<![CDATA[Messages posted by "886"]]> /hvaonline/posts/listByUser/237905.html JForum - http://www.jforum.net Có thể dùng fileserver chung cho 2 chi nhánh được không? /hvaonline/posts/preList/40566/249910.html#249910 /hvaonline/posts/preList/40566/249910.html#249910 GMT Giải thích giùm em rule snort count 300, seconds 60; classtype:attempted-dos; sid:100000160;rev:2;) Cho em hỏi, chỗ count 300, seconds 60 có phải là nếu trong vòng 60 giây có hơn 300 kết nối thì đưa ra cảnh báo đúng không ạ?]]> /hvaonline/posts/preList/39096/240506.html#240506 /hvaonline/posts/preList/39096/240506.html#240506 GMT Giải thích giùm em rule snort /hvaonline/posts/preList/39096/240497.html#240497 /hvaonline/posts/preList/39096/240497.html#240497 GMT Giải thích giùm em rule snort /hvaonline/posts/preList/39096/240444.html#240444 /hvaonline/posts/preList/39096/240444.html#240444 GMT Giải thích giùm em rule snort Code:
alert ip any any -> any 5060 (msg:"COMMUNITY SIP TCP/IP message flooding directed to SIP proxy";
 threshold: type both, track by_src, count 300, seconds 60; classtype:attempted-dos; sid:100000160;rev:2;)
Em chỉ hiểu sơ sơ nó là rule cảnh báo flood attack, địa chỉ nguốn any port nguồn any. Còn địa chỉ đích là any port đích là 5060, em thắc mắc chỗ này, vì thường tấn công vào port 80 mà, với khi em tấn công flooding để test rule trên thì nó cũng báo là port đích 80 chứ không phải là port 5060 Nhờ mấy anh giải thích giúp nội dung của rule trên giùm em với. Cảm ơn mọi người]]>
/hvaonline/posts/preList/39096/239857.html#239857 /hvaonline/posts/preList/39096/239857.html#239857 GMT
Lỗi khi khởi động fragroute /hvaonline/posts/preList/38995/238660.html#238660 /hvaonline/posts/preList/38995/238660.html#238660 GMT Lỗi khi khởi động fragroute Code:
./fragroute: error while loading shared libraries: libevent-1.3e.so.1: cannot open shared object
file: no such file or folder
Em đã cài libevent-1.3e rồi. Mong mọi người giúp đỡ.]]>
/hvaonline/posts/preList/38995/238632.html#238632 /hvaonline/posts/preList/38995/238632.html#238632 GMT
Lỗi khi giải nén Code:
snort-snortsam-2.6.1.5.tar.gz: gzip compressed data, was "snort-snortsam-2.6.1.5.tar", from Unix, last modified: Tue Apr 13 17:46:52 2010
Nội dụng sau ghi dùng lệnh file snort-snortsam-2.6.1.5.tar.gz đo anh]]>
/hvaonline/posts/preList/38980/238451.html#238451 /hvaonline/posts/preList/38980/238451.html#238451 GMT
Lỗi khi giải nén Code:
http://www.snortsam.net/files/snort-plugin/snort-snortsam-2.6.1.5.tar.gz
tải về thì không sao nhưng khi giải nén nó lại báo lỗi Code:
tar: skipping to next header
tar: exiting with failure status due to previous errors
Ai biết giúp em khắc phục lỗi này với. Thank mọi người nhiều nha.]]>
/hvaonline/posts/preList/38980/238399.html#238399 /hvaonline/posts/preList/38980/238399.html#238399 GMT
xin giúp đỡ về ubuntu sever 10.04 Code:
http://sourceforge.net/projects/packetfence/files/PacketFence/2.2.0/packetfence-2.2.0.tar.gz
Hôm bữa mình cũng có gặp lỗi như bạn khi mình cài snort, cuối cùng mình phát hiện gói mà mình down về cần phải có <oinkcode> nữa mới down thành công chứ down trơn vậy thì tar ra gặp lỗi như bạn liền, oinkcode thường thì mình phải đăng kí để tải về thì mới có. Mà hok biết bạn có bị vậy hôk Hay bạn thử link sau để down lại xem sao Code:
http://www.packetfence.org/downloads/PacketFence/src/packetfence-2.2.0.tar.gz
]]>
/hvaonline/posts/preList/38896/238253.html#238253 /hvaonline/posts/preList/38896/238253.html#238253 GMT
