Em đã tìm hiểu trên mạng về phương thức khai thác và tấn công POA nhưng tìm mãi vẫn không tìm được cách phòng chống của phương pháp tấn công này.
Em lập Topic này mong nhận được sự giúp đỡ từ mọi người.
Cho em hỏi một câu nữa là có phải các Tool cho POA có liên quan đến việc tổ chức, lưu trữ dữ liệu trên thanh ghi phải không? Và nó liên quan như thế nào.
Em xin cảm ơn! 

Quan trọng là có cách nào để tránh được điều đó không?!
 

Em chào cả nhà.
Em thì là người không chuyên về quản trị mạng, lại nhất là mấy vụ DDOS này.
Nhưng độ này website của nhóm em bị BOTNET đánh. 1 Lần trước đã bị đánh gần 1 tuần.
Sau khoảng hơn nửa tháng thì lại bị đánh tiếp. Thực sự là anh em trong nhóm không biết là tại sao bị đánh.

Nhóm em có nhờ bên cung cấp dịch vụ máy chủ hỗ trợ. Thì họ bảo là các ip đánh theo kiểu "bắt tay 3 bước" nếu em không nhớ nhầm hay đại khái nó là thế.

Vậy có bác nào làm ơn chỉ dùm em cách "đỡ" hoặc tài liệu(tiếng việt) để em nghiên cứu được không ạ.
Em học lập trình nên mù về quản trị mạng. Mong các anh chỉ chi tiết 1 chút. Em xin cảm ơn. 

Các bác trong diễn đàn cho em hỏi có giao thức mạng nào tên là ECMP (viết tắt tiếng anh) không (không phải ICMP đâu nhé). Nếu có các bác cho em xin ít tài liệu. Em xin cảm ơn trước. 

Chào các bạn
mình là newbie mình mới nghiên cứu backtrack 5 gần đây thôi
nhưng hiện nay mình có thắc mắc như sau nhờ các bạn hướng dẫn dùm
đó là hdh backtrack5 này có 12 tool
nhưng mình không biết công dụng của 12 tool đó là như thế nào.
Nhờ các bạn chỉ mình 12 tool đó có ý nghĩa như thế nào và hoạt động ra sao
chân thành cảm ơn 

Ky0 wrote:

hieupm37 wrote:

Bài 2 bị lỗi gì vậy Ky0? Mình nghĩ mãi mà ko ra  

Gợi ý: khả năng biểu diễn của kiểu int (4 byte) ? Nếu kết quả phép chia mà lớn hơn (hoặc nhỏ hơn) khả năng biểu diễn thì chuyện gì xảy ra ?

- Ky0 - 

Uhm. i và j đều là int, j luôn khác 0 thì i/j phải luôn có nghĩa chứ nhỉ? i/j <= i thì i/j luôn nằm trong khoảng của int rồi.
Bác giải thích em hiểu cái . Thanks. 

Bài 2 bị lỗi gì vậy Ky0? Mình nghĩ mãi mà ko ra  

Mình mới gia nhập diễn dàn. New member mà.Khi mình xem qua diễn dàn mình có một chút góp ý nhỏ:
Trong phần bố trí của diễn dàn mình thấy nội dung của diẽn dàn còn ít phần .Mình là người rất thích quan tâm vấn đề bảo mật trên website.Mà vấn đề này là vấn đề cơ bản.Hiện nay các website xây dựng trên các mã nguồn mở khác nhau.
Vì vậy vấn đề thâm nhập hay bảo mật của website cũng nên dữa vào nghiên cứu các mã nguồn mở. vì vậy mình nên đề xuất phần mục nhỏ :"Website và các mã nguồn mở " với mục dích đưa ra kỹ năng lập trình để đảm bảo tính bảo mật và các lỗ hổng bảo mật của các mã nguồn này .
Mình có thể chia mục này thành các phần nhỏ: Lập trinh mã nguồn mở, các lỗ hổng bảo mật
 

Mình đang làm đề tài về bảo vệ mã nguồn phần mềm mà tìm tài liệu thấy khó khăn quá, bạn nào có tài liệu liên quan đến vấn đề bảo vệ, dịch ngược và chống dịch ngược mã nguồn phần mềm cho mình xin nhé. Cảm ơn nhiều  

Em thấy mỗi lần đăng nhập vào diễn đàn thì có 2 lựa chọn là http/https. Vậy thì mình nên chọn cách đăng nhập nào?
Xin cám ơn. 

Thanks anh Kyo nhiều ạ.

