hoanglinh_nb wrote:

giời ạ thế thì nói làm gì!Lúc bác gõ trên forum xuống dòng có phải gõ <br/> ko?
vấn đề là em có 1 cái textarea như cái textarea bác gõ vào lúc post bài.sau khi gõ với vài lần xuống dòng rồi insert vô database sau đó query ra thì nó không còn xuống dòng nữa.Có bác nào biết vì sao giải quyết hộ em! 

Tớ chưa đụng đến MySQL bao giờ, nhưng thử replace '<br />' bằng "\n" 

Còn nếu bạn có ý định cao hơn là làm cho một công ty về CNTT ở nước ngoài hoặc của nước ngoài nhưng đặt tại Việt Nam thì cái bằng ĐH của Việt Nam chúng chẳng coi ra gì đâu, nếu không muốn nói là họ coi chúng xấp sĩ bằng "O". Cái họ quan tâm khác với công ty của Việt Nam ở chỗ là họ thường xem bạn sẽ làm được những gì cho họ thay vì xem hiện nay bạn đang có cái gì trong tay!  

conmale wrote:

Chạy thử: ls -la `which scp` rồi post kết quả lên đây xem? 

Dạ, đây anh:

-rwxr-xr-x 1 root root 53704 2007-11-21 02:40 /usr/bin/scp 

StarGhost wrote:

...
Bồ có thể cho biết server và client dùng distro nào không?
 

Server: Red Hat

Linux hostname 2.6.9-5.ELsmp #1 SMP Wed Jan 5 19:30:39 EST 2005 i686 i686 i386 GNU/Linux 

Client: Fedora

Linux hostname 2.6.23.9-85.fc8 #1 SMP Fri Dec 7 15:49:59 EST 2007 i686 i686 i386 GNU/Linux 

 

conmale wrote:

Lập trình trong bảo mật có hai nhánh chính:

1) Lập trình đơn giản để phục vụ nhu cầu quản lý:
Dạng lập trình này thường đơn giản và đòi hỏi thông thạo các dạng "scripting" phổ biến và cụ thể của từng sản phẩm bảo mật. Điều cần quan tâm cho dạng lập trình này là khả năng logic và ứng dụng nhanh gọn để đáp ứng nhu cầu khả năng tự động hóa, thu thập thông tin, phân tích thông tin. Perl, Python và shell script không thể thiếu cho dạng này. Tất nhiên vẫn có thể dùng các ngôn ngữ khác nếu thích.

2) Lập trình chính quy để tạo các sản phẩm bảo mật:
Dạng lập trình này đòi hỏi sự thông hiểu sâu và rộng về bảo mật. Đặc biệt phải nắm rất vững từng hệ điều hành (mình muốn viết ứng dụng bảo mật) và các giao thức mạng cần dùng. Ngoài việc thông thạo các ngôn ngữ cho dạng này (như C, C++, Java, ASM...), bồ còn phải nắm vững các API cần thiết cho ứng dụng. 

Em cám ơn anh conmale nhiều lắm. Cho em hỏi thêm một ý nữa là theo anh mình học NNLT hỗ trợ cho BMM thì có cần phải chuyên sâu về thuật toán hay không? Vì vấn đề khó nhất của lập trình là khâu thuật toán giải quyết vấn đề. Theo em chỉ cần có tính logic cao trong cách giải quyết vấn đề hơn là chuyên về thuật toán đúng không anh? Vì nếu giỏi thuật toán nữa thì coi như giỏi cả mạng và lập trình rồi

Em hỏi vậy vì em không biết mình nên dành thời gian cho nghiên cứu mạng nhiều hơn hay dành thời gian cho việc học cách tìm thuật toán trong lập trình (em lo nhất là data structure trong NNLT). 

