<![CDATA[Messages posted by "mapthulu"]]> /hvaonline/posts/listByUser/243372.html JForum - http://www.jforum.net Thắc mắc về module trong Apache 2.4 Code:
--disable-FEATURE --enable-MODULE=static --enable-mods-static=few
]]>
/hvaonline/posts/preList/42703/269600.html#269600 /hvaonline/posts/preList/42703/269600.html#269600 GMT
Đại học BK hay KHTN? Cao thủ tư vấn giúp em

BlueMM wrote:
Trường nào cũng vậy thôi, vào học mới biết chán, mình học tới năm 3 rồi mà chẳng hiểu cái gì, họ chẳng dạy mình làm hacker, toàn mấy thuật toán, định lý :( 
Những tinh túy chỉ có thể gói gọn trong đó, quan trọng làm sao để bung (hoặc giải nén) nội dung từ nó mà thôi. Điều này thì tự học vì không ai đủ thời gian dạy cho bạn. Nôm na: Bạn đi học tức là bạn được định hướng từ giáo viên, được giúp chỉ đường. Còn đi được hay không là do bạn.]]>
/hvaonline/posts/preList/43057/268392.html#268392 /hvaonline/posts/preList/43057/268392.html#268392 GMT
(HVA News) Windows 8 thách thức với mã độc

Uchiha-Itachi wrote:
Tính năng Sandbox đã có từ lâu rồi, nhớ không nhầm là 1 chương trình Antivirus free.  
Của Comodo, xài free mà ngon nữa, bao gồm gói tường lửa]]>
/hvaonline/posts/preList/42707/266682.html#266682 /hvaonline/posts/preList/42707/266682.html#266682 GMT
Hỏi cách bảo mật open_basedir trong PHP

