Messages posted by: lQ

Tui nói SG mâu thuẫn vì câu "Trong cả 2 trường hợp Squid không thể monitor được SSL connection mà client không biết gì" ngược với ý trong trường hợp user sử dụng Squid SSL (trường hợp mà SG đề cập đầu tiên): "- Tạo SSL connection đến server, còn http traffic từ client sẽ bị tunneled qua SSL connection của proxy. Trong trường hợp này client sẽ nhận diện giao thức truy cập là http, và nội dung traffic có thể bị monitored.".

Vậy kết luận: nếu mà ISP của tớ mà monitor được https traffic của tớ là tớ biết ngay.

đó là kết luận trong trường hợp ISP muốn giở trò smilie

. Mà nếu ISP làm việc này và ai đó ko muốn bị theo dõi thì chỉ có nước chuyển sang dùng dịch vụ của ISP chưa làm mà thôi.

StarGhost nói mâu thuẫn rồi. Đọc kỹ lại nhé. Tuy nhiên, Squid giờ khác xưa rồi và có thêm cái này http://wiki.squid-cache.org/Features/SslBump.

PS. Có lẽ lQ dẫn chứng từ http://wiki.squid-cache.org/SquidFaq/AboutSquid là không chính xác đối với chủ đề này.

Hiện tại thì tui ko rõ các ISP có còn sử dụng Squid hay không. Và nếu có thì có bật tính năng SSL proxy hay không? Nếu có cả 02 vấn đề này thì, tham khảo FAQ của squid. Trích http://wiki.squid-cache.org/SquidFaq/AboutSquid:

Squid supports SSL, extensive access controls, and full request logging. By using the lightweight Internet Cache Protocol, Squid caches can be arranged in a hierarchy or mesh for additional bandwidth savings.

hình như các proxy servers của VNN chưa nhận xử lý các gói https, mới chỉ là gói http, và có thể có cả ftp. Tuy nhiên, nếu họ đã quyết định việc này, thì chẳng có khác biệt gì giữa http và https đối với họ.

K4i wrote:

Chả lẽ bỏ 2MB, bay vào trong sài gòn, học 2 ngảy rồi ra , nhất là trong mấy ngày cận tết này. Hix

bỏ ra chỉ có 2M thì đáng đồng tiền bát gạo đó K4i. Bình thường thì phải bỏ ra gấp mấy lần.

hi MrMe,

thằng syslog-ng đâu cần logrotate. Nó cho phép tạo các log files với các thông tin $DAY, $MONTH, $YEAR mà. Có điều dĩ nhiên nó sẽ ko tự nén để tiết kiệm không gian đĩa.

Cũng ko nên lưu log dạng offline. Theo kinh nghiệm của tui thì logchỉ chiếm một phần nhỏ dung lượng. Hơn nữa có thể bị mất log, hoặc giả log.

cái này thì phải tự viết rồi e ơi.

/hvaonline/posts/list/25717.html

/hvaonline/posts/list/26165.html

Bình tĩnh nào. Ở đây có thể ko phải là thích hay không thích, mà là một việc mà coolie muốn nhờ mọi người giúp đỡ, có thù lao. Như anh conmale đã nói, chuyện break SSL 128-bit là điều không thể. Tìm hiểu tài liệu của Verisign thì sẽ rõ. Có lẽ phải từ bỏ ý định này thôi.

Nếu đã gọi là "Bảo mật CLI (command-line interface)" thì ko nên cấu hình enable telnet.

ko đủ thông tin về cái CSDL đó, ko biết lớn nhỏ, thì làm sao nhận lời?

một số forum bắt phải đăng ký mới cho phép xem nội dung bên trong, expert-exchange.com là thằng tui hay thấy nhất. Cho nên vẫn phải login vào, theo một cách thức nào đó: bugmenot, đăng nhập bằng tay, hoặc sử dụng các tools khác của trình duyệt...

Sử dụng cái gì cũng được, nhưng theo tui, người dùng vẫn luôn phải có ý thức bảo vệ tài khoản + mật khẩu. Tham gia HVA mà lại thiếu cái này, thì ... thà đừng tham gia thì hơn.

Z0rr0 wrote:

"pro về lĩnh vực mã hóa- giải mã CSDL" là thế nào?
Làm việc đầu óc trong gần 1 tháng mà thù lao chưa tới $1k/2 người thì quá thấp đó bồ.

Anh Z0rr0 sáng tìm hiểu thuật toán, chiều viết code và lãnh tiền. Sang ngày hôm sau rủ tụi e đi nhậu cho vui, nhể?? smilie

dù sao thì coolie cũng nên cho thêm một ít thông tin về cái CSDL đó.

hmmmm, chỗ tui trước sd ADSL của VDC, sau chuyển sang quang FPT thì tự nhiên có nhiều người mắc bệnh 'than'.

99.9%?? ko chắc đâu!

Tui thì hi vọng các thầy cô định hướng giùm các bạn SV. Thiết nghĩ có thể giảm tỷ lệ vi phạm bản quyền cách đáng kể.

Nếu lỡ cài WinXP trên extended partition thì nên dùng PQ magic chuyển nó thành primary partition. Test cái này nếu như các cách trên không thành công.

hi conmale,

vậy thì gần như nguyên nhân làm cho server chập chờn chính là việc ghi logs của iptables làm tốn quá nhiều resources, ở đây có lẽ là lưu lương đĩa và tốc độ ghi đĩa. Theo em, cách tốt nhất đó là iptables chỉ nên ghi những cái gì quan trọng nhất. Với logs denied, em nghĩ ko cần phải ghi, vì cùng lắm, chúng chỉ giúp HVA xác định nguồn tấn công DDOS, chưa kể nguồn tấn công có thể thay đổi thường xuyên.

Nói về cách thức chuyển các UDP packets vào trong cho 01 ứng dụng nào đó tiếp nhận và loại bỏ. Em nghĩ cách nào cũng không ổn lắm, vì nếu như kẻ tấn công thay bằng một dạng packets khác thì hình như iptables phải được điều chỉnh. Mà nếu không kịp điều chỉnh thì lại bị 'tự tấn công từ chối dịch vụ' vì iptables logs drop / denied.