Em nghe nhiều đứa than rằng ngành Quản trị mạng ra trường khó kiếm việc hơn nhưng chuyên ngành CNTT khác, mà em cũng thấy trên các trang tuyển dụng thì cũng ít tuyển về Quản trị mạng. Vậy thực hư vấn đề này thế nào ạ.

Em hỏi nữa là các công ty trung bình và lớn thì người ta có yêu cầu khắc khe về bằng ĐH ko ạ ??? Nếu họ không bắt buộc bằng ĐH thì họ làm sao biết năng lực của mình anh nhỉ ???

Mặc dù anh Kyo đã trả lời khá rõ ràng, nhưng em cũng rất muốn có thêm nhiều chia sẻ, nhất là về kinh nghiệm cá nhân của các anh chị khác nữa ạ.

Em cảm ơn trước. 

Chào các anh chị HVA, hiện em mới vào làm việc trong công ty cũng khá lớn, nhưng kinh nghiệm em chưa nhiều, hiện em đang gặp chút khó khăn sau:
Em đang quản trị cơ sở dữ liệu SQL Server 2000, 2005,2008 và Oracle Server khoảng 5 con Server 9i và 10i.
Giờ em muốn tạo lịch để backup dữ liệu hằng ngày cho các Server này vào 1 ổ cứng di động 1 tetra của em. Backup dữ liệu SQL Server thì em đã rành rồi. Còn backup Oracle server thì chưa:
Vậy các anh chị cho em hỏi như sau:
- Backup Oracle database và restore nó như thế nào (backup từ Server về máy tính em đang ngồi nơi có gắn ổ cứng di động, cùng lớp mạng chung hệ thống)
- Phương pháp nào là tốt nhất cho sao lưu và phục hồi, em nghe nói backup bằng Datapump và nhiều thứ khác, mình nên sài thứ nào
- Các bước Backup and Restore nó..........

Em cảm ơn! 

Chào các anh / chị.
Trong đây hẳn là có nhiều anh chị đã đi làm và có mối quan hệ cũng như hiểu biết trong ngành.

Hiện giờ, em và nhiều bạn đang rất phân vân về định hướng nghề nghiệp, search trên Internet và ngay trên HVA này em cũng thấy không rõ ràng và đầy đủ.

Nay em mạo muội mở ra topic này để nhờ các anh chị có kinh nghiệm tư vấn giúp tụi em về:

1. Trong ngành Quản trị mạng thì hiện tại chia ra những phân ngành nào ?

2. Thực tế nghề nghiệp của các ngành Quản trị mạng (và các phân ngành) và ngành Bảo mật tại Việt Nam:

- Cơ hội kiếm việc làm, một vài công ty có nhiều nhu cầu tuyển dụng Quản trị mạng và Bảo mật.
- Mức lương trung bình ở các ngành này, các anh có thể cho em vài ví dụ ở 1 vài vị trí ở 1 số nơi.
- Mức độ công việc (nhiều - căng thẳng hay ít, hay phải kiêm nhiệm,...)
- Khả năng thăng tiến.

3. Tương lai phát triển của những phân ngành Quản trị mạng và bảo mật ở Việt Nam, trong khoảng

- 5 năm,
- 10 năm,
- 20 năm.

Vấn đề của em đưa ra có lẽ nhiều khía cạnh, em mong mỏi các anh chị, mỗi người góp 1 ít và hy vọng topic này sẽ như 1 chủ đề thảo luận rộng rãi và nhiều ý kiến giá trị.

Thật sự bọn em rất cần nhưng thông tin định hướng này. Rất cảm ơn các anh chị đã chia sẻ. 

Chào các bạn,

Mình đang muốn giám sát các server AIX thông qua hệ thống SYSLOG tập trung. Hiện nay mình đang quan tâm các sự kiện cụ thể sau:
1. Đăng nhập/đăng xuất: thành công/thất bại.
2. Tạo/nâng quyền/xoá user.
3. Các dòng lệnh mà 1 user nào đó đã nhập trên hệ thống.
Mục tiêu chung là giám sát mọi hành vi mà 1 admin/user thực hiện trên hệ thống.

Mình đã cấu hình file /etc/syslog.conf như sau (đã làm cả hai trường hợp):
1. *.* @x.x.x.x
2. *.debug @x.x.x.x

Tuy nhiên, sau cả hai cách cấu hình đó mình chỉ nhận được rõ ràng nhất là các sự kiện đăng nhập thành công và thất bại.

