Messages posted by: Mr.Kas

Bạn vào trong safe mode (để hạn chế những chương trình tự chạy khi khởi động, có thể virus nhiễm vào 1 trong các chương trình ấy) để diệt virus, nên dùng những chương trình virus có uy tín và miễn phí (cho tiết kiệm) ví dụ Avira hay là AVG, hay là một anti nào đó, có thể là có cả BKAV nhưng nhớ là tắt mạng trước khi tiến hành diệt, một số viru tự download nó về từ một nơi nào đó trên mạng khi chúng ta nối mạng. Nếu tình trạng trên còn tiếp diễn, chứng tò Windows bạn có vấn đề chứ không phải là do virus. Nhưng dù là do virus hay windows thì cũng nên cài lại windows định kì khoảng 1 ~ 2 tháng 1 lần. Vì có thể khi máy bạn bị nhiễm virus, dù đã diệt xong, nhưng một vài thành phần của windows không hoạt động ổn định như trước (do bị xóa, sửa, ghi đè, vô hiệu hóa, ...) bởi virus hoặc cũng có thể do chính tay bạn trong quá trình sử dụng.

Xin lỗi vì không ăn nhập vào chũ đề, nhưng thấy cậu làm việc với IIS nên cho cậu vài cái link tham khảo vể security trên IIS, hy vọng cậu sẽ dành thời gian tham khảo, vì nó cũng liên quan đến phân quyền trên IIS (một tí thôi) smilie

http://vnexperts.net/bai-viet-ky-thuat/security/472-bo-mt-may-ch-iis-server-phn-1.html
http://vnexperts.net/bai-viet-ky-thuat/security/473-bo-mt-may-ch-iis-phn-2.html
http://vnexperts.net/bai-viet-ky-thuat/security/474-bo-mt-may-ch-iis-phn-3-phn-cui.html

@ Jino_Hoang: Theo ý bạn, mình đã cho bạn môt chuỗi MD5 (chỉ duy nhất MD5), và bạn thử giúp mình giãi mã chuỗi này xem:
Code:

9f79ea1297b6d5f4fe62d1002814ff01

Mình cũng xin nói luôn cho bạn (vì mình tin là bạn không tìm ra được), chuỗi này là chuỗi
Code:

{#©mr_kas_18}_[md5]

Sau khi bạn giải mã thì bạn tự đối chiếu xem có đúng không nhé.

Cũng nhân đây xin giải thích cho bạn Jino_Hoang hiểu luôn, MD5 (Message-Digest algorithm 5) là một hàm băm mật mã được sử dụng phổ biến với giá trị băm dài 128-bit. MD5 chỉ có một hạn chế là nó chỉ dò qua dữ liệu một lần, nếu hai tiền tố với cùng bảng băm được xây nên, thì cùng một hậu tố có thể cùng được thêm vào để khiến cho đụng độ dễ xảy ra. Tức là hai dữ liệu vào X và Y hoàn toàn khác nhau nhưng có thể ra được một md5 hash giống nhau. Tuy nhiên khả năng là rất nhỏ.

Nhấn mạnh, chúng ta chỉ có thể tạo ra tín hiệu message digest từ một chuổi string (encode).Chúng ta không thể “dịch ngược” một message digest ra một string origin (decode). Chỉ có một cách có được chuổi origin là bằng cách “brute force cracking”. Tức là phải duyệt qua rất nhiều tổ họp các ký tự của chuổi vào cho đến khi một trong những chuổi md được tạo ra của chúng bằng với chuổi md cần tìm origin

Trích thêm một lời của anh conmale:

MD5 là thuật toán tạo chuỗi băm một chiều. Bởi thế, không thể dịch ngược (đã là một chiều thì làm sao có chuyện ngược lại?). Những tool dùng để "dịch ngược" một chuỗi MD5 thật sự là những công cụ dùng biện pháp "brute force", một phương pháp dò tìm đáp số dựa trên những điều kiện có thể đoán được. Bởi thế, biện pháp này rất tốn thời gian và tài nguyên của máy. Nếu bồ dùng một tool MD5 "brute force" mà chạy trên một con pentium xoàng để ráng mà đoán một chuỗi băm được tạo từ mấy chục ký tự kể cả các ký tự đặc biệt thì có nước chờ suốt đời. "Không được" là ở chỗ đó.

Có mã hoá thì cũng có giải mã.

