banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Kiểm tra bảo mật Kiểm tra bảo mật arsenal.com.vn  XML
  [Question]   Kiểm tra bảo mật arsenal.com.vn 19/02/2007 09:17:17 (+0700) | #1 | 41995
tran_tien
Member

[Minus]    0    [Plus]
Joined: 28/05/2005 09:40:09
Messages: 16
Location: AFCVN
Offline
[Profile] [PM] [WWW]
Xin nhờ các anh chị trong HVA kiểm tra bảo mật dùm web này : http://arsenal.com.vn
(Đã check file kiểm tra)

Xin cảm ơn !
Ngoại trừ bạn đến từ một hành tinh xa xôi, thông tin "Từ" của bạn quá dài.
[Up] [Print Copy]
  [Question]   Xin kiểm tra bảo mật 21/02/2007 02:38:56 (+0700) | #2 | 42145
tran_tien
Member

[Minus]    0    [Plus]
Joined: 28/05/2005 09:40:09
Messages: 16
Location: AFCVN
Offline
[Profile] [PM] [WWW]
...
Ngoại trừ bạn đến từ một hành tinh xa xôi, thông tin "Từ" của bạn quá dài.
[Up] [Print Copy]
  [Question]   Re: Xin kiểm tra bảo mật 28/02/2007 05:12:48 (+0700) | #3 | 43522
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]
Web site này được host trên một "shared host" nhưng bảo mật ở biên độ "môi trường" khá tốt.

- Testing cho thấy có firewall hoặc một cơ chế triệt tiêu các gói tin "bất bình thường".

- Các cổng dịch vụ thông thường ở dạng "nguy hiểm" được filter vững vàng.

- Cổng ssh không có ấn định "number of login attempts" nên có thể bị brute force.

- DNS service có mặt và cho phép "recursive lookup", đây là chuyện không nên vì: 1) tốn bandwidth, 2) có thể bị lợi dụng để "poison" nếu DNS bị lỗi. Phiên bản DNS đang dùng không phải là phiên bản mới nhất (Bind gần đây có mấy lỗi nghiêm trọng).

- ftp dùng phiên bản bị lỗi khá nặng. Nên đề nghị đám hosting cập nhật càng sớm càng tốt.

- Những lỗi thông thường trên web service không thấy có. Chưa thấy có dấu hiệu bị xss hay sql injection. Forum dùng phiên bản mới nhất nên không kiểm tra phần này.

- Thỉnh thoảng không thể connect vào web site được hoặc tải trang rất chậm. Server này có thể đang bị DDoS hoặc có site nào đó host chung có quá nhiều request.

- Trang web dùng quá nhiều "absolute URL" nên giảm tính hiệu suất đáng kể.

Nói chung, web site có độ bảo mật từ ngoài vào khá tốt. Tuy nhiên, không có gì bảo đảm tính bảo mật từ bên trong vì nó thuộc dạng share hosting.

Good luck.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Xin kiểm tra bảo mật 01/03/2007 16:57:53 (+0700) | #4 | 43873
[Avatar]
gamma95
Researcher

Joined: 20/05/2003 07:15:41
Messages: 1377
Location: aaa">
Offline
[Profile] [PM] [ICQ]
Bổ sung thêm: vẫn có dấu hiệu Blind SQL injection
Cánh chym không mỏi
lol
[Up] [Print Copy]
  [Question]   Xin kiểm tra bảo mật 05/03/2007 08:11:43 (+0700) | #5 | 44604
bntix
Member

[Minus]    0    [Plus]
Joined: 29/04/2004 21:21:27
Messages: 5
Offline
[Profile] [PM]
Cảm ơn Conmale đã check giúp.
1. Server này gần như dedicated vì hầu như chỉ có site này chạy.
2. Brute force dưới bất kì hình thức nào đều bị block IP.
3. DNS thì đang kiểm tra lại.
4. FTP đã fix manual
5. Forum dùng IBF 2.0.4 (chưa update bao giờ)
6. Site thường xuyên bị DoS. Tháng nào cũng bị bắn nên anh truy cập vào thấy chậm là phải.
7. Blind SQL injection ---> Pls check again smilie
[Up] [Print Copy]
  [Question]   Xin kiểm tra bảo mật 05/03/2007 09:33:19 (+0700) | #6 | 44640
JAL
Administrator