TND.VN wrote:
em có mấy phương án sau đây mọi người xem qua tư vấn giúp em để chống localhack tốt nhất ví dụ 1 thư mục web là D:\Web\Domain.com\www\ và open_basedir là: C:\Temp Tất cả các domain đều dùng chung 1 temp là C:\Temp ví dụ 2 thư mục web là D:\Web\Domain.com\www\ và open_basedir là: D:\Web\Domain.com\Temp\ Mỗi domain sẽ dùng 1 temp riêng vậy cách nào sẽ tốt hơn ? 
Mỗi cái thì xài "temp" riêng, an toàn, hạn chế xung đột]]>
/hvaonline/posts/preList/42367/263756.html#263756 /hvaonline/posts/preList/42367/263756.html#263756 GMT
HVA News - ZTE thừa nhận có backdoor trong thiết bị Android của họ /hvaonline/posts/preList/42393/263754.html#263754 /hvaonline/posts/preList/42393/263754.html#263754 GMT iptables không thể chặn drop được gói tin UDP conmale nói nhé bồ Thêm dòng sau cho nó xóa sạch bách các luật đi rồi kiểm lại cho dễ echo > /etc/sysconfig/iptables /etc/init.d/iptables restart]]> /hvaonline/posts/preList/41501/257415.html#257415 /hvaonline/posts/preList/41501/257415.html#257415 GMT Có phải em đang bị DDoS không ạ? /hvaonline/posts/preList/40313/248686.html#248686 /hvaonline/posts/preList/40313/248686.html#248686 GMT Xin giúp đỡ, diễn đàn của e đang bị DDOS /hvaonline/posts/preList/40285/248669.html#248669 /hvaonline/posts/preList/40285/248669.html#248669 GMT Lưa chọn phiên bản ubuntu cho laptop /hvaonline/posts/preList/39600/248450.html#248450 /hvaonline/posts/preList/39600/248450.html#248450 GMT Tích hợp thỏa mãn các điều kiện cho rewrite trong .htaccess /hvaonline/posts/preList/40282/248422.html#248422 /hvaonline/posts/preList/40282/248422.html#248422 GMT Tích hợp thỏa mãn các điều kiện cho rewrite trong .htaccess Code:
rule 1 chain,action
rule 2
Còn trong .htaccess thì em chưa tìm thấy, em có đọc qua: http://httpd.apache.org/docs/2.2/mod/mod_rewrite.html , mà vẫn chưa thấy [flag] đáp ứng được yêu cầu của mình. Trong modrewrite thì "cờ" [OR] không đáp ứng được yêu cầu này vì nó là "hoặc" (chỉ A hoặc B xuất hiện thì mới có hiệu lực) Anh chị nào có thể giải đáp giúp em với. Chân thành cảm ơn.]]>
/hvaonline/posts/preList/40282/248393.html#248393 /hvaonline/posts/preList/40282/248393.html#248393 GMT
Nhờ tư vấn về bảo mật (DDos - X-Flash) /hvaonline/posts/preList/36593/248329.html#248329 /hvaonline/posts/preList/36593/248329.html#248329 GMT Nhờ tư vấn về bảo mật (DDos - X-Flash) /hvaonline/posts/preList/36593/248156.html#248156 /hvaonline/posts/preList/36593/248156.html#248156 GMT Nhờ tư vấn về bảo mật (DDos - X-Flash) http://www.webhostingtalk.com/archive/index.php/t-357782.html Cấu hình cho iptables Code:
iptables -N MOD_SECURITY
iptables -A MOD_SECURITY -j LOG --log-prefix "MOD_SECURITY: "
iptables -A MOD_SECURITY -m recent --name MOD_SECURITY_CHECK --set -j DROP
iptables -A INPUT -m recent --name MOD_SECURITY_CHECK --update --seconds 120 -j MOD_SECURITY
Các luật trên nạp vào iptables thành công Đã chown nobody.nobody /proc/net/ipt_recent/MOD_SECURITY_CHECK để cho tất cả user đều chạy được Phần lệnh cho chạy ModSecurity Code:
SecAction "phase:1,t:none,pass,nolog,initcol:global=global,initcol:ip=%{remote_addr}"
SecRule &REQUEST_HEADERS:Accept "@eq 0" "phase:1,id:20002,log,setvar:ip.ddos=+1,deprecatevar:ip.ddos=30/60,expirevar:ip.ddos=120"
SecRule IP:DDOS "@gt 0" "phase:1,log,msg:'DDoS_from: %{REMOTE_ADDR}',exec:/root/check/fw/blocker_modsec.sh"
Cũng đã chown nobody.nobody cho /root/check/fw/blocker_modsec.sh Khi xem qua ghi nhận lại từ mod_security báo về thì Code:
Exec: Execution failed while reading output: /root/check/fw/blocker_modsec.sh (End of file found)
Failed to execute: /root/check/fw/blocker_modsec.sh
Access denied with connection close (phase 1). Operator GT matched 0 at IP:ddos. [file "/usr/local/apache/conf/modsec2.user.conf"] [line "51"] [msg "DDoS_from: 113.180.94.59"]
Theo như vậy và bài ở trên của anh comale thì đã được thực thi thành công. Tuy nhiên em xem thử nội dung của /proc/net/ipt_recent/MOD_SECURITY_CHECK thì rỗng. Em xin cảm ơn đã xem]]>
/hvaonline/posts/preList/36593/248145.html#248145 /hvaonline/posts/preList/36593/248145.html#248145 GMT
Make Requests Through Google Servers DDos (IHteam)!

conmale wrote:
1. Vẫn cho phép các chuỗi IP của google access và kiểm tra user-agent. 2. Nếu user-agent đúng là của google nhưng IP không thuộc google --> trảm đẹp. 3. Nếu user-agent và IP đúng là của google, nhưng "fetch" mà lại không đụng gì tới một URI có rss (feed) thì ---> trảm nốt. 
Cảm ơn anh vì gợi ý, ở điều 1 và 2 có thể gộp chung lại thành 1 Rule [chain] trong Mod_Security Còn điều 3 em sẽ tìm hiểu thêm. Bạn nào cần xem tại đây: /hvaonline/readingRoom/item/237042.html]]>
/hvaonline/posts/preList/39969/247655.html#247655 /hvaonline/posts/preList/39969/247655.html#247655 GMT
(Cần giúp đỡ) Băng thông vào server cao đột biến không rõ nguyên nhân.

