Messages posted by: quangteospk

minhquang.qhamy wrote:

Máy của em là máy Asus.
Em đã cài Ubuntu 64.
Giờ em muốn tạo một máy ảo rồi cài Ubuntu 64 bit trong đó để cài test thử phần mềm.
Nhưng khi cài thì ngay mấy dây load đầu tiên đã bị lỗi :

This kernel requires an x86-64 CPU, but only detected an i686 CPU. Unable to boot – please use a kernel appropriate for your CPU

Em có tìm thấy một trang hướng dẫn như sau :

Its in the BIOS…press ‘esc’ when you see the Vendor logo and you will reach the pre boot screen from where you can choose the bios..browse around, find Virtualization Technology and Enable it…

Nhưng em vào BIOS tìm mà không thấy "Virtualization Technology" đâu cả.

Mọi người giúp em với.

Em xin cảm ơn !

Dịch câu đó ra sẽ hiểu, nó báo là nó chỉ detect đc máy "THẬT" của bạn chạy i686 thôi, chứ không phải x86_64 nên đương nhiên bạn ko cài đc Ubuntu 64 bit trên máy ảo.

Show thêm cái này nữa xem
Code:

# uname -a

Snort, Suricata, Bro...

Iptable có 3 bảng đó là filter, nat và mangle. Tương ứng với mỗi bảng có thể xem các rule trong đó bằng các câu lệnh.
Code:

iptables -t nat -L
iptables -t mangle -L
iptable -t filter -L

Mặc định khi gõ
Code:

iptables -L
tương đương với
#iptables -t filter -L.

Bạn đọc thêm về iptables sẽ hiểu rõ hơn.

Mình đang quản trị một máy chủ chạy Samba+LDAP hoạt động như một Active Directory để chia sẻ file và chứng thực tập trung. Nhưng các máy client thường xuyên bị thông báo lỗi "the trust relationship between this workstation and the primary domain failed" khi đăng nhập.

Tình trạng chi tiết:

+ 50 máy thì chỉ khoảng 4-5 máy thường xuyên bị và tất cả các máy đã Join Domain thành công
+ Dịch vụ ldap và smb trên Server vẫn hoạt động bình thường.
+ Nếu đăng nhập vài lần hoặc đợi 1 lát sau khi khởi động thì không thấy lỗi đó.

Kiểm tra trong mục MyComputer\Manage thì mọi thứ vẫn bình thường

Ai từng bị lỗi trên có cách giải quyết xin hướng dẫn dùm smilie

Start Snort như thế nào? Snort phiên bản bao nhiêu, file cấu hình của snort như thế nảo?

quanta wrote:

quangteospk wrote:

Dòng echo đó đơn giản chỉ là xuất ra cho bạn một đoạn text khi bạn mở một Terminal lên thôi.

Bạn ấy biết điều đó.

quangteospk wrote:

Nhưng vẫn chưa rõ là bồ đang muốn hỏi cái gì?

Mình thấy bạn ấy đặt câu hỏi rõ ràng mà, bạn thử đọc lại xem.

quangteospk wrote:

Dịch vụ SSH của bồ đã sử dụng được chưa,

Rồi.

quangteospk wrote:

lỗi trên đã giải quyết được chưa?

Rồi.

quangteospk wrote:

Bồ thắc mắc ý nghĩa của dòng #echo đó?...

Không.

@nguoixanh: bạn thử tìm hiểu mấy khái niệm: standard input, tty, interactive shell, ... xem.

Hi anh quanta,

Không rõ là cách trao đổi của em trên diễn đàn có làm phiền lòng gì đến anh không, nhưng em "có cảm giác" là anh có gì không hài lòng lắm với cách trao đổi của em (em chỉ phỏng đoán chứ ko chỉ trích gì đâu nhé).