Bảo mật = "Thà mất tất cả chứ không để mất pw" 

Mình có 1 thắc mắc:
Hôm trước có đọc một tâm sự trong mục tán gẫu của bạn cựu admin diễn đàn vnmagic.net (kingasawa) , thì bạn ấy khuyên mọi người cần suy nghĩ kĩ về ngành này vì hiện giờ bạn ấy phải mở shop quần áo để bán. Mình không rõ bạn ấy có nghiêm túc hay không. Vậy nếu bạn ấy nói thực thì mình nghĩ kingasawa có kĩ thuật cũng khá vậy mà không sống được bằng nghề hay do bạn ấy thiếu đam mê? Hay do mức kiếm sống trong ngành này không mang lại lợi nhuận như kinh doanh thời trang (cụ thể là quần áo)?

Như vậy đối với thị trường Việt Nam hiện nay, những người có khả năng về kĩ thuật network có thể làm những công việc gì? Được trả công như thế nào?

Và cơ hội công việc cho họ(người Việt Nam) trên thị trường quốc tế có không?

Đam mê là một lẽ để đi vào nghiệp này, nhưng câu hỏi "Làm thế nào để sống bằng nghề này?" là một câu hỏi mà mình biết câu trả lời rất mơ hồ, mong mọi người giải đáp, nhất là các đàn anh có kinh nghiệm. 

Học viễn thông ở nước ngoài thì chủ yếu là được học:

- Các loại mạng.
- Máy móc viễn thông, cả di động, TV luôn.
- Vi xử lý.
- Xử lý tín hiệu số, DSP (digital signal processor).
- Cung cấp các dịch vụ viễn thông, telematics, multimedia.
- Software cho mấy thứ đó.
- Bảo mật cho mấy thứ đó.

Và không được học:

- Máy tính.
- Bất cứ loại software nào có chữ "hệ" như hệ điều hành, hệ đồ họa, hệ CSDL, hệ thông tin, hệ chuyên gia,...
- Công nghệ software.

Nhưng sau ra trường thì chỉ một số ít làm hardware (đúng ngành nhất), một số khác thì làm software embedded (đúng ngành), một số đông hơn nhảy qua làm software máy tính (trái ngành, chắc là phải tự học thêm). Đông nhất vẫn là số không làm mà chỉ buôn bán, lắp đặt, sửa chữa, vận hành, số này dĩ nhiên là phải chơi đa hệ, máy tính cũng chơi tuốt.  

StarGhost wrote:

Thật không vậy? Tôi thì không biết nhiều về ĐH Huế, nên không lạm bàn người ta dạy cái gì ở đó, nhưng mà viễn thông trong tiếng Anh thì là Telecommunications. Như tôi có rà qua 1 khóa về ngành này thì thấy hầu hết là về networking, và một chút về multimedia, cộng với một ít về các thiết bị ở tầng vật lý, vậy không phải là pure IT (Information Technology) sao?

Hơn nữa, viễn thông tức là việc truyền thông tin đi xa, sử dụng công nghệ, vậy thì nó phải là một phần của các công nghệ về thông tin, i.e., CNTT (IT) chứ nhỉ?.

Thế ngành viễn thông của ta thì đi chuyên sâu về ngạch nào vậy? 

Vậy ông quản lý một tổng đài , tuyến truyền dẫn nội tỉnh (Viba cấp 2), liên tỉnh (VTN) có dính dáng đến gì đến hai chữ IT không vậy ? Vậy ông có quản lý nó rồi chưa mà "nhào vô" bon chen ?

Viễn thông bao gồm nhiều bộ phận, mãng cho nên cũng không thể nói : nó không liên quan và không có liên quan Khoan hãy bàn luận, hãy xem có hai hướng như sau :

- Đối với công việc của tôi như tôi nêu ở trên thì không cần thiết người làm ở bộ phận đó phải có kiến thức về IT (nếu biết thì tốt, không biết thì thôi) vì nên nhớ công việc của anh đang làm là xử lý truyền dẫn cáp : đồng trục, cáp quang , xữ lý đài , trạm (nói chung hầu như liên quan đến phần cứng) thì anh biết về IT để làm gì cho nên đều này nó không có liên quan . Đam mê IT mà trong công việc đó nó không đòi hỏi có ngày ông bị sa thải sớm

