Kiểm tra bảo mật arsenal.com.vn

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Kiểm tra bảo mật

Kiểm tra bảo mật arsenal.com.vn

[Question] Kiểm tra bảo mật arsenal.com.vn	19/02/2007 09:17:17 (+0700) \| #1 \| 41995

tran_tien
Member

Joined: 28/05/2005 09:40:09
Messages: 16
Location: AFCVN
Offline

Xin nhờ các anh chị trong HVA kiểm tra bảo mật dùm web này : http://arsenal.com.vn
(Đã check file kiểm tra)

Xin cảm ơn !

Ngoại trừ bạn đến từ một hành tinh xa xôi, thông tin "Từ" của bạn quá dài.

[Question] Xin kiểm tra bảo mật	21/02/2007 02:38:56 (+0700) \| #2 \| 42145

tran_tien
Member

Joined: 28/05/2005 09:40:09
Messages: 16
Location: AFCVN
Offline

...

Ngoại trừ bạn đến từ một hành tinh xa xôi, thông tin "Từ" của bạn quá dài.

[Question] Re: Xin kiểm tra bảo mật	28/02/2007 05:12:48 (+0700) \| #3 \| 43522

conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline

Web site này được host trên một "shared host" nhưng bảo mật ở biên độ "môi trường" khá tốt.

- Testing cho thấy có firewall hoặc một cơ chế triệt tiêu các gói tin "bất bình thường".

- Các cổng dịch vụ thông thường ở dạng "nguy hiểm" được filter vững vàng.

- Cổng ssh không có ấn định "number of login attempts" nên có thể bị brute force.

- DNS service có mặt và cho phép "recursive lookup", đây là chuyện không nên vì: 1) tốn bandwidth, 2) có thể bị lợi dụng để "poison" nếu DNS bị lỗi. Phiên bản DNS đang dùng không phải là phiên bản mới nhất (Bind gần đây có mấy lỗi nghiêm trọng).

- ftp dùng phiên bản bị lỗi khá nặng. Nên đề nghị đám hosting cập nhật càng sớm càng tốt.

- Những lỗi thông thường trên web service không thấy có. Chưa thấy có dấu hiệu bị xss hay sql injection. Forum dùng phiên bản mới nhất nên không kiểm tra phần này.

- Thỉnh thoảng không thể connect vào web site được hoặc tải trang rất chậm. Server này có thể đang bị DDoS hoặc có site nào đó host chung có quá nhiều request.

- Trang web dùng quá nhiều "absolute URL" nên giảm tính hiệu suất đáng kể.

Nói chung, web site có độ bảo mật từ ngoài vào khá tốt. Tuy nhiên, không có gì bảo đảm tính bảo mật từ bên trong vì nó thuộc dạng share hosting.

Good luck.

What bringing us together is stronger than what pulling us apart.

[Question] Xin kiểm tra bảo mật	01/03/2007 16:57:53 (+0700) \| #4 \| 43873

gamma95
Researcher

Joined: 20/05/2003 07:15:41
Messages: 1377
Location: aaa">
Offline

Bổ sung thêm: vẫn có dấu hiệu Blind SQL injection

Cánh chym không mỏi
lol

[Question] Xin kiểm tra bảo mật	05/03/2007 08:11:43 (+0700) \| #5 \| 44604

bntix
Member

Joined: 29/04/2004 21:21:27
Messages: 5
Offline

Cảm ơn Conmale đã check giúp.
1. Server này gần như dedicated vì hầu như chỉ có site này chạy.
2. Brute force dưới bất kì hình thức nào đều bị block IP.
3. DNS thì đang kiểm tra lại.
4. FTP đã fix manual
5. Forum dùng IBF 2.0.4 (chưa update bao giờ)
6. Site thường xuyên bị DoS. Tháng nào cũng bị bắn nên anh truy cập vào thấy chậm là phải.
7. Blind SQL injection ---> Pls check again smilie

