muội mở ra topic này để nhờ các anh chị có kinh nghiệm tư vấn giúp tụi em về:
1. Trong ngành Quản trị mạng thì hiện tại chia ra những phân ngành nào ?
2. Thực tế nghề nghiệp của các ngành Quản trị mạng (và các phân ngành) và ngành Bảo mật tại Việt Nam:
- Cơ hội kiếm việc làm, một vài công ty có nhiều nhu cầu tuyển dụng Quản trị mạng và Bảo mật.
- Mức lương trung bình ở các ngành này, các anh có thể cho em vài ví dụ ở 1 vài vị trí ở 1 số nơi.
- Mức độ công việc (nhiều - căng thẳng hay ít, hay phải kiêm nhiệm,...)
- Khả năng thăng tiến.
3. Tương lai phát triển của những phân ngành Quản trị mạng và bảo mật ở Việt Nam, trong khoảng
- 5 năm,
- 10 năm,
- 20 năm.
Vấn đề của em đưa ra có lẽ nhiều khía cạnh, em mong mỏi các anh chị, mỗi người góp 1 ít và hy vọng topic này sẽ như 1 chủ đề thảo luận rộng rãi và nhiều ý kiến giá trị.
Thật sự bọn em rất cần nhưng thông tin định hướng này. Rất cảm ơn các anh chị đã chia sẻ.
Nhân sự công nghệ thông tin hiện nay ở Việt Nam luôn thiếu. Đặc biệt là trong lĩnh vực bảo mật. Mặc dù hàng năm có rất nhiều sinh viên tốt nghiệp, nhưng các công ty không thể tuyển được người (giải pháp thường thấy là doanh nghiệp chấp nhận tuyển những người có nền tảng tốt và tiến hành đào tạo lại).
Đọc lại bài "Làm an toàn thông tin học gì?" để biết sơ lược về công việc - Link: /hvaonline/posts/list/42133.html
Tương lai các ngành này sẽ phát triển mạnh.
1. Trong ngành Quản trị mạng thì hiện tại chia ra những phân ngành nào ?
- Quản trị mạng ở các công ty nhỏ thường phải kiêm nhiệm rất nhiều thứ (cấu hình Router/Switch, quản trị server .... )
- Còn ở các tập đoàn/doanh nghiệp lớn thì chia ra chuyên sâu hơn:
+ Network: Cấu hình router/switch, quản lý đường truyền internet ....
+ System: Phụ trách cài đặt, cấu hình server. Cấu hình vận hành các dịch vụ...
+ Security: Pentest/Audit, Network Security Monitoring, Access control - Quản lý firewall-VPN-IDPS ....
Tuỳ theo quy mô công ty mà việc phân chia công việc sẽ chia nhỏ cho phù hợp
2. Thực tế nghề nghiệp của các ngành Quản trị mạng (và các phân ngành) và ngành Bảo mật tại Việt Nam:
- Cơ hội tìm kiếm việc làm hiện nay trong lĩnh vực an toàn thông tin rất nhiều. Nhưng đòi hỏi rất cao về năng lực (Có kinh nghiệm là một lợi thế)
- Mặt bằng chung của mức lương trong lĩnh vực này thuộc loại khá hơn so với các ngành khác. Cụ thể thì tuỳ vào năng lực, tuỳ vào mức độ công việc, tuỳ vào quy mô và chính sách của các công ty.
- Mức độ công việc thì tuỳ theo công ty và vị trí công việc
3. Tương lai phát triển của những phân ngành Quản trị mạng và bảo mật ở Việt Nam
Tương lai phát triển mạnh và đòi hỏi càng cao, di nhiên mức lương cũng sẽ tăng theo.
Vài lời khuyên cho các bạn:
- Hãy tập trung học tập cho tốt ở trường => học lấy kiến thức chứ đừng lo học lấy cái bằng.
- Cố gắng tìm kiếm cơ hội thực tập, học việc để tích luỹ kinh nghiệm.