- Còn nếu như một anh nào đó làm cho một bộ phận nào đó dính dáng đến IT chẳng hạn như một trung tâm tin học nhỏ nào đó trong một công ty viễn thông thì đương nhiên anh không cần biết đến tổng đài trung tâm, tuyến truyền dẫn nội tỉnh, tuyến truyền dẫn liên tỉnh làm gì cả . Vì nếu anh biết tổng đài trung tâm, tuyến truyền dẫn nội tỉnh, tuyến truyền dẫn liên tỉnh mà không lo đến công việc của anh đang làm (ở đây là IT) thì có ngày cũng bị đuổi việc .  

Viễn thông là viễn thông, có dính dáng đến IT đâu nhỉ Tôi cũng là dân viễn thông nè
 

Có nghĩ là các Data của các máy nối mạng ngang hàng đều Share, mọi máy có thể truy cập vào máy khác để lấy Data.
Có một máy Củ chuối là : máy củ chuối này khi lấy Data của máy khác hoặc máy khác lấy Data máy này thì máy tự động Restart
Không có triệu chứng gì cả, cứ Coppy ( Hoặc đọc một File nào đó ) là máy Retart lại
Nhờ các Pro chỉ bảo
Thanks ! 

Mình có một vấn đề muốn nhờ đến các Pro HVA giúp
Hiện tại công ty mình đang dùng mạng ngang hàng và hôm nay mình gặp một máy Củ Chuối wua'.
Bình thường máy ấy vẫn hoạt động ngon lành ( Online và Download --> OK ), nhưng đến khi lấy Data của một máy khác hay ngược lại máy khác lấy Data của máy này thì tự dưng máy lại Restart lại.
Mình không hiểu nguyên nhân vì sao và sử lý nó như thế nào, mong các Pro chỉ giúp
Thanks !  

Cám ơn anh rất nhiều. Học mấy cái này bằng tiếng Anh đúng là khó nuốt quá. Liệu có ai có t bộ từ điển Anh-Việt chuyên ngành Tin không nhỉ? ? 

Hì, hệ thống đó có chức năng xác thực chứ, nhưng cụ thể nó chỉ có ID và pass nên hơi yếu.
Giờ mình có thể làm thêm 1 embedded device đặt trước nó để đảm bảo an toàn hơn cho hệ thống. Có thể dùng các cơ chế như one-time password (OTP) chẳng hạn để tăng độ secure cho xác thực, và thiết lập Secure Connection giữa Client và Server sau khi đã xác thực thành công...
Thực chất thì những việc này có thể cài đặt trực tiếp ngay trên hệ thống kia là dễ dàng và tiết kiệm nhất, nhưng vấn đề là ta ko thọc vào đó đc nên đành phải làm thế này (khó hơn, mờ hơn và đắt đỏ hơn).
Thực ra mọi kiến thức về mạng, giao tiếp, lập trình... của mình chỉ dừng lại ở mức trên lý thuyết 1 chút nên muốn mọi người giải thích rõ thêm cho mình ở đây!  

Có một vấn đề nữa mà mình muốn hỏi, mình có một server VN và muốn cài APF nhưng FPT không cung cấp các IP trong network để cho vào allowlist nên mình không dám cài vì sợ sẽ không vào được server nữa. Các bạn có thể tư vấn giúp mình một loại firewall nào tốt không ? (Server cấu hình tương đương như server mình nói ở trên) 

DHCP server ko nhất thiết nằm trong cùng mạng với các máy clients. Tui biết Cisco router có lệnh "ip helper-address" để forward các packet DHCP đến chính server. Nhưng ISA thì tui ko rõ . 

Router là gì? Đơn giản bạn cứ nghĩ rằng ta dùng Router để "bắt tay" 2 nhánh mạng với nhau. Ví dụ như bạn có 2 nhánh mạng: 10.0.0.200/8 và 172.16.1.200/16, để 2 nhánh mạng này thông được với nhau thì sống hay chết gì bạn cũng phải có một em router đứng giữa (nghĩ đơn giản thôi nha). Vì lẽ đó, không có lý do gì để mà bạn triển khai DNS, DHCP, WINS và DC khác nhánh mạng để rồi tốn thêm một em router để "bắt tay" 4 cái này.

