Messages posted by: blackwidow

nhờ bác conmale check lại dùm mình, mình đã update lại thành drop cho input/forward/output [0:0], mà hình như thằng centos nó generate ra tùm lum cho nên vẫn chưa block được, vậy mình có phải xoá mấy cái đằng trước kia không? mình đã flush iptables trước khi build lại cái mới này.

# Generated by iptables-save v1.4.7 on Mon Sep 3 23:12:45 2012
*nat
:PREROUTING ACCEPT [4888:224073]
:POSTROUTING ACCEPT [401:27211]
:OUTPUT ACCEPT [473:32449]
COMMIT
# Completed on Mon Sep 3 23:12:45 2012
# Generated by iptables-save v1.4.7 on Mon Sep 3 23:12:45 2012
*mangle
:PREROUTING ACCEPT [849022:827264756]
:INPUT ACCEPT [848975:827262688]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [543627:34974377]
:POSTROUTING ACCEPT [539779:34777639]
COMMIT
# Completed on Mon Sep 3 23:12:45 2012
# Generated by iptables-save v1.4.7 on Mon Sep 3 23:12:45 2012
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
-A INPUT -i eth0 -p tcp -m tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -m limit --limit 25/min --limit-burst 100 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 10000 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 0 -j ACCEPT
-A INPUT -s 61.0.0.0/8 -j DROP
-A INPUT -s 69.0.0.0/8 -j DROP
-A INPUT -s 84.0.0.0/8 -j DROP
-A INPUT -s 93.0.0.0/8 -j DROP
-A INPUT -s 111.0.0.0/8 -j DROP
-A INPUT -s 115.0.0.0/8 -j DROP
-A INPUT -s 116.0.0.0/8 -j DROP
-A INPUT -s 117.0.0.0/8 -j DROP
-A INPUT -s 118.0.0.0/8 -j DROP
-A INPUT -s 119.0.0.0/8 -j DROP
-A INPUT -s 120.0.0.0/8 -j DROP
-A INPUT -s 121.0.0.0/8 -j DROP
-A INPUT -s 122.0.0.0/8 -j DROP
-A INPUT -s 123.0.0.0/8 -j DROP
-A INPUT -s 124.0.0.0/8 -j DROP
-A INPUT -s 125.0.0.0/8 -j DROP
-A INPUT -s 126.0.0.0/8 -j DROP
-A INPUT -s 169.0.0.0/8 -j DROP
-A INPUT -s 195.0.0.0/8 -j DROP
-A INPUT -s 200.0.0.0/8 -j DROP
-A INPUT -s 202.0.0.0/8 -j DROP
-A INPUT -s 203.0.0.0/8 -j DROP
-A INPUT -s 210.0.0.0/8 -j DROP
-A INPUT -s 211.0.0.0/8 -j DROP
-A INPUT -s 218.0.0.0/8 -j DROP
-A INPUT -s 219.0.0.0/8 -j DROP
-A INPUT -s 220.0.0.0/8 -j DROP
-A INPUT -s 221.0.0.0/8 -j DROP
-A INPUT -s 222.0.0.0/8 -j DROP
-A OUTPUT -o eth0 -p tcp -m tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -o eth0 -p tcp -m tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -o eth0 -p tcp -m tcp --sport 443 -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -o eth0 -p tcp -m tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -o eth0 -p tcp -m tcp --sport 10000 -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
COMMIT
# Completed on Mon Sep 3 23:12:45 2012

thanks bác conmale, mình chưa thông lắm vì không rành về iptable cho lắm nhưng cũng hiểu được vấn đề, đọc nãy giờ thì thấy mình setup hơi bị bậy vì lúc trước cứ thấy gì hay nên băm vào iptable nhưng bây giờ mới thấy là bậy quá

