Messages posted by: nature8x

mình bị lỗi này nên khi cài ossec no luôn luôn hiện lỗi giống như mỉnh hỏi trong phần lỗi ossec
mong ai gặp lỗi này chỉ giùm mình với
mình xin chân thành cảm ơn

máy ảo của mình thuộc cùng một mang với hai máy kia
máy ảo: 192.168.0.102 đang cài snort +base + ossec
máy thật: 192.168.0.100

máy 1: 192.168.0.103
máy 2: 192.168.0.115

+++++++++++++++++
nhưng khi mình ping tu may 1 sang máy 2 thì không bắt đựoc gì
nhưng khi mình ping tủ máy 1 sang máy thật thì bắt được cảnh báo
mình cũng thử ping từ máy 1 sang máy ảo cũng có cảnh báo về base

mong chỉ giúp

trong cái base cảu ossec mình cài lên nhưng phần integrity checking mình chỉ thấy mỗi một cái ossec server mà theo hướng dẫ là có một vài cái Agent name
trong khi mình đã thêm agent
/var/ossec/bin/manager-agent
thêm vào một số nhưng không thấy hiện lên
và trên trang main hay hiên lên cái thông báo lỗi trên mình cũng không rõ nó là lỗi gi khi nó chỉ hiện một loạt các thông báo trên ossec latest events

xin mọi người giúp mình về cấu hình snort
mình làm cái cấu hình snort
mình đặt cái HOME_NET 192.168.0.0/16
mình đang cài trên máy ảo
khi mình PING từ máy khác đến máy cài snort kể cả máy ảo lẫn máy thật thì đều bắt được
nhưng khi mình Ping hai máy khác nhau không phải máy đang cài snort thì mình lại không bắt được tin gì tù hai máy ây
mong mọi người chỉ giúp mình, mình đặt câu hỏi có gì không được mong mọi người bỏ qua và vẫn trả lời giúp mình
xin chân thành cảm ơn

xin giúp mình với mình không hiểu lỗi ấy nó thông báo rì

mình chạy được cái portscan traffic khi mình chạy được file scrip snort mình khởi động và stop được snort
và trong portscan traffic xuất hiện dấu hiệu

2009 Nov 03 15:27:02 Rule Id: 1002 level: 2
Location: chieu-desktop->/var/log/syslog
Unknown problem somewhere in the system.
Nov 3 15:27:02 chieu-desktop snort[10118]: database: mysql_error: Duplicate entry '7-283622' for key 1 SQL=INSERT INTO event (sid,cid,signature,timestamp) VALUES (7, 283622, 19, '2009-11-03 15:27:02')
++++++++++++++++++
Location: chieu-desktop->/var/log/auth.log
Unknown problem somewhere in the system.
Nov 3 15:40:01 chieu-desktop dbus-daemon: Rejected send message, 1 matched rules; type="method_call", sender=":1.31" (uid=1000 pid=3636 comm="/usr/lib/indicator-applet/indicator-applet --oaf-a" smilie

interface="org.freedesktop.DBus.Properties" member="Get" error name="(unset)" requested_reply=0 destination=":1.118" (uid=0 pid=3515 comm="/USR/SBIN/CRON " smilie

)
++++++++++++++++++
mong mọi người giúp đỡ mình sửa lỗi trên khi mình chạy giao diện ossec
xin chân thành cám ơn mọi người
mong tin mọi người

ok cám ơn mọi người

Ah, xin cám ơn mọi người đã giúp đỡ em. Sau 1 thời gian mày mò em đã cài đặt thành công. smilie

mình đã cho hiện được ICMP nhưng hiện giờ cái portscan mình chưa hiện được cái gì mặc dù mình đã đợc cái quyển snort 2.1. mình đọc 2- 3 lượt rồi mà không thấy nó đả đọng rì , bạn biết chỉ giúp mình với
mình xin chân thành cám ơn

mình cài được cái base và snort lên nhưng trên base chỉ hiện TCP và UDP còn về ICMP và portscan traffic thì không thấy có hiện tượng gì cà ngay khi minh vào trong log .../var/log/snort/portscan.log thì trong này không có cái gì tức là không bắt được thông tin gì ở cái portscan traffic nên không hiện lên cái gì .
mong mọi người giúp đỡ
mình xin chân thành cám ơn

