| |
|
|
Các bác có thể nói rõ hơn 1 tý nữa được ko ạ ?  )
|
 |
|
|
conmale wrote:
Èhm... "mù mờ" ở điểm nào vậy?
Anh conmale giải thích giùm em từ đoạn "You might imagine that 4 bytes of data sent ...." trở đi với. Theo em biết trước giờ thì trong suốt quá trình bắt tay 3 bước thì ko hề có data gửi kèm theo (trong gói SYN, SYN/ACK và last ACK). Đọc khúc này thì em đoán nó đang cố ý đề cập đến 1 trường hợp đặc biệt nào đó (dựa vào câu "However, in this not case") nhưng em đọc nguyên đoạn này lại nhiều lần mà ko hiểu ý chính của đoạn này muốn "gửi gấm" gì đến đọc giả  ) . Mong anh giải thích rõ em đoạn này với
Thanks
|
|
|
|
Mr.Khoai wrote:
Đoạn này nói đại ý như sau: Trong quá trình three-way handshake thì hoàn toàn không có data được gửi. Nhưng trong output (có vẻ là của tcpdump) thì ta nhận thấy có 4byte data được gửi đến destination trong packet SYN đầu tiên. Đoạn này diễn giải là 4 byte data trên không bị bỏ đi, mà sẽ trở thành 4 bype đầu tiên cho data stream sau khi hoàn tất quá trình kết nối. Như vậy, nếu IDS chỉ dùng data sau khi connect để làm rules thì có thể bị qua mặt bởi cách này.
khoai chưa có đọc qua rfc 793 và cũng chưa test cái này. Đây chỉ là dịch lại đại ý đoạn trên mà thôi.
khoai
Mình cũng đã dịch được ra giống Khoai nhưng vấn đề là nó vẫn còn rất "mù mờ". Anyway thanks Khoai đã giúp đỡ
|
|
|
|
Đang đọc 1 quyển sách về security, có đoạn này dịch ra thì hoàn toàn ko khó, nhưng về mặt ý nghĩa thì ngẫm đi ngẫm lại vẫn chưa hiểu :
Mình ko hiểu từ đoạn nó giải thích 4 byte payload trở đi, theo mình biết thì trong quá trình bắt tay 3 bước của TCP thì ko hề có data được gửi đi. Ai hiểu rõ đoạn trên xin giải thích lại giùm
Chân thành cảm ơn
|
|
|
|
Theo mình biết thì file /var/named/named.ca là file chứa list server cho việc recursive, vậy trong file config /etc/named gọi nó ra :
zone "." IN {
type hint;
file "named.ca";
};
Nhưng mình ko hiểu ở đây là tai sao chức năng recursive này cần phải config như 1 zone, ở đây là zone "." . Mình nghĩ chỉ cần 1 câu lệnh gọi nó hay 1 cái gì đó tương tự, vì thực tế đâu có ai query info này nên đâu cần tạo zone cho nó
Cái thứ 2 mình muốn hỏi là mình thấy trong file config Bind thì hầu hết các zone đều có 1 dòng là "type master;" . Vậy nó có ý nghĩa gì vậy ? ngoài master còn các loại type nào khác ko ?
|
|
|
|
|
Oh, vậy thì em đã hiểu rồi, cảm ơn anh nhiều )
|
|
|
|
conmale wrote:
Đọc kỹ lại đoạn trên (tiếng Anh) đi em. Coi chừng em đọc lộn giữa MUA và MDA đó.
2. The MTA (sendmail) notices that the message is addressed to a user at host2.uiuc.edu. Since it is configured to know that it can reach host2.uiuc.edu via SMTP, it passes the message to the SMTP MDA (the SMTP MDA is actually builtin to sendmail, but all other MDAs are external programs)
sao lộn được anh :cry:
|
|
|
|
conmale wrote:
Đúng vậy. Vì mail đã được MTA nhận (xuyên qua SMTP) nên MDA chỉ có công tác là chuyển đúng mail đến đúng người nhận (trong một domain) nào đó mà thôi.