Kiến thức về Linux của em vẫn còn hạn chế nên em coi cách trao đổi trên HVA là con đường mà em tiếp thu thêm kiến thức, tất nhiên có những lúc em giải quyết vấn đề không đúng, nhưng em nghĩ nghe chỉ trích mình sai ở đâu thì tốt hơn là cách trao đổi của anh. Những bài viết của anh em vẫn đọc và tiếp thu được nhiều kiến thức. smilie

Có gì không hài lòng anh có thể trao đổi trực tiếp, chứ trao đổi kiểu trả lời dùm em cũng không rõ mình sai ở đâu.

Thân.

Dòng echo đó đơn giản chỉ là xuất ra cho bạn một đoạn text khi bạn mở một Terminal lên thôi. Nhưng vẫn chưa rõ là bồ đang muốn hỏi cái gì? Dịch vụ SSH của bồ đã sử dụng được chưa, lỗi trên đã giải quyết được chưa? Bồ thắc mắc ý nghĩa của dòng #echo đó?...

Bồ đang cấu hình cái gì? SSH hay FTP?

quangteospk wrote:

Injection cái gì? SQL Injection? Packet khi Injection có gì khác so với các packet thông thường?

Bồ vẫn chưa trả lời câu hỏi này.

Injection cái gì? SQL Injection? Packet khi Injection có gì khác so với các packet thông thường?

explorer88 wrote:

Tất nhiên là chạy shell rồi chứ

Chạy cái script đó mà "không thấy gì" á smilie

Code:

#!/bin/bash
export test=123
echo $test

vầy là đủ, thêm bash làm gì. Kể cả khi gõ trong Terminal cũng vậy, chỉa cần export rồi echo là đc, đâu cần thêm command bash làm gỉ?

Viết cái shell script mà không thực thi nó thì những command trong shell script đó có tác dụng gì?

dunggttn wrote:

Các anh chị cho em hỏi với máy em bị làm sao không connect được tới FPT. Kể cả dùng tool và dùng cmd. Trong khi e dùng máy khác thì connect bình thường.

Dịch vụ FTP hay nhà cung cấp FPT smilie

Theo mình nghĩ tcpdump thường được sử dụng trên các máy chủ nix* vì tính đơn giản và gọn nhẹ của nó. Sau khi `dump được một mớ dữ liệu thì Administrator sẽ down nó về máy tính cá nhân của mình để phân tích. Lúc này có thể sử dụng wireshark để mở file *.pcap đó lên và phân tích.

Hack hiếc gì ở đây. Nếu cảm thấy có gì lạ thì đừng click vào cái mail đó, đổi password vững hơn. Enable xác thực 2 bước qua điện thoại.

pimcapu wrote:

quangteospk wrote:

Nhưng cài đặt trên máy ảo lại không nhận card mạng wifi !!!!! thế mới là vấn đề !!!

tớ cắm mạng dây nó vẫn nhận đấy thôi bạn

Mr.T&U wrote:

Chắc bồ định cài để hack wifi . Chuyện cài trên máy ảo ko nhận đc card wifi là chuyện hết sức ... bình thưởng, vì card ảo thí lấy đâu ra mà nhận card trên máy thật đc

ủa sao bạn cứ nghĩ đến cheat wifi nhà khác thế nhỉ, họ dùng để học với thực hành thôi mà
thanks

-> Tất nhiên, vì mạng dây nó khác mạng wifi, tất nhiên nếu bồ để Bridge với card wlan0 chẳng hạn, bồ vẫn vô đc mạng, nhưng để hack wifi thì cần card mạng thật, chớ không "xài ké" được.

-> Vì câu hỏi này rất nhiều của ai nghĩ rằng BackTrack là Distribution xài để học hack, để hack wifi. smilie

Trạng thái trước khi mất mạng như thế nào? Bồ thử check mấy thứ như sau xem?

Máy bồ nhận IP tự động từ Modem hay cấu hình Static

Sau khi mất mạng thử gõ:

#ifconfig --> show các card mạng ra và xem nó có được gán IP ko. Nếu không, show tiếp file /etc/network/interfaces ra xem và gửi lên đây coi

#Nếu đã đc cấp IP, thử

# ping 192.168.1.1 (gateway của bạn)
# ping 8.8.8.8
# ping google.com

Bồ xài quá nhiều emo, cẩn thận bị dời vô Trash đó nhé.