chao ca nha HVA xin mọi người chỉ mình vơi
mình cài snort ra rồi nhưng khi minh làm như sau thì không thấy có snort
cd /etc/init.d/snort
nhung của mình thì không thấy có snort mình không biết làm thêt nào đê thực hiện bước tiếp theo
chmod 755 snort
chkconfig snort on

khi mình ls /etc/init.d/ thì không thây snort đâu
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
phan II
mình có thêm câu nữa mình cũng chưa làm được
khi mình cài baryard-0.2.0.tar.gz
mình thực hiện như sau
tar –xvzf barnyard-0.2.0.tar.gz
cd barnyard-0.2.0
./configure --enable-mysql
thì mình báo lỗi như sau
ERROR: unable to find mysqlclient library
checked in the following places
/usr/lib
mong mọi người chỉ giúp
mong tin mọi người sớm
mình xin chân thành cảm ơn

Cám ơn tất cả anh em rất nhiều. Mình đã cài thành công, em đã hiểu về cái MX record smilie

, cám ơn anh quanta. Em thực sự rất vui, vì em từ 1 người chưa biết tí gì về Linux mà đã cài thành công và cũng vui vì em nhận được sự giúp đỡ rất nhiệt tình của anh em.
Ở bước cuối em đã vào được Zimbra Administration Console https://server.tecsys.com:7071/, đã tạo được các tài khoản mail. Nhưng giờ lại nảy sinh lỗi mới, khi em vào normal user http://server.tecsys.com/ để vào các acc người dùng thì lại không được. Vậy 1 lần nữa mong anh em lại giúp mình smilie

Cám ơn a quanta, nhưng a "quên" chưa trả lời e câu: MX record nằm ở đâu? smilie

F10 wrote:

thử đổi file này như sau /etc/bind/db.tecsys.com

Code:
$TTL 604800
@ IN SOA server.tecsys.com. root.tecsys.com. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS server.tecsys.com.
IN A 192.168.0.171
server.tecys.com. IN A 192.168.0.171
box IN A 192.168.0.171
mail IN A 192.168.0.171
tecys.com IN MX 10 mail.tecys.com.
==============================
PS: kỳ lạ nếu cậu cấu hình cho mail server phải có bản ghi MX chứ đằng này chẳng thấy đâu.-->
Hơn nữa cái file /etc/named.conf của cậu cấu hình sao . cho mình xem luôn đi . Ở đây mình đn tất cả các host và domain trên một máy (trên một địa chỉ IP hết ). -->
Cậu phải có mô hình cụ thể thì mọi người mới giúp được chứ.!

Mình đã thử thay đổi file /etc/bind/db.tecsys.com như bạn nói, và đây là kết quả:
Code:

root@server:~# named-checkzone tecsys.com /etc/bind/db.tecsys.com
zone tecsys.com/IN: NS 'server.tecsys.com' has no address records (A or AAAA)
zone tecsys.com/IN: tecsys.com.tecsys.com/MX 'mail.tecsys.com.tecsys.com' has no address records (A or AAAA)
zone tecsys.com/IN: loaded serial 2
OK

--> mình phải nói 1 câu có lẽ là rất ngốc nghếch như này: mình đã đọc rất nhiều tài liệu nói về cái MX record này, thế này...thế nọ... Nhưng đến h mình vẫn không biết là cái file MX record đó nó tên là gì? Nằm ở đâu?
--> : mình đn tất cả các host,domain trên 1 địa chỉ IP hết đó. Ý bạn là file: /etc/named.conf hay file /etc/bind/named.conf. Nếu là file /etc/bind/named.conf thì cấu hình của nó như sau:
Code:

root@server:/etc/bind# cat ./named.conf
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local
include "/etc/bind/named.conf.options";
// prime the server with knowledge of the root servers
zone "server.tecsys.com."{
type master;
file "master/db.server.tecsys.com";
allow-update {192.168.0.171;};
notify yes;
};
zone "." {
type hint;
file "/etc/bind/db.root";
};
// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};
include "/etc/bind/named.conf.local";

Cách tạm thời nè: Control Panel->Administrative Tools->Service, start cái service Window Audio lên
Cách sửa hết: quét virus

tranhuuphuoc wrote:

nature8x wrote:

@tranhuuphuoc: Mình đang dùng Ubuntu server LTS8.04 Hardy Heron
Còn về DNS server, mình làm theo hướng dẫn này http://howtoforge.org/installing_zimbra_collaboration_suite_on_ubuntu
đọc kĩ thì thấy là trong hướng dẫn không được cài đăt DNS trước khi cài zimbra.
Mình chỉ có thắc mắc thêm về cái MX record, mình đã đọc nhiều tài liệu nói về cái này nhưng cách tạo như nào thì lại không nói cụ thể. Vậy bạn có thể chỉ rõ cho mình về cái MX record này được ko?