Cho em thắc mắc là thế tại sao trong tutorial http://www.feep.net/sendmail/tutorial/intro/MUA-MTA-MDA.html nói rằng :
1 jsmith's MUA (pine, elm, etc) on host1.uiuc.edu passes the message to the MTA (sendmail) on the local host.
2 The MTA (sendmail) notices that the message is addressed to a user at host2.uiuc.edu. Since it is configured to know that it can reach host2.uiuc.edu via SMTP, it passes the message to the SMTP MDA (the SMTP MDA is actually builtin to sendmail, but all other MDAs are external programs).
Bước 1 thì ok, tức là mail client sẽ gửi mail đến MTA (mail server) nhưng bước 2 hơi lạ, lẽ ra MTA của host1.uiuc.edu phải gửi mail thẳng đến MTA của host2.uiuc.edu thông qua SMTP chứ, rồi sau đó MTA của host2.uiuc.edu sẽ gửi mail đó đến MDA của nó, vậy mà trong khi tài liệu trên lại nói là MTA của host1.uiuc.edu gửi mail đến SMTP MDA ?
|
|
|
|
conmale wrote:
MTA là component giữa các SMTP. Trong khi đó, MDA là component của một MTA dùng để chuyển gởi mail đến người dùng trong một hệ thống. Ví dụ:
MTA 1 của cty A gởi 1 loạt mail (vài trăm cái) đến MTA 2 của cty B. MTA của cty B chỉ có trách nhiệm vài trăm cái mail đó. Sau đó MDA chịu trách nhiệm gởi mail đến từng user (tùy cấu trúc mail box của user là gì).
Thân mến.
Cám ơn anh conmale đã giải thích, cho em xác nhận lại lần cuối vậy là việc truyền tất cả các mail từ MTA A sang MTA B (hoặc ngược lại) là do các MTA vận chuyển (ko liên quan đến MDA), còn việc phân phát lại cho user bên trong hệ thống là do MDA đúng ko anh ? Như vậy thì chỉ có MTA là dùng đến SMTP còn MDA ko cần đúng ko anh ?
|
|
|
|
ntmd wrote:
http://www.feep.net/sendmail/tutorial/intro/MUA-MTA-MDA.html
Cám ơn bạn nhưng trong tài liệu nó giải thích phần MDA mình ko hiểu lắm, ko rõ chức năng nó làm gì ? tại sao MTA ko send thẳng đến 1 MTA khác mà phải thông qua nó ? Ai biết giải thích giúp mình với
|
|
|
|
Cho mình hỏi sự khác nhau giữa 5 thuật ngữ sau :
+ MTA - Mail Transport Agent
+ MUA - Mail User Agents
+ Mail server
+ Mail gateway
+ MDA - Mail Delivery Agent
Trước giờ mình chỉ biết 2 thuật ngữ là mail server (chỉ máy chủ phục vụ việc send mail) và mail client (chỉ máy khách nhận mail & request lên máy chủ để gửi mail), nay tìm hiểu về config mấy mail server thì thấy có nhiều thuật ngữ mới quá ko hiểu, ai giải thích giùm mình với
|
|
|
|
Thank bạn hakuso đã trả lời nhưng mình cần tìm hiểu cụ thể kỹ & sâu hơn, ai rành hoặc cò tài liệu thì giúp mình với
Cám ơn
|
|
|
|
|
Sorry vì đã chen ngang nhưng ko biết bác sleepwalker_vn có thể chia sẽ phương pháp xây dựng cluster gồm 4 server của bác ko ? Vì mình cũng định sắp tới làm 1 cái nhưng đọc cái bài Linux Virtual Server vẫn còn hơi "lờ mờ" về cách thực hiện
|
|
|
|
Trước giờ xài win quen chỉ biết khái niệm bit, byte, MB, GB ... nhưng khi làm quen linux và đặc biệt là đọc mấy bài viềt về I/O, partition .... như http://tapchi.vnlinux.org/index.php?q=node/24 thì thấy nó đề cập đến block như 1 đơn vị :
Ví dụ, người dùng A cần đọc block 20, trong khi người dùng B cần viết xuống block 500 và người dùng C cần đọc block 320. Tưởng tượng có 5 người dùng cần đọc/viết tới các block theo thứ tự sau 20, 500, 27, 55 và 700
Vậy đơn vị block này được qui định như thế nào ? 1 block = bao nhiêu byte ? Và tại sao linux lại cần qui ra đơn vị block mà ko sử dụng bit/byte/MB giống Win ???