Cần giúp đỡ về mô hình firewall iptables -t nat -A PREROUTING -t tcp -d 192.168.1.101 --dport 80 -i $EXTIF -j DNAT --to-destination 192.168.10.10  ]]> /hvaonline/posts/preList/38766/238147.html#238147 /hvaonline/posts/preList/38766/238147.html#238147 GMT Cần giúp đỡ về mô hình firewall http://192.168.1.101 thì sẽ hiện web của 192.168.10.10. Em dùng rule sau mà không đươc:
iptables -t nat -A PREROUTING -i $EXTIF -j DNAT --to 192.168.10.10  
$EXTIF là interface của firewall nối với 192.168.1.102 Vậy rules đúng trong trường hợp này là như thế nào hả mấy anh?]]>
/hvaonline/posts/preList/38766/238127.html#238127 /hvaonline/posts/preList/38766/238127.html#238127 GMT
Giúp em cách chống scan port với iptables /hvaonline/posts/preList/38886/237943.html#237943 /hvaonline/posts/preList/38886/237943.html#237943 GMT Giúp em cách chống scan port với iptables
Máy LAN em dùng Nmap scan port của máy Web server, em muốn dùng iptables ở máy Firewall để chống scan port mà hôk chống được, đây là file script của em: Code:
#!/bin/bash
INTIF="eth0"
INTIP="192.168.1.1"
INTNET="192.168.1.0/24"
LOIF="lo"
LOIP="127.0.0.1"
EXTIF="eth1"
EXTIP="172.16.1.1"
EXTINET="172.16.1.0/24"
TCP_PORTS="80"
HI_PORTS="1024:65535"
IPT="/sbin/iptables"

$IPT -F
$IPT -F -t nat
$IPT -F -t mangle
$IPT -F -t filter
$IPT -t mangle -X
$IPT -t nat -X
$IPT -X
$IPT -P INTPUT DROP
$IPT -P OUTPUT DROP
$IPT -P FORWARD DROP
$IPT -A INPUT -i $INTIF -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
$IPT -A OUTPUT -o $INTIF -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
$IPT -A FORWARD -p tcp -o $INTIF -i $EXTIF -d $INTNET -s $EXTNET --dport $TCP_PORTS -j ACCEPT
$IPT -A FORWARD -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT

[color=orange]$IPS  -A  FORWARD  -p  tcp  --tcp-flags  SYN,ACK,FIN,RST  RST  -m limit --limit 1/s -j ACCEPT[/color]
đoạn code màu cam là code chống scan port của mấy anh đã từng pót trên diễn đàn, thực sự em cũng không hiểu đoạn code này làm gì và đặt nó trong trường hợp nào mới chống được scan port, mong mọi người giúp với ]]>
/hvaonline/posts/preList/38886/237931.html#237931 /hvaonline/posts/preList/38886/237931.html#237931 GMT
Mô hình triển khai IPS /hvaonline/posts/preList/38819/237929.html#237929 /hvaonline/posts/preList/38819/237929.html#237929 GMT Cần giúp đỡ về mô hình firewall
Em muốn firewall (đã cài Snort) của hệ thống mạng bảo vệ hệ thống mạng và Web, FTP Server bên trong thông qua Iptables và Snort. Nhờ các anh góp ý giúp em về các kiểu tấn công để test khả năng bảo vệ của hệ thống. Hệ thống như thế thì Iptables sẽ cần các rule như thế nào. Hiện tại em chưa có định hướng rõ ràng, nhờ các anh giúp đỡ.]]>
/hvaonline/posts/preList/38766/237383.html#237383 /hvaonline/posts/preList/38766/237383.html#237383 GMT
Lỗi khi cài đặt Snort /hvaonline/posts/preList/38597/237338.html#237338 /hvaonline/posts/preList/38597/237338.html#237338 GMT Lỗi khi cài đặt Snort http://it.thelibrarie.com/weblog/2010/06/installing-snort-on-ubuntu-10-04/ Em chạy lệnh snort -c /etc/snort/snort.conf thì mắc lỗi:
ERROR: Failed to lookup for interface: no suitable device found. Please specify one with -i switch 
Các anh giúp em sửa lỗi này với.]]>
/hvaonline/posts/preList/38597/237312.html#237312 /hvaonline/posts/preList/38597/237312.html#237312 GMT
Lỗi khi cài đặt Snort
]]>
/hvaonline/posts/preList/38597/237290.html#237290 /hvaonline/posts/preList/38597/237290.html#237290 GMT
Lỗi khi cài đặt Snort /hvaonline/posts/preList/38597/237266.html#237266 /hvaonline/posts/preList/38597/237266.html#237266 GMT Lỗi khi cài đặt Snort /hvaonline/posts/preList/38597/237264.html#237264 /hvaonline/posts/preList/38597/237264.html#237264 GMT Lỗi khi cài đặt Snort

tranhuuphuoc wrote:

886 wrote:
ủa sao không có ai có ý kiến gì hết vậy???? 
