Messages posted by "quanghoacmd"

Làm sao cấm mọi truy cập tới website từ IP

quanghoacmd — GMT

dĩ nhiên là mình dùng linux rồi, cụ thể là centos mình có cài đặt virtual min rồi dùng .htacesss có chặn dc ko

Làm sao cấm mọi truy cập tới website từ IP

quanghoacmd — GMT

domain của mình là abc.com có địa chỉ ip là 123456 . Làm sao cấm tất cả truy cập web từ địa chỉ 123456 ?

cách kiểm tra trojan send dữ liệu về đâu ?

quanghoacmd — GMT

mình sợ firrewall diệt luôn con keylog đó thì hỏng bét. bạn có chương trình nào khả dụng scan ko

cách kiểm tra trojan send dữ liệu về đâu ?

quanghoacmd — GMT

máy tính của mình bị vợ mình cài keylog,mình biết chắc chắn dữ liệu ghi lại mọi hoạt động trên máy mình sẽ được gửi đến một server nào đó, giờ mình muốn biết dùng lệnh nào để biết địa chỉ IP của server này thì làm sao ? :( chú ý là : không thể mở keylog này lên để xem vì đã bị lock bằng password . :|

tự tạo dịch vụ như dropbox, sky dirve... như thế nào

quanghoacmd — GMT

Có công cụ hay hệ thống ( hoặc giải pháp ) nào giúp biến server (win or linux) thành đám mây dữ liệu như dropbox không các bác ? Mục tiêu của em là client dùng mail để xác nhận tài khoản và thao tác file trên server được ( không cần thiết đồng bộ hoá )

Scan Port SSH

quanghoacmd — GMT

Bên Datacenter báo server em đang có hành vi Scan Port SSH các ip quốc tế, vậy làm cách nào e phát hiện và stop các chương trinh đang Scan Port SSH .

CPU load averages?

quanghoacmd — GMT

CPU load averages: 0.36 (1 mins) , 0.48 (5 mins) , 0.45 (15 mins) bác nào giải thích giúp dòng trên . con số đó lên tới mức nào thì nguy hiểm ?

cấu hình nào cho prefork

quanghoacmd — GMT

Cấu hình server : Intel(R) Xeon(R) CPU E5606 @ 2.13GHz , 4 cores RAM 16GB Dùng FCGId (run as virtual server owner) Vậy cấu hình httd.conf như thế này phù hợp chưa ? Code:


StartServers       32
MinSpareServers    50
MaxSpareServers   250
ServerLimit      1024
MaxClients       512
MaxRequestsPerChild  14000

giới hạn băng thông download trên win2k8

quanghoacmd — GMT

Làm sao để giới hạn bằng thông cho phép mỗi client chỉ được download từ server win2k8 max là 1Mb/s

tự động lấy ngày tháng trong mysql

quanghoacmd — GMT

thanks, đã lấy được rùi wikipedia

tự động lấy ngày tháng trong mysql

quanghoacmd — GMT

mình cần chạy lệnh backup mà nó tự chèn ngày tháng vào file backup , mong các bạn cho tài liệu tham khảo vd : mysqldump -u root -p******8 vbulltinforum > /backup/database/vbulltinforum_xxxx.sql ( xxx là hàm tự lấy ngày tháng )

giải quyết hậu quả sau khi bị hack mất server

quanghoacmd — GMT

server dùng centos 5.8, chạy duy nhất 1 forum vbulletin . vừa rồi mình mới bị hacker chôm mất pass root :( , ( vì mình chủ quan đặt pass là 123123, hix ) .sau khi lấy lại được quyền root vào kiểm tra server thì thấy php-cgi chạy chiếm cpu cao bất thường . mình lo hacker đã dùng server mình làm zoombie rồi . mong các bạn cho hướng giải quyết.

chương trình nào giúp syn dữ liệu

quanghoacmd — GMT

Chương trình nào trên Centos giúp đồng bộ hoá dữ liệu từ foder A tới foder B hoặc phân vùng A tới phân vùng B vậy các bạn?