|
|
|
|
|
Mình cài các distro của REDHAT như Fedora Core 5, CentOS thì thấy sau chia partition, set acc root, acc cho grub thì nó hỏi mình có enable firewall hay ko. Mình thấy mắc ko bít firewall đó là firewall gì ? theo mình bít linux chỉ có 1 loại firewall built-in phổ biến nhất là iptables (hồi xưa là ipchains), vậy firewall ở đây nó đề cập có phải là iptables ko ?
|
|
|
|
|
Mình thấy lệnh chkconfig và lệnh service đều dùng để quản lý (xem tình trạng, tắt, mở, restart...) các service, vậy sự khác nhau của nó là gì nhỉ ? nếu 2 lệnh giống nhau thì nên dùng lệnh nào để quản lý services thì tốt hơn nhỉ ? :?
|
|
|
|
Mình xin nói thẳng luôn là mình đang test 1 con backdoor, nó chỉ có 1 file duy nhất và là file thực thi, OS mình đang xài là CentOS 3.4, mình đã chạy nó nhưng giờ mình muốn đưa nó vào dạng service để khi server có bị restart thì nó cũng tự động chạy lại. Ai hướng dẫn mình cụ thể với
Thanx
|
|
|
|
Mình đã chạy 1 chương trình (chính xác là 1 file thực thi) trên server, nhưng mình muốn nó phải tự động chạy lại khi server restart lại, giống như đưa chương trình vào Start-Up bên Win vậy. Server mình chạy ở dạng text mode (ko có GUI), thường sử dụng 2 loại OS là CentOS và Ubuntu, ai bít xin chỉ giúp nha
Thank
|
|
|
|
Vậy nếu em muốn uninstall 1 chương trình khi cài (theo dạng default hoặc theo 1 path cụ thể nào đó) thì dùng lệnh gì vậy anh ? Nếu uninstall theo 1 soft được cài theo 1 path cụ thể thì hình chưa chỉ cần theo đường dẫn đó mà xoá là xong, nhưng nếu cài default thì nó cài tùm lum trên server hết, hix
Với lại theo anh nói, đó là mặc có lợi của mod_rewrite, còn mặc có hại của nó là gì anh ? vì theo mấy tài liệu em đọc nó nói mod_rewrite là 1 con dao 2 lưỡi
Cám ơn anh rất nhiều vì đã giúp đỡ
Thân :?)