Joined: 21/12/2001 08:20:25
Messages: 342
Offline
[Profile] [PM]
ip vn mà block thì ai vô được?--> không service--> DoS thành công,
[Up] [Print Copy]
  [Question]   Xin kiểm tra bảo mật 05/03/2007 10:09:59 (+0700) | #7 | 44666
[Avatar]
gsmth
Elite Member

[Minus]    0    [Plus]
Joined: 15/02/2007 13:25:36
Messages: 749
Offline
[Profile] [PM] [WWW] [Yahoo!]

JAL wrote:
ip vn mà block thì ai vô được?--> không service--> DoS thành công,  

Chắc block theo service/SSH thôi bác smilie
[Up] [Print Copy]
  [Question]   Xin kiểm tra bảo mật 05/03/2007 10:11:39 (+0700) | #8 | 44668
[Avatar]
gamma95
Researcher

Joined: 20/05/2003 07:15:41
Messages: 1377
Location: aaa">
Offline
[Profile] [PM] [ICQ]

bntix wrote:
Cảm ơn Conmale đã check giúp.
1. Server này gần như dedicated vì hầu như chỉ có site này chạy.
2. Brute force dưới bất kì hình thức nào đều bị block IP.
3. DNS thì đang kiểm tra lại.
4. FTP đã fix manual
5. Forum dùng IBF 2.0.4 (chưa update bao giờ)
6. Site thường xuyên bị DoS. Tháng nào cũng bị bắn nên anh truy cập vào thấy chậm là phải.
7. Blind SQL injection ---> Pls check again smilie 

check again là sao đồng chí?? đồng chí đã fixed đâu mà kêu check again ??
Cánh chym không mỏi
lol
[Up] [Print Copy]
  [Question]   Xin kiểm tra bảo mật 05/03/2007 22:45:40 (+0700) | #9 | 44768
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

bntix wrote:
Cảm ơn Conmale đã check giúp.
1. Server này gần như dedicated vì hầu như chỉ có site này chạy.
2. Brute force dưới bất kì hình thức nào đều bị block IP.
3. DNS thì đang kiểm tra lại.
4. FTP đã fix manual
5. Forum dùng IBF 2.0.4 (chưa update bao giờ)
6. Site thường xuyên bị DoS. Tháng nào cũng bị bắn nên anh truy cập vào thấy chậm là phải.
7. Blind SQL injection ---> Pls check again smilie 


Ủa, bntixtran_tien là 1?

2. cực kỳ kẹt. Nếu ai đó spoof 1 dãy proxy IP (như proxy của VN) và flood bồ 1 chặp thì chẳng còn ai vào được trang web của bồ nữa.

5. update ngay.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Xin kiểm tra bảo mật 10/03/2007 03:22:45 (+0700) | #10 | 45621
bntix
Member

[Minus]    0    [Plus]
Joined: 29/04/2004 21:21:27
Messages: 5
Offline
[Profile] [PM]
trantien và bntix là hai người khác nhau.

trantien là mem trên arsenal.com.vn . Vì lo lắng cho security của arsenal.com.vn nên nhờ check giùm sau đó gửi email alert cho bntix. Bntix nghĩ chắc các bác bên HVA check giùm nên vào đây tìm topic này reply để cảm ơn.

@conmale + Jal
2. Chịu ! Cứ detect là block ngay.

@conmale + gamma95

5. 2.0.4 ---> Chắc ko update nữa. Chờ chuyển vBulletin dùng luôn. Ngày nào cũng có mail alert attack SQL Injection mà. Chắc tại may mắn nên chưa thấy bị dính. smilie
[Up] [Print Copy]
  [Question]   Xin kiểm tra bảo mật 10/03/2007 03:26:26 (+0700) | #11 | 45623
[Avatar]
gsmth
Elite Member

[Minus]    0    [Plus]
Joined: 15/02/2007 13:25:36
Messages: 749
Offline
[Profile] [PM] [WWW] [Yahoo!]
mà E có thắc mắc, tại sao site này không có request.html file mà vẫn được check? Trong khi ...hix
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|