<![CDATA[Messages posted by "__ikaZuchi"]]> /hvaonline/posts/listByUser/263469.html JForum - http://www.jforum.net Cần tìm hacker giúp đỡ phá web lừa đảo /hvaonline/posts/preList/45787/281414.html#281414 /hvaonline/posts/preList/45787/281414.html#281414 GMT Mong mọi người trong 4room giúp đỡ và cho lời khuyên /hvaonline/posts/preList/45369/279312.html#279312 /hvaonline/posts/preList/45369/279312.html#279312 GMT Làm thế nào để request SYN/ACK về có dung lượng lớn? Em vừa gửi SYN tới 200,000 server để nó dội ngược trở lại SYN-ACK vào host của em nhưng kỳ lạ host của em vẫn chả sao cả vì tổng số các request SYN-ACK ấy chưa thấm vào đâu.   Bồ ác nhỉ? Gửi tới 200 000 server cơ đấy? Hỏi khí không phải tí, lấy đâu ra danh sách 200 000 server vậy :p Theo "ngu" kiến của mình thì bạn chỉ cần thử với 1 server, xong capture gói tin trả về trên host victim. Nếu có syn-ack từ server kia trả về thì lúc đó tính tiếp. :D ]]> /hvaonline/posts/preList/45328/279191.html#279191 /hvaonline/posts/preList/45328/279191.html#279191 GMT Giúp em phân tích mô hình Bảo mật mới này Thứ nhất: Nói qua về nguyên lý của Tor thì chuơng trình này làm việc dựa trên TCP chứ không phải theo IP. Vd khi bạn check IP bằng trang này http://whatismyipaddress.com/ thì kết quả là 117.0.161.123 nhưng khi dùng Tor thì IP bị đổi thành 178.63.97.34. Đây là IP nằm trong mạng lưới của Tor, nó đóng vai trò 1 máy trung gian nhận các request từ máy bạn, mã hoá rồi gửi tới đích, dữ liệu trả về được giải mã, gửi trả lại cho bạn. IP của bạn và IP của mạng lưới Tor kết nối với nhau qua SOCK dựa trên giao thức TCP. Toàn bộ quá trình, các IP đều được ISPlưu lại hết, có ngày giờ, tháng năm đầy đủ và "các hành động" của bạn, thế nên cho dù IP của bạn không phải IP tĩnh thì việc tìm ra IP của bạn vào "thời điểm" đó hoàn toàn thuộc quyền kiểm soát của C50. Thứ hai: Mô hình của bạn đưa ra làm việc trên tầng 6,7 không liên quan đến tầng network hay ko che giấu được IP. P/S: Mình khuyên bạn ko nên lạm dụng Tor, vì chuơng trình này hoạt động ngầm dẫn bạn đến những trang tội phạm, rất nguy hiểm]]> /hvaonline/posts/preList/45314/279190.html#279190 /hvaonline/posts/preList/45314/279190.html#279190 GMT Giúp em phân tích mô hình Bảo mật mới này không đúng mà nếu là bạn lập trình thì với nguyên lý này có thể che giấu 1 ai đó chứ với C50 thì ko giấu được. Bạn trả lời câu hỏi của mình rồi mình sẽ giải thích tại sao.]]> /hvaonline/posts/preList/45314/279106.html#279106 /hvaonline/posts/preList/45314/279106.html#279106 GMT ViettinBank tuyển Kỹ sư an toàn thông tin /hvaonline/posts/preList/45006/279000.html#279000 /hvaonline/posts/preList/45006/279000.html#279000 GMT ViettinBank tuyển Kỹ sư an toàn thông tin /hvaonline/posts/preList/45006/278966.html#278966 /hvaonline/posts/preList/45006/278966.html#278966 GMT Hỏi vê các loại virus nguy hiểm nhất hiện nay!

