| |
|
|
|
Nếu chỉ có 2 máy? vậy mình có thể giả lập chính mình vừa làm Middleman và cả Remoter không anh?
|
 |
|
|
Sau khi lục loại mình lấy được 1 đoạn shell và 1 đoạn pert dùng để check external ip, nếu ip thay đổi thì gửi mail thông báo.
Sau khi install và thực thi thì console echo ra gửi mail thành công? nhưng thực tế mình check ko nhận được email nào ( trong inbox lẫn spam/junk)
Code:
[root@NATlinux Documents]# ./updateip.sh
new IP = 113.14.22.12
Mail sent
Anh em check mình thử bị lỗi chô nào? mình ko thấy log chỗ nào báo lỗi cả thanks
Đây là đoạn code:
Code:
#!/usr/bin/perl
$IP_FILE = "/root/Documents/oldip";
my $newip = `wget www.whatismyip.com/automation/n09230945.asp -O - -q`;
my $oldip = getoldip();
my $send_to = "To: robert.gibson.unlimited\@live.com\n";
my $reply_to = "Reply-to: test\@gmail.com\n";
my $from = "From: test\@gmail.com\n";
my $subject = "Subject: IP Address: $newip\n";
my $content = "<h1>$newip</h1>";
if($newip ne $oldip)
{
writenewip($newip);
unless(open (MAIL, "|/usr/sbin/sendmail robert.gibson.unlimited\@live.com\n"))
{
print "error.\n";
warn "Error starting sendmail: $!";
}
else{
print MAIL $from;
print MAIL $reply_to;
print MAIL $subject;
print MAIL $send_to;
print MAIL "Content-type: text/html\n\n";
print MAIL $content;
close(MAIL) || warn "Error closing mail: $!";
print "Mail sent\n";
}
}
sub writenewip
{
my($newip) = @_;
print ("new IP = $newip\n");
open IPFILE, ">$IP_FILE";
print IPFILE "$newip\n";
close IPFILE;
}
sub getoldip
{
open IPFILE, "$IP_FILE";
my($line) = 0;
while ( <IPFILE> )
{
chomp;
$line = $_;
}
close IPFILE;
return($line);
}
|
|
|
|
Nếu không có quyền điều chỉnh router thì sẽ bó tay bởi vì connection khởi tạo từ bên ngoài vô bên trong sẽ không thể đi tới đích vì không có "port forwarding" để thực hiện việc này. Ngay cả biện pháp sử dụng HTTP tunnel (để tạo connection xuyên qua payload của HTTP) đi chăng nữa cũng không được vì không có cách gì khởi tạo connection từ ngoài vào.
vậy các soft như teamvier nó dùng cơ chế nào anh? em nghĩ nó dùng tunnel
|
|
|
|
bạn cứ lắp theo cách 2 là chạy vù vù rồi, còn dòm ngó cách khác chi cho phân tâm.
WDS tương như controller các AP vậy thôi, điều khiển tập trung, bạn phải mua controller và các AP hỗ trợ join vào nó, giờ cần thì thì cứ lắp theo cách 2 trước để sài, sau này tìm hiểu wds sau cũng đc, nhưng rất tốn tiền cho mấy cái này, vậy đầu tư ko cần thiết
|
|
|
|
Nên đặt theo cách 2 của bạn:
- dây nhợ thì cứ kéo thôi, để cái switch ngay cầu giữa cầu thang 1 và 2
- chọn AP có power mạnh chút, ở vn dùng linksys 2 external antenna tầm >10db là ngon rồi
|
|
|
|
panfider wrote:
mình nghĩ ssh không bị lỗi gì nên nếu mở port ssh thì không sao, với lại đã mở port ssh thì dùng scp thay cho ftp khá hiệu quả mà cũng an toàn
các bạn thật là lạc đề, đã bảo phải ko đụng router rồi (set router ko có quyền set), đụng vào tớ ko phải mệt mỏi đâu?
|
|
|
|
anh liên hệ chuyên gia này
www.bluemoon.com.vn
|
|
|
|
conmale wrote:
B 0 0 B wrote:
quanta wrote:
TeamViewer có bản cho Linux mà.
PS: Đừng up bằng cách tự trích bài của chính mình.
à, hồi nãy modify mà bấm nhầm, nhờ mod xoá dùm bài dư đó
@quanta: cái teamviewer là dùng giao diện để remote, tạo ID để máy khác connect vào, mình muốn nó tạo ID bằng command, thôi ko cần phải mở giao diện lên.