Ừ, thì đúng là thế. Nhưng vấn đề là cả đời bạn có đủ thời gian để làm việc này không?

PM: Bạn nên tìm hiểu thêm về mã hóa.

Nếu muốn điều khiến VPS thông qua SSH thì bạn dùng tools Tunnelier, bạn download và tìm hiểu thêm về tools đó tại http://www.bitvise.com/tunnelier.

Còn nếu muốn remote sever dùng giao diện GUI thì bạn trước tên cần kết nối đến sever thông qua SSH, sau đó trên giao diện CLI với quyền root, bãn gõ vào.

Code:

# apt-get install x-window-system-core xserver-xorg gnome-desktop-environment for starters

Nhưng như anh conmale đã nói: Có lẽ không được và không nên vì x-window quá nguy hiểm về mặt bảo mật. Nhưng ngược lại bạn hoàn toàn có thể enable x-windows nếu bạn muốn.

Good luck smilie

Ý nghĩa một số đuôi tên miền thông dụng hiện nay:

.COM: Dành cho tổ chức, cá nhân họat động thương mại.
.BIZ: Dành cho các tổ chức, cá nhân hoạt động kinh doanh, tương đương với COM.
.EDU: Dành cho các tổ chức, cá nhân hoạt động trong lĩnh vực giáo dục, đào tạo.
.GOV: Dành cho các cơ quan, tổ chức nhà nước ở trung ương và địa phương.
.NET: Dành cho các tổ chức, cá nhân hoạt động trong lĩnh vực thiết lập và cung cấp các dịch vụ trên mạng.
.ORG: Dành cho các tổ chức hoạt động trong lĩnh vực chính trị, văn hoá xã hội.
.INT: Dành cho các tổ chức quốc tế tại Việt Nam.
.AC: Dành cho các tổ chức, cá nhân hoạt động trong lĩnh vực nghiên cứu.
.PRO: Dành cho các tổ chức, cá nhân hoạt động trong những lĩnh vực có tính chuyên ngành cao.
.INFO: Dành cho các tổ chức hoạt động trong lĩnh vực sản xuất phân phối, cung cấp thông tin.
.HEALTH: Dành cho các tổ chức, cá nhân hoạt động trong lĩnh vực dược, y tế.
.NAME: Dành cho tên riêng của cá nhân tham gia hoạt động Internet.

Tùy vào mục đích tạo website mà bạn chọn cho mình một tên miền thích hợp smilie

Các bác đã nghe qua việc up shell khi vào được Admincp còn bây gìơ thì ngược lại up được shell làm sao vào được admincp.

Muốn vào được hay không thì trước hết cần phải biết nó "có" hay "không" đã. Khi tớ xây dựng forum thì chả đời nào tớ lại để cái thư mục admincp ngay trên host cả, sau khi chỉnh sửa xong tớ del nó đi, khi nào cần lại upload lên. Vậy là khỏi mất công vào trong admincp nhé smilie

Jino_Hoang wrote:

Mật khẩu của mem bị mã hóa bởi MD5 vì vậy nếu ta tìm thấy ô mật khẩu bị mã hóa thì dùng MD5 cracker là được.

Có chắc là chỉ có bị mã hóa MD5 không ?
Có chắc là crack (tìm ra mã gốc) được cái mã này không ?
Nếu cậu nghĩ là được thì tớ cho cậu một chuỗi MD5 để cậu crack nhé ?

@ tranhuuphuoc: Không có điều kiện để thử chuyển cái gói từ điển của cậu, nhưng thấy có cách http://ubuntuforums.org/showthread.php?t=1044452, không biết cậu đã dùng chưa. Ở cách này có đề cập đến Tools Unpackbgl.

Hoặc là
Code:

sudo apt-get install stardict-tools
stardict-editor

Sau đó thì mò thêm một tí nữa xem sao smilie

dùng scim-unikey và gõ theo kiểu Unikey Classic (không có gạch chân ở ký tự đang gõ) cũng không được, nên vẫn phải dùng thêm mudim

Có nghĩa là dù chọn gõ kiểu Unikey Classic nhưng anh vẫn bị gạch chân ở dưới, nhưng em đâu bị tình trạng như của anh.

Thành thật cáo lỗi cùng các bạn.