n2tforever wrote:
virus HIV nhé 
Cmt hay nhất mọi thời đại :-) ]]>
/hvaonline/posts/preList/45256/278833.html#278833 /hvaonline/posts/preList/45256/278833.html#278833 GMT
Nên học an toàn thông tin trường nào? /hvaonline/posts/preList/45239/278823.html#278823 /hvaonline/posts/preList/45239/278823.html#278823 GMT cần giúp đỡ về hack server game di dộng /hvaonline/posts/preList/45252/278822.html#278822 /hvaonline/posts/preList/45252/278822.html#278822 GMT Website tự nhiên chạy rất chậm? /hvaonline/posts/preList/45206/278662.html#278662 /hvaonline/posts/preList/45206/278662.html#278662 GMT Hỗ trợ truy cập web trong ubuntu

tamcommondo wrote:
khóa quyền truy cập web 
Cụ thể 1 chút đi bạn? Các thao tác bạn kiểm tra để xác định rằng bị khóa quyền truy cập web?]]>
/hvaonline/posts/preList/45207/278661.html#278661 /hvaonline/posts/preList/45207/278661.html#278661 GMT
Con đường học tập để trở thành chuyên gia cao cấp nhất của Cisco CCNA->CCNP->CCSP->CCDP]]> /hvaonline/posts/preList/45154/278592.html#278592 /hvaonline/posts/preList/45154/278592.html#278592 GMT apache vẫn run nhưng không truy cập được vào web /hvaonline/posts/preList/45157/278460.html#278460 /hvaonline/posts/preList/45157/278460.html#278460 GMT Nhờ mọi người giúp cho về việc config cái card mạng

HINCUTIN wrote:
Lúc chọn nó là 10 Mbps thì vào đc mạng. Nhưng lúc chọn là 100Mbps thì ko vào đc. Nó bị chấm than ở biểu tượng mạng " ...limit access..."  
Bạn gõ lệnh này rồi post toàn bộ lên đây: Code:
ipconfig /all

HINCUTIN wrote:
Nếu mình chọn Full duplex với Half duplex thì có khác j` nhau ko  
Chắc chắn là khác nhau rồi, nên mới có tên khác nhau chứ?:D http://vi.wikipedia.org/wiki/Song_c%C3%B4ng]]>
/hvaonline/posts/preList/45135/278413.html#278413 /hvaonline/posts/preList/45135/278413.html#278413 GMT
Xem lại phiên làm việc trước System Explorer nhé.]]> /hvaonline/posts/preList/45136/278412.html#278412 /hvaonline/posts/preList/45136/278412.html#278412 GMT Cần hỏi về join domain /hvaonline/posts/preList/45096/278411.html#278411 /hvaonline/posts/preList/45096/278411.html#278411 GMT Nguyên nhân thông số CPU iowait tăng cao

emdinoiay wrote:
cat /proc/meminfo MemTotal: 12276152 kB MemFree: 1335936 kB Buffers: 651664 kB Cached: 7831208 kB SwapCached: 0 kB Active: 8059352 kB Inactive: 2110416 kB HighTotal: 0 kB HighFree: 0 kB LowTotal: 12276152 kB LowFree: 1335936 kB SwapTotal: 16777208 kB SwapFree: 16777096 kB Dirty: 1545084 kB Writeback: 376 kB AnonPages: 1686680 kB Mapped: 38476 kB Slab: 655600 kB PageTables: 22416 kB NFS_Unstable: 0 kB Bounce: 0 kB CommitLimit: 22915284 kB Committed_AS: 4119172 kB VmallocTotal: 34359738364 kB VmallocUsed: 323064 kB VmallocChunk: 34359413900 kB HugePages_Total: 0 HugePages_Free: 0 HugePages_Rsvd: 0 Hugepagesize: 2048 kB  

emdinoiay wrote:
cat /proc/sys/vm/dirty_background_ratio 10  
Đây là điều kiện thứ 2 để gọi thread pdflush, với server của bạn thì hàm sẽ được gọi ra khi dung lượng của Dirty "xấp xỉ" 910MB, nhưng ở đây Dirty đã lên đến hơn 1500MB. Cộng với thông tin này:

emdinoiay wrote:
- Thông số /proc/sys/vm/nr_pdflush_threads tại thời điểm đó là : 8. cat /proc/sys/vm/nr_pdflush_threads 8  
8 là giá trị mặc định lớn nhất cho phép số lượng thread gọi ra. Có thể chỉnh sửa số lượng thread cho phép này nhưng không nên. Vậy nên điều này cho thấy pdflush đã làm việc hết công suất nhưng cũng không xử lí được hết các dirty pages.

