Messages posted by: jerrykun

Bạn search thử một số bài viết về Mod_security & iptables trong hva xem sao:

Google -> search :
1> HVA Chống SYN FLOOD lượng lớn.
2> HVA Web bị tấn công, cầu cứu sự giúp đỡ

Mình không rành về kỹ thuật nên không thể giải thích cho bạn hiểu được.

Nếu máy của bạn có webcam và kết nối internet thì bạn vô http://preyproject.com/ tải phần mềm và tìm hiểu rõ thêm.

Kết hợp gợi ý của anh Ky0 và scripts trong bài viết "Ký sự DDOS" của anh Conmale, em đã trả lời được vấn đề của mình. smilie

----------------------
#!/bin/bash
# 60 sec x 60 min x 23 hours
i=82800
while [ ${i} -gt 0 ]; do
tail -100 /usr/local/nginx/logs/access.log >> /home/access_log
sleep 600
let i=$i-600
done
---------------------
$cat /home/access_log | grep HH:MM:SS

Trung bình 1 ngày ~ 18M cho log file. ^^

Cảm ơn các anh.

Ý kiến riêng của mình về lọc shell trong code như sau:
1/ Zip nguyên cục web files về
2/ Google -> Download cái các mẫu shell đang hiện hành như kshell, r57 ..v..v.. về và mở ra đọc tìm hiểu
3/ Quét viruses cục web đã download về ở trên.
4/ Search các files như kshell.aspx, r57.php (cái này hiếm vì chẳng đứa nào dại mà up nguyên bản file này lên host). Dùng phần mềm thứ 3 có chức năng tìm chuỗi trong files, dựa theo chuỗi tương ứng với mấy cái shell ở mẫu trên.Vd: base64_decode...v.v.
5/ Khoanh vùng các files đã tìm thấy --> phán xét và đưa ra quyết định cuối cùng smilie

Thân,

Chào các bác,

Em search chưa có chủ đề nào được post về vấn đề này, nên mạo muội tạo chủ đề thảo
luận này.Các bác xem và đóng góp ý kiến ,quan điểm về giải pháp trên có tính khả thi hay không giúp em.

Mục tiêu:
- Giảm mức độ ảnh hưởng của key logger, bị mất tài khoản bởi bị kẻ xấu "mhòm lén"
khi sử dụng ở các DV Internet công cộng, hạn chế kẻ xấu sử dụng để up hoặc viết bậy bạ
bằng tài khoản của mình
- Mật khẩu xoay vòng Từ Thứ 2 cho đến Chủ Nhật
- Giảm thiểu bị mất tài khoản bởi hacker xem cookie, man in the middle

Mô tả nội dung:
- Xây dựng thêm các field lưu mật khẩu từ Thứ 2 -> CN
- xây dựng trang login chức năng check mật khẩu theo ngày

Ứng dụng:
- Website nói chung, ứng dụng game online v.v..

Hạn chế:
- User cần nhớ mật khẩu cho 7 ngày
- Tăng kích cỡ Database vì lưu mật khẩu
- Mật khẩu bị mất được sử dụng lại sau 7 ngày từ khi bị mất

Cảm ơn đã đọc bài.

ok . Thanks You

truy cập theo link anh gửi, 1 số link vô hva cũng bị cấm!

Hi,

Vấn đề của em như sau:

Mỗi lần gõ từ khoá base 64 decode để tìm kiếm chủ đề liên quan với nó thì bị cấm không vào được.

Có ai giúp đỡ em bằng cách nào mà có thể tìm kiếm các chủ đề liên quan đến base64 decode được không ạ.

Thanks in advance

hồi nay gõ sai em bấm chỉnh mà diễn đàn không cho phép, giờ mới sửa được smilie

ý e là :

hôm nay ngày 10/5/2011
khi e sử dụng
# tcpdump -s0 port 80 -w /tmp/dump-10-05-2011

thì được file log là dump-10-05-2011, nhưng giờ e muốn dump ra file lưu lại log của 1 ngày khác
ví dụ 08-05-2011 thì làm sao vậy a?

thanks

Hi all,

Các anh cho e hỏi, có cách nào mình xem được access log của những ngày gần đây nhất không ạ?
ví dụ như mình đi công tác từ 10/5 - 20/5, trong khoản ngày này e không SSH vô sever vì 1 lý do khách quan nào đó, đến ngày 20/5 e ssh vô và muốn xem access log trong khoảng 5 phút vào ngày 14/5 thì mình làm thế nào?

Mong các anh đưa giải pháp giúp đỡ e với, Thanks in advance

Chào bạn.

Hy vọng link này hữu ích cho bạn

/hvaonline/posts/list/34355.html