Thanks 4 reply!
Mình thử hết cả mấy rule ở trên rồi, nhưng đều không được.

Bây giờ mình tạo 1 máy ảo mới, chỉ có 1 card mạng eth0 (192.168.1.10) nối trực tiếp với máy client (192.168.1.100). Mình set rule như sau:

#iptables -A INPUT -i eth0 -p udp --dport 53 -j ACCEPT
#iptables -A OUTPUT -o eth0 -p udp --dport 53 -j ACCEPT

Và, kết quả là client vẫn không thể truy vấn được DNS Server.
Sao kỳ vậy ta =.=' 

Không ai có giải pháp nào sao? ( 

eth0:
iptables -A INPUT -i eth0 -p udp --sport 53 -j ACCEPT
iptables -A OUTPUT -i eth0 -p udp --dport 53 -j ACCEPT
eth1:
iptables -A INPUT -i eth1 -p udp -s any/0 --sport 1024:65535 --dport 53 -j ACCEPT
iptables -A OUTPUT -o eth1 -p udp -any/0 --sport 1024:65535 -d any/0--dport 53 -j ACCEPT

tình hình là em đang làm đề tài "Nghiên cứu giải pháp phát hiện Rogue Access Points trong mạng WLAN" :
em mới bắt tay vào làm nên chưa có định hình mình sẽ bắt đầu như thế nào .... anh chị hướng dẫn giúp em với . Em cám ơn nhiều lắm  

Vậy pack ở trong 2 trường hợp trên có khác gì nhau không? 

quocviet1024 wrote:

wirzfog wrote:

[root@centos ~]# iptables -L -n

-A INPUT -s 192.168.1.0/24 -d 192.168.1.10/32 -i eth1 -p udp -m udp --sport 1024:65535 --dport 53 -j ACCEPT
-A OUTPUT -s 192.168.1.10/32 -d 192.168.1.0/24 -o eth1 -p udp -m udp --sport 53 --dport 1024:65535 -j ACCEPT


@cino: Mình thử stop iptables thì truy vấn được dịch vụ DNS. Như vậy chứng tỏ dịch vụ đã bị cản bởi iptables. 

Các rules đều set cho mạng LAN thì DNS server của bác truy vấn được cái gì đây.

Trên server của bác.

Bác output cho lệnh này thử? cat /etc/resolv.conf

Chèn dòng này vào đầu iptables sau đó thử coi nó (dns srv) đã hoạt động chưa: iptables -A INPUT -p udp --sport 53 --dport 1024:65535 -j ACCEPT

Bác dùng cái gì làm DNS server? Hay là tớ hiểu sai mô hình của bác nhỉ. 

Thì mình dùng DNS này cho các máy trong mạng LAN mà.
/etc/resolv.conf
nameserver 192.168.1.10

Như mấy post trước mình có nói, hệ thống DNS này đã hoạt động rồi (đã test thử thành công khi stop iptables)
Mình không hiểu vì sao rule đã mở port 53 rồi mà client vẫn không truy vấn được.
 

Chain INPUT (policy ACCEPT)
Chain OUTPUT (policy ACCEPT)

@cino: Rule trên máy Server. mình thêm rule tại chain OUTPUT
Code:

#iptables -A INPUT -s 192.168.1.0/24 -i eth1 -p udp --sport 53 --dport 1024:65535 -d 192.168.1.10 -j ACCEPT
#iptables -A OUTPUT -s 192.168.1.10 -o eth1 -p udp --dport 53 --sport 1024:65535 -d 192.168.1.0/24 -j ACCEPT

Thử đổi 2 giá trị --sport và --dport cho nhau nhưng kết quả vẫn vậy  

Chào các bạn. Mình đang sử dụng xampp 1.7.7 và lỗi của mình ở đây là apache ko hỗ trợ file .htaccess.
Khi truy cập website được thông báo lỗi

The server encountered an internal error and was unable to complete your request. Either the server is overloaded or there was an error in a CGI script.

Check trong http.conf đã mở
LoadModule rewrite_module modules/mod_rewrite.so

và AllowOverride None đã sửa thành All . Restart apache những vẫn bị thông báo lỗi đó. Mong các bác ra tay giúp

 

Xin cho mình hỏi là máy ảo Windows cài trên WMware khi thay đổi các thông số như Key, ID, HDD serial, Mac Adress thì liệu nó có thay đổi thật sự không. Hay khi ra môi trường internet thì vẫn bị Detect dựa trên các thông số phần cứng của máy thật. 

Hiện truy cập từ ngoài mạng vào ftp://14.160.x.x:2122 kết nối không ổn định, hay bị mất kết nối.

Code:

C:\Documents and Settings\tienpt>telnet 14.160.x.x 2122
Connecting To 14.160.x.x...Could not open connection to the host, on port 2122
2: Connect failed

Em telnet không đến đựoc 2122 .
 