|
|
|
|
Mình install apache từ source với option --prefix=/urs/local/apache nên apache được install vào đường dẫn /urs/local , sau đó ngay tại source đó, mình gõ make clean, trên màn hình shell thì lệnh thực thi bình thường, ko có lỗi gì hết nhưng khi mình kiểm tra lại thực tế thì thư mục /urs/local/apache vẫn còn y nguyên, mình gõ lại make clean mấy lần nữan cũng đều vậy, hix, ko bít bị sao nữa
Cái thứ 2 mình hỏi, khi install vào 1 path cụ thể vd như /urs/local/apache thì file để run/stop/restart apache là /usr/local/apache/bin/apachectl còn nếu install default, thì file đó nằm ở đâu ? (ko tính việc dùng lệnh service đề dùng nha vì mình muốn bít đường dẫn cụ thể của nó)
Cái thứ 3 mình muốn hỏi là mình nhớ có đọc 1 bài viết trên hva giải thích khá rõ ràng sự khác biệt giữa apache 1.3 và apache 2.x, mình muốn đọc lại mà sao search mãi ko thấy, ai bít link thì xin cho mình cái lun
Cái cuối cùng cho mình mod_rewrite trong apache để làm gì nhỉ? mình đọc trong 1 số tài liệu nói nó là 1 chức năng cần thiết nhưng cũng là 1 con dao 2 lưỡi tuy nhiên về giải thích chức năng của nó thì vẫn khó hiểu wá, ko bít nào thì sever mình cần set mod_rewrite lên
Cám ơn rất nhiều
Thân
|
|
|
|
Mình có 1 góp ý, mình thấy trên forum hva có rất nhiều bài viết chất lượng vì thế như cầu các member save bài viết xuống để đọc offline là rất nhiều, mặc dù có ADSL nhưng người ta vẫn thích save xuống đọc vì save xuống mai mốt muốn tìm lại thì dễ hơn + phòng khi forum trục trặc thì vẫn có cái để đọc. Nhưng khi hav chuyễn sang jforum này thì save bài xuống bị lỗi khá nhiều, save vẫn được nhưng chỉ có phần text là "toàn vẹn" còn các background, hình ảnh xung quanh, font chữ, bố cục đều bị lỗi lung tung khiến bài viết rất khó đọc. Theo mình bít hình như cái này là lỗi css thì phải ? ko bít đúng ko ?
Mong admin fix sớm để anh em có thể save bài viết về đọc 1 cách rõ ràng, chứ thấy mất bài viết chất lượng trên hva mà ko save thì thì .... :cry:
Thanx
|
|
|
|
Cám ơn bạn hakuso đã giúp đỡ, thật sự mình rất bế tắc nên mới hỏi chứ đâu phải mình lười học man >_<
Bạn cho mình hỏi rõ thêm là loop device là gì, tại sao ở đây phải attach file đó vào loop device bằng lệnh losetup rồi mới mount mà ko phải là mount thẳng ? Loop device có vai trò như nào ở đây :?
Cám ơn rất nhiều
|
|
|
|
|
Về khái niệm persistent connection (HTTP Keep-Alive) & pipelining thì em hiểu rồi anh Z0rr0 ạ (em đọc trong quyển HTTP Essential) nhưng cái em thắc mắc là ý nghĩa của giá trị timeout và giá trị max trong HTTP Keep-Alive (em để ý trong 1 stream HTTP, giữa các GET request thì giá trị timeout giữ nguyên còn giá trị max thì giảm dần) )
|
|
|
|
Mình biết dùng lệnh man & info để tìm hiểu lệnh bạn à nhưng ở đây chủ yếu mình muốn hỏi câu lệnh losetup là gì, mình đọc man cũng còn thấy rất khó hiểu  Còn lệnh mount thì mình cũng hiểu sơ là dùng để mount các thiết bị như ổ cứng ...
|
|
|
|
Mình đang đọc 1 bài viết và down 1 file tên honeypot.hda8.dd về, nó bảo đây là partition / và nó kêu dùng 2 câu lệnh dưới đây :
# We loopback-mount the dd'ed disk image on the analysis system:
# losetup /dev/loop0 honeypot.hda8.dd
# mount -o ro,nodev,nosuid,noexec /dev/loop0 /mnt
Nhưng mình ko hiểu 2 câu lệnh là gì ? Có ai bít ko nhỉ :?
|
|
|
|
|
Chủ đề này có vẻ hấp dẫn đây, mà bác conmale có thể giải thích kỹ cho em persistent connections là gì ko nhỉ ? em có đọc trong 1 số ebook bề nó nhưng vẫn ko hiểu lắm )
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