để mình tiếp tục chỉnh sửa, nếu có gì thì hỏi tiếp ^_^

Tình hình là mình xài iptable, và đây là dãi ip mình block trong iptable

# Generated by iptables-save v1.4.7 on Sat May 26 14:00:17 2012
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [535:219222]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 10000 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A INPUT -s 61.0.0.0/8 -j DROP
-A INPUT -s 69.0.0.0/8 -j DROP
-A INPUT -s 84.0.0.0/8 -j DROP
-A INPUT -s 93.0.0.0/8 -j DROP
-A INPUT -s 111.0.0.0/8 -j DROP
-A INPUT -s 115.0.0.0/8 -j DROP
-A INPUT -s 116.0.0.0/8 -j DROP
-A INPUT -s 117.0.0.0/8 -j DROP
-A INPUT -s 118.0.0.0/8 -j DROP
-A INPUT -s 119.0.0.0/8 -j DROP
-A INPUT -s 120.0.0.0/8 -j DROP
-A INPUT -s 121.0.0.0/8 -j DROP
-A INPUT -s 122.0.0.0/8 -j DROP
-A INPUT -s 123.0.0.0/8 -j DROP
-A INPUT -s 124.0.0.0/8 -j DROP
-A INPUT -s 125.0.0.0/8 -j DROP
-A INPUT -s 126.0.0.0/8 -j DROP
-A INPUT -s 169.0.0.0/8 -j DROP
-A INPUT -s 195.0.0.0/8 -j DROP
-A INPUT -s 200.0.0.0/8 -j DROP
-A INPUT -s 202.0.0.0/8 -j DROP
-A INPUT -s 203.0.0.0/8 -j DROP
-A INPUT -s 210.0.0.0/8 -j DROP
-A INPUT -s 211.0.0.0/8 -j DROP
-A INPUT -s 218.0.0.0/8 -j DROP
-A INPUT -s 219.0.0.0/8 -j DROP
-A INPUT -s 220.0.0.0/8 -j DROP
-A INPUT -s 221.0.0.0/8 -j DROP
-A INPUT -s 222.0.0.0/8 -j DROP
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Sat May 26 14:00:17 2012
# Generated by iptables-save v1.4.7 on Sat May 26 14:00:17 2012
*mangle
REROUTING ACCEPT [13673:1180925]
:INPUT ACCEPT [13673:1180925]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [10898:4642296]
OSTROUTING ACCEPT [10898:4642296]
COMMIT
# Completed on Sat May 26 14:00:17 2012
# Generated by iptables-save v1.4.7 on Sat May 26 14:00:17 2012

nhưng mình remote control bằng 1 máy windows từ ip 120.4.30.242 vào server mình, vào web và ssh ngược vào server vẫn truy cập được smilie

liệu mình có cài iptable sai gì chăng?

có rất nhiều phần mềm diệt virus miễn phí rất tốt, như là avast, avg, mse (Microsoft security essentials), bitdefender, comodo.... rất nhiều để các bạn chọn.

không có phần mềm nào là diệt được 100% tất cả các loại virus (không có gì là hoàn hảo). Sử dụng phần mềm nào thì phụ thuộc vào mục đích và nhu cầu của từng người. Như là phần mềm đó có chức năng tự bảo vệ, tự động quét, tự động scan, hay sử dụng ít tài nguyên của máy.

có 1 số trang web đánh giá các antivirus riêng biệt như http://www.virusbtn.com rất đáng tin cậy, hay các trang download lớn có nhiều người đánh giá như http://download.cnet.com/windows/ các bạn có thể tìm hiểu thông tin ở các trang như vậy để quyết định av nào thích hợp cho các bạn nhất.

mình không chắc lắm nhưng đôi khi 1 số hãng có thêm cái cover (miếng chắn) trước webcam, webcam của bạn lộ thiên ra ngoài hay có nằm trong cái cover nào không?

theo kinh nghiệm của mình, nếu bạn mua toshiba, thì cũng không có gì là không tốt, nhưng nhớ kiểm tra kỹ trước khi mua. 1 vài điểm mình không thích ở toshiba

. cồng kền
. màn hình xấu (pixel quá bự ---> hình không nét)
. quá nhiều model giống nhau cho dù hình thức bên ngoài giống nhau (không có webcam, wireless g thay vì n để giảm giá thành)

nhưng theo mình thấy thì toshiba được cái là bền.

trước khi mua, bạn cứ chọn lựa cái này bạn ưng, rồi ghi lại cái model đó lên google tìm xem nó có cái gì không tốt không.

mình không có ý kiến với fujistu vì bên đây ít người xài & hãng đó cũng không nổi tiếng lắm & vì ít người xài nên mình chưa có dịp sửa qua nên cũng không rành thằng đó.

bạn nhớ start msql service lên

service mysqld start

mà hình như bạn muốn cài sql thì phải là những packages này chứ mysql-server, mysql, mysql-devel

cũng có thể do router của bạn nữa. 1 số router xài 1-2 năm thường thì bị rớt mạng, không thì connect được nhưng không vào internet được. nếu có thể thì bạn mượn router của ai đó về thử vài ngày xem lỗi là tại router của bạn hay tại máy hay tại card wifi của bạn.