edge wrote:
Sau khi thêm dòng:
iptables -t mangle -I PREROUTING -p udp -j REDIRECT --to-ports 9 
vào iptables, e gặp lỗi sau:
[7258252.635604] x_tables: ip_tables: REDIRECT target: only valid in nat table, not mangle 
Trong khi đó trong "man iptables", table mangle có chain PREROUTING:
mangle: This table is used for specialized packet alteration. Until kernel 2.4.17 it had two built-in chains: PREROUTING (for altering incoming packets before routing) and OUTPUT (for altering locally-generated packets before routing). Since kernel 2.4.18, three other built-in chains are also supported: INPUT (for packets coming into the box itself), FORWARD (for altering packets being routed through the box), and POSTROUTING (for altering packets as they are about to go out) 
$iptables --version iptables v1.4.10 $ uname -a Linux ubuntu 2.6.38-8-generic-pae #42-Ubuntu SMP Mon Apr 11 05:17:09 UTC 2011 i686 i686 i386 GNU/Linux 
Em không hiểu sao lại bị lỗi trên, mong anh xem giúp. 
Ở đây, lỗi mà bạn gặp cũng giống mình, điều chắc chắn là phải biên dịch lại nhân của hệ thống để có tuỳ chọn cho việc REDIRECT khi dùng PREROUTING trong mangle]]>
/hvaonline/posts/preList/34501/245880.html#245880 /hvaonline/posts/preList/34501/245880.html#245880 GMT
phải chăng là 1 kiểu bypass SQL injection?? /hvaonline/posts/preList/39824/245337.html#245337 /hvaonline/posts/preList/39824/245337.html#245337 GMT (Cần giúp đỡ) Băng thông vào server cao đột biến không rõ nguyên nhân. /hvaonline/posts/preList/34501/245224.html#245224 /hvaonline/posts/preList/34501/245224.html#245224 GMT Chống keylogger cách nào tốt nhất

kutruoi wrote:
em xin có vài ý kiến như sau : ngoài biện pháp sử dụng một antivirus/malware thật tốt với các signatures/definitions mới nhất ra thì biện pháp em nghĩ là an toàn nhất vẫn là sự kết hợp với việc tạo thói quen cẩn thận khi sử dụng máy tình của mình; bằng cách cài thêm một hệ điều hành ảo sài Unix hay linux gì đó. chỉ sử dụng những giao dịch "kô quan trọng" trên một hệ điều hành window, còn lại khi cần dùng những accounts, khi cần giao dịch với nhưng thông tin quan trọng và nhạy cảm, mở và sài thằng hệ điều hành ảo kia . tất nhiên con ảo kia cũng phải config cho thật sạch và sài những av mới nhất. thói quen an toàn thông tin quan trọng hơn cả AV sometime . vì chỉ cần code một con keylogger đơn giản gi lại nhật ký bàn phím và save thành một file txt nhỏ bé một nơi nào đó. rùi cho nó đếm thời gian đủ 2 ngày sau mới gửi vào mail . thì nhiều AV mới cũng ..bỏ qua vụ này; và điều này thì ...av cũng vô dụng . xin các bác cho ý kiến ạ .  
Mình thấy hông ổn vì keylogger hoạt động trên quy tắc ghi nhận lại các sự kiện mà chuột và phím đưa vào. Vậy máy ảo cũng vô tác dụng, vì mấy "thật" vẫn phải gõ. Trong khi máy thật ở đây là Win. Dùng http://www.qfxsoftware.com khá hay, hồi đó Sony "nhúng" luôn trình này vào những máy laptop bán ra]]>
/hvaonline/posts/preList/39780/245202.html#245202 /hvaonline/posts/preList/39780/245202.html#245202 GMT
(Cần giúp đỡ) Băng thông vào server cao đột biến không rõ nguyên nhân. Code:
#iptables --version
iptables v1.3.5

#uname -a
Linux server1 2.6.18-164.el5 #1 SMP Thu Sep 3 03:28:30 EDT 2009 x86_64 x86_64 x86_64 GNU/Linux
Máy 2: Code:
#iptables --version
iptables v1.3.5

#uname -a
Linux server2 2.6.18-194.el5 #1 SMP Fri Apr 2 14:58:14 EDT 2010 x86_64 x86_64 x86_64 GNU/Linux
Máy 3: Code:
#iptables --version
iptables v1.3.5

#uname -a
Linux server3 2.6.18-164.el5 #1 SMP Thu Sep 3 03:28:30 EDT 2009 x86_64 x86_64 x86_64 GNU/Linux
Máy 4: Code:
#iptables --version
iptables v1.3.5

#uname -a
Linux server4 2.6.18-164.el5 #1 SMP Thu Sep 3 03:28:30 EDT 2009 x86_64 x86_64 x86_64 GNU/Linux
Em xin cảm ơn]]>
/hvaonline/posts/preList/34501/245201.html#245201 /hvaonline/posts/preList/34501/245201.html#245201 GMT
(Cần giúp đỡ) Băng thông vào server cao đột biến không rõ nguyên nhân.