đổi tên thư mục bao gồm các kí tự lạ

quanghoacmd — GMT

tên folder mình có các kí tự kiểu 'giun dế' ( tiếng tàu ) thế kia thì làm sao đổi được các bác ? dùng lệnh mv và copy tên và paster trước mv nhưng ko được, nhấn tab cũng ko xong :-/

tạo symbolic cho folder nhưng không thể truy cập bằng FTP

quanghoacmd — GMT

mình đã tạo symbolic cho foder /var/lib/abc nằm trong Partition A tới foder /var/www nằm ở Partition B để tiện download qua giao thức http , nhưng khi open bằng trình ftP thì bị báo lỗi ko mở được : no such file or directory

Làm sao kiểm tra quyền của thư mục

quanghoacmd — GMT

Dùng lệnh nào để kiểm tra user nào đang có quyền trên thư mục A nào đó . Và thay đổi hoặc thêm mới user cho thư mục A đó làm sao ?

centos vs Redhat.Enterprise.Linux cái nào tốt hơn

quanghoacmd — GMT

Tại sao đa phần bà con đều khuyên dùng CentOS và thực tế được sử dùng đông đảo , trong khi centos chỉ được phát triển từ redhat . mình thấy trên mấy trang bittorrent cho download redhat rất nhiều phiên bản khác nhau mà.

cài đặt lại centos mà ko mất phân vùng /home

quanghoacmd — GMT

Server mình bị lỗi, mình muốn cài lại.Cho mình hỏi cài đặt lại thì chọn cái nào hình dưới để ko mất phân vùng /home chứa website

Bản Centos giao diện dòng lệnh ?

quanghoacmd — GMT

CHo mình hỏi có phải nếu chỉ có nhu cầu cài đặt server giao diện dòng lệnh ( ko cần đồ hoạ ) thì chỉ cần tải CentOS-6.3-x86_64-bin-DVD1.iso ( 4GB) ghi ra đĩa là OK phải ko ? Vì em thấy nếu ghi đủ thì phải tải thêm CentOS-6.3-x86_64-bin-DVD2.iso (1G) . Có phiên bản nào nhỏ gọn hơn ko ạ ? e nhớ ngày trước có loại Single Server CD gọn lắm, giờ thì ko thấy Centos nó ra nữa.

Bản distro linux nào tốt nhất cho laptop cấu hình thấp.

quanghoacmd — GMT

Mình có con laptop P3, ram 256M , đang phân vân cài bản linux nào có thể chạy mượt mà trên cấu hình đó. Yêu cầu là bản distro có giao diện đồ hoạ và hỗ trợ 1 vài công cụ văn phòng đơn thuần, lướt net. Mong các bạn chia sẻ ít kinh nghiệm.

Tạo Partition định dạng fat32 thì có mount được không ?

quanghoacmd — GMT

có thể mount và sử dụng 1 partition fat32 trên linux được ko ?

cannot execute binary file

quanghoacmd — GMT

Lỗi cannot execute binary file khi chạy lệnh trong /bin mà không rõ nguyên nhân (xem hình ) các bác giúp em với

Lỗi unmounting

quanghoacmd — GMT

Cho mình hỏi luôn là không vào được hệ điều hành thì dùng công cụ nào để dọn dẹp bớt file trong ổ cứng ?

Lỗi unmounting

quanghoacmd — GMT

Ko cài đặt gì nhưng Hình như mình có chỉnh tên trong volgroup Mình chú ý dòng Couldn't not foud VolGroup00 , trong khi cái volgroup "hoapham1" thì ok . Mình đã dùng thử đĩa cài, bật chế độ linux rescue , nhưng khi thao tác bỏ cái volgroup00 hay đổi tên, mount.. , vẫn bị dính cái lỗi "Couldn't not find device with uuid ..." và ko thể làm gì tiếp theo

Cách ghi đĩa cài đặt Centos

quanghoacmd — GMT

Mình vừa download CentOS-5.6-x86_64-bin-DVD, các bạn cho hỏi hướng để ghi đĩa cài đặt tự boot .

