Bảo mật cấp cao Web Sever với File WWW-W2K3-DMZ.inf

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận bảo mật

Bảo mật cấp cao Web Sever với File WWW-W2K3-DMZ.inf

[Article] Bảo mật cấp cao Web Sever với File WWW-W2K3-DMZ.inf	26/09/2009 01:14:44 (+0700) \| #31 \| 194013

bolzano_1989
Journalist

Joined: 30/01/2007 12:49:15
Messages: 1406
Offline

Mr.Kas wrote:

@ qtra004: lolz, chả phải tớ đã bảo đây chỉ là cái tut "nhỏ" của tớ thôi sao? và ai dùng nó hay không dùng nó là quyền của cá nhân họ chứ không phải là của tớ nên tớ không có quyền gì quyết định cả. Tớ cũng đã nhận tớ không giỏi để có thể "kiện toàn bảo mật web sever windows" nên chỉ dám viết những tut nhỏ thế này để tăng thêm kinh nghiệm cho một số bạn. Vả lại các bạn có thể chỉnh sửa cái file này để phù hợp cho máy các bạn, cái này cần gì mà phải phân tích thêm nhỉ? Tớ chẳng mĩa mai ai cả, nhưng trong phạm vi kiến thức cho phép thành viên nào muốn biến topic của tớ thành nơi các bạn châm chọc và lạc đề thì tớ sẵn sàng dùng mớ kiến thức ít ỏi của mình mà "nẩy" lại các bạn, thế nhá

PM: lolz, cái file này được viết để dùng chung, chỉ có vài điểm khác biệt trên các hệ thống thực sự khác nhau nhiều (như thay vì dùng Apache lại dùng IIS) thì có vài thông số là không cần thiết, còn lại những thiết lập mà bạn bảo "Đã có người dại dột làm như bạn và họ phải trả giá bằng cách cài lại server. " thì vấn đề không nằm ở file mà nằm ở việc họ đã áp dụng cái biện pháp này của tớ như thế nào và đã hiểu được những gì trong file đó.

Chính vì thế, nếu Mr.Kas thực sự có lòng viết bài thì hãy nêu ra những điểm mấu chốt trong file .inf của Mr.Kas, chẳng hạn có thể tô đậm/đổi màu những dòng mà Mr.Kas tâm đắc hay cho là "nâng cao","cấp cao" và "kinh nghiệm".
Post nội dung 1 file .inf lên rồi bảo tự xem/Google đi rồi chỉ hướng dẫn sử dụng file .inf này => Mr.Kas nghĩ gì về cách viết bài như vậy ? Những người đã thạo rồi, liệu họ có cần tham khảo file .inf của Mr.Kas không hay là họ muốn biết file .inf của Mr.Kas có gì hay và mới lạ đối với họ ?

Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY

[Article] Bảo mật cấp cao Web Sever với File WWW-W2K3-DMZ.inf	26/09/2009 01:25:02 (+0700) \| #32 \| 194019

Mr.Kas
Member

Joined: 22/07/2009 14:36:56
Messages: 209
Offline

@ bolzano_1989: Cấp cao ở đây chính là sự kết hợp các cấu hình lại. Bạn bolzano_1989 có bao giờ nghĩ, cũng 1 sever, cũng 1 os, cũng một web sever IIS hay apache nhưng nếu đưa cho anh conmale config thì chắn chắn an toàn hơn đưa cho tớ config?. Cái "cao cấp" là ở chỗ đó. Đó là việc vận dụng, kết hợp lại các biện pháp với nhau. Tớ hay ví dụ một hình ảnh rất là dễ tưởng tượng "linux thì bảo mật cao thật đấy, nhưng đưa cho thằng mù linux và không có khái niệm gì về linux" config thì chẳng khác nào một thứ bỏ đi smilie