VÀ ở máy khác chỉ cần nhập id, pass vào chẳng hạn sẽ ssh thẳng vào máy đó, ko cần thấy giao diện
thanks
VNC via SSH  .
cái này mình vẫn phải đụng chạm tới gateway (firewall or moderm) để mở port forward 22 đi mà anh, làm sao để ko cần đụng vào gateway luôn 
em thấy mô hình thế này, mỗi ip của vnc server đểu phải add trên port forward của router, vậy thì ko đc khi không có quyền hoặc ko biết setup trên router? nên em mới hỏi chọn tool nào giống logmein hoặc teamviewer cài vào là có id chạy luôn
|
|
|
|
quanta wrote:
TeamViewer có bản cho Linux mà.
PS: Đừng up bằng cách tự trích bài của chính mình.
à, hồi nãy modify mà bấm nhầm, nhờ mod xoá dùm bài dư đó
@quanta: cái teamviewer là dùng giao diện để remote, tạo ID để máy khác connect vào, mình muốn nó tạo ID bằng command, thôi ko cần phải mở giao diện lên.
VÀ ở máy khác chỉ cần nhập id, pass vào chẳng hạn sẽ ssh thẳng vào máy đó, ko cần thấy giao diện
thanks
|
|
|
|
trên windows có các tool như logmein, teamviewer để điều khiển từ xa, vậy linux có tool nào giống vậy ko?
chỉ cần ssh từ xa là được
(dùng để support lẫn nhau chỉ cần kêu bạn cài PM đó vào đưa số ID cho mình là connect được.)
à mô hình mình thế này
linux client (192.168.1.2) ---- gateway (192.168.1.1) -----INTERNET--------Support
mình muốn connect thẳng từ Support vào máy linux client mà ko cần đụng chạm vào gatewa
Thanks.
|
|
|
|
sau khi đọc thời sự VN , em cũng có 1 mẫu chuyện về cái tuổi này:
lúc trước em cũng lò mò ra trung tâm học LT cho biết, để sau này có dùng thì biết dùng để chỉnh sửa modify code cho dễ chứ ko đòi viết chuyên sâu.
Trong lớp học trung tâm thì nhiều người học, lớn có, nhỏ có, SV, HS, người ra trường đi làm vài năm cũng có, có người cũng làm admin, network, webmaster...
trong quá trình học và các bài tập thầy đưa, thì em thấy đại đa số các bạn trẻ làm nhanh, nhớ lâu và nhiều câu hỏi sáng tạo hơn, các anh chị đi làm thì học theo kiểu Procedure, dạy đâu làm đó, mà làm lại những bài đã học còn chậm (làm tất tại lớp). Qua đó em thấy mức độ tiếp thu của người đi làm có vẻ rập khuôn, có lẽ do họ làm trong môi trường đc đào tạo thế nào làm thế ấy hay sao đi học cũng vậy.?
cho nên em nghĩ nếu 1 cty tuyển vào 1 vị trí coder, mà cùng trình độ thì nên chọn bạn trẻ vì có thể trả lương thấp hơn và siêng hơn với người lớn có thể có gia đình và sk ko bằng?
Hỏi tại sao ở vn ko có các bạn siêu giỏi như thế giới và các cty ít đủ trình độ làm, em nghĩ đơn giản vì nên tảng cntt Vn còn non trẻ, khi nào vững chắc ắc sẽ có người và cty làm, em nghĩ tầm 5-10 năm nữa VN mới có. Còn bây giờ vẫn lo kiếm cơm bằng outsource và ăn xôi xối gì đó trước.
còn các anh chị mà > 30 ở vn mà vẫn còn ngồi ở vị trí DEV chưa lên leader thì bi đào thải đúng rồi. chứ ko phải là già rồi code ko nổi?
|
|
|
|
quanta wrote:
Vấn đề là thằng nào import vào Trusted root, thằng nào để nó auto install. Hỏi 2 lần rồi mà vẫn hỏi lại vì đã trả lời đúng câu hỏi đâu.
bạn ko đọc lại 2 bài trên à, import vào nhiều chỗ cho mỗi thằng, và mình mix nhiều case thì trường hợp root hoặc client ở chỗ nào cùng nhau hoặc khác nhau cũng có, có thể coi cái chỗ import này ko quan trọng, bạn ko thấy chỗ này ko giải quyết đc gì sao mà cứ tra chỗ này?
còn auto import thì mặc định ai cũng biết nó nằm vào thư mục nào rồi ko cần trả lời nữa.
vậy bạn đưa ra cái cách import chuẩn xem, mình làm theo thử nó khác ko
quanta wrote:
Do bạn không biết cách đặt câu hỏi. À, còn phần cryptography mà bạn nói mình cũng lơ tơ mơ thôi, nhưng ít ra mình cũng hiểu được private key để làm gì.
