Messages posted by: tranhuuphuoc

Bạn kiểm tra Switch mà bạn đề cập nó có cổng nào ghi CLI, Console không ? Nếu có thì bạn nên chia VLAN cho từng phòng: ví dụ VLAN 10 cho những máy thuộc phòng A , VLAN 20 cho những máy thuộc phòng B và VLAN cho những máy thuộc phòng C.

Con Router có 4 cổng LAN, và 1 cổng WAN để kết nối đến Switch Layer2 của nhà cung cấp dịch vụ.
- Cắm 3 con Switch vào 3 cổng trên Router.
- Cắm con Wireless vào cổng còn lại.

Chú ý ở điểm nếu môi trường Workgroup thì trong mạng LAN có thằng nào đó nó đặt trùng địa chỉ IP modem cũng chết ngắc, nên đề nghị cân nhắc chuyển sang Domain Controller. Kiểm tra lại các địa chỉ IP của máy tính con , kiểm tra về vật lý như cáp, card mạng giao tiếp,...phân loại ra hiện trạng và tìm nguyên nhân khắc phục.

Nên vẽ sơ đồ mạng , IP quy hoạch,...để người khác nhìn vào bài viết của bạn rõ ràng hơn.

Ra Google tìm thông tin IIS 7 Redirect HTTP to HTTPS
http://www.sslshopper.com/iis7-wwwect-http-to-https.html

Cài đặt nó thành công thử truy cập vào IP của server chứa ntop thông qua cổng 3000. Làm đến phần này rồi chưa mà ngồi đó mà thực hiện giám sát?
Chú ý ntop chỉ thực hiện giám sát máy tính của bro mà thôi nhá, nếu dùng nó thì nên kết hợp nó với SNMP.

Graphic thì phải chờ thời gian để nó hiển thị tùy theo bro thiết lập mặc định nhớ không nhầm là 30s, kiểm tra mấy gói liên quan đến gd,php-gd xem mình cài đặt OK rồi hay chưa ?

Thông tin đưa ra rất ...gọn nên chỉ đoán mò.

Bro nên kiếm phần mềm nào liên quan đến SNMP để giám sát băng thông ở các máy tính con trong mạng LAN của bro, ví dụ như PTRG, Solarwind,...Phần mềm Wireshark, tcpdump nó tóm gói tin trong máy tính rất dễ dàng, nó cũng không quá khó nếu như nghiên cứu giao thức TCP/IP thật kỹ tuy nhiên điểm hạn chế của nó là nó không tóm được gói tin của máy khác (ở máy tính đó không cài đặt Wireshark)

Cuc.Sat wrote:

vinhthaoqn1989 wrote:

khi packet tới SWA thì nó đc tag là 10 rồi gởi qua router 1->router 2-> SWB thấy tag 10 thì untag và gởi tới Vlan 10 trên SWB

Làm sao router1 biết mà forward sang router2 khi dest IP và src IP là cùng 1 network

Chức năng của router là định tuyến, để con router còn lại thấy được thì có nhiều cách để làm Static Route, OSPF, MPLS,....

Ikut3 wrote:

Hello mọi người

Em đào mồ vụ này lên 1 tí, do em vừa triển khai cho hệ thống bên em chạy SLES 11.

1. Đặc điểm của SLES 11 là không có gói PAM-devel đi kèm, nó chỉ có ở trên phiên bản SLES-SDK, vậy nên mọi người download gói pam-devel 1.0.4 cho phiên bản pam 1.0.4 tại đây

http://demeter.uni-regensburg.de/SLE11SP1-SDK-x64/DVD1/suse/x86_64/

2. Do cơ chế của Google Authenticator dựa trên algorithm Time-based, vì vậy chú ý điện thoại của mình phải cùng time với máy chủ

3. Có 1 số bạn thắc mắc là như vậy giữa đthoai & server luôn phải được đi Internet để cập nhật các passcode, nhưng chuyện đó là sai. Nó chỉ cần 1 algorithm, đúng hơn là 1 cipher thông qua BarCode & Secret Key ngay từ lúc khởi tạo từ phía Server để giải mã tất cả các password random sau đó. Vì vậy đthoai & Server không cần thiết phải có Internet mới áp dụng được

Sau khi chơi thử, thì mình tự tin phần password policy trong điểu khoản ISMS 27001 & PCI DSS nhẹ gánh hơn rất nhiều