Hiện nay tớ đang rất bận. Vì vậy ý định viết bài viết về bảo mật Sever đã không thành.Thế nên tớ chỉ có thể tập hợp cho các bạn những link có nội dung về bảo mật Sever để các bạn tham khảo. Cùng từ đây, các bạn có thể tự viết một bài viết để bổ sung vào trong những bài viết trước của tớ smilie

http://nhatnghe.com/forum/showthread.php?t=27284
http://nhatnghe.com/forum/showthread.php?t=24899
http://nhatnghe.com/forum/showthread.php?p=14876
http://vnexperts.net/bai-viet-ky-thuat/security/472-bo-mt-may-ch-iis-server-phn-1.html
http://vnexperts.net/bai-viet-ky-thuat/security/473-bo-mt-may-ch-iis-phn-2.html
http://vnexperts.net/bai-viet-ky-thuat/security/474-bo-mt-may-ch-iis-phn-3-phn-cui.html
http://vnexperts.net/bai-viet-ky-thuat/security/461-s-dng-ipsec-tng-cng-bo-mt-cho-may-ch-domain-controllers.html
http://vnexperts.net/bai-viet-ky-thuat/security/639-hack-windows-toan-tp--cach-phong-chng.html
http://vnexperts.net/bai-viet-ky-thuat/security/578-ipsec-toan-tp-phn-1.html
http://vnexperts.net/bai-viet-ky-thuat/security/581-ipsec-phn-2-public-key-infrastructor.html
/hvaonline/readingRoom/item/20544.html
/hvaonline/readingRoom/item/20518.html
http://www.scribd.com/doc/16615955/Hn-ch-cac-cuc-tn-cong-DOS-tren-Windows-Server-2003

Hy vọng là qua các link trên các bạn phần nào thực hiện được việc bảo mật cho Sever của mình smilie

Thân mến.

Trong Firefox, dùng scim-unikey và gõ theo kiểu Unikey Classic (không có gạch chân ở ký tự đang gõ) cũng không được, nên vẫn phải dùng thêm mudim

Em không gặp tình trạng gõ này, em gõ trong Firefox vẫn bình thường, không xảy ra vụ gạch chân, anh cũng có thể bỏ cái gạch chân này nếu muốn. Nhưng Scim Unikey lại có vấn đề ở chỗ khi nảy từ OOO qua Firefox lại có lỗi là phải chỉnh lại bộ gõ chứ không thể gõ luôn được. Không biết bản mới nhất fix cái bug này chưa nhỉ.

http://forum.ubuntu-vn.org/viewforum.php?f=85&sid=6224cc0b11808394c517440eb8852dfd là nơi chuyên thảo luận về Scim Unikey, mọi người có thắc mắc hay gặp lỗi về Scim Unikey có thể thông báo tại đó, mọi người trong đó sẽ giải quyết giúp bạn. Theo tớ thì mọi người nên dùng Scim Unikey vì nó tương đối ổn định, được nâng cấp định kì rất tốt và có hẳng một forum chuyên xử lí các vấn đề của Scim Unikey (forum tớ đã đưa ở link trên).

Bạn thử tìm hiểu về Nmap chưa ?

http://nmap.org/download.html

Nmap ("Network Mapper") is a free and open source (license) utility for network exploration or security auditing. Many systems and network administrators also find it useful for tasks such as network inventory, managing service upgrade schedules, and monitoring host or service uptime. Nmap uses raw IP packets in novel ways to determine what hosts are available on the network, what services (application name and version) those hosts are offering, what operating systems (and OS versions) they are running, what type of packet filters/firewalls are in use, and dozens of other characteristics. It was designed to rapidly scan large networks, but works fine against single hosts. Nmap runs on all major computer operating systems, and official binary packages are avalable for Linux, Windows, and Mac OS X. In addition to the classic command-line Nmap executable, the Nmap suite includes an advanced GUI and results viewer (Zenmap), a flexible data transfer, wwwection, and debugging tool (Ncat), and a utility for comparing scan results (Ndiff).