emdinoiay wrote:
iostat -kd 1 1 Device: tps kB_read/s kB_wrtn/s kB_read kB_wrtn sda 223.45 420.07 13846.98 86628600 2855610956 sda1 0.00 0.01 0.00 1211 12 sda2 223.45 420.06 13846.98 86627249 2855610944 dm-0 3498.06 420.06 13847.07 86626633 2855629204 dm-1 0.00 0.00 0.00 624 116  
Tốc độ ghi đĩa của bạn khoảng 15MB/s Độ ưu tiên của các thông số, từ trên xuống dưới: Code:
/proc/sys/vm/dirty_expire_centisecs 
/proc/sys/vm/dirty_background_ratio 
/proc/sys/vm/dirty_ratio
Bây giờ bạn thử chỉnh sửa lại cho mình như này: Ghi thông số của Dirty trong /proc/meminfo ở thời điểm hiện tại gọi là: $dirty_current (MB) Ghi thông số của Dirty trong /proc/meminfo 5s sau đó gọi là: $dirty_later (MB) Chỉnh sửa /proc/sys/vm/dirty_expire_centisecs theo công thức như sau: Code:
/proc/sys/vm/dirty_expire_centisecs = 3000*15*5/($dirty_later - $dirty_current)
Sau đó khởi động lại. Nếu trên 500 thì tiếp tục theo dõi, còn nếu nhỏ hơn thì báo mình.]]>
/hvaonline/posts/preList/45130/278409.html#278409 /hvaonline/posts/preList/45130/278409.html#278409 GMT
Nguyên nhân thông số CPU iowait tăng cao

emdinoiay wrote:
Hì trước hết cám ơn mọi người đã quan tâm topic. - Nguyên nhân em xác định không phải do MYSQL. Vì đã tắt nhưng thông số vẫn nhảy thất thường (iowait và idle) và trong khi status service MYSQL vẫn ở trạng thái S, không bị treo như anh ikaZuchi nói:D CPU %user %nice %system %iowait %steal %idle all 5.76 0.00 3.26 60.90 0.00 30.08 all 20.95 0.00 29.18 39.15 0.00 10.72 all 26.25 0.00 30.50 42.50 0.00 0.75 all 4.49 0.00 3.99 60.85 0.00 30.67 all 2.00 0.00 2.00 71.07 0.00 24.94 all 7.02 0.00 3.01 74.94 0.00 15.04 Mong tiếp tục nhận được góp ý từ mọi người :D. 
Màu mè quá nhỉ?:D Nhưng mà mình thích thế;;) Mà mình có nói nguyên nhân do MySQL đâu nhỉ, chắc bạn hiểu nhầm ý mình.
Có thể các thread pdflush này chiếm dụng cpu nên các process sau đó không có khả năng xử lý: kjournald,mysqld. 

emdinoiay wrote:
- Thông số /proc/sys/vm/nr_pdflush_threads tại thời điểm đó là : 8. cat /proc/sys/vm/nr_pdflush_threads 8 cat /proc/sys/vm/dirty_background_ratio 10 cat /proc/sys/vm/dirty_ratio 40 cat /proc/sys/vm/dirty_expire_centisecs 3000 cat /proc/sys/vm/dirty_writeback_centisecs 500 
Bạn post thiếu phần quan trọng nhất Code:
/proc/meminfo
pdflush thread có 8 là thế quái nào nhỉ? Trong lệnh iotop -o của bạn thì Total DISK WRITE: 9.57 M/s mà mỗi 1 process pdflush write có 3.69 K/s Các thông số bạn đưa ra, mình sẽ giúp bạn chỉnh sửa sau khi có nhiều thông tin hơn. Ngoài ra, bạn bổ sung thêm cho mình các thông tin sau Code:
iostat -m -x 2 5 | awk '{print $12}'
Code:
for x in `seq 1 1 3`; do ps -eo state,pid,cmd | grep "^D"; echo "---";sleep 3; done
Code:
cat /proc/<pid>/io
Trong đó <pid> là id của process có IO >99% ở câu lệnh iotop -o Code:
lsof -p <pid>
Code:
free
Code:
iostat -kd 1 1
P/S: Bạn thực hiện lại toàn bộ các câu lệnh: top, iotop -o và các câu lệnh mới thêm ở cùng 1 thời điểm để dễ chẩn đoán hơn]]>
/hvaonline/posts/preList/45130/278382.html#278382 /hvaonline/posts/preList/45130/278382.html#278382 GMT
Nguyên nhân thông số CPU iowait tăng cao