[Question] Xin kiểm tra bảo mật	05/03/2007 09:33:19 (+0700) \| #6 \| 44640

JAL
Administrator

Joined: 21/12/2001 08:20:25
Messages: 342
Offline

ip vn mà block thì ai vô được?--> không service--> DoS thành công,

[Question] Xin kiểm tra bảo mật	05/03/2007 10:09:59 (+0700) \| #7 \| 44666

gsmth
Elite Member

Joined: 15/02/2007 13:25:36
Messages: 749
Offline

JAL wrote:

ip vn mà block thì ai vô được?--> không service--> DoS thành công,

Chắc block theo service/SSH thôi bác smilie

[Question] Xin kiểm tra bảo mật	05/03/2007 10:11:39 (+0700) \| #8 \| 44668

gamma95
Researcher

Joined: 20/05/2003 07:15:41
Messages: 1377
Location: aaa">
Offline

bntix wrote:

Cảm ơn Conmale đã check giúp.
1. Server này gần như dedicated vì hầu như chỉ có site này chạy.
2. Brute force dưới bất kì hình thức nào đều bị block IP.
3. DNS thì đang kiểm tra lại.
4. FTP đã fix manual
5. Forum dùng IBF 2.0.4 (chưa update bao giờ)
6. Site thường xuyên bị DoS. Tháng nào cũng bị bắn nên anh truy cập vào thấy chậm là phải.
7. Blind SQL injection ---> Pls check again

check again là sao đồng chí?? đồng chí đã fixed đâu mà kêu check again ??

Cánh chym không mỏi
lol

[Question] Xin kiểm tra bảo mật	05/03/2007 22:45:40 (+0700) \| #9 \| 44768

conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline

bntix wrote:

Cảm ơn Conmale đã check giúp.
1. Server này gần như dedicated vì hầu như chỉ có site này chạy.
2. Brute force dưới bất kì hình thức nào đều bị block IP.
3. DNS thì đang kiểm tra lại.
4. FTP đã fix manual
5. Forum dùng IBF 2.0.4 (chưa update bao giờ)
6. Site thường xuyên bị DoS. Tháng nào cũng bị bắn nên anh truy cập vào thấy chậm là phải.
7. Blind SQL injection ---> Pls check again

Ủa, bntix và tran_tien là 1?

2. cực kỳ kẹt. Nếu ai đó spoof 1 dãy proxy IP (như proxy của VN) và flood bồ 1 chặp thì chẳng còn ai vào được trang web của bồ nữa.

5. update ngay.

What bringing us together is stronger than what pulling us apart.

[Question] Re: Xin kiểm tra bảo mật	10/03/2007 03:22:45 (+0700) \| #10 \| 45621

bntix
Member

Joined: 29/04/2004 21:21:27
Messages: 5
Offline

trantien và bntix là hai người khác nhau.

trantien là mem trên arsenal.com.vn . Vì lo lắng cho security của arsenal.com.vn nên nhờ check giùm sau đó gửi email alert cho bntix. Bntix nghĩ chắc các bác bên HVA check giùm nên vào đây tìm topic này reply để cảm ơn.

@conmale + Jal
2. Chịu ! Cứ detect là block ngay.

@conmale + gamma95

5. 2.0.4 ---> Chắc ko update nữa. Chờ chuyển vBulletin dùng luôn. Ngày nào cũng có mail alert attack SQL Injection mà. Chắc tại may mắn nên chưa thấy bị dính. smilie

[Question] Xin kiểm tra bảo mật	10/03/2007 03:26:26 (+0700) \| #11 \| 45623

gsmth
Elite Member

Joined: 15/02/2007 13:25:36
Messages: 749
Offline

mà E có thắc mắc, tại sao site này không có request.html file mà vẫn được check? Trong khi ...hix

Go to:

Users currently in here
1 Anonymous