| |
|
|
Có 1 lần, người tuyển dụng xem CV của mình xong, sau đó nói với mình, đọc CV rất ấn tượng nên cuối cùng chỉ hỏi mình 1 câu duy nhất :
Anh có biết nhậu không, bình quân 1 tuần anh uống bao nhiêu chai bia ?
Câu hỏi khá khôi hài nhưng thật tình xãy ra với mình.
|
 |
|
|
phanhonnhien wrote:
Web của mình đây :
http://hangxachtaychatluong.com
Hôm trước đã bị hack.
Lần đầu tiên nó sửa file index.php và ghi vào đó là thông báo website đã bị hack.
Sau đó mình restore lại
Lần thứ 2 nó xoá toàn bộ database trên host.
Nhờ mọi người kiểm tra giùm và hướng dẫn cách fix lỗi trên
website dùng joomla
- Đóng cửa lại website, xoá sạch toàn bộ sourcecode đang lưu , database (nếu như còn bản backup) hoặc download tất cả về hết, kiểm tra cho thật kỹ mã nguồn cũng như database . Nhờ đội ngũ nào đó nó hỗ trợ vì thông tin mà đưa cho nó cũng chẳng giúp đc gì đâu.
- Kiểm tra lại phiên bản Joomla , cập nhật bản vá lỗi bảo mật.
- Site của bạn dùng com_virtuemart bạn kiểm tra lại xem component trên host của bạn có sử dụng phiên bản mới nhất không, nếu chưa nâng cấp lên 2.0 thì "dính chưỡng", search vài site thì thấy có bug ở phiên bản 1.1.7
|
|
|
|
vgrtfb wrote:
@K4i: cleartype ở win xp em thấy có rồi, chọn trong mục appearance.
Các tính năng hinting và smothing đã thiết lập, bản ubuntu 11.10 cũng cài thử dùng, tình hình cũng vẫn thế. Mà bản ubuntu 10.10 còn có tab font để chỉnh rendering, chứ bản ubuntu 11.10 và fedora 16 chẳng thấy ở đâu cả, nó thiết lập mặc định cho mình rồi. Tiếc thật, định dùng linux để học và sử dụng nhưng mà bị thế này nên vẫn phải để win lại để đọc tài liệu cả báo.
Tìm không thấy mục nào đó mình đứng im "chịu trận" sao bạn, bạn dùng gnome-tweak-tool sau đó tìm Advanced Settings chọn Fonts điều chỉnh theo hướng mình cần.
|
|
|
|
xuanphongdocco wrote:
Liệu chúng ta có thể dùng ISA, Squid hay bất cứ cái gì tương tự để ghi lại thời gian user bắt đầu truy cập vào 1 website và cả thời gian người đó exit khỏi nó (tức là tắt trình duyệt hoặc qua trang web khác).
Được chứ, Squid thì có thể dùng Internet Access Monitor for Squid (Bên Microsoft)
http://www.internetaccessmonitor.com/eng/products/iam/
Hoặc dùng # tail -f /var/log/squid/access.log | awk '{print$3 " " $8 " " $7}' là nó liệt kê ra hết 
Ngoài ra có thể kiếm thêm Sarg là đủ dùng
http://sarg.sourceforge.net/sarg.php
|
|
|
|
docong1010 wrote:
Dear Anh Phước
Cho mình hỏi nếu có một mail server gỏi vào theo kiểu bruteforce để tìm user trong mail server . Nếu server gởi email mà không có user quá 3 lần thì nó sẽ tự đông block lại .
Anh có giải pháp nào về vấn đề này không ?
Thank Anh
Được dùng Fail2ban
http://www.fail2ban.org/wiki/index.php/Main_Page
|
|
|
|
Record TXT như sau
v=spf1 include:aspmx.googlemail.com ~all
Nếu không được thì
v=spf1 mx include: aspmx.googlemail.com include:_spf.google.com ~all
|
|
|
|
newprogramming wrote:
Là nó đó anh vậy lỗi đó là sao anh(ý em là cách khắc phục sao anh)
Sao Không ai trả lời hết vậy 
Bro cài đặt nó trên máy ảo hay máy thật.
