Messages posted by: fcbacktrack

ý thứ nhất bạn chưa nó cụ thể bạn tấn công máy ảo là tấn công về cái gì?
ý thư 2 sniff chỉ dùng trong mạng lan và wifi thôi

130703 12:06:49 [Note] Plugin 'FEDERATED' is disabled.
130703 12:06:49 InnoDB: The InnoDB memory heap is disabled
và cho mình hỏi làm thế nào để cho mysql khi chạy nó dùng Ram, chứ khi mình chạy nó làm cpu tải lên 99% trong khi đó không sử dụng RAm bao nhiêu cả

Hi all
có thể download giùm mình cuốn sách này không tìm mãi không thấy
http://www.amazon.com/Properties-Thirty-Two-Groups-Research-Monograph/dp/0262110105

qua những thảo luận trên đây em thấy việc cấu hình cài đặt có thể dễ dàng, nhưng để hiểu bản chất nó như thế nào để tối ưu hoá chắc cần phải học nhiều, cũng giống như học đại học học để đối phó thì rất dễ nhưng học để hiểu bản chất cực kỳ khó, các anh em co thể cho lời khuyên không

sory all, chứa đọc kỹ các câu trả lời của you nên hỏi nhằm
Vì chỉ có root mới có đủ quyền chạy Apache với những port thấp hơn 1024 ( 80 port : http và 443 port : https).

Các process owned bởi Apache được sinh ra bởi process owned root dùng đề phục vụ cho các request đền server.
đá hiểu tại sao có nhiều tiến trình apache

Theo mặc định, các process thuộc Apache chạy với chủ quyền của người dùng nobody (ngoại trừ process chính phải chạy với chủ quyền root) và GID thuộc nhóm nogroup. Ðiều này có thể dẫn đến những đe dọa bảo mật nghiêm trọng. Trong trường hợp đột nhập thành công, tin tặc có thể lấy được quyền truy dụng đến những process khác chạy cùng UID/GID. Bởi thế, giải pháp tối ưu là cho Apache chạy bằng UID/GID từ nhóm riêng biệt, chuyên chú đến software ấy thôi.Ref ->/hvaonline/posts/list/3372.html
Tài khoản nobody
Tài khoản người dùng nobody được sử dụng để chạy các dịch vụ trên hệ thống. Tài khoản này không có thư mục home hoặc môi trường làm việc shell. Nếu tài khoản này bị lỗi, các dịch vụ đang chạy sử dụng tài khoản này sẽ bị ảnh hưởng nhưng hệ thống vẫn được bảo mật.
Không biết trong trường hợp của anh quanta tài khoản apache phải là nobody, còn process chính chạy quyền root có tác dụng gì
không

Ðối với những ai quen dùng *nix hẳn không lạ gì với khái niệm UID/GID thuộc chế độ "file permission". Tuy nhiên, chi tiết này nên mở rộng một tí cho những bạn đọc chưa quen thuộc với UID/GID. Phần tạo nhóm (group) và người dùng (user) riêng cho Apache ở trên có hai chi tiết cần chú ý là:
-d /dev/null: không cho phép user Apache có thư mục $HOME nhưng những user bình thường khác
-s /sbin/nologin: không cho user Apache dùng bất cứ một shell nào cả. Có một số trường hợp dùng -s /bin/true thay vì nologin ở trên, true là một lệnh không thực thi gì cả và hoàn toàn vô hại.

Lý do không cho phép user Apache có thư mục $HOME và không được cấp một "shell" nào cả vì nếu account Apache này bị nhân nhượng, tin tặc cũng không có cơ hội tiếp cận với system ở mức độ cần thiết cho thủ thuật gia tăng chủ quyền. Trên môi trường *nix nói chung, "shell" là giao diện giữa người dùng và hệ thống, không có shell thì không có cơ hội tiếp cận xa hơn. Nếu phần thiết lập trên cung cấp user Apache một $HOME và cho phép dùng một shell nào đó thì đã không mang giá trị gì trên quan điểm "kiện toàn".
Theo mặc định hệ thống ubuntu khi cài apache liệu có thoả các lý do trên hay ta phải cài
-d /dev/null: không cho phép user Apache có thư mục $HOME nhưng những user bình thường khác
-s /sbin/nologin: không cho user Apache dùng bất cứ một shell nào cả.