bạn có ip tĩnh không hay động?

he0k0n wrote:

cho e hỏi có cách nào để bắt các gói tin trong Lan, e đang dùng wireshark nhưng chỉ bắt được trên máy mình thôi! e tìm mọi cách ròi mà không có phương án! mong nhận được sự giúp đỡ của mọi người, đồng thời để e học hỏi thêm kinh nghiệm! he0k0n cảm ơn!

muốn bắt packet thì bạn & các máy bạn muốn bắt phải nằm trong 1 hub (packet forward ra các port), mà bây giờ không ai xài hub nữa mà thay bằng switch vì switch chỉ forward packet theo port được sử dụng để giảm băng thông.

nếu bạn không có hub thì bạn cho hết traffic của switch qua máy bạn trước khi lên router.

ns server isn't responding, thì dns mặc định từ isp không chạy.

bạn thử thay đổi dns trên router hay máy của bạn lại của opendns hay google thử

opendns:
208.67.222.222
208.67.220.220

google
8.8.8.8
8.8.4.4

ý dà cái cgiproxy. web server của mình chạy trên vmware workstation, host là xp sp3. Khi mình chạy php proxy thì cpu chạy rất ổn, nhưng sau khi chạy cái cgiproxy, thì cpu rất cao, khi không xài cgiproxy nữa thì cpu không trả về idle mà giữ ở mức khoảng 40%-50%.

vào process manger thì do vmnat làm cpu chạy 40%-50% liên tục nếu chạy cgiproxy.

cái server này chủ yếu là để mình dọc linh tinh, nên mỗi lần f*** up thì mình restore lại snapshot cũ nên rất tiện. Nếu cài thẳng centos lên physical box thì phải cài lại rất lâu & không nhớ những config cho từng phần nên đành phài xài vmware trên windows host. Trước giờ chủ yếu là chạy php scripts nên không bị vấn đề vmnat này, giờ bị nhưng chưa có hướng giải quyết, mong các bác góp ý.

đã sửa xong. mình thiếu "Options +Indexes +ExecCGI" trong directory của cgi-bin của ssl virtualhost.

đây là directives của cgi-bin trong ssl virtualhost của mình để các bạn tham khảo

SSLOptions +StdEnvVars
AddHandler cgi-script .cgi .pl
AllowOverride all
Options +Indexes +ExecCGI
Order allow,deny
Allow from all

Tình hình là mình đang tính chạy cái cgiproxy trên server của mình. khi dùng ở http thì rất là ok, nhưng khi chuyển sang https thì bị lỗi 403 forbidden.

Google vài tiếng nhưng không biết sửa làm sao để chạy được cgi script trên https. Php/html chạy ổn trên https, nhưng cgi thì chưa được.

Bác nào giúp mình với.

mua thêm cái switch làm vlan

thientm wrote:

ý mình là , thuê bao adsl của bạn hay người đó nếu là ip tĩnh thì biết được ở đâu
ip động thì khi scan nó sẽ chỉ biết là ở khu vực HÀ Nội thôi

đúng mà cũng không đúng. cho dù static ip hay dynamic ip, chủ quyền của Ip hay dãy IP đó thuộc về chủa quyền của ISP, bạn chỉ là người đi thuê Internet và IP đó mà thôi. nếu bạn whois IP đó, thì địa chỉ và tên của người ở hữu sẽ hiện lên là ISP. Người ngoài sẽ không biết bạn thực sự ở đâu, nhưng ISP của bạn sẽ biết bạn là ai (người thuê internet từ ISP) cho dù là dynamic IP thì ISP sẽ lưu log (thời gian bao lâu thì không biết)

Vì trên server 123.30.53.19 có nhiều virtual websites, admin của server không có point cái ip đó vô ai hết nên mới nhận được trả lời là "Http/1.1 Service Unavailable". Bình thường thì website lớn đều point IP của mình vào domain của website, nhưng cái đó còn tuỳ vào config của mỗi server và admin.

Mình đang sử dụng Centos 6 và cài lamp, đang host 1 website được khoảng 1 tháng, nãy giờ ngồi dọc & cài mấy cái packet cho php, đang xem phpinfo thì phát hiện được mấy dòng này

cho mình hỏi vài câu
1/ _SERVER["REMOTE_ADDR"] mình không hiểu cái ip này apache lấy từ đâu ra, setup của mình là như thế này, public ip (xxx.xxx.xxx) ---> physical box ip (192.168.2.5) ---> vm ip (192.168.153.131). Vậy 98.119.18.72 từ đâu ra?