Thế nhá

Còn việc giải thích thì tớ nghĩ bạn đang tìm cách "móc" chỗ sai trong tớ, nhưng tớ nghĩ cậu thử google vài khóa như trong bài viết của mR.Bi ra xem sao? Sau đó chỉ lấy kết quả bằng tiếng Việt, tớ tin là sẽ có rất nhiều site giải thích về ý nghĩa những khóa đó, vậy tớ có cần làm lại cái công việc là đi google và tổng hợp lại cho các cậu để mất thời gian và loãng topic không? Tớ đã nói rất rõ ràng là tớ đã cô cạn lại những gì cần thiết, còn những gì tớ không trình bày thì có nghĩa là tớ tin các bạn tự tìm ra, nếu các bạn không hiểu thì các bạn cũng có thể google để lấy kết quả. Cái này người ta gọi là phong cách viết bài, và đó là cái phong cách viết bài của tớ: Cho người ta vài từ khóa mà tin chắc rằng họ sẽ tìm ra nếu họ siêng hơn một tí, còn nếu cần giải thích thì sẵn sàng bỏ ra hằng giờ để giải thích dù chỉ là một khái niệm đơn giản nhất.

Treo chuột, gác phím, cất modem, cắt NET. Lên núi luyện công chờ ngày trở lại ...

[Article] Bảo mật cấp cao Web Sever với File WWW-W2K3-DMZ.inf	26/09/2009 03:38:14 (+0700) \| #33 \| 194023

puffy
Member

Joined: 29/07/2009 17:23:58
Messages: 7
Offline

tui muốn hỏi mở rộng thêm:
- ví dụ tui có nhiều web server ở DMZ zone, trước đây với nhiều cấu hình khác nhau. Tui muốn áp dụng security template trên đồng loạt cho các server thì làm cách nào để nhanh nhất ?
- Làm sao để so sánh sự khác nhau giữa các security policies trong các template này với security policy đang được thiết lập trong hệ thống ?

[Article] Bảo mật cấp cao Web Sever với File WWW-W2K3-DMZ.inf	26/09/2009 05:21:29 (+0700) \| #34 \| 194036

Mr.Kas
Member

Joined: 22/07/2009 14:36:56
Messages: 209
Offline

Mình xin trả lời hai câu hỏi của bạn như sau:

- Mình chỉ có cách là áp dụng bài viết này cho những sever đó thôi. Nếu bạn làm nhanh thì mỗi sever bạn chỉ làm khoảng hơn 1p' (tớ làm khoảng 2p'30s). Hoặc nếu Sever đó có cùng cấu hình thì bạn áp dụng phuơng pháp này trên 1 máy và ghost lại để dùng cho các máy khác, nhưng theo tớ phuơng pháp hai hạn chế hơn phuơng pháp 1 nhiều vì có thể xảy ra lỗi trong quá trình làm, hoặc là có gì đó không đồng bộ ở đây.

- Mình không hiểu bạn muốn so sánh như thế nào? Có phải ý bạn là so sánh sự khác biệt sau khi áp dụng hay bạn muốn tìm các security policies defaults trong hệ thống ?

Treo chuột, gác phím, cất modem, cắt NET. Lên núi luyện công chờ ngày trở lại ...

[Article] Bảo mật cấp cao Web Sever với File WWW-W2K3-DMZ.inf	26/09/2009 05:33:44 (+0700) \| #35 \| 194040

azteam
Member

Joined: 17/03/2007 21:12:46
Messages: 177
Location: /dev/null
Offline

Theo tôi nghĩ nếu bạn Mr.Kas giải thích được mục đích của đoạn "Security Configuration Temp" trên thì hay hơn (nếu bạn đã từng nghiên cứu và sử dụng qua thì bạn sẽ biết rõ hơn ưu, nhược điểm của nó) thay vì bạn bảo mọi người Google để rõ hơn.
Dũ sao cũng thanks vì bạn đã chia sẽ.

[Article] Bảo mật cấp cao Web Sever với File WWW-W2K3-DMZ.inf	26/09/2009 05:41:10 (+0700) \| #36 \| 194042

Mr.Kas
Member

Joined: 22/07/2009 14:36:56
Messages: 209
Offline

Xin lưu tâm tất cả các ý kiến của các bạn, tớ sẽ cố gắn trình bày vài khóa và đoạn thiết đặt trong file .inf để các bạn tiện theo dõi. smilie

Xin sẽ bổ sung bài viết sau.