Hi all
Những tiêu chí nào để cho sinh viên đi theo lĩnh vực đó, nếu chỉ có sử dụng Linux, và cài đặt cấu hình DHCP, DNS, LAMP, file Log, BIND,.... thì chắc không đáp ứng các yêu cầu doanh nghiệp, các Anh làm trong lĩnh vực đó có thể nói rõ hơn một tý khồn
Chẳng hạn như cài LAMP cài thông qua repo hay cài từ source..

mình đổi port mặc định của tomcat rồi, mình đã giải quyết song vấn đề đó rồi , dù sao cũng thank

Hi all
Mình có vần đề nhờ mọi người giúp để,mình có đường dẫn như thế này :http://localhost/jw/web/login, mình muốn người ta chỉ gõ localhost là chạy vào http://localhost/jw/web/login

xin chào mọi người, cho hỏi có ai gặp trường hợp này chưa, nếu có giúp để giùm cái

https://www.facebook.com/photo.php?fbid=240070826137947&set=o.153256315703&type=1&theater

https://www.facebook.com/photo.php?fbid=241401169338246&set=o.227435230610696&type=1&theater

hi all
giup mình trường hợp này với
mình dang dùng ubuntu 12.10 cài đặt LAMP sau khi khởi động apache2 nó hiện thông bào sau

apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1 for ServerName
... waiting apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1 for ServerName

mình muốn tắt thong báo đó nhưng làm ko được, cách của mình như sau
+thêm "ServerName localhost" vào ==> " /etc/apache2/httpd.conf"
+file /etc/hosts chứa nội dung sau:
127.0.0.1 localhost
127.0.1.1 opensuse

# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
$hostname cho ra kết quả :opensuse

còn chương 4 sao không thấy anh

thank pồ

Hi all
cho mình hỏi : mình muốn các máy trên internet có thể liên lạc với máy mình ở trong mạng lan(thông qua port 80 chẳn hạn),
thì mình phải nat có modem(router) đó, chỉ đến mày mình với điều kiện mình biêt username và password,
ở đây mình giả sử không biết username và password thì có thể nat về máy mình được không
có thể dùng iptables làm được điều này không

không cần học ccna , vì trong trường đã dạy rồi(dạy về nguyên lý) do đó học ở trong tâm không cần thiết

uh, mình biết thi mới cấp, đang lo thi không đậu tốn đống tiền , sinh viên mà

nhưng mà trung tâm đó có chứng nhận của http://eccouncilapac.org/apac/index.php?option=com_content&view=article&id=281&Itemid=191
không biết thiệt hay giả

Tình hình là em mởi trúng chương trình giảm giá 40% tương đương 5 triệu của khoá học này
http://ceh.edufirst.vn/khuyen-mai-khoa-hoc-ceh-thang-10-2012
không biết có nên đi học không các anh

nếu cài máy ảo centos thì cần cài thêm g++.gcc, make nua thì mới chạy được tool của vmare

cài dual boot chay 2 hệ điều hành https://nguyentieuhau.wordpress.com/2011/04/29/huong-dan-cai-dat-ubuntu-11-04-song-song-voi-windows-7/ backtrack như ubuntu

để nhận card wifi thì không thể được có 2 các giả quyết
1 cài lên máy thật luôn
2 mua một cai usb wifi

cho hỏi cài đặt phần mềm thôi hay có đụng đến phần cứng gì không

link đây tham khảo đi http://fcduythien.wordpress.com/

đa số ít ai dùng faceip nếu người đó dùng thì mức đọ hiểu tin học của họ bạn có thể xem ip được không mính có code xác định khi user sử dụng proxy vẫn có thể xem được

chú định xác định ip thì đùng code php