Các bạn có ai biết cách đạt được các mục tiêu như trên thì giúp mình nhé.

Tks. 

Em đang làm 1 bài tập về tìm hiểu Linux Intrusion Detection System(LIDS) . Qua các tài liệu để tiến hành cài đặt thì thấy cần : bản nhân kernel và lids patch. Bản nhân kernel thì em đã down được ở www.kernel.org là bản 2.6.4 . Còn LIDS patch em vào www.lids.org đinh down bản lids-2.2.3rc11-2.6.34.patch nhưng bấm vào thì hiện text chứ ko down về được . Ai biết chỉ em cách down với chứ kiến thức về linux còn kém quá  

Cám ơn Anh đã trả lời giúp em.
Tuy nhiên em muốn làm như dạng so sánh vây.
Khi chưa triển khai cái này hiệu suật hệ thống sẽ như thế nào, tiềm ẩn những nguy cơ gì, sau khi triển khai sẽ đem lại lợi ích gì... chứ không chỉ đơn thuần là triển khai theo dạng step by step.
Hy vọng sớm nhận đc hồi âm  

Xin cho em hỏi làm sao để chẻn hình ảnh vào bài viết trong diễn đàn. Tại vì khi vào phần image chỉ hiện mỗi chữ như sau: [/img]. Cám ơn. 

[img]/hvaonline/posts/downloadAttach/979.html[/img]
hoặc
[img]http://images.yume.vn/photo/pictures/20101206/mamdzo/origin/wallpaper_snsd30a_575171284.jpg[/img]

Server em tiếp nhận, bác quản trị trước build chỉ dành 40GB cho ổ C, hiện còn free 4GB . Ổ D còn free 150GB

Việc em cần làm lúc này là giải phóng dung lượng free disk:
- Giải phóng các phần mềm, docs, gói không dùng đến. Không đáng kể & các phần mềm giờ app đang active -> Không khả thi.
- Khả thi hơn là dùng tool để extend disk. Em down Acronis Disk Director 11 Advanced Server 11.0.12077 nhưng file này giờ các host cho out hết roài Bác nào còn Acronis Disk Director 11 Advanced Server 11.0.12077 không ạ? bác chia sẻ em với nhé. Em đang rất cần hoặc các bác quản trị có cao kiến gì trong trường hợp này, gợi ý cho em với ạ.

Em chân thành cám ơn hỗ trợ của các bác
 

Kính gửi chú conmale và các anh trong diễn đàn! Em theo dõi diễn đàn hoạt động được 1 thời gian nhưng nay mới dám lập topic để xin ý kiến. Em xin đi thẳng vào vấn đề, khả năng tư duy(logic) thì không phải nói mọi người đều biết là hết sức quan trọng nếu muốn theo ngành CNTT, thế nhưng làm thế nào để rèn luyện và phát triển khả năng tư duy??? Em xin phép được đặt câu hỏi để tiếp thu thêm kinh nghiệm cho bản thân mình cũng như cùng mọi người thảo luận. Thân!  

Như ở tilltle mình muốn thảo luận xem :
- Liệu rằng trong các OS có cài lén virus nhằm phục vụ cho các mục đích cá nhân or tập thể or cho một chính thể nào ko.?
- Và rằng liệu có biện pháp kĩ thuật nào để kiểm tra và bảo vệ hay ko.?
Kính mong,các bác có nhiều kinh nghiệm trong lĩnh vực cho ý kiến!
 

như hôm trước em đã lập topic để hỏi xin tài liệu về các biện pháp phòng chống tấn công bằng phần cứng nhưng chưa rõ nghĩa, hôm nay em đã hỏi lại giáo viên thì được hướng dẫn là:

nêu các thiết bị phần cứng sử dụng để bảo mật và phòng chống tấn công và cơ chế, cách thức hoạt động của nó dùng trong doanh nghiệp

vậy mong các bác giúp đỡ em với ạ, em nghĩ đề tài như thế này thì đúng với chuyên nghành của các bác bảo mật rồi ạ, mong mọi người giúp em về tài liệu của phần này, em xin cảm ơn 

thunderkeg wrote:

Hiện em share wifi cho hàng xóm dùng chung. Nhưng có người liên tục netcut và mỗi lần bị netcut là máy em đứng luôn. Cho em hỏi có cách nào để chống không ạh 

arp -s [ip of gateway] [mac of gateway] 

bạn có thể nói rõ hơn dc không ... mình đang bí phần này ...

hoặc cho mình YH liên hệ với