- Nếu bạn thực sự giỏi thì việc kiếm một công việc tốt với thu nhập tốt không khó. Còn nếu không thì các bạn phải chấp nhận làm việc với mức lương thấp (thậm chí là không có lương) để rèn luyện kiến thức, kỹ năng, và tích luỹ kinh nghiệm.
Hãy theo đuổi sự ưu tú và thành công sẽ theo đuổi bạn - Trích trong phim "3 Idiots" (Các bạn nên xem)
|
|
|
blackholesun wrote:
Chào các bạn,
Mình đang muốn giám sát các server AIX thông qua hệ thống SYSLOG tập trung. Hiện nay mình đang quan tâm các sự kiện cụ thể sau:
1. Đăng nhập/đăng xuất: thành công/thất bại.
2. Tạo/nâng quyền/xoá user.
3. Các dòng lệnh mà 1 user nào đó đã nhập trên hệ thống.
Mục tiêu chung là giám sát mọi hành vi mà 1 admin/user thực hiện trên hệ thống.
Mình đã cấu hình file /etc/syslog.conf như sau (đã làm cả hai trường hợp):
1. *.* @x.x.x.x
2. *.debug @x.x.x.x
Tuy nhiên, sau cả hai cách cấu hình đó mình chỉ nhận được rõ ràng nhất là các sự kiện đăng nhập thành công và thất bại.
Các bạn có ai biết cách đạt được các mục tiêu như trên thì giúp mình nhé.
Tks.
Anh tham khảo giải pháp này thử http://la-samhna.de/samhain/
Việc syslog đẩy log về server có chi tiết hay không phụ thuộc vào khả năng ghi log chi tiết của hệ thống, và các log cần phải đẩy về
- Ky0 -
|
|
|
quangthien90 wrote:
Em đang làm 1 bài tập về tìm hiểu Linux Intrusion Detection System(LIDS) . Qua các tài liệu để tiến hành cài đặt thì thấy cần : bản nhân kernel và lids patch. Bản nhân kernel thì em đã down được ở www.kernel.org là bản 2.6.4 . Còn LIDS patch em vào www.lids.org đinh down bản lids-2.2.3rc11-2.6.34.patch nhưng bấm vào thì hiện text chứ ko down về được . Ai biết chỉ em cách down với chứ kiến thức về linux còn kém quá
- Trước tiên về hỏi lại thầy hướng dẫn về tài liệu, và định hướng của đề tài.
- Lo học tìm hiểu về linux là cái gì? có những thành phần nào? sử dụng ra sao?
- Tìm hiểu xem IDS là gì? Các giải pháp thường dùng là gì?
- Tìm kiếm lại trên diễn đàn này hoặc trên google. Có ít nhất là khoảng chục cái câu hỏi về đề tài IDS/IPS trên HVA và đã trả lời và định hướng rất rõ ràng.
- Ky0 -
|
|
|
avril_thaiduong wrote:
Cám ơn Anh đã trả lời giúp em.
Tuy nhiên em muốn làm như dạng so sánh vây.
Khi chưa triển khai cái này hiệu suật hệ thống sẽ như thế nào, tiềm ẩn những nguy cơ gì, sau khi triển khai sẽ đem lại lợi ích gì... chứ không chỉ đơn thuần là triển khai theo dạng step by step.
Hy vọng sớm nhận đc hồi âm
Bạn nên điều chỉnh lại phạm vi của đề tài. Linux hiện nay có rất nhiều bản phân phối khác nhau với mục đích khác nhau (Mỗi bản phân phối thường là đã được tối ưu cho một mục đích nào đó).
Việc tối ưu hoá Linux dành cho mục đích văn phòng (Cài trên Laptop/Desktop) khác xa rất nhiều mục đích tối ưu hoá máy chủ linux phục vụ web.
- Mục đích Bạn cài linux để đáp ứng nhu cầu nào?
- Bản linux của bạn cần những thành phần nào để đáp ứng mục đích đó? => Các thành phần đó đã có sẵn hay chưa?
- Bản linux của bạn có sẵn những thành phần nào bạn không sử dụng? => Gỡ bỏ
- Kiện toàn bảo mật cho từng thành phần => Tối ưu hoá và bảo mật cho các thành phần khác.