2/ _SERVER["PHP_AUTH_USER"], _SERVER["PHP_AUTH_PW"] tại sao 2 cái dòng này lại hiện trong phpinfo !!?? mình protect 1 số folders bàng .htaccess & .htpasswd, file .htpassed mình để trong folder chính của website. Vậy làm sao để mình hide 2 cái dòng này đi?

3/ mình có ssh server để remote control, bình thường mình cũng không đọc log, nhưng hôm bữa mình xem qua thì ssh bị brute force password mấy ngày liên tục.... shame on me hồi đó password đơn giản vì lười gõ password dài & tùm lum nên 1 lần bị 1 ip lạ log in... nên đã đổi smilie

làm sao để mình tự bảo vệ ssh server đây?

cám ơn

hừmmmm, xem ra thì cũng khó giải thích, nhưng theo mình nghĩ thì có thể chạm mạch (dây điện từ PSU bị hở nên chạm), hoặc chạm mạch ngay trên HDD mới. Hoặc PSU cũ nên cái rail 12v bạn sử dụng bị yếu hay quá tải.

cái danh sách bạn đưa chỉ là part # của từng bộ phận, không có liên quan gì đến mới hay cũ.

Tất cả các loại pin (laptop, cell phone, ..... aa, aaa) qua 1 thời gian sử dụng đều bị giảm khả năng lưu điện. Pin tuổi thọ cao hay ít không chỉ ngoài việc "giữ" pin kỹ, mà còn tuỳ vào cell của mỗi cục pin. Thường laptop có 6 cell nhỏ hoặc nhiều hơn nằm trong chính cục pim lớn.

Việc pin giảm khả năng lưu điện là điều bình thường. Bạn có thể tự thay cell nếu khéo tay 1 chút, còn không thì mua nguyên 1 cục pin laptop mới cho máy của bạn.

Chúc may mắn smilie

Mình không biết linh kiện nào cháy trong máy của bạn, motherboard hay nguồn, nhưng mình nghĩ nguồn của bạn không đủ sức để tải thêm 1 ổ cứng nữa. Thường thì nguồn bán kèm theo máy rất yếu vả dỏm. Bạn nên liệt kê cấu hình máy của bạn lên đây, và xem trên nguồn của bạn ghi là có thể tải bao nhiêu watt (có ghi trên nguồn)

bạn có thể nói rõ là bạn đã làm gì không?

thường thì tốc độ internet nhanh/chậm là do nhà cung cấp dịch vụ & gói dịch vụ bạn mua. Cho dù bạn có làm gì với máy của bạn thì đường truyền từ ISP đến modem của bạn tốc độ cũng chỉ có như vậy mà thôi.

Laptop bây giờ nhiều "bệnh" lạ, nên mình cũng không chắc lắm, nhưng theo kinh nghiệm của mình thì bạn nên:

Xả hết pin, tháo pin ra khỏi laptop 2-3 phút gì đó, gắn pin vô lại. rồi xạc lại (8 tiếng liên tục), sau đó "restore bios" lại default của nó.

nếu không được nữa thì tí'nh tiếp smilie

mình không chắc lắm nhưng mình nghĩ là motherboard của bạn có vấn đề (cũ quá, phù tụ, chạm mạch... gì đó). Nếu bạn có part để thay từng bộ phận để thử thì mới chắc được.

thử dùng Geovision CCTV Surveillance hay Webcam Surveillance Monitor, lúc trước mình cũng có sử dụng 1 soft na ná 2 soft trên, 2 webcam usb, xài cũng rất ok, có điều khi xài hơi tốn cpu & ram 1 tý.

câu hỏi của bạn khó hiểu quá, cắt là cắt làm sao? như thế nào? Và quyền hạn của bạn trong mạng LAN đó như thế nào?

1 phiếu ủng hộ realvnc, lúc trước mình cũng có xài remote desktop của windows nhưng không thích mấy, từ lúc xài realvnc đến giờ chưa bao giờ mình đổi thằng khác cả smilie

realvnc cũng khá đơn giản, chỉ cần cài bản server lên máy cần remote, rồi với bản viewer bạn có thể connect với máy đã cài bản server.