Lỗi unmounting

quanghoacmd — GMT

Mình có chọn thử 2 cái kernel nhưng cũng chưa thấy gì khác . HDD mình set RAID 1 cho 2 ổ 250G . mình cắm từng ổ thì bị báo lỗi ko boot được ( hình dưới ) .

Nếu không thể load vào OS thì vào đâu để thao tác command line cho việc mout ko ?

Lỗi unmounting

quanghoacmd — GMT

Bỗng 1 ngày cái server chạy CentOS của mình nó load vào không được, bị đứng ở khúc này, cái bạn xem hình và giúp đỡ mình với .

làm sao chỉnh câu chào mừng khi đăng nhập với root admin

quanghoacmd — GMT

Mỗi khi đăng nhập vào linux qua putty sẽ có 1 câu chào mừng, làm sao để thay đổi nó vậy các bác ?

Làm sao up shell thông qua phpmyadmin

quanghoacmd — GMT

Giải sử 1 người nào đó biết pass root phpmyadmin của em thì làm sao để họ up shell và chạy nó được vậy các bác ?

Chống SYN FLOOD lượng lớn

quanghoacmd — GMT

Code:

[root@webbbp ~]# cat /etc/*release*
CentOS release 5.6 (Final)
[root@webbbp ~]# sysctl net.ipv4.netfilter.ip_conntrack_max
net.ipv4.netfilter.ip_conntrack_max = 34576

Mình setup Centos final mà sao kenerl vẫn là loại cũ vậy ? Mình Update lên 90000 Code:

[root@webbbp ~]# sysctl -w net.ipv4.netfilter.ip_conntrack_max=90000
net.ipv4.netfilter.ip_conntrack_max = 90000

90k liệu có đủ chưa ? Với cấu hình máy là Code:

Kernel and CPU	Linux 2.6.18-238.9.1.el5 on x86_64
Processor information	Intel(R) Xeon(R) CPU E5606 @ 2.13GHz, 4 cores
RAM 8G

Và cấu hình httpd.conf như thế nào cho hợp lý với Syn Flood Đây là cấu hình httpd của mình. Code:

Timeout 120
KeepAlive Off
MaxKeepAliveRequests 100
KeepAliveTimeout 15

StartServers       8
MinSpareServers    5
MaxSpareServers   20
ServerLimit      256
MaxClients       256
MaxRequestsPerChild  4000

Code:

[root@webbbp ~]# echo `/sbin/ifconfig eth0 | grep "inet addr" | awk -F":" '{print$2}' | awk '{print $1}'`
112.78.7.xxx

Hóa ra là IP của web. ^^

Đây là Network traffic trong ngày bị ddos , liệu có phải do SyN food gây ra hay chỉ là sai lệch nào đó?

longvnit wrote:

Thắc mắc thứ 2: Đối với Rule: iptables -t mangle -A PREROUTING -p tcp -d $IP -m recent --name SYN --update --seconds 120 -j blockip Nó sẽ xét xem gói tin đó có trong danh sách (A) hay chưa, nếu có sẽ ban trong vòng 120s, vậy làm sao Firewall có thể phân biệt được sự khác nhau giữa những gói tin của IP hợp lệ và IP không hợp lệ. Mong được sự giải đáp của anh và mọi người ^^

Thắc mắc của em ở đoạn này rất hữu lý. Dòng màu đỏ ở trên thiếu 1 phần đó là --hitcount 10, nếu không, nó sẽ block IP ấy ngay từ sau khi thiết lập IP ấy trong bảng theo dõi ở dòng số 7 ở trên rồi :).

Vậy --hitcount thêm vào trước --name SYN phải không? Như là : iptables -t mangle -A PREROUTING -p tcp -d $IP -m recent --hitcount 10 --name SYN --update --seconds 120 -j blockip