Tài liệu bạn có thể tìm với từ khoá "Hardening Linux", "hardening ubuntu" "hardening CentOS"...
Có thể tham khảo thêm các thảo luận trong Case Studies "HVA bảo mật như thế nào?" /hvaonline/posts/list/30/43059.html
Ví dụ: Tối ưu hoá máy Ubuntu Server để phục vụ web
lúc đó sẽ đặt câu hỏi: "Web Server cần những thành phần nào?" => Ubuntu Server mặc định có các thành phần đó hay không? Cần phải thêm/bớt các thành phần nào? Các thông số mặc định có khả năng chịu tải tối đa là bao nhiêu User Với tài nguyên (CPU/RAM/Bandwitdh....) như hiện tại?
Tôi sẽ làm như sau:
- Kiện toàn bảo mật cho Apache, MySQL, PHP (giả sử web của tôi dùng PHP).
- Gỡ bỏ DHCP, và các phần mềm hay thư viện không dùng đến.
- Cấu cài đặt và tối ưu hoá IPtables (vì thường thì Ubuntu mặc định không cài sẵn).
- Biên dịch lại Kernel và bỏ đi các module không cần dùng đến
- Phân quyền cẩn thận cho các user và các thư mục của hệ thống.
- Ky0 -
PS: Nếu bạn không thành thạo về linux thì tốt nhất nên đổi đề tài khác, Vì đề tài của bạn quá rộng và quá nhiều thứ phải điều chỉnh cho các mục đích và khả năng chịu tải khác nhau.
|
|
|
nhiepnhuphong wrote:
Xin cho em hỏi làm sao để chẻn hình ảnh vào bài viết trong diễn đàn. Tại vì khi vào phần image chỉ hiện mỗi chữ như sau: [/img]. Cám ơn.
Để chèn hình ảnh trong bài viết bạn cần phải:
- Cho phép mã BB trong bài viết
- Up ảnh lên một host nào đó rồi lấy link đưa vào thẻ IMG (như ví dụ)
Code:
[img]/hvaonline/posts/downloadAttach/979.html[/img]
hoặc
[img]http://images.yume.vn/photo/pictures/20101206/mamdzo/origin/wallpaper_snsd30a_575171284.jpg[/img]
Đây là định dạng chung khi chèn ảnh vào bài viết của hầu hết các forum hiện nay!
- Ky0 -
|
|
|
roomnight wrote:
Server em tiếp nhận, bác quản trị trước build chỉ dành 40GB cho ổ C, hiện còn free 4GB . Ổ D còn free 150GB
Việc em cần làm lúc này là giải phóng dung lượng free disk:
- Giải phóng các phần mềm, docs, gói không dùng đến. Không đáng kể & các phần mềm giờ app đang active -> Không khả thi.
- Khả thi hơn là dùng tool để extend disk. Em down Acronis Disk Director 11 Advanced Server 11.0.12077 nhưng file này giờ các host cho out hết roài Bác nào còn Acronis Disk Director 11 Advanced Server 11.0.12077 không ạ? bác chia sẻ em với nhé. Em đang rất cần hoặc các bác quản trị có cao kiến gì trong trường hợp này, gợi ý cho em với ạ.
Em chân thành cám ơn hỗ trợ của các bác
Kiếm đĩa Ubuntu dùng thằng Gparted mở để điều chỉnh các phân vùng. Hoặc làm cái USB boot thẳng Gparted lên
http://gparted.sourceforge.net/
- Ky0 -
|
|
|
fr33d00m wrote:
Kính gửi chú conmale và các anh trong diễn đàn! Em theo dõi diễn đàn hoạt động được 1 thời gian nhưng nay mới dám lập topic để xin ý kiến. Em xin đi thẳng vào vấn đề, khả năng tư duy(logic) thì không phải nói mọi người đều biết là hết sức quan trọng nếu muốn theo ngành CNTT, thế nhưng làm thế nào để rèn luyện và phát triển khả năng tư duy??? Em xin phép được đặt câu hỏi để tiếp thu thêm kinh nghiệm cho bản thân mình cũng như cùng mọi người thảo luận. Thân!