Fedora Core 1 đó nó tồn tại lâu quá rồi, bạn nên sử dụng phiên bản Fedora 15 hoặc 16 vì sử dụng các phiên bản mới sau này sẽ hỗ trợ phần cứng khá hơn các dòng phiên bản cũ.
|
|
|
|
Cấu hình Postfix + Cyrus SASL bạn có thể xem ở liên kết dưới đây
http://www.linuxtopia.org/online_books/mail_systems/postfix_documentation/SASL_README_008.html
Đại loại như thế này bạn muốn cấu hình Internal authentication (local users) thì trong tập tin cấu hình của saslauthd thì MECH=shadow , nếu bạn dùng PAM thì MECH=pam và cần chú ý đến smtpd.conf cho từng trường hợp, với điều kiện SASL Authentication.
Code:
smtpd_sasl_auth_enable = yes
smtpd_sasl_type = cyrus
smtpd_sasl_path = smtpd
smtpd_sasl_security_options = noanonymous
smtpd_sasl_authenticated_header = yes
Nếu có thêm LDAP thì thêm vào
Code:
pwcheck_method: auxprop
auxprop_plugin: ldapdb
mech_list: DIGEST-MD5 PLAIN LOGIN
ldapdb_uri: ldap://localhost
ldapdb_id: postfix
ldapdb_pw: highsecuritypassword
ldapdb_mech: DIGEST-MD5
|
|
|
|
huy_chuoi wrote:
Chào các bạn, mình muốn hỏi là khi mình lập trình C++ trên eclipse đến giai đoạn chạy thì eclipse báo lỗi Launch failed., Binary not found, vậy là mình thiếu package nào vậy? mình đã cài đầy đủ gcc* 
Thử dùng
yum install gcc-c++ compat-gcc-32 compat-gcc-32-c++
|
|
|
|
Đưa vào đoạn code cho dễ dàng đọc, chú ý cách trình bày để thuận tiện cho người đọc . Nhìn bài viết của bạn ở trên muốn rối loạn địa hình 
|
|
|
|
CiCiXeXe wrote:
Chào các pro,
Tình hình là mình mới cài backtrack 5 nhưng không tìm được các tài liệu hướng dẫn về nó (dạng pdf). Mình có làm theo tài liệu "offensive security labs" (hình như cuốn này viết cho backtrack 2 thì phải) nhưng có nhiều câu lệnh trong đó mà backtrack 5 không hiểu (command not found).
Pro nào có tài liệu nào về backtrack 5 (offensive security labs cho backtrack 5 càng tốt) cho mình xin với.
Cám ơn các pro nhiều !
Thực thi dòng nào đó trong Terminal thông báo command not found sau đó đứng im chịu trận sao bạn ?
Thằng Backtrack đó nó dựa trên Ubuntu/Debian thì mở tập tin
/etc/apt/sources.list
Thêm cái gì đó vào
Sau đó chạy tiếp
apt-get update
apt-get install (món gì đó)
Tài liệu
http://www.backtrack-linux.org/wiki/index.php/Main_Page
http://www.backtrack-linux.org/tutorials/
|
|
|
|
newprogramming wrote:
Các anh ơi em cài rethat linux 10 lúc đầu cài bình thường như sao khi chọn chế độ cài đặt next thì nó hiện cái bản thông bào No Driver Found em OK thì nó restarta máy mấy anh giúp em với ổ cứng em là ATA
Cho hỏi Redhat Linux 10 có phải là thằng Fedora 1 không vậy cà ?
|
|
|
|
thuank51cc wrote:
Chào bạn tranvanminh.
Bạn đã từng làm authenticate cho mail postfix server chưa..