Địa chỉ IP của PM không phải là IP thực sự của người mà bạn muốn lấy địa chỉ IP. Nó thuộc về yahoo server IP. Nhưng nếu bạn gửi một tập tin hoặc nhận một web cam, bạn sẽ có được một địa chỉ IP thực của bạn bè của bạn vì yahoo sử dụng Peer to Peer để kết nối với dịch vụ tiện ích này

Hì, Mạng ngang hàng Peer to Peer là một mạng máy tính trong đó hoạt động của mạng chủ yếu dựa vào khả năng tính toán và băng thông của các máy tham gia chứ không tập trung vào một số nhỏ các máy chủ trung tâm. Mạng đồng đẳng thường được sử dụng để kết nối các máy thông qua một lượng kết nối dạng ad hoc, khi sử dụng Peer to Peer đâu phải cứ nhất thiết là từ máy này thẳng qua máy kia, trong lúc truyền tin có thể gói tin qua rất nhiều proxy trên Internet và vì vậy mà cũng không xác định được IP nào là IP thật. Nếu gói tin trong lúc chuyển đi qua một high anonymous proxy thì xem như khỏi cần tìm làm gì smilie

Còn phần mềm Sharp IP Gette thì tớ không biết nó hoạt động như thế nào, nhưng chắc cũng tương tự như cách trên.

Bây giờ, tiếp tục chuyện kỹ thuật: tớ đã tham gia một chủ đề và cho một anh chàng cái nick của mình để anh ấy xác định IP của tớ (vì anh chàng nhất quyết là sẽ lấy được), rốt cuộc chẳng có kết quả gì hết.

Anh không cho luôn cái chủ đề đó lên để các bạn khác tham khảo à smilie

Thôi, em search link cho anh giúp luôn vậy. Mọi người vào /hvaonline/posts/list/27523.html tham khảo bài viết nhé.

@ tranhuuphuoc:

Convert database của Babylon sang Stardict trên Ubuntu

Vào terminal gõ cái này rối man ra nó ra xem thu được kết quả gì không
Code:

$ sudo apt-get install dictconv

Còn trên CentOS hay là Fedora thì build từ source vậy, không biết tên gói của nó trong hệ thống Fedora và CentOS là gì.

Còn đây là những gói từ điển tốt nhất của Babylon dành cho Stardict:

http://downloads.sourceforge.net/stardict/stardict-babylon-WordNet-2.4.2.tar.bz2?modtime=1187176423&big_mirror=1
http://downloads.sourceforge.net/stardict/stardict-babylon-WordNet-2.4.2.tar.bz2?modtime=1187176423&big_mirror=1
http://downloads.sourceforge.net/stardict/stardict-babylon-WordNet-2.4.2.tar.bz2?modtime=1187176423&big_mirror=1
http://downloads.sourceforge.net/stardict/stardict-babylon-WordNet-2.4.2.tar.bz2?modtime=1187176423&big_mirror=1
http://downloads.sourceforge.net/stardict/stardict-babylon-WordNet-2.4.2.tar.bz2?modtime=1187176423&big_mirror=1

@ jforum3000 : Bạn nên tìm hiểu thêm về vài cái công cụ mã hóa dữ liệu khác, một vài công cụ mà chúng ta có thể nói đến ở đây là VZip, trên Linux thì tớ hay dùng eCryptsf, eCryptfs là một công cụ mã hóa tập tin được thiết kế riêng và nhúng trong nhân Linux (từ phiên bản 2.6.19).

@ vikjava: Nghe lén thì hoàn toàn có thể, chúng ta có thể sniff bất kì thông điệp nào trên mạng, và càng dễ dàng hơn với các tổ chức hay công ty có quy mô lớn (như C15 chẳng hạn). Nhưng câu hỏi được đặt ra ở đây là : Bạn làm gì mới mớ dữ liệu thu được đó khi mà tất chúng đã được mã hóa ? Giải mã ư, tất nhiên, nhưng không phải dễ dàng. Mấu chốt vấn đề là đây. Việc này giống như bạn tìm cách nào đó có được pass admin, nhưng pass đó được mã hóa bằng MD5, bạn sẽ làm gì tiếp theo smilie

@ holiganvn: Đường truyền không là vấn đề khi mục đích cuối cùng của chúng ta là "bảo mật".

smile_sad wrote:

Win2k3 server vẫn nên chạy ở cấu hình tốt nhất có thể. Chứ ko phải tối thiểu để giảm chi phí như bạn Kas đã nói.

Thêm 1 chú ý nữa là nên sử dụng bản Enterprise chứ ko nên xài mấy bản khác.

Việc phát triển 1 website cá nhân tại nhà với cấu hình như trên thì website của bạn sẽ rất ít người biết đến. Nếu bạn mạnh dạn quảng cáo nó cho nhiều người thì .......

- Dĩ nhiên là thế, nếu có một máy tính cấu hình rất good thì không sao, nhưng chỉ có một máy không có cấu hình cao thì cũng không thành vấn đề.