Trong bài viết ở trên tôi có ghi rõ : Bro đọc tài liệu nào để triển khai snort vậy nhĩ ? Trên phương diện 1 forum cộng đồng để trao đổi, thảo luận các vấn đề mà mình thường gặp hoặc chưa từng gặp qua vấn đề đó thì không nên có dùng từ màu đỏ vì nó không cần thiết. Việc cài đặt snort nói chung nó quá dễ dàng vì cách thức cài đặt snort, snort_inline trong HVA forum có rất đầy đủ và nhiều nguồn trên internet.Và theo tôi nghĩ có mấy cái ứng dụng snort, snort_inline , OpenLDAP, Samba, Nginx, FreeRadius....thì không lẽ trên HVA hỗng có anh em nào biết để trả lời cho bro !? Thân 
Em không muốn làm loãng chủ đề, nhưng e đọc kỹ nội quy của forum nên không dùng từ viết tắt cũng như màu đỏ? Em chỉ mong được giúp đỡ nên hơi nóng lòng,hy vọng các anh giúp đỡ,chứ không có ý gì khác?]]>
/hvaonline/posts/preList/38597/236848.html#236848 /hvaonline/posts/preList/38597/236848.html#236848 GMT
Lỗi khi cài đặt Snort /hvaonline/posts/preList/38597/236781.html#236781 /hvaonline/posts/preList/38597/236781.html#236781 GMT Lỗi khi cài đặt Snort
CÒn dùng sudo /etc/init.d/snort start thì vẫn bị lỗi như lúc đầu Can't open /etc/rc.d/init.d/functions Em đang cài snort theo 1 số tài liệu của mấy anh đi trước cho cũng khác đầy đủ, lỗi trên là khởi động snort từ scrip, chứ không phải bằng dòng lệnh như link a đưa.]]>
/hvaonline/posts/preList/38597/236709.html#236709 /hvaonline/posts/preList/38597/236709.html#236709 GMT
Lỗi khi cài đặt Snort
em tìm thì hình như hok có thư mục rc.d trong /etc mà chỉ có rc0.d rc1.d ..... mong các anh sửa giúp]]>
/hvaonline/posts/preList/38597/236681.html#236681 /hvaonline/posts/preList/38597/236681.html#236681 GMT
Giúp bố trí mô hình demo firewall iptables
]]>
/hvaonline/posts/preList/37997/236571.html#236571 /hvaonline/posts/preList/37997/236571.html#236571 GMT
Giúp bố trí mô hình demo firewall iptables /hvaonline/posts/preList/37997/236342.html#236342 /hvaonline/posts/preList/37997/236342.html#236342 GMT Giúp bố trí mô hình demo firewall iptables
Nội dung file cấu hình như em đã post ở trên]]>
/hvaonline/posts/preList/37997/236012.html#236012 /hvaonline/posts/preList/37997/236012.html#236012 GMT
Giúp bố trí mô hình demo firewall iptables
]]>
/hvaonline/posts/preList/37997/235588.html#235588 /hvaonline/posts/preList/37997/235588.html#235588 GMT
Giúp bố trí mô hình demo firewall iptables
Mô hình của e 3 máy, A B C, máy B 2 card làm firewall, em muốn cấu hình máy C truy cập web ở máy A, code của e như sau:
#!/bin/bash INTIF="eth1" INTIP="192.168.1.1" INTNET="192.168.1.0/24" LOIF="lo" LOIP="127.0.0.1" EXTIF="eth0" EXTIP="172.16.1.1" EXTINET="172.16.1.0/24" TCP_PORTS="80" HI_PORTS="1024:65535" IPT="/sbin/iptables" $IPT -F $IPT -F -t nat $IPT -F -t mangle $IPT -F -t filter $IPT -t mangle -X $IPT -t nat -X $IPT -X $IPT -P INTPUT DROP $IPT -P OUTPUT DROP $IPT -P FORWARD DROP $IPT -A INPUT -i $INTIF -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT $IPT -A OUTPUT -o $EXTIF -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT $IPT -A FORWARD -p tcp -i $INTIF -o $EXTIF -s $INTNET -d $EXTNET --dport $TCP_PORTS -j ACCEPT $IPT -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT $IPT -t nat -A POSTROUTING -o $EXTIF -j SNAT --to $EXTIP  
Anh coi thử đúng hôk, mà khi e chạy nó vẫn hem forward được.]]>
/hvaonline/posts/preList/37997/235578.html#235578 /hvaonline/posts/preList/37997/235578.html#235578 GMT