emdinoiay wrote:
Cám ơn anh quanta đã quan tâm topic, đây là các thông số anh yêu cầu. iotop -o Code:
Total DISK READ: 117.94 K/s | Total DISK WRITE: 9.57 M/s
  TID  PRIO  USER     DISK READ  DISK WRITE  SWAPIN     IO>    COMMAND
1018731 be/4 mysql       0.00 B/s    0.00 B/s  0.00 % 99.99 % mysqld --basedir=/ --datadir=/var/lib/mysql --user=mysql ~it=50000 --pid-file=/var/lib/mysql/server.demo.com.pid
  888 be/4 root       11.06 K/s    0.00 B/s  0.00 % 99.99 % exim -q
53579 be/4 mysql       0.00 B/s    0.00 B/s  0.00 % 99.99 % mysqld --basedir=/ --datadir=/var/lib/mysql --user=mysql -~mit=50000 --pid-file=/var/lib/mysql/server.demo.com.pid
 5059 be/3 root        0.00 B/s    0.00 B/s  0.00 % 99.99 % [kjournald]
 2991 be/4 root        0.00 B/s    3.69 K/s  0.00 % 99.99 % [pdflush]
 2515 be/4 root        0.00 B/s    3.69 K/s  0.00 % 99.99 % [pdflush]
 2461 be/4 root        0.00 B/s    7.37 K/s  0.00 % 99.99 % [pdflush]
 2971 be/4 root        0.00 B/s    7.37 K/s  0.00 % 99.99 % [pdflush]
 2997 be/4 root        0.00 B/s    0.00 B/s  0.00 % 92.14 % [pdflush]
 2975 be/4 root        0.00 B/s    3.69 K/s  0.00 % 92.14 % [pdflush]
 