Nều làm rồi thì hướng dẫn mình với nha.. Mình đang làm mà hơi bí vẫn chưa thể authenticate được. Mô hình mail bên mình là : client ==> Mail server ==> Mail relay(send mail).
Mình đang làm postfix authenticate dùng cyrus sasl..
Và có cách nào sử dụng bằng file pass không cần dùng đến mysql không bạn?
Thanks bạn nhiều
Bạn cần tạo như sau :
Code:
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_type = cyrus
Sau đó bạn tạo tập tin
Code:
/etc/postfix/sasl_passwd:
hvaonline.net tranhuuphuoc:emyeu
#chmod 600 /etc/postfix/sasl_passwd
#postmap /etc/postfix/sasl_passwd
Lúc này nó sẽ tạo ra 1 tập tin passwd.db cho bạn.
Tuy nhiên nếu điều chỉnh kiểu này thì mất thời gian lắm vì phải điều chỉnh nhân công, nếu công ty của bạn có hàng ngày, hàng trăm nhân sự thì việc quả thật không nên dùng do vậy giải pháp dùng MySQL, OpenLDAP là điều cần được tính đến.
|
|
|
|
caochivicm wrote:
chào các bạn, mình đang cấu hình mail postfix trên Centos 5, giả sử mình có local domain của mình là abc.com, va external domain là camau.com, mình muốn khi gửi mail trong cty thì sẻ có địa chỉ là user@abc.com, và khi gửi ra internet thì sẻ la user@camau.com, như vậy thì phải cấu hình như thế nào?
Thanks các bạn
Xem ở đây
http://wiki.excito.org/wiki/index.php/Setting-up-postfix-for-sending-mail-using-an-external-SMTP-server
P/s : Cho hỏi vấn đề ngoài phạm vi bài viết này, bro ở Cà Mau , làm việc ở công ty nào vậy ?
|
|
|
|
rubythekid wrote:
Mình có một webapp chạy ở localhost. MÌnh cấu hình file hosts như sau:
127.0.0.1 domain.com
vì vậy có thề access app bằng browser qua domain.com[:port]
Vấn đề là app này cho user tạo nhiều app con với subdomain. Ví dụ sub1.domain.com. Muốn access app qua sub1.domain.com lại phải add vào hosts:
127.0.0.1 sub1.domain.com
cứ có thêm một app lại phải update lại hosts. Có cách nào cho tất cà các subdomain trỏ vế domain chính ko?
Thanks
Yêu cầu của bạn thì bạn nên setup DNS server như BIND, tinydns, ... cho nhanh, tiện lợi và dễ dàng. Lúc đó bạn muốn thêm subdomain, domain nào đó mà bạn cần dùng.
|
|
|
|
huynhdanglong wrote:
Các anh/chị cho em hỏi trong centos em cài openvpn, và đã cấu hình vnp client - to -site, nhưng lúc cài ko có bước nào cho mình chọn giao thức như: pptp hay l2tp, mà e ko biết cái openvpn nó dùng giao thức gì , chỉ biết lúc cài nó đòi hỏi cài SSL ? vậy cái openvpn nó dùng giao thức gì ? cám ơn
OpenVPN là 1 phần mềm không phải là 1 giao thức .
Nếu nói đến giao thức trong VPN thì nên nói đến PPTP của Microsoft, L2F của Cisco , sau này hai thằng nó thống nhất lại thành L2TP (Layer 2 Tunneling Protocol tạm dịch giao thức truyền qua đường hầm ở Layer 2)
Trong đây có đủ món ăn chơi về OpenVPN, có đủ tài liệu, hướng dẫn cách setup,...
http://openvpn.net/index.php/open-source.html
|
|
|
|
Đúng là thằng này tìm tools nào đó để Simulator/Emulator quá khó. Tôi nghĩ rằng nó sẽ có thiết bị, công cụ nào đó để điều chỉnh vì không lẽ mổi lần nó ra phiên bản mới thì thử trên router thật thì rất phiền toái.
