English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Messages posted by: renzokuken  XML
Profile for renzokuken Messages posted by renzokuken [ number of posts not being displayed on this page: 0 ]
 
Thảo luận mạng và thiết bị mạng  Empty  Go to message
Chào bạn,
Mình cũng nghĩ vấn đề nằm ở cấu hình load balancer trên Fortigate. Vigor 2910 có khả năng load balancing cũng tốt, routing căn bản cũng tốt, bạn có thể lấy nó ra khỏi mô hình hiện tại, cấu hình sẵn để làm phương án dự phòng và cắm trực tiếp FTTH Viettel CPE vào Fortinet.
Mình tán thành ý kiến update FortinetOS lên v4 cho tối ưu, nhưng trước tiên mình thấy bạn nên paste cấu hình
của Fortinet ra đây, che những thông tin cần bảo mật đi, có vậy thì mới troubleshoot hiệu quả được.


youmakemefeel wrote:

Mình chẳng hiểu gì cả sao cái đường FPT không vào modem vậy các bạn.??? 


Con Fortigate có khả năng dial PPPoE cho nên có thể cấu hình như một modem ADSL.

Có lẽ là lỗi load balancing. Con FG-224B dùng firmware version mấy? Phần load balancing v.4 có vẻ khá hơn v.3 nhiều. Nếu v.3 thì bác upgrade lên v.4 trước thử xem. Và để cho đơn giản sau khi upgrade bác nên bỏ con Draytek đó đi.  

Fortigate firmware đang là V.3. Mình cũng có ý định thử upgrade lên V.4 nhưng con Fortigate này đứng như router trung tâm của mạng nên ko thể down được. Chưa có phương án dự phòng cho con Fortigate này nên e chưa dám up Firmware.
 
Thảo luận hệ điều hành *nix  Empty  Go to message
- Về lỗi ssh:
Lỗi xảy ra khi quá trình connect đã tới giai đoạn identify cái identity, chứng tỏ hoặc có vấn đề với key file (corrupted, mount point not accessible..), hoặc có vấn đề với bản thân sshd (quá nhiều unclosed sessions, runtime lib bị lỗi do corrupted disk hoặc unmanaged system updates...)
Theo mình đánh giá bạn chưa có nhiều kinh nghiệm quản trị unix lắm nên cách an toàn nhất là bạn restart / refresh lại sshd từ direct console.

- Về lỗi mất /dev
Có nhiều khả năng local storage bị lỗi rồi. Kiểm tra thay thế hardware rồi cài lại và đổ lại backup gần nhất để phục hồi nhanh application services.

Nếu bạn đã phục hồi được sau sự cố trên, hãy chịu khó post lại để có gì sai hay đúng mọi người cùng học hỏi từ kinh nghiệm của nhau .
Thủ thuật reverse engineering  Empty  Go to message

hacnho wrote:
BKAV add db trực tiếp vào chương trình, làm sao mà chuyển đổi được hả Hoàng, muốn chuyển đổi phải export db ra. Qua quan sát mã asm của BKAV, tôi thấy tác giả gom các dạng chung của virus về cách ghi khoá, mã nhận dạng vào một group rồi call đến hàm xử lý. Mã nhận dạng hình như là CRC32. Nếu chịu quan sát các đoạn code này, các bạn cũng có thể hình dung được cách diệt của AV này. Toàn bộ thông tin về virus sẽ được add trực tiếp vào chương trình. Size gốc của Bkav2006.exe là 50Mbs, pack lại bằng Telock (một packer code bởi tE! một thành viên của nhóm Cracker TMG huyền thoại). Do đó các bạn đừng trách tại sao KAV, NAV chỉ cần update file text có mấy mươi kb mà BKAV phải load cả tập tin cài đặt về. Thế là còn đỡ, nếu như không pack lại thì hoạ may có lease line mới auto update được!

Một thắc mắc tiếp là sao BKAV ko chọn UPX để pack file mà lại chọn một packer do một nhóm cracker dev nhỉ smilie


- Việc đơn giản hóa chương trình vào một file executable thôi cũng là một hướng hay và thân thiện với người dùng.
- Theo kinh nghiệm packing và unpacking của mình, cách pack, obfuscate, wwwect..etc. file của tElock nó less prone to false positives đối với scan engine của các antivirus softwares hơn UPX. Nói cách khác, files processed bằng UPX hay bị nhận diện là virus hơn. Phải chăng mấy bạn này có dùng UPX nhưng không biết xử lý sao với vấn đề này nên dùng tElock ?
 

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|