OK, các bước sau để cài đặt Zimbra
- Kiểm tra /etc/hosts , /etc/resolv.conf
- Kiểm tra trên server của mình có cài đặt dịch vụ mail server như postfix, qmail nên tắt nó trước khi cài đặt
- Cài đặt các gói cài đặt cần thiết cho Zimbra
- Cài đặt DNS server, tạo MX record . Trong tài liệu mà bro cung cấp cho tôi có ghi rõ mà

mail.example.com. A 1.2.3.4
mail.example.com. MX 0 mail.example.com.
example.com. MX 0 mail.example.com.

- Nên tắt các dịch vụ như iptables, ip6tables, sendmail sau khi cài đặt thiết lập rules cho iptables cũng không muộn và SELINUX hay apparmor

$ zmcontrol status

Host server.tranhuuphuoc.html
antispam Running
antivirus Running
ldap Running
logger Running
mailbox Running
mta Running
snmp Running
spell Running
stats Running

Bro đã đáp ứng các "điều kiện" trên thì mới cài đặt nó thành công , việc cài đặt không quá 2h để thi triển 1 mail server như Zimbra nhưng cài đặt mà không hiểu mình đang làm gì thì coi như ....xong

@ oss : Tôi thử dùng extenal OpenLDAP cho Zimbra thành công, bro thử làm theo cách quanta nó bày xem và đọc lại 1 bài viết trên diễn đàn có 1 bạn hỏi về vấn đề này đó .

Good luck

Cám ơn bạn đã chỉ dẫn, mình đã làm theo đúng các bước trên và kết quả là Zimbra đã chạy thành công. So sánh lại với lần trước mình rút ra là mình chưa thiết lập lại mật khẩu cho toàn bộ hệ thống !
$ zmcontrol status
Host server.tecsys.com
antispam Running
antivirus Running
ldap Running
logger Running
mailbox Running
mta Running
snmp Running
spell Running
stats Running
Sau đó, mình mở IE và truy cập vào server: http://192.168.0.171:7071/zimbraAdmin nhưng không được. Vì thế mình nghĩ là do cấu hình DNS của mình chưa được.
Sau khi chỉnh sửa lại toàn bộ 1 loạt theo hướng dẫn: https://help.ubuntu.com/community/BIND9ServerHowto#Configuring%20BIND9 đến bước cuối cùng:

Code:

root@server:/opt/zimbra# named-checkzone tecsys.com /etc/bind/db.tecsys.com
zone tecsys.com/IN: NS 'server.tecsys.com' has no address records (A or AAAA)
zone tecsys.com/IN: loaded serial 2
OK

mở tiếp file /etc/bind/db.tecsys.com
Code:

zimbra@server:~$ cat /etc/bind/db.tecsys.com
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA server.tecsys.com. root.tecsys.com. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS server.tecsys.com.
@ IN A 192.168.0.171
box IN A 192.168.0.171

Rõ ràng đã có A record trong file này rồi. Đến đây thì mình không thể hiểu nổi lỗi "kì quái" này ??? Nhờ bạn xem dùm mình lần nữa

TRONG TRANG ACID MÌNH BỊ LÕI NÀY KHÔNG HIỂU SAO CÓ THỂ CHỈNH SỬA ĐƯƠC
khi mình vào phần search thì hiện ra như sau :
-năm thì chỉ giới hạn 2004 mình không biết sửa thế nào
-lỗi trong phần search: mỉnh tìm trên mạng thì nó bảo không hợp với bản PHP5 mình chưa thử với PHP4 nên không biết có đúng không.
Mình đang cài trên UNBUTU
rất mong mọi người giúp đỡ
MINH XIN CHÂN THÀNH CẢM ƠN

thank bác nhé.cảm ơn về lời khuyên nữa smilie

quanta wrote:

https://www.andymillar.co.uk/blog/index.php/2009/06/11/work/zimbra-network-edition-unable-to-determine-enabled-services-from-ldap/