đang hỏi cái password cho private key thôi chứ có hỏi private key làm gì đâu?
quanta wrote:
Mặn mà "mạnh" ấy chứ, nhưng chỉ với những người đưa thông tin một cách đầy đủ, rõ ràng thôi. Còn câu "command linux" là ý gì vậy?
kiểu như hỏi: command nào tạo ra 100 user, 10 user đầu nằm trong group 1, có quyền là xyz... thì bạn trả lời ào ào đưa ra command,
còn hỏi ví dụ như : TLS hoạt động thế nào? cái key nào quan trọng nhất trong quá trình handshake vì sao chẳng hạn thì ko mặn mà
|
|
|
|
quanta wrote:
Hỏi lại lần cuối: root cert bạn import vào đâu, client cert bạn import vào đâu?
chắc mình trả lời đây là lần cuối, bạn hỏi 2 lần đều trả lời 2 lần rồi mà vẫn hỏi lại?
(import vào Trusted Root Certification Authorities hoặc để nó auto install ko chọn đường dẫn)
dùng lệnh cái chạy openssl thì command cũng giống như các command trong make file thôi mà? trong khi make file chạy thành công mình xé nhỏ ra chạy tay làm gì?
@quanta: mình thấy discuss với bạn trouble shoot 3 bài rồi mà ko đâu tới đâu? ko biết do mình hỏi ko hiểu hay bạn ko có kinh nghiệm trên phần cert này,? cái kiểu quăng tài liệu các link và nói đọc đi thì chả thấy help gì, có thể câu trả lời liên quan tới 1 phần nào đó trong link bạn thì bạn trích lại 1 phần đó quăng ra đâu cần phải quăng 1 đống vậy? tóm lại thấy quanta ko mặn mà mấy cái trouble shoot kiểu này ngoài command linux nên có thể tạm dừng ở đây.
thank quanta
|
|
|
|
quanta wrote:
B 0 0 B wrote:
thường thì cần import client cert là được, nhưng nếu mình import dư đâu có sao?
Ơ, thế không cần root certificate à? Mà client cert phải import vào đâu vậy? Tốt nhất là bạn nên đọc kỹ cái này: http://wiki.freeradius.org/WPA_HOWTO và tìm thêm một vài nguồn khác để đọc.
bài hướng dẫn của quanta, chỉ nói về trường hợp cấu hình radius, còn gen cert nó bảo đọc README mà readme mình đã làm theo cũng ko thành công?
thực tế mình đã import nhiều trường hợp và có trường hợp có root, client, server như bài đầu tiên nhưng ko dc, vấn đề ko phải ở cấu hình radius sai
vì chạy lệnh radiusd -x -X hoặc vẫn đc, nhưng ko hiểu cert đã gen ra nhưng import vào báo invalid và expire mặc dùng đã import thành công vào đúng đường dẫn?
- còn 1 thắc mắc nữa là mình ko hiểu các file private key dùng để làm gì, các password nhập vào private key để làm gì,?
|
|
|
|
|
thường thì cần import client cert là được, nhưng nếu mình import dư đâu có sao?
|
|
|
|
Quanta:
Tớ import client cert và server cert nó bị báo lỗi, (import vào Trusted Root Certification Authorities hoặc để nó auto install ko chọn đường dẫn)
"windows does not have enough information to verify this certificate"
Tương tự hình này (mượn tạm, nhưng thời gian là valid)
sau đó search thử trên google bảo import cái CA root vào luôn để nó verify cái client và server cert thì sau khi import vào nó báo cert là ..expired or invalid .. đại khái là vậy, mặc dù cert này mới generated ra và chỉnh ngày rất dài trước khi tạo để ko bị expired mà vẫn bị,
Tớ tử nhiều lần với máy khác cũng vẫn vậy (xp, win7), chưa biết vấn đề ở đâu
Đây là các file cấu hình trước khi gen, Makefile, bootstrap
http://www.mediafire.com/?wjjm2jlqzyi
Cái folder /certs trước khi tạo
http://www.mediafire.com/?zinmqzy2mml
cậu coi thử bị gì Quanta.