Bên HUAWEI thì tôi xin được 1 soft (soft này anh em HUAWEI cho cách đây nhiều năm trước) tôi thử nghiệm theo ý mình thì quá tốt, với con TP-LINK thì nó lại không đọc được file .bin nên không kiểm tra mình code lại có chính xác không.
Nhìn chung mình xem kỹ code của nó khá nhiều và mình tin mình làm sẽ thành công nhưng chưa dám thử trên router thật, lục tung Google nhiều ngày qua để tìm giải pháp kiểm tra, đo thử phiên bản firmware cho thằng DD-WRT thì không thấy đề cập đến. Có lẽ phải nhờ sự trợ giúp từ kỹ thuật của DD-WRT để tìm hướng đi cho mình.
Cám ơn lão và anh em theo dỏi
|
|
|
|
Em thấy bài viết này có hình thành 1 vài cách chống tuy chưa đọc xong nhưng em chỉ toàn thấy nó viết tips theo hướng cấu hình tinh chỉnh lại như Apache, Nginx,..
https://community.qualys.com/blogs/securitylabs/2011/11/02/how-to-protect-against-slow-http-attacks
Anh conmale có ý kiến gì thêm về loại tấn công này (về hướng phòng thủ) để cho mấy "em út" hình dung rõ ràng hơn Tối nay mạng ở nhà cùi quá, chắc sáng mai mới thử nghiệm được nó để "hình dung" ra nó gây tổn hại gì .
|
|
|
|
Mặc dù cách gọi là như nhau nhưng nghĩa là khác nhau. "Port" là bên ngoài, "Interface" là bên trong.
Ví dụ 1 con Switch có cấu hình CLI người ta thường bảo rằng có bao nhiêu Port trong Switch này chứ chẳng ai nói đến có bao nhiêu Interface trong con Switch này tuy nhiên khi cấu hình bằng CLI thì chẳng ai nói đến port mà lúc này để cập đến vấn đề Interface ví dụ như trên 1 Slot có nhiều Interface thì người ta thường nói như "tao đang làm ở interface 4, slot 5" 
|
|
|
|
Mình đang lập trình firmware cho DD-WRT, sau 3 ngày "chiến đấu" với nó thấm mệt dẫn đến không biết giải quyết như thế nào nên nhờ anh em trợ giúp vấn đề này. Mình đọc tài liệu trên trang chủ của nó như Wiki, Tutorial,...để tìm hướng giải quyết như sau :
- Firmware mình đang sử dụng là phiên bản V24SP2
- Mình extract file Flash .bin của nó ra được thư mục www (đây chính là nơi lưu trữ sourcode của nó) tuy nhiên khi đọc file sourcecode thì nó là phần mở rộng có đuôi là .ASP nhưng khi đọc source của nó thì nó viết bằng C và kèm theo Javascript) khi mình thay đổi xong xuôi, đúng mục đích cần điều chỉnh, thêm vào 1 số chức năng trong firmware thì mình built lại thì được tập tin .bin (mới)
- Nếu mình có thiết bị router Linksys thật thì mình sẽ thử nghiệm luôn, cập nhật firmware mới này trên chính router Linksys , tuy nhiên mình muốn nó chạy trên máy tính của mình (Fedora 16) thì mình không biết phải giải quyết như thế nào mục đích kiểm tra, thử nghiệm trước sau đó mới thực hành trên router.
Mình thử dùng Windows cài đặt IIS có hỗ trợ ASP, CGI-BIN nhưng vẫn không thể chạy được mã nguồn này. Mình đưa 1 đoạn trong tập tin Firewall.ASP nhìn các dòng đầu tiên trong đoạn code này thì nó chẳng thể nào dùng .ASP
Code:
<% do_pagehead("firewall.titl"); %>
{m}
//<
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