Thân 

Bác TTL .Bạn bác bít cách tấn công DDos có thể giới thiệu tui được ko?Tui cần giúp đỡ làm đồ án trong mang Lan.  

vấn đề của mình là mình có một câu hỏi về vẽ hình sơ đồ mạng của 1 công ty.câu hỏi đó như sau:
Vẽ thiết kế mô hình mạng của một cơ quan có những mô tả như sau:
- có kết nối ra ngoài internet
- có firewall giữa mạng trong và mạng ngoài và vùng DMZ (theo mình biết vùng DMZ là vùng bị loại bỏ, nhưng ko hiều rõ lắm, bạn nào biết xin nói rõ hơn giúp)
- có các server mạng như sau: DHCP,WINS,DNS,DC
- có các server chức năng như sau: Oracle, SQL, Mail
- có 200 máy tính cho người dùng
- 02 máy In mạng.
(Lưu ý mô hình chỉ cần 1 Router)
câu hỏi như vậy và mình vẽ mô hình như sau, ko bít có đúng ko nữa, mong các bạn góp ý!
nguyên gốc của hình là file .doc các bạn có thể lấy về và chỉnh sửa http://a1.nupload.net/v/qSh/d/

 

Nếu Quote bài viết thì mắc mớ gì đến tôi nhưng trong bài viết đó của ông có tên cúng cơm của tôi ở đó, tôi thấy người khác nói mình thế là nhãy vào . Chuyện này rất bình thường. 

Bài viết của tôi ở trên có so sánh giữa thằng apf và thằng iptables hồi nào 

Tự dưng xin lỗi nghe mắc cười nhĩ , tôi có làm chuyện gì đúng hay sai đâu mà đòi xin lỗi .  

StarGhost wrote:

Bài viết trên của tôi là quote bài của TCL chứ có quote của bồ đâu mà cự nự ghê thế Tôi nói bồ gây hiểu nhầm dẫn đến việc TCL so sánh hai cái, chứ có nói bồ so sánh đâu. Còn về việc APF, mặc dù sử dụng iptables làm nền tảng nhưng không vì thế mà nó tiêu tốn tài nguyên vô ích vì:

- APF không tiêu tốn nhiều tài nguyên của server
- APF ở một mặt nào đó (tùy người sử dụng) giúp cho những admin không quá chuyên nghiệp về kỹ thuật có thể đảm bảo một hệ thống tương đối an toàn. Còn cỡ như bồ thì đúng là thừa rồi.

Cũng đồng ý rằng nên cân nhắc trước khi cài một cái gì vào hệ thống, vì hệ thống càng phức tạp thì càng tiềm tàng khả năng chứa lỗi và lỗ hổng.

Vài lời vậy thôi. 

Vậy ku nào nói ở đây , ma chắc

StarGhost wrote:

Hì, Golden Autumn nói thế làm người khác tưởng lầm. APF thực ra không đem so sánh với iptables được, vì APF chỉ là cái giao diện người dùng cho iptables thôi. Còn mọi hoạt động vẫn là iptables. Chính vì vậy, dù bạn dùng iptables hay APF thì tác dụng cũng như nhau, chỉ có cấu hình thì khác thôi. Bạn có thể tùy, sử dụng cái nào cũng được, miễn là cảm thấy dễ hiểu và dễ sử dụng là tốt rồi. 

 

Hì, Golden Autumn nói thế làm người khác tưởng lầm. 