Em đã vào trang này, và được hướng dẫn như sau:
I recently came across this error when restoring a Zimbra NE backup to a new server. It appears that this error is caused by the zimbra_server_hostname in /opt/zimbra/conf/localconfig.xml not matching the host name of the old server.
Changing from mail.example.com to the zimbra_server_hostname of the old server fixed the error and Zimbra now starts properly!
Tuy nhiên, khi e vào file trên /opt/zimbra/conf/localconfig.xml thì trong file này:
<?xml version="1.0" encoding="UTF-8"?>

<localconfig>
<key name="zimbra_java_home">
<value>/opt/zimbra/java</value>
</key>
</localconfig>
Em không tìm thấy zimbra_server_hostname ở đâu để thay đổi????

@tranhuuphuoc: Mình đang dùng Ubuntu server LTS8.04 Hardy Heron
Còn về DNS server, mình làm theo hướng dẫn này http://howtoforge.org/installing_zimbra_collaboration_suite_on_ubuntu
đọc kĩ thì thấy là trong hướng dẫn không được cài đăt DNS trước khi cài zimbra.
Mình chỉ có thắc mắc thêm về cái MX record, mình đã đọc nhiều tài liệu nói về cái này nhưng cách tạo như nào thì lại không nói cụ thể. Vậy bạn có thể chỉ rõ cho mình về cái MX record này được ko?

chào các pác.em đang nghiên cứu bảo mật của smoothwall.nhưng e cũng không hiểu lắm.pác nào đã làm về cái này hoặc có tài liệu thì cho e với.e thử chạy snort của nó thì thấy báo thiếu luật,e đã add luật vào nhưng lại báo lỗi như sau : ERROR: OpenPcap() FSM compilation failed:
syntax error
PCAP command: start
Fatal Error, Quitting..
đến đây thì e chịu không biết làm thế nào.mong các pác giúp đỡ

"Không thể vào mạng" được là như nào? Bạn vào 1 trang bất kì xem hay như nào? Xem lại địa chỉ IP và DNS

đúng đó. Mình cũng ko thích dùng Acrobat Reader, cám ơn bạn hellovit đã post bài viết có giá trị này.

not using Pcap_frame nó chạy tới đây là nó ngừng lại chẳng làm gì tiếp thỉnh thoảng nó mói chạy tới dòng tiếp theo. mình muôn hỏi là mình chạy tới đấy không hiểu đó phải là lỗi không.
và các bạn cho mình hỏi cách dùng cái snort này với. mình đưa ra cái giao dien base rồi mà chẳng thấy cái gì trống trơn ah. mong mọi người chỉ giúp mình cách sử dụng nó với
xin chân thành cám ơn
mong tin mọi người

@tmd: Khổ thân, bạn Mr.Kas đã nhắc đi nhắc lại là nên đọc kĩ >>>Copyright © 2009 Mr.Kas - “You have the rights to copy” . Ko biết bạn hiểu câu sau ko? theo mình, có lẽ Mr.Kas hài hước nên nói vậy smilie

"Copyright nghĩa là bạn có quyền copy"... smilie

@ Các bạn #: nếu có phản ứng phụ gì thì các bạn nên nêu ra để Mr.Kas biết và kiểm định lại, chứ nói bâng quơ thế vừa thiếu tính khoa học ở đây mà mất tình a e lắm
P/S: Ko phải "cấp cao" thì là "cấp thấp" à smilie

Ai dám nói đây khi chưa chứng minh được.

Mỗi 1 môi trường dùng để lập trình đều có những ưu điểm và khuyết điểm của nó. Bạn nên tận dụng, đừng vì cái này khó dùng mà chuyển sang 1 cái khác lạ hoắc(mặc dù nhìn rất đẹp). bản thân mình rất thích lập trình trên VS nhưng là với C#,cũng trên môi trường VS khi chuyển sang lập trình C thấy nó ko thuận tiện như khi lập trình trên màn hình console smilie

@scrappy: Bạn muốn học lập trình hả? Vậy mình xin giới thiệu với bạn 2 quyển khi mới bắt dầu đi theo lĩnh vưc này: lập trình C và Cấu trúc dữ liệu và giải thuật
2 cuốn này bổ sung cho nhau.

Vẫn được như thường