- Thậm chí có thể dùng Windows XP nếu muốn, không nhất thiết là Windows Sever 2003.

- Vấn đề DDOS thì trên Forum cũng có trình bày nhiều rồi. Nếu là làm Web site cho doanh nghiệp hoặc các Ngân Hàng thì tự config xong thuê hẳng một nơi trong các trung tâm data để họ vận hành máy chủ giúp mình, mình sẽ ngồi nhà remote. Và khi nào cần làm việc trực tiếp thì lên chỗ máy chủ đăt để làm việc.

Bạn tham khảo cái http://vnhacker.blogspot.com/2006/11/nu-ti-l-huyremy.html xem, sẽ trả lời được các câu hỏi của bạn đặt ra. smilie

Good luck

Mỗi lần đọc bài của elite member, mình luôn bày tỏ một sự tôn trọng và chờ đợi nên khá thất vọng với reply trên thôi. smilie chứ mình ko có ý gì đến cấp bậc elite ở HVA.

Mình là kẻ ăn theo nói leo thôi, nhưng có góp ý với bạn một tí nên mình đưa cái topic ấy ra cũng là để nhấn mạnh vài điểm trong topic đó (nếu bạn đọc bạn sẽ biết) trong các bài viết của mod Mr.Khoai, anh conmale và anh PXMMRF. smilie

Vấn đề này có thể là do pulseaudio, bạn thử gõ cái này vào trong Terminal xem sao:
Code:

pkill pulseaudio
asoundconf unset-pulseaudio

Sau đó restart lại máy.
Và nếu không được thì thử cái này xem,
Code:

#!/bin/bash
# written by lambda_max
sleep 30
#pulseaudio beenden
pkill pulseaudio
#pulseaudio ausschalten
asoundconf unset-pulseaudio
exit 0

Save lại : ~/fixerror

Vào trong trong terminal gõ:
Code:

chmod +x ~/fixerror

Tiếp theo vào System =>Preferences =>Sessions => ở mục Startup Programs => add và thêm vào cái Name gì đấy, command thì chọn đúng cái fixerror.

@anh conmale: anh nghĩ gì khi một elite member của anh trả lời em và thành viên bên trên như vậy?

Vừa google với cái key word http://www.google.com.vn/search?q=hva+%2B+elite+l%C3%A0&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:en-US:official&client=firefox-a và kết quả thứ 2 là 1 topic về Elite, xem xong topic /hvaonline/posts/list/0/3275.html hiểu thêm một tí về chức Elite trong diễn đàn.

Đoán cái "đường" ở đây là IP hoặc là domain nào đó. Không biết đúng không nhỉ?

Thông tin quan trọng là đang dùng distro nào không thấy bạn nói đến?

Em nghĩ là bạn ấy đang dùng debian hoặc ubuntu smilie

Bạn có thể dùng Syslog, một công cụ ghi log khá phổ biến trên các OS Linux. Syslog là một công cụ nhận biết và ghi lại tất cả các loại system message, từ loại thông thường cho đến quan trọng. Syslog quản lý các system message dựa trên hai nhãn của system message. Nhãn thứ nhất thể hiện nguồn tạo message và nhãn thứ hai thể hiện mức độ quan trọng của message, gồm tám giá trị như sau:

Code:

0 emergencies
1 alerts
2 critical
3 errors
4 warnings
5 notifications
6 informational
7 debugging

Mọi Link vẫn live cả. Vừa kiểm tra lại xong smilie

Cần gì tìm lung tung, ngay trong topic của bài ấy cũng hướng dẫn cách fix rồi. Chắc bạn không xem qua nên không biết tranvanminh đã xử lí được lỗi của bạn. Lần sau có xem bài viết trong mục phòng đọc thì nên vào thẳng topic của bài post đó, có khi lượm lặt được nhiều thông tin có ích lắm đây, nhất là những lỗi phát sinh khi làm theo bài viết. /hvaonline/posts/list/0/2350.html#12288 về lỗi của bạn.

Đã dùng remote thì không cách nào thoát khỏi sự giám sát của phía bên kia (nếu họ có ý xem). Vậy nên việc "ko muốn cho khách hàng nhìn các thao tác của mình" là việc không thể. Trừ khi bảo họ tắt màng hình (nhưng việc này chắc chắn 100% sẽ làm khách hàng không thoải mái).