Cheers,

Thực tế trên server em có cài đặt Google Authenticator thì khi em tạo nó "sản sinh" ra 4 emergency code để em cất giữ mà không đến Internet, tuy nhiên nếu IP của server có địa chỉ Public thì em nên dùng nó, áp dụng với máy điện thoại của em chẳng hạn như Iphone có apps Google Authenticator để em tiện lợi dùng.

akaiito wrote:

Hôm trước ông bạn mình có scan cái vps của mình và bảo nhiều port mở, có thể dos / hack qua các port đó nhưng mình nghĩ là việc các port này mở không sao.
Bạn ấy bảo cả cổng 80 nên che đi nữa nhưng mình không hiểu lắm. Thuật ngữ này là sao ? (thấy bảo là port 80 vẫn dùng bt nhưng khi scan không thấy)
Vậy ai hiểu & có kinh nghiệm có thể giúp mình vấn đề này với (sơ qua về việc các port mở trên sever có ảnh hưởng gì đến security không), mình nên đọc thêm tài liệu nào để tự phòng chống ?

Cổng 80 mà "che lại" thì ai truy cập được vào website bạn được nhỉ ?

conmale wrote:

Anh không gọi nhà cung cấp dịch vụ hosting mình đang dùng là ISP (Internet Service Provider) mà họ là Data Center thì đúng hơn. ISP chỉ đúng cho người bình thường cần truy cập Internet.

Về việc null-routing mà Data Center ở đây cung cấp, anh nghĩ một phần là do mình trả phí thuê máy chủ khá đậm (vì có cấu hình khá và băng thông rộng) và một phần là do họ cần làm như vậy để bảo đảm chất lượng dịch vụ.

ISP có trách nhiệm cao hơn phía Data Center bởi vì 1 Data Center thông thường phải mướn, phải thuê 1 đường truyền từ ISP sang với tốc độ băng thông phía DataCenter yêu cầu.

Ở VN theo em thấy dường như khái niệm null-routing em chưa thấy ở các nhà cung cấp dịch vụ !!! Đọc bài viết này của anh, tra cứu thêm mới tận tường thêm nhiều điểm mình chưa biết.

Khởi động lại, trong quá trình boot nhấn phím mũi tên lên xuống để chọn kernel nào khác để tìm nguyên nhân và cách xữ lý. Kernel panic có hàng trăm lỗi liên quan đến như thế, dựa vào thông tin trên rất khó để xác định được nguyên nhân sự cố.

chiplin wrote:

Xin anh em giúp đỡ luận văn "Xây dựng hệ thống cuckoo trên môi trường centos để phân tích malware".Em đang làm luận văn này mà chưa tìm được tài liệu,ạnh em nào có tài liệu gì về đề tài này thì chia sẽ cho em với nhé.em xin chân thành cám ơn

Cuckoo khá dễ cài đặt, mình không phải dân RE nên chỉ biết cài đặt mà thôi smilie

Bạn xem tài liệu của nó ở đây
http://www.cuckoobox.org/

Mình mới đọc tài liệu mở máy ảo lên cài đặt nó trên Centos 5.8 mất 15 phút, đành xóa nó vì không phải dân "nghề" như anh TQN, Thug4Lif3, bolzano_1989 hay các bạn khác trong HVA.

Em mới dùng rbash thì đáp ứng yêu cầu của em.
http://man.he.net/man1/rbash
http://www.server-world.info/en/note?os=CentOS_5&p=rbash

Cám ơn anh rất nhiều smilie

Hi bà con,

Mình đang tìm giải pháp thực hiện vấn đề này để giới hạn người dùng chạy các command line chẳng hạn như cat, ls, ifconfig...không vậy nhĩ ? Mục đích chỉ cho phép người dùng thực hiện ssh, telnet đến máy chủ , switch, router nào đó mà thôi. smilie

Xem bài viết sau
http://wiki.zimbra.com/index.php?title=Sudoers

Chú ý ở đoạn
# visudo
#Defaults requiretty

Tạm gác việc cài đặt Zimbra lại, cần thỏa mản những yêu cầu của zimbra trước tiên.
- Dùng DNS sever để tạo record A, MX theo nhu cầu
- Thử dùng host -t mx mail.congty.com.vn coi nó ra cái gì ?
- Tạm thời nên tắt selinux và iptables phải off .
- Thử thêm và gởi thông tin lên đây
# su zimbra
$ zmcontrol status

Chạy thêm xem nó báo thông tin gì nữa
/opt/zimbra/libexec/zmsetup.pl

Tham khảo thêm
http://www.installationwiki.org/Zimbra

Phải đảm bảo những điều kiện ở trên để trước khi cài đặ Zimbra.