|
|
|
|
may quá gặp cái đang gặp trouble này cả ngày hôm qua
quan ta, cậu up lên dùm file quanta.cnf, ca.cnf, server.cnf dùm
Hoặc up dùm tớ thư mục raddb luôn tớ xem các file cert cậu thế nào? không biết bỏ vào cài radius đang dùng của tớ freeradius-1.1.7-3.1.fc8 có tương thích ko nữa
- Sau khi cấu hình 3 file trên tớ dùng lệnh ./bootstrap để tạo ra các file cert, nhưng khi import vào windows thì nó báo cert invalid?
|
|
|
|
mình cài server 2008, cài thêm 1 máy ảo linux và cài webservice lên đó
bây giờ muốn public website của máy ảo đó ra ngoài thì thế nào?
trường hợp này server 2008 mình đã có static IP nên chỉ cần sao khi dữ liệu từ ngoài nó chạy vào cái webservice đc nhỉ
|
|
|
|
công nghệ ảo hoá ngày càng phát triển bạn tìm hiểu vmware thì nó bao gồm luôn các công nghệ kia, công nghệ ảo cứng cũng khá phức tạp
1 số server support cứng công nghệ ảo nên chạy ảo rất tốt, tiết kiệm chi phí đầu tư server
|
|
|
|
Port 17 chỉ dùng để test thì có chứ năng rồi
Mìnht hấy port 6 TCP UDP unassigned
ko dùng để làm gì hết vậy nó nằm trong list service của windows có ý nghĩa gì
|
|
|
|
conmale wrote:
Clients dùng pop3 và smpt nằm trong LAN hay nằm ngoài LAN?
nằm trong LAN
|
|
|
|
@ky0:
down về được hết, nhưng khi gải nén thì chỉ được các folder dvd1, dvd3, còn các folder khác ko giải nén đc do lỗi winrar.
trong download đó có kèm theo tool repairwinrar nhưng cũng ko đc gì, repair lấy đc 1 số chứ ko lấy đc hết và bỏ vào cùng 1 folder nên ko biết file nào nằm folder nào
hơn nữa dvd1 và dvd3 chạy đc autorun ra menu nhưng ko launch đc bài trong đó? ko hiểu cứ báo lỗi security ?
tới giờ mình chỉ sử dụng các ebook đc giải nén, sử dụng đc 20% tổng download.
|
|
|
|
cách của bạn là chống MITM rồi
mình hỏi sống chung trong môi trường MITM mà vẫn ko sao mà?
giải pháp của mình áp dụng cho từng máy, ko cần áp dụng cho các máy còn lại, miễn sao thoả mãn câu hỏi.
|
|
|
|
9 45 Objective-C : thằng này và powershell tăng khủng khiếp
python bị down tí
cái này đánh giá dựa trên mức độ hiện dụng của các dự án, mai mốt có dự án nào dùng python nhiều như java sẽ lên thôi, chứ chưa chắc so sánh về điểm mạnh yếu của ngôn ngữ
|
|
|
|
Một số cty còn đang dùng mail với giao thức pop3 và smtp, port 25 và 110. Nếu client bị MITM thì dễ dàng bị mất pass do pop3 và smtp gửi pass clear text
Để bảo mật hơn thì phải yêu cầu admin sử dụng tls hoặc ssl cho mail server nhưng nếu admin không thay đổi cấu hình vẫn sự dụng cách cũ thì có cách nào mình sống chung với nó mà khi bị MITM vẫn ko bị soi pass?
|
|
|
|
|
bản thử change HDD serial và key win thử thế nào?
|
|
|
|
Ky0shir0 wrote:
http://avaxsearch.com/avaxhome_search?q=Wireshark+Network+Analysis&commit=Go
@Rủ tui đi uống cafe nhe 
thank bạn tài liệu này khá hay bao gồm video và slide + sách tham kháo nhưng khác phần sách trên mình hỏi, nó rút gọn hơn tài liệu này
tài liệu này hay, nhưng down hết về giải nén ra bị lỗi CRC tới 4/6 nên chỉ extract đc 2 dvd để xem
thất tiếc nếu coi đc trọn bộ từ đầu tới cuối thì quá tốt, 1 tài liệu hay, thực tế
|
|
|
|
|
method anh conmale đề cập có phải là CONNECT method?
|
|
|
|
Dạo này đam mê bắt gói, muốn có 1 số chỉ dẫn cơ bản cùa wireshark, ai có cuốn này share dùm nhé, thank you
http://www.wiresharkbook.com/
|
|
|
|
Mình biết TCP, UDP là các giao thức vận chuyển và sử dụng nhiều dịch vụ để vận chuyển
còn dịch vụ TCP port 6 và UDP port 17 dùng để làm gì, khi nào?
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