2. Do cơ chế của Google Authenticator dựa trên algorithm Time-based, vì vậy chú ý điện thoại của mình phải cùng time với máy chủ

3. Có 1 số bạn thắc mắc là như vậy giữa đthoai & server luôn phải được đi Internet để cập nhật các passcode, nhưng chuyện đó là sai. Nó chỉ cần 1 algorithm, đúng hơn là 1 cipher thông qua BarCode & Secret Key ngay từ lúc khởi tạo từ phía Server để giải mã tất cả các password random sau đó. Vì vậy đthoai & Server không cần thiết phải có Internet mới áp dụng được

Sau khi chơi thử, thì mình tự tin phần password policy trong điểu khoản ISMS 27001 & PCI DSS nhẹ gánh hơn rất nhiều

Cheers, 

Các bn júp mình cái code này nhé. Nội dung trong file .bat là

@ECHO OFF

IF EXIST %WinDir%\System32\CMDOW.EXE CMDOW @ /HID

Del \s \q D:\*.htm

EXIT

Đáng lẽ khi click vào nó sẽ hiện cmd thực hiện lệnh xoá "ẩn" mà k hiện ra bất kì ký tự nào, nhưng sao mình click nó lại hiện ra báo là đã xoá  

file.bat 2>NUL [2: line 2]
hay file.bat > NUL 2>&1

Mình muốn thiết lập rule để client có thể truy vấn được
Code:

#iptables -A INPUT -s 192.168.1.0/24 -i eth1 -p udp --sport 53 --dport 1024:65535 -j ACCEPT

 

Khi nói đến điểm b, chúng ta nói đến khả năng máy chủ kia hoàn toàn không có cơ chế bảo vệ mà chỉ phụ thuộc vào "dịch vụ bảo vệ" mà ISP cung cấp. Đây có thể là sự trông cậy chết người mà chủ nhân của máy chủ ấy vướng phải. Chẳng có gì bảo đảm rằng hệ thống bảo vệ của ISP chặt chẽ và đúng với nhu cầu và cấu hình thực tế trên cái dedicated server này. Firewall, IPS, IDS..v...v... không thể hoàn toàn lấp được những lỗi và những tắc trách trong cấu hình. Đó là chưa kể khi đụng tình huống, liệu ISP có lưu giữ những thông tin cần thiết cho mục đích forensics hay không?

Điểm c giúp ta xác định các vectors có thể (Windows 2003, Apache, IIS, PHP, vBB, Mysql). Đây có lẽ là những mảnh thông tin rõ ràng nhất và dễ dàng nhất (bug-track everyone? ) nhưng cũng là mảnh cần nhiều thời gian để phân tích logs, điều tra các lỗ hổng ..v..v.... 

Không nên dùng Centos, FreeBSD, Debian và cũng không nên dùng Ubuntu/Fedora vì mấy cái distro này giống như làm cho vui.  

Hi all,
The mình biết thì Server Sun thì đa số các công ty viễn thông thường dùng như: viettel, mobifone, vinaphone,...
Tks 

đối với những ai đang theo con đường công nghệ thông tin thì nên đi đúng con đường công nghệ thông tin thuần tuý, đừng biến nó thành công cụ phục vụ cho lợi ích của một cá nhân, tổ chức hay một nhóm tư tưởng gì đó, đừng làm cho 4 từ CÔNG NGHỆ THÔNG TIN trở nên u ám và đen tối bởi lợi ích của một tổ chức hay một nhóm người 

cino wrote:

Chào các bác, thấy các bác ngoài lề em cũng mổ cò ngoài lề vài phát. Nếu cứ bị DDOS triền miên thì VNN mất khoảng bao lâu là tuyên bố "phá sản" được nhỉ? Không biết các BTV, KTV, CTV khi không tác nghiệp thì họ làm gì.

Chút tưởng tượng dọc theo 1 câu truyện trên topic này,

Tại sao VNN *hay đá nhầm sân* (hay là *đi nhầm lề*) mà không bị tuýt còi trực tiếp (mà lại bị *dằn mặt* như hiện nay), giống như vụ tuýt còi bắt gỡ bài viết gì đó về sân bay ở ngoài hải đảo và bị phạt mấy chục triệu năm nao vậy. Có gì nhầm lẫn ở đây không? 

Đối với một xã hội trong đó có đa số những người có khả năng tư duy, phân tích, đánh giá và nhận định vấn đề một cách chính xác và trung thực (chớ chẳng phải được "định hướng" như một lũ học sinh nhỏ) thì việc "đá nhầm sân" hay "đi nhầm lề" không tồn tại bởi vì chẳng có cái gì gọi là "sân" và "lề" đối với những con người biết đánh giá vấn đề trong đúng khuôn khổ (context) và hoàn cảnh bằng chính tư duy của mình. 

Em tưởng mấy tool verify digital signature nó phải checksum cả image nữa chứ nhỉ, chứ kiểm tra mỗi cái phần thẻ digital sig không thì dính đòn cũng phải. 

D = Digest[M, K]

Nên nhớ, source (open) được bày trên Internet hoàn toàn có tính chất khác với source của một trang web đang hoạt động mà lại được bày ra do tắc trách. 

php_admin_value[open_basedir] = /home/someone/public_html/
php_admin_value[doc_root] = /home/someone/public_html/
php_admin_value[upload_tmp_dir] = /home/someone/public_html/tmp
php_admin_value[upload_max_filesize] = 8M
php_flag[cgi.force_wwwect] = 1

Làm như vậy, mọi ý định "remote include" đều không thể thực hiện được.

Tất nhiên, nếu webmaster mà tự ý upload một cái proxy.php củ chuối nào đó đầy lỗ hổng thì có trời mới cứu được vì đây không phải là lỗi của php hoặc php-fpm hoặc apache mà do chính người quản trị.
 

$handle = fopen($daurl, "r");
$buffer = fgets($handle, 4096);
echo $buffer;

- Em cũng đang sài Hệ Điều Hành 6k đó anh, anh có thể chỉ em làm cách nào để phát hiện chú "quản trị cấp hệ thống"
 

....để em góp phần tiêu diệt đám stl?