Treo chuột, gác phím, cất modem, cắt NET. Lên núi luyện công chờ ngày trở lại ...

[Article] Bảo mật cấp cao Web Sever với File WWW-W2K3-DMZ.inf	26/09/2009 14:27:56 (+0700) \| #37 \| 194100

nature8x
Member

Joined: 22/09/2009 11:04:10
Messages: 132
Offline

@tmd: Khổ thân, bạn Mr.Kas đã nhắc đi nhắc lại là nên đọc kĩ >>>Copyright © 2009 Mr.Kas - “You have the rights to copy” . Ko biết bạn hiểu câu sau ko? theo mình, có lẽ Mr.Kas hài hước nên nói vậy smilie

"Copyright nghĩa là bạn có quyền copy"... smilie

@ Các bạn #: nếu có phản ứng phụ gì thì các bạn nên nêu ra để Mr.Kas biết và kiểm định lại, chứ nói bâng quơ thế vừa thiếu tính khoa học ở đây mà mất tình a e lắm
P/S: Ko phải "cấp cao" thì là "cấp thấp" à smilie

Ai dám nói đây khi chưa chứng minh được.

[Article] Bảo mật cấp cao Web Sever với File WWW-W2K3-DMZ.inf	27/09/2009 02:49:47 (+0700) \| #38 \| 194123

ongvove_2009
Member

Joined: 26/09/2009 00:18:51
Messages: 1
Offline

Bài viết hay quá. Bạn Mr.Kas cho hỏi là "Added Registry Entries to harden the TCP/IP Stack" nó nằm ở chỗ nào vậy. Mình gà nên chưa hiểu. Bạn có thể giải thích thêm cụ thể nó làm gì không? Sao microsoft ko áp dụng cái đó cho windows nhỉ?

[Article] Bảo mật cấp cao Web Sever với File WWW-W2K3-DMZ.inf	28/09/2009 05:53:06 (+0700) \| #39 \| 194186

StarGhost
Elite Member

Joined: 29/03/2005 20:34:22
Messages: 662
Location: The Queen
Offline

@Mr.Kas: các câu hỏi của mình không phải vô lý. Cái được gọi là tutorial của bạn hầu như chả có gì ngoài việc giới thiệu một cái template. Nếu là mình, mình chỉ cần nói: "À mình biết một cái template cho Web server security hay lắm, các bạn download về nghiên cứu thử. Link ở đây:
http://www.first.org/resources/guides/w2k3.zip". Mấy cái screenshot về sau thực ra không cần thiết vì đối tượng của template không phải là người dùng thông thường, mà là administrators. Nếu họ phải dùng đến cái gọi là tutorial của bạn thì trình độ họ quá kém để administer một hệ thống.

Cái mà mọi người thực sự mong chờ ở đây là cái kiến thức và kinh nghiệm của bạn khi dùng template này, vì mọi người ai cũng có thể google các keys trong đó, nhưng chỉ có người có kinh nghiệm mới hiểu rõ mỗi key có ảnh hưởng ra sao đến hệ thống, việc thay đổi giá trị của nó theo hướng nào thì tạo ra hiệu ứng gì, và tại sao. Tuy nhiên, mình còn chưa thấy nó được thể hiện chỗ nào trong topic này.

Ở đây mình thấy có câu hỏi của bạn ongvove_2009 là khá hay, và cũng là vấn đề mình quan tâm. Đáng tiếc là mình không có cái gọi là kinh nghiệm như bạn, nên mình cũng mong bạn mô tả rõ các configuration liên quan.

p/s: cái blog http://tuaninfo.co.cc chắc là của bạn hả?

Mind your thought.

