Messages posted by: tuanbona

Mình có ý kiến thế này nha, tạo ra một khoá học hay một trung tâm bảo mật thì khó "khả thi" được. Cách làm dễ nhất mà phù hợp nhất là tạo ra các Nhóm, hoạt động trên 1 lĩnh vực, đề tài cụ thể(unix, windows...). Nhóm sẽ hoạt động trên một khu vực địa lí nhất định, nơi mà các thành viên có thể họp lại khi cần tranh luận... Nhóm trưởng là một người có uy tín, được HVA chỉ định để tuyển mem và quản lí mem(trong quá trình hoạt động có thể cải tổ lại sau). Ban quả trị sẽ dành riêng một khu vực dành cho nhóm, chỉ có các thành viên trong nhóm mới xem được trong topic này. Khi nào có một sản phẩm hoặc một bài viết có giá trị, thì lúc đó nhóm sẽ public cho anh em khác xem và bàn luận. BQT sẽ cử ra 1 thành viên kiểm tra hoạt động và đường lối của nhóm, nếu thấy hoạt động tốt thì giữ lại, ko tốt thì nên loại bỏ sớm. Không biết các bạn suy nghĩ thế nào về vấn đề này?

tks bạn nha, những vấn đề này hơi nhạy cảm, bạn pm giùm mình
yahoo: tuananh8117
skype: tuanbona
email: tuanbona@gmail.com

tks bạn sasser1052004, lúc trước bị up shell và bị chèn ảnh vào chatbox nhưng mình đã fix đc lỗi này, thậm chí hơi tiêu cực 1 chút. Trong phần chatbox/tools.php mình đã đổi lại pass và chỉ cho xem chứ ko cho ghi file, nên phần này có thể gọi là tạm ổn.

Người làm forum khi bàn giao lại, trốn luôn rồi, hỏi cũng ko trả lời. Mình giờ chỉ muốn hỏi phần ở dưới thôi bạn, phần ở trên có các bạn khác giúp mình fix hết rồi. Tks

Mình xài vps bạn

mình nâng cấp lên trang chính diendan.tinmoitruong.vn rồi, tks

tks bạn concobe rất nhiều. Mình đã làm theo hướng dẫn của bạn và khắc phục các sự cố như sau:
Nâng cấp thành công lên 4.1.7, mình cũng thử nâng lên 4.1.11 nhưng bị lỗi rất nặng
chmod config.php và class_core.php 404, set 400 ko dc vì ảnh hưởng tới vbseo
đã đặt pass cho admincp
chmod các thư mục sang 101
diễn đàn sau khi nâng cấp: demo.tinmoitruong.vn

Mình vẫn thắc mắc là vẫn có người lấy dc username & pass đã được mã hoá của mình.
xxx|2e6bc91922bb071f399cb4e7a5455ea8 , xxx là username quản trị
Ai biết được tại sao hacker lấy dc thông tin này và cách khắc phục giúp mình với. tks

Cảm ơn các bạn rất nhiều, mình đang fix lỗi đây

Vậy hiện tại [phiên bản nào ổn định nhất, ít bug nhất vậy bạn

Cảm ơn bạn vì đề xuất, nhưng thực sự mình ko rành về lập trình diễn đàn. Tối hôm wa mình đã gặng hỏi người đâu tiên hack diễn đàn, và anh ấy nói rằng diễn đàn bị rất nhiều lỗi bảo mật. Tuy nhiên, ko hiểu lý do gì mà ko chia sẻ những lỗi đó. Thật may, hỏi mãi, cuối cùng anh ấy chỉ mình lỗi nghiêm trọng nhất, bug xss-->lay cookie admin-->login chiem quyền quản trị --->up shell --> xong.
Có ai biết các khắc phục lỗi này và khắc phục như thế nào giúp mình

email: tuanbona@gmail.com
skype: tuanbona
thank rất nhiều

Chào các bạn hvaonline, hiện tại mình đang rất đau đầu vấn đề bảo mật diễn đàn, mong được các bạn giúp đỡ. Trong tháng này mình bị 2 đợt tấn công vào diễn đàn, rất nguy kịch. Đợt thứ nhất http://diendan.tinmoitruong.vn/thac-mac-gop-y/258-forum-bi-loi.html
hacker chiếm luôn quyền admin, vào quản trị luôn dc csdl... thật may rằng bạn này chỉ có góp ý, ko phá hoại và mình đã khắc phục dc 1 lỗi bảo mật nghiêm trọng.
Đợt thứ 2 xảy ra chiều hôm nay, hacker chui vào dc khu chatbox, đăng 1 tin đã hack dc diễn đàn và chèn luôn 1 ảnh sex vào. May mà mình kịp phát hiện gỡ bỏ xuống chứ không để tới giờ thì chắc ... nghỉ việc luôn.
http://diendan.tinmoitruong.vn/thac-mac-gop-y/271-forum-loi-i-tui-m-lum.html
P/S: lỗi cả 2 lần này đều do người lập trình diễn đàn
Lần 1: anh ta để 1 thư mục để tiện cho việc quản lí up dữ liệu, vào quản lí mà không cần dùng password, khi bàn giao không nói nên chú hacker chui vào dc, may mà không phá hoại
Lần 2: anh ta để 1 chatbox tool để dể dàng quản lí các biểu tượng icon, kô hiểu sao hacker lại biết việc này, có dc pass và chèn hình sex vào. Mình ko hiểu tại sao hacker có dc pass.

Rất mong được sự giúp đỡ của anh em diễn đàn hvaonline.