conmale wrote:
iptables -t mangle -I PREROUTING -p udp -j REDIRECT --to-ports 9 
Chào anh, Khi em dùng đoạn này để thử nghiệm thì nhận được thông báo lỗi từ phía máy chủ: Code:
iptables: Unknown error 18446744073709551615
Dịch vụ Discard đã được khởi chạy cho cả UDP và TCP. Nếu em thay thế REDIRECT --to-ports 9 bằng DROP thì lại được. Nếu em không dùng mangle mà dùng nat thì bình thường Code:
iptables -t nat -I PREROUTING -p udp -j REDIRECT --to-ports 9
Em chưa rõ vấn đề do đâu, mong nhận được sự hỗ trợ. Nội dung cấu hình Discard cho TCP Code:
service discard
{
        disable         = no
        id              = discard-stream
        type            = INTERNAL
        wait            = no
        socket_type     = stream
        protocol        = tcp
        user            = root
}
Nội dung cấu hình Discard cho UDP service discard Code:
{
        disable         = no
        id              = discard-dgram
        type            = INTERNAL
        wait            = yes
        socket_type     = dgram
        protocol        = udp
        user            = root
}
Em xin cảm ơn.]]>
/hvaonline/posts/preList/34501/245190.html#245190 /hvaonline/posts/preList/34501/245190.html#245190 GMT
Phân tích tính chất vài trận DDoS HVA vừa qua. Code:
115.78.4.183 - - [26/Jul/2011:21:27:05 +0700] "GET /highslide/highslide.css HTTP/1.1" 200 20399 "http://abcdef-site.com/" "-"
115.78.4.183 - - [26/Jul/2011:21:27:05 +0700] "GET /clientscript/vbulletin-core.js?v=408 HTTP/1.1" 200 47757 "http://abcdef-site.com/" "-"
115.78.4.183 - - [26/Jul/2011:21:27:05 +0700] "GET /highslide/highslide.min.js HTTP/1.1" 200 54296 "http://abcdef-site.com/" "-"
115.78.4.183 - - [26/Jul/2011:21:27:05 +0700] "GET / HTTP/1.1" 302 0 "http://abcdef-site.com/" "-"
Không có user-agent, abcd... là domain mình đã ẩn http://cC2.upanh.com/25.587.32753521.OoE0/1.png http://cC5.upanh.com/25.587.32753524.bi30/2.png http://www.stopforumspam.com/ipcheck/115.78.4.183 http://cC7.upanh.com/25.587.32753526.mkB0/3.png Kiểm thử nguyenvietcam77 thì cũng ra nethoabinh http://cC1.upanh.com/25.587.32753540.4vt0/5.png Kiểm thử vài cái nữa thì ra user khác, vậy là IP động rồi http://cC1.upanh.com/25.587.32753530.F8s0/4.png

sửa wrote:
Chỉnh lại cho đỡ kéo màn hình khi mọi người xem 
]]>
/hvaonline/posts/preList/39641/244244.html#244244 /hvaonline/posts/preList/39641/244244.html#244244 GMT
Đôi điều cần hỏi khi học Linux ! p/p có nghĩa là gì?]]> /hvaonline/posts/preList/39565/243426.html#243426 /hvaonline/posts/preList/39565/243426.html#243426 GMT trợ giúp em bị botnet với ạ /hvaonline/posts/preList/39340/243210.html#243210 /hvaonline/posts/preList/39340/243210.html#243210 GMT DDoS SYN Flood with Spoof IP (số lượng lớn) /hvaonline/posts/preList/39543/243209.html#243209 /hvaonline/posts/preList/39543/243209.html#243209 GMT Vấn đề bảo mật, tăng độ chịu tải cho website petrotimes.vn /hvaonline/posts/preList/39130/240743.html#240743 /hvaonline/posts/preList/39130/240743.html#240743 GMT có thể hạn chế DDos với hàm sys_getloadavg() không /hvaonline/posts/preList/39148/240742.html#240742 /hvaonline/posts/preList/39148/240742.html#240742 GMT Tuyển nhân viên Security

denmilu wrote:
Nhìn vào là tuyển bảo mật nhưng sao bác lại có vẻ đề cao lập trình vậy nhỉ? :). Muốn tuyển giỏi cả 2 lĩnh vực đó chắc là các bank hoặc các nơi trả lương cực cao rồi! 
Bảo mật là vấn đề cực lớn. Nếu bạn biết lập trình sẽ có lợi thế phân tích mã nguồn, debug, ... Nhưng chính vì quá rộng lớn nên không thể kham hết, sẽ có từng người, từng việc cụ thể.]]>
/hvaonline/posts/preList/39060/240350.html#240350 /hvaonline/posts/preList/39060/240350.html#240350 GMT