[Article] Bảo mật cấp cao Web Sever với File WWW-W2K3-DMZ.inf	28/09/2009 07:26:03 (+0700) \| #40 \| 194197

tmd
Member

Joined: 28/06/2006 03:39:48
Messages: 2951
Offline

Vấn đề này tới đây rõ ràng rồi. Dân quản trị hệ thống sài windows server 2003, nếu có sài kỹ thuật trong topic này, hoặc từ link first.org, cũng đã sài nó vài năm nay rồi. CHo nên chúng ta ngừng bàn về việc bạn mr.Kas , chỉ nên soi vào vấn đề kỹ thuật trong cái file đó thôi.
Cám ơn bạn Kas đã nhắc cho chúng ta kỹ thuật ít được nhắc tới từ vài năm trước.

3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...

[Article] Bảo mật cấp cao Web Sever với File WWW-W2K3-DMZ.inf	28/09/2009 07:38:38 (+0700) \| #41 \| 194200

mR.Bi
Member

Joined: 22/03/2006 13:17:49
Messages: 812
Offline

Mình thấy bạn Mr.Kas đang cố gắng gượng để chứng tỏ cái gì ấy mà bạn đang tâm huyết, cố gắng hết mình để tỏ ra cho mọi người thấy thì phải. Tuổi trẻ của bạn hình như đang bắt đầu.
Thay vì làm mọi cách để không phải trả lời các câu hỏi của mọi người, sao bạn Mr.Kas không tìm hiểu rồi trả lời theo cách hiểu của mình, từ đó kiến thức của bạn sẽ tăng lên đáng kể.
Mà hình như bạn đang hiểu nhầm ý của mọi người đó, ai hỏi bạn một câu nào đấy là bạn nghĩ rằng họ đang đá xoáy bạn, tại sao không nghĩ theo hướng tích cực hơn là người ta đang cố giúp bạn, hoặc giả người ta có đá xoáy bạn đi nữa thì như mình thì mình hục mặt vào máy tính hí hoáy tìm hiểu rồi trả lời ra đầu ra đuôi cho biết mặt ~.~.

Nói về bài viết này của bạn, mình cũng muốn chia sẻ một tí kinh nghiệm. Khoảng gần 5 năm trước mình có đi học mấy chứng chỉ gọi là MCSA 2003, MCSE 2003, sau đó lấy được 2 cái certificate có chữ kí của Bill Gate, nhìn khá là ngon. Thời gian đó mình học ở theo dạng những bài lab làm sẵn, có nghĩa là giáo viên làm tất tần tật sau đó chụp screen shot lại, Security template, file cấu hình bỏ sẵn đâu đó, tới tiết học là chỉ cần chỉ học viên load lên là xong. Thi thì cứ tesking mà tán, lớp mình lúc đó 20 đứa thì đứa nào đi thi đậu đứa đó, sau vài tháng bạn nào cũng thành Admin mà chả đứa nào hiểu gì.

Nhìn lại bài viết của bạn, trong đám sách cũ của mình có nhiều bài như bài này lắm bạn Mr.Kas ạ, trường còn cung cấp bộ đĩa CD chứa hầu hết những thứ mà thầy thu nhặt được trên Internet, từ các tutorial, phân chia một cách khoa học, dễ nhìn để học viên dù vài năm sau nhìn vào vẫn biết trong trường hợp nào thì áp dụng cái "template" nào, tóm lại cứ có template là phang vào nhưng chả hiểu mô tê gì.
Dong dài nhiều thì ý mình chỉ có một, thay vì trước khi chứng tỏ một điều gì đó, thì trước tiên mình tìm hiểu ít nhất 50 % về điều đó đã. Bạn có thể bảo là mình viết bài ra đây chỉ là để chia sẻ sao lại nói bạn như thế? Riêng bản thân mình thì đọc vào bài của bạn mình chả thấy chút chia sẻ nào cả. Nếu nhắm mắt nghĩ rằng áp dụng cái template của bạn để harden tcp/ip stack, bảo mật cấp cao thì chỉ có ngu thêm chứ không ích lợi gì.
Vài lời mong bạn Mr.Kas đọc và hiểu smilie

All of my life I have lived by a code and the code is simple: "honour your parent, love your woman and defend your children"

Go to:

Users currently in here
1 Anonymous