Hi mọi người, mình đã từng đọc qua nhiều câu hỏi trong HVA nhờ xử lí việc tại sao truy vấn dữ liệu từ MySQL chậm, nhưng mỗi tình huống lại khác nhau và được hướng dẫn điều chỉnh khác nhau. Mình muốn nhờ các anh chị chia sẻ kinh nghiệm xác định vấn đề và giải quyết vấn đề này như thế nào (theo kinh nghiệm của mọi người).

Tức là nếu gặp trường hợp mình có một web application. Tình huống là nhân viên trong cty sử dụng web app này để làm việc. Có khoảng 60-70 nhân viên. Thỉnh thoảng hệ thống lại bị treo và nhân viên không thể truy vấn tới web app được (trường hợp nhiều người cùng lấy report cùng lúc chẳng hạn hoặc đồng thời lưu dữ liệu xuống CSDL). Cái mình cần là các bước nên có để xác định vấn đề này như thế nào ở mọi khía cạnh:

+ Ở cả mã nguồn của web app, các câu truy vấn dữ liệu
+ Ở cả cấu hình của web service
+ Ở cả cấu hình của MySQL

Và giải pháp để xử lí cũng như kiểm tra khả năng của hệ thống dạng này như thế nào. Và nếu có sách vở nào nói về những vấn đề này nhờ mọi người chia sẻ cho mình với.

thuytinh173 wrote:

Tên đồ án là nghiên cứu phần mềm chống xâm nhập mạng !
Mình được chỉ định Snort , thắc mắc mình muốn hỏi là khi phải trả lời câu hỏi , phần mềm Snort chống được xâm nhập mạng hay không và nó làm được đến đâu thì mình phải trả lời như thế nào .
Theo mình biết , Snort dựa vào các signal của các packet để đưa ra cảnh báo, nhưng nếu chỉ có vậy thì liệu đã bao quát chủ đề chưa .

--> Chống được.

--> Signture có thể xài Free hoặc mua với giá vài trăm $$, SourceFire ko khẳng định họ chống đc *tất cả* các xâm nhập mạng. Rule bạn tự viết, chống đc hay không là do bạn (tất nhiên)

--> Chưa tìm hiểu đừng vội đánh giá, Snort ko chỉ phát hiện dựa trên mỗi signture, và nhiệm vụ của bạn ko phải dựng lên rồi ngồi chơi xơi nước.

Bồ check lại vài thông tin:

1: Squid kết nối đc Internet chứ?

2. Bồ đang chạy squid ở trạng thái bình thường ko phải trạng thái transparent, bồ đã cấu hình trên web browser để client sử dụng proxy (squid) chưa?

Mr.T&U wrote:

Nhưng cài đặt trên máy ảo lại không nhận card mạng wifi !!!!! thế mới là vấn đề !!!

Chắc bồ định cài để hack wifi smilie

. Chuyện cài trên máy ảo ko nhận đc card wifi là chuyện hết sức ... bình thưởng, vì card ảo thí lấy đâu ra mà nhận card trên máy thật đc smilie

thuytinh173 wrote:

EM là newbie và có 1 chút thắc mắc mong được giải đáp !
Em nhận đồ án về nghiên cứu phần mềm chống xâm nhập mạng và được chỉ định phần mềm Snort .
Em muốn hỏi là ở thời điểm hiện tại thì định nghĩa thế nào là xâm nhập mạng , và snort có đáp ứng đầy đủ được yêu cầu của đồ án không ạ .

Bồ đã được chỉ định làm về nó thì bắt tay vô làm thì sẽ biết thế nào là xâm nhập mạng, Snort đáp ứng được ko? Giờ hỏi mấy câu này cũng có giúp ích đc gì đâu.

logend wrote:

Hi các bạn, máy xài win XP khi truy cập đến máy khác bằng IP lẫn tên đều không được nhưng máy vẫn vào mạng internet bình thường, ping đến các máy cần truy cập đều ok. Mình đã thử tắt KIS 2013 và restart máy nhiều lần nhưng vẫn bị tình trạng trên. Bạn nào có kinh nghiệm giúp mình xử lí với. Tks nhiều.