StarGhost wrote:

Hì, Golden Autumn nói thế làm người khác tưởng lầm. APF thực ra không đem so sánh với iptables được, vì APF chỉ là cái giao diện người dùng cho iptables thôi. Còn mọi hoạt động vẫn là iptables. Chính vì vậy, dù bạn dùng iptables hay APF thì tác dụng cũng như nhau, chỉ có cấu hình thì khác thôi. Bạn có thể tùy, sử dụng cái nào cũng được, miễn là cảm thấy dễ hiểu và dễ sử dụng là tốt rồi. 

Bài viết của tôi ở trên có so sánh giữa thằng apf và thằng iptables hồi nào Tôi chỉ nói cách chọn lựa, thông thường ở một số server thuê lại từ đám cung cấp server ở nước ngoài chẳng hạn như tụi LayeredTech . Hầu như khi mua về tụi nó thường cài đặt sẳn APF vì thực chất thằng ku này cũng phát triễn dựa trên nền iptables mà ra .

Bảo quản một server không có nghĩa thấy cái gì hay cũng nhét nó lên con server hết cả mà chủ yếu cái cần nhét nó lên server nó như thế nào , cân nhắc, lựa chọn tối ưu con server đó ra sao ? Tôi có dùng apf một thời gian và sau khi dùng nó được một thời gian thì tự động ... xin rút lui vì tiêu tốn tài nguyên máy chủ một cách vô ích .  

Cảm Ơn Bro trước !
Em cũng vô tình lướt qua thấy có câu hỏi vậy cũng xin phép hõi luôn mà . Server em thuê nhưng APF là do bên em cài đặt . Vậy theo anh là IPtables dùng tốt hơn apf ạ . Anh có thể chỉ một số ưu điểm hơn so với apf của iptables được không ạ . Tiện thể anh có thể cho em link nào nói về cấu hình IPtables mà anh càm thấy được . Có được không ạ .
Rất xin lỗi vì mặt này em cũng không có nhiều kinh nghiệm lắm . Mong các Bro chỉ bảo nhiệt tình
Thanks! 

Bro StarGhost đọc không kỹ rồi, không phải router xuất hiện ở giữa mà là router được nối vào 1 cái switch.

@kenji: vấn đề này cũng được bàn khá nhiều rồi, để chống lại thì 1 là dùng ARP tĩnh, 2 là dùng VLAN, còn tại sao "MAC của router bị biến thành MAC của cái máy giả đó" thì google với từ khóa "ARP poison" nó ra 1 rổ

Edit: chủ đề này đã bàn rất kỹ, kenji hình như chưa đọc, tui mới vừa đọc  

Vừa nãy tớ vào /hvaonline/posts/list/18084.html thấy có mấy bài bị ẩn. Tò mò lắm. Hí hoáy 1 tí thì tìm ra cách xem. Hơi thủ công, vất, nhưng vẫn sướng .
 

nhân tiện đọc bài này mình thấy giống trường hợp mình gặp quá. Post lên đây share với mọi người thông tin tham khảo vụ ARP posioning này.
LAN có con cisco 837 cấu hình adsl và nối vào con sw 2960 ra các máy con. con 837 cấu hình đơn giản adsl thui, con sw2960 thì ko config gì hết. Một hôm đẹp trời, cái symantect tự nhiên nó dectect cái vật thế lạ ko bit ở đâu, thông báo đại loại là ARP Cache Posion và một cái MAC, mình dùng phần mên scan network vẫn hay use để xem bao nhiêu IP đang online thì truy ra MAC này dang dùng cho IP của cisco router???? hiện tượng là mạng LAN hơi chậm so với mọi hôm. Vào router show cái bảng CAM lên thì thấy cái MAC mà symantec cảnh báo lại là IP của chính router nhưng port kết nối với router lại là port khác trong khi cái MAC giả này lại đến từ một port khác (khi show mac address-table sẽ có thông tin IP và MAC cùng port lun). Từ đây truy ra từ từ tới đúng cái máy có cái MAC giả này và...bụp. Hết phim!!!
Nhưng mình lại thắc mắc là tại sao MAC của router lại bị biến thành MAC của máy giả đó và trên router ko bit có lệnh gì để ngăn chăn chuyện này xảy ra lần nữa ko ta???