Không nên:
- Không nên cho phép khởi tạo, truy xuất đến MySQL từ môi trường internet. Nếu "bí quá" thì mở ra 1 chút sau đó đóng lại. smilie

- Quyền hạn trong DB nên cần thiết lập lại cho đúng, đủ , không nên theo kiểu grant all.

Phiên bản bị ảnh hưỡng 5.5.23 (TESTED on Fedora 17)

Nhìn thấy mà ngán ngẫm quá, sao lại copy và paste toàn bộ cấu hình ở website trên và đưa vô cấu hình của máy tính mình, máy tính của mình lớp mạng là bao nhiêu, IP cần đặt cho máy tính là bao nhiêu mà sao lại copy và paste , copy thì được nhưng đến phần paste thì cũng đọc, hiểu nội dung mà mình cần paste chứ ?

rongcan_vuotlen wrote:

Dear Friend!

Chả là em đang tìm hiểu về Red Hat Enterprise linux 5 bản cho server. Khi em cài xong thì không tài nào vào được mạng, em đã đọc và nghiên cứu tài liệu config nó trên mạng và cả trong HVA nhưng vẫn chưa config được.

Em không hiểu sao trong phần Network configuration --> Network Adapters Configuration-->Select Ethernet Adapter mục chọn Adapter: lại có quá nhiều dòng để cho mình chọn.

Em đã chọn nhiều cái trong đó để thử nhưng k thể nào Active được. Mong các bạn giúp đỡ làm cách nào để chọn được đúng adapter và vào được mạng trong này ạ!
Thanks!

Xem bài viết này ở đây
http://www.php2s.com/linux/how-to-configure-network-card-in-red-hat-enterprise-linux-centos-fedora-core-from-cli.html

quanta wrote:

Chào các bạn,

Hôm nay mới biết học một khoá về Linux ở các trung tâm CNTT tốn một số tiền không hề nhỏ: $3500 - tương đương hơn 70M, để học trong khoảng 2 năm cho trình độ tương đương LPI 1, 2, 3 (nhờ các bạn xác nhận giùm).

3500$ chắc trong đó chỉ có 2000$ smilie

Mở 1 box ra rất dễ dàng, nhanh chóng nhưng cần đỏi hỏi thời gian có duy trì được hay không mới quan trọng, cũng phải nhờ công sức của quý độc giả trong việc sinh hoạt thường xuyên, bài viết nóng và những người yêu thích mãng đó tham gia nhiệt tình, chất lượng.

Theo ý kiến của mình nên mở 1 box thảo luận để anh em yêu thích thiết bị di động, máy tính bảng thảo luận thì rất hay vì thời buổi này hầu như máy bảng, thiết bị di động khá phổ biến cho tầng lớp từ bình đân đến trung lưu. Còn nếu nghèo nàn, vắng khách thì di chuyển các bài viết đó sang các box thích hợp.

nguyenga86 wrote:

mình mới tham gia chơi 1 trò chơi trực tuyến , muốn kiểm tra xem tình trạng kết nối đến server như thế nào , như bình thường thì vẫn hay dùng lệnh ping để xem time reply , nhưng cái trò chơi này không ping được cả game server lẫn web server , có thể nó block ICMP rồi , vậy mình muốn hỏi là có cách nào khác có thể xem được tình trạng kết nối giống như khi xài lệnh ping không ? cả lệnh tracert cũng không dùng được nữa . mình đang dùng windows 7 ultimate .

1 ngôi nhà bị người ta khóa bằng bê tông cốt thép, 1 công ty có quy luật dành cho cá nhân trong công ty thì xin hỏi "hành động" kiểm tra gói tin ICMP thì có giải quyết vấn đề kiểm tra tình trạng kết nối không bạn nhĩ ?

Xem lại 2 địa chỉ của 2 con modem và AP có trùng nhau không, tắt DHCP của con AP đi để nó cấp DHCP từ con modem qua, đặt DHCP đừng trùng với dãy địa chỉ của 2 con modem, AP là xong.

Mô hình Modem ADSL kết nối đến Wireless AP thông qua LAN hay WAN . Hoặc mô hình nào khác, nói rõ ra xem, có nhiều nguyên nhân cần kiểm tra xung đột giữa 2 thiết bị phần cứng, hệ điều hành, phần cứng kết nối mới quy kết ra Wireless có vấn đề hay không (thông thường nóng dễ hư linh kiện, va chạm, tụ điện bị hư,....)