Thường thì chương trình học từ Tiểu Học đến Phổ Thông đều đã rèn luyện khả năng tư duy cho bạn rồi (đặc biệt là môn toán).
Muốn rèn luyện và phát triển tư duy cần một quá trình đều đặn và lâu dài, Bạn có thể luyện tập "các bài thể dục cho bộ não". Hay học tập các phương pháp rèn luyện trí não trong một số cuốn sách bán ngoài tiệm.
Tham gia thử sức các bài tập IQ trên mạng....
- Ky0 -
|
|
|
hoan_tuki wrote:
Như ở tilltle mình muốn thảo luận xem :
- Liệu rằng trong các OS có cài lén virus nhằm phục vụ cho các mục đích cá nhân or tập thể or cho một chính thể nào ko.?
- Và rằng liệu có biện pháp kĩ thuật nào để kiểm tra và bảo vệ hay ko.?
Kính mong,các bác có nhiều kinh nghiệm trong lĩnh vực cho ý kiến!
Đây là chuyện hoàn toàn có thể xảy ra
- Nếu xài Windows không dùng bản crack bán trên thị trường, không dùng các đĩa ghost đa cấu hình bán ngoài tiệm hay được chia sẻ trên mạng Internet
- Chuyển qua dùng Linux và các phần mềm mã nguồn mở.
- Ky0 -
|
|
|
crazyboy_alias wrote:
như hôm trước em đã lập topic để hỏi xin tài liệu về các biện pháp phòng chống tấn công bằng phần cứng nhưng chưa rõ nghĩa, hôm nay em đã hỏi lại giáo viên thì được hướng dẫn là:
nêu các thiết bị phần cứng sử dụng để bảo mật và phòng chống tấn công và cơ chế, cách thức hoạt động của nó dùng trong doanh nghiệp
vậy mong các bác giúp đỡ em với ạ, em nghĩ đề tài như thế này thì đúng với chuyên nghành của các bác bảo mật rồi ạ, mong mọi người giúp em về tài liệu của phần này, em xin cảm ơn
Bạn thử tìm với các từ khoá sau:
- Firewall: Checkpoint, Palo Alto ....
- IDS/IPS: TippingPoint, Sourcefire ...
- Anti-Virus: McAfee, Symantec ...
- Security Information and Event Management(SIEM): Arcsight, RSA enVision ...
- Anti Spam: Ironport, Bluecoat ....
Tuy gọi là thiết bị phần cứng nhưng đa phận đều phát triển dựa trên các phần mềm Điểm khác biệt duy nhất là các phần mềm đó được xây dựng và cấu hình trên các thiết bị chuyên dụng
- Ky0 -
|
|
|
xuanphongdocco wrote:
thunderkeg wrote:
Hiện em share wifi cho hàng xóm dùng chung. Nhưng có người liên tục netcut và mỗi lần bị netcut là máy em đứng luôn. Cho em hỏi có cách nào để chống không ạh
arp -s [ip of gateway] [mac of gateway]
Cách này chỉ dùng trên Windows XP được thôi còn trên Windows Vista/7 không sử dụng được.
Cách chống netcut tốt nhất là dùng ARP tĩnh cả trên máy tính lẫn trên modem/AP
- set ARP tĩnh cho máy tính search google
- set ARP tĩnh cho modem/AP đọc tài liệu đi kèm của thiết bị.
- Ky0 -
PS: Xài wifi mà không đặt password chả khác nào tự tay tặng các tài khoản cá nhân cho "hàng xóm"
|
|
|
naughtyb0y91 wrote:
bạn có thể nói rõ hơn dc không ... mình đang bí phần này ...
hoặc cho mình YH liên hệ với
Vui lòng tìm hiểu theo các từ khóa mình nêu ra ở trên! Vấn đề nào chưa rõ thì hãy hỏi lại.
Diễn đàn để làm gì mà sao lúc nào cũng đòi xin YH???
|
|