1 loạt tiến trình [pdflush] được gọi và thực thi việc ghi dữ liệu lên đĩa. Total DISK WRITE: 9.57 M/s theo mình đoán là toàn của pdflush. Bạn thử gõ lệnh này hộ mình xem có bao nhiêu thread của pdflush Code:
cat /proc/sys/vm/nr_pdflush_threads
Có thể các thread pdflush này chiếm dụng cpu nên các process sau đó không có khả năng xử lý: kjournald,mysqld. Tại thời điểm treo, bạn post tiếp cho mình các thông số sau: /proc/meminfo /proc/sys/vm/dirty_background_ratio /proc/sys/vm/dirty_ratio /proc/sys/vm/dirty_expire_centisecs /proc/sys/vm/dirty_writeback_centisecs ]]>
/hvaonline/posts/preList/45130/278369.html#278369 /hvaonline/posts/preList/45130/278369.html#278369 GMT
Nguyên nhân thông số CPU iowait tăng cao /hvaonline/posts/list/37695.html 2. Mysql bị treo thì do em thấy ở cột TIME+ = 427:48.47 khi chạy lệnh top. Code:
man top
l: TIME -- CPU Time Total CPU time the task has used since it started. When âCumulative modeâ is On, each process is listed with the cpu time that it and its dead children has used. You toggle âCumulative modeâ with âSâ, which is a command-line option and an interactive command. See the âSâ interactive com- mand for additional information regarding this mode. m: TIME+ -- CPU Time, hundredths The same as âTIMEâ, but reflecting more granularity through hundredths of a second. 
]]>
/hvaonline/posts/preList/45130/278367.html#278367 /hvaonline/posts/preList/45130/278367.html#278367 GMT
Nguyên nhân thông số CPU iowait tăng cao /hvaonline/posts/preList/45130/278365.html#278365 /hvaonline/posts/preList/45130/278365.html#278365 GMT Máy local windows không ssh vào được máy ảo /hvaonline/posts/preList/45132/278362.html#278362 /hvaonline/posts/preList/45132/278362.html#278362 GMT Cần hỏi về join domain Code:
nslookup abc.vn
Code:
ipconfig /all
Về phía server, theo như bạn mô tả mình đoán là bạn đang dùng thằng Window Server phải không nhỉ?]]>
/hvaonline/posts/preList/45096/278260.html#278260 /hvaonline/posts/preList/45096/278260.html#278260 GMT
SCP file từ server về local khi truy cập qua VPN /hvaonline/posts/preList/45111/278257.html#278257 /hvaonline/posts/preList/45111/278257.html#278257 GMT cách chốnh ddos,dos hiệu quả nhưng ít tốn tài nguyên cho hosting /hvaonline/posts/preList/45094/278245.html#278245 /hvaonline/posts/preList/45094/278245.html#278245 GMT Cách thức hoạt động của các chương trình Antivirus? /hvaonline/posts/preList/37781/278229.html#278229 /hvaonline/posts/preList/37781/278229.html#278229 GMT Cần hỏi về join domain /hvaonline/posts/preList/45096/278218.html#278218 /hvaonline/posts/preList/45096/278218.html#278218 GMT Lỗi khi cài đặt dịch vụ DNS trên CENTOS directory "/etc";   Thường là: directory "/var/named";
file "/var/named/test.com.db";  
Cũng may là bạn cấu hình đường dẫn tuyệt đối. Phân tích và fix lỗi 1.
dns_rdata_fromtext: /var/named/test.com.db:2: near eol: unexpected end of input  
Lỗi ở dòng này: @ IN SOA CENTOS-01.test.com. ( Fix:@ IN SOA CENTOS-01.test.com. root.CENTOS-01.test.com.( 2.
/var/named/test.com.db:4: unknown RR type '10M'  
Lỗi ở dòng này:
@ IN SOA CENTOS-01.test.com. ( 1305740799 15M 10M 1D 1H ) 
Fix: 10H Ngoài ra trong đoạn code trên bạn nên cho dấu ; ở cuối mỗi chỉ số 3.
zone test.com/IN: loading master file /var/named/test.com.db: unexpected end of input _default/test.com/IN: unexpected end of input  
Xem lại file named.conf bạn post lên đây so với trên server đi. Hình như ko có dấu ";" ở cuối khung zone "test.com" 4.
dns_rdata_fromtext: /var/named/10.10.10.rev.db:2: near eol: unexpected end of input /var/named/10.10.10.rev.db:3: ignoring out-of-zone data (dngs2202.test.com)  
Lỗi ở dòng này:
@ IN SOA CENTOS-01.test.com. dngs2202@gmail.com. ( 
Fix: Sửa tuơng tự như 1. 5.
/var/named/10.10.10.rev.db:3: unknown RR type '15M'  
Sửa tuơng tự 2. 6.
zone 10.10.10.in-addr.arpa/IN: loading master file /var/named/10.10.10.rev.db: unexpected end of input _default/10.10.10.in-addr.arpa/IN: unexpected end of input  
Sửa tuơng tự 3. 7.
IN NS CENTOS-01.test.com. IN MX 10 CENTOS-02 1D IN A 10.10.10.3 CENTOS-03 1D IN A 10.10.10.1 CENTOS-02 1D IN A 10.10.10.3 CENTOS-01 1D IN A 10.10.10.2 www 1D IN CNAME CENTOS-02 mail 1D IN CNAME CENTOS-02 ftp 1D IN CNAME CENTOS-02  
1D là cái gì vậy ta?:D]]>
/hvaonline/posts/preList/45078/278139.html#278139 /hvaonline/posts/preList/45078/278139.html#278139 GMT
Lỗi Access Restricted (Bad IP) /hvaonline/posts/preList/45026/278138.html#278138 /hvaonline/posts/preList/45026/278138.html#278138 GMT