Thiếu trầm trọng các kiến thức căn bản về network smilie

--== Initialization Complete ==--

______ -*> Barnyard2 <*-
/ ,,_ \ Version 2.1.12 (Build 321)
|o" )~| By Ian Firns (SecurixLive): http://www.securixlive.com/
+ '''' + (C) Copyright 2008-2013 Ian Firns <firnsy@securixlive.com>

Using waldo file '/var/log/snort/barnyard2.waldo':
spool directory = /var/log/snort/
spool filebase = snort.log
time_stamp = 1363739796
record_idx = 0
Opened spool file '/var/log/snort//snort.log.1363739904'
Closing spool file '/var/log/snort//snort.log.1363739904'. Read 0 records
Opened spool file '/var/log/snort//snort.log.1363740050'
Waiting for new data
^Cdatabase: Closing connection to database "snort"

Theo thông tin của bồ đưa ra thì Snort đã xử lý và cảnh báo các xâm nhập (gói ping) và theo output từ Barnyard2 thì Barnyard2 cũng đã đọc (đoạn màu đỏ) các log của Snort lên.

Nhưng cho mình hỏi là bồ "ping" trước hay sau khi bật Snort và bật Barnyard2 lên. Theo như post của bồ thì bồ chạy Snort xong, ping xong, bồ mới chạy Barnyard2 phải ko?

P/S: Dạo này HVA khó truy cập quá, chỉnh sửa rối lung tung :'(

baoquocmt159 wrote:

mylove14129 wrote:

Chưa hiểu ý câu hỏi. Bạn muốn trỏ ip của site về host của bạn hay muốn làm 1 dns server?

ý là mình muốn làm 1 site dns trung gian để trỏ ip về host của mình luôn .

Làm một site DNS ... là làm cái gì, ý bồ là setup một DNS Server smilie

Vấn đề là Snort đã bắt được cảnh báo nào chưa. Bồ kiểm tra trong thư mục /var/log/snort xem có file mới được tạo ra sau khi start Snort ko? Nếu ko, Snort của bạn chưa cảnh báo được -> thì lấy đâu ra database để đọc lên.

Bồ có thử "xâm nhập" để Snort cảnh báo hay chưa? trong local.rules bồ có để rule nào để Snort cảnh báo hay chưa?

Ngoài ra khi start Barnyard2 bồ bỏ option -D đi để xem các output khi start thế nào (nếu được bồ chụp lại output của Barnyard2 dùm) còn Snort bồ dùng option -i <ethX> để chỉ định card mạng mà bồ định bắt gói tin.

Start Barryard2 có xuất hiện ra thông báo lỗi gì ko?

Thử kiểm tra lại một số thứ sau:

1. Khi build Baryard có tuỳ chọn --with-mysql chưa? đã tạo file barnyard2.waldo chưa? quyền cho các thư mục log ntn?

2. câu lệnh start Barnyard2 theo mình nhớ thì phải là "-d /var/log/snort" -> trỏ đến chỗ snort chứa log chứ?

Trường nào xác định mức độ ưu tiên nhỉ?

/hvaonline/posts/list/12566.html đọc ở đây.

Vấn đề này là do bạn đang dùng một trình quản lý và cài đặt phần mềm khác nên không thể sử dụng apt-get được. Bạn thử kiểm tra xem có process apt-get nào đang chạy hoặc bạn có đang cài bất cứ phần mềm nào bằng Synaptic Package Manager hay không.

Nếu có thì bạn chờ cho việc cài đặt các phần mềm đó xong hoặc kill các process đó đi và thử lại.

Vấn đề này được hỏi khá nhiều, bạn cứ search với các error trên là có thể tìm đc câu trả lời.