Bạn thử sử dụng Install Shield xem sao, phần mềm đóng gói C, C++, C# rất phổ biến, sử dụng được luôn trong trường hợp của bạn. smilie

)

Không ai biết lỗi này ah. Mình đã chuyển sang cấp dhcp ở đường mạng khác, card mạng khác thì diễn ra bình thường. Ai biết giúp mình tình trạng này với. Thank

Chào các bạn, hôm nay mình cấu hình DHCP debian có những lỗi sau mong rằng các bạn giúp đỡ.
Đây là file config
ddns-update-style none;
log-facility local7;
subnet 10.0.0.0 netmask 255.255.255.0 {
range 10.0.0.5 10.0.0.20;
option domain-name-servers server.netsecz.vn;
option domain-name "netsecz.vn";
option routers 10.0.0.1;
default-lease-time 600;
max-lease-time 7200;
}
cấu hình xong mình khởi động lại dịch vụ isc-dhcp-server thì bình thường. Nhưng khi client request ip, mình bật wireshark lên thì có tình trạng như sau
[img]https://skydrive.live.com/www.aspx?cid=4ed90cc98464eeac&resid=4ED90CC98464EEAC!137&parid=4ED90CC98464EEAC!108&authkey=!ANYxbfWaYooIfA8[/img]
Theo phân tích của mình thì khi client gửi gói tin dhcp discovery, server rely lại gói dhcp offer, tiếp đó client gửi tiếp gói tin dhcp request yêu cầu cấp ip mà server đã offer trước đó, tuy nhiên lúc này server lại gửi gói tin dhcp nack, từ chối cấp gói tin dhcp trên, và như vậy, quy trình diễn ra liên tục.
Đây là gói tin trong syslog mà mình đọc được, nó hiện ra liên tục
[img]https://skydrive.live.com/www.aspx?cid=4ed90cc98464eeac&resid=4ED90CC98464EEAC!138&parid=4ED90CC98464EEAC!108&authkey=!AE3tNjQznQkX8C4[/img]
Các anh chị, cán bạn nào biết và fix lỗi này chỉ mình với. Thanks.

roomnight wrote:

Em đang cần check port của một con server, cụ thể như sau:

Server Win2k3. Bên network báo đã mở port 25 (SMTP) cho server này. Nhưng em từ internet, dùng supper scan, vào IP đó, supper scan báo không có port nào mở - điều này rất vô lý, vì server đó đã mở port 3889, 80.

Trong con server, em dùng lệnh netstat -an IP_cần_check_port : port 3389 & 80 xuất hiện.

Giờ em muốn check port 25 có sống hay không? nên làm thế nào nhỉ? các bác giúp em nhé. Big Thanks!

Bạn có chắc rằng những cổng bạn đã check trong local có public ra ngoài internet hay ko? Lúc đó bạn mới nghĩ tới scan port ngoài internet được, chúc bạn may mắn/

Mình xin đính chính chút thông tin, để tránh hiểu lầm ở một số bạn nha.
Mình viết topic này mong muốn kiếm được một công việc phù hợp, chứ
ko phải đi tuyển dụng đâu nha các bạn. Một số bạn hiểu sai ý của mình,
gửi CV về mail của mình.
Qua đây mình cũng cảm ơn các bạn, anh chị đã giới thiệu một số công
việc cho mình.

Thân,

Tuấn Anh

Xin chào các bạn, admin cũng như những người quan tâm đến hvaonline.net.
Mình tên là: Nguyễn Tuấn Anh
Email: tuanbona@gmail.com
DT: 0984037715
Hiện tại mình đang kiếm một vị trí nhân viên IT, IT Support hoặc nhân
viên quản trị mạng tại TPHCM. Mình có kinh nghiệm 1 năm trong lĩnh vực IT

Bằng cấp: Đại học chính quy chuyên ngành khoa học máy tính
KTV Mạng máy tính TTTH đại học KHTN - TPHCM

Kỹ năng:
Windows(trình độ tương đương MCSA)
- Cài đặt, cấu hình sửa chữa win 2k3/2k8/xp/vista/win7.
- Có khả năng quản trị DHCP/DNS/Domain Controller, FTP, Web server(IIS, Apache), TMG, VPN
- Thiết kế, cài đặt, triển khai các hệ thống LAN, WAN
Linux(Debian/CenOs)(Trình độ tương đương LPI 1,2)
- Cài đặt, cấu hình và sữa chữa Debian/CenOS(server), Ubuntu, Linux Mint(client)
- Quản trị DHCP/DNS/Samba/Ldap/Apache/Iptable/mail
Cisco(Trinh độ tương đương CCNA)
- Cài đặt, cấu hình và sửa chữa router, switch cisco
-
Có ai hoặc có người quen đang có nhu cầu tuyển dụng, các bạn giới thiệu giùm mình với nha. Mình cảm ơn rất nhiều

antibkav wrote:

em cũng đang dùng centOS cũng được nhưng nghe các bạn đã qua nói ubuntu có vẻ hơn nhưng thắc mắc một xiu có ai cho em mẹo nhớ lệnh trong linux không CentOS và Backtrack nói chung em kho có thể thuộc dược lệnh do
lệnh đó em không hiểu lắm nhưng có hỏi thì toàn câu trả lời chung chung , bác nào có tài liệu hay mẹo nào giúp em nhé em cám ơn

chuyên ngành em là bên mạng nên cần 2 open source trên , ah em nghe nói cấu hình sever trên linux có hai cách là online và ofline online thì em đã bik nếu muốn cấu hình ofline em can nhung gói nào
mong giúp đỡ

ubuntu tốt cho client, centos bên sever. Học bên mạng bắt buộc bạn phải nhớ lệnh thôi, ko còn cách nào khác smilie

))). Cấu hình online & offline, thực sự chư nghe nói đến smilie