Messages posted by: Ar0

crazym wrote:

Dạo này có một xu hướng mới rất lạ trong việc quản lí web và network là thảo luận và ứng dụng rất nhiều về Iptables, . Đặc biệt chuyên dùng để test. Lạ quá chăng?

Không phải dạo gần đây đâu bạn, từ khi ra đời IPTable đã được dùng rất rộng rãi rồi, từ rất nhiều năm nay, và cũng có khá nhiều quyển sách nói về riêng nó. Và hầu như trong mọi quyển sách dành cho system admin đều có liên quan đến IPTable không ít thì nhiều. Dĩ nhiên là mấy quyển Windows Server thì không có đâu.

Tớ vừa tìm được cái danh sách này, đang thử tìm hiểu tiếp
Code:

http://en.wikipedia.org/wiki/List_of_router_or_firewall_distributions

Cám ơn anh Conmale và anh IQ,

@ conmale: thực ra ban đầu em cũng có những suy nghĩ như anh, distro nào cũng được, nhưng sau khi install xong phải kiện toàn bảo mật, trong đó có cả biên dịch nhân, ... Nhưng em vẫn muốn tìm một distro chuyên dụng xem thử nó có khác các distro còn lại chỗ nào không, đặt biệt là về hiệu suất. Hiện nay em xây dựng reverse proxy để bảo vệ cho những webserver của em chạy CentOS.

@ Tranminhnghia:

Tớ thấy trên kia bạn ấy có đề cập đến Mono-project, mà Mono-project là một dự án nhằm nỗ lực trong việc sử dụng nền tảng .NET trên Linux. Điều đó có nghĩa rằng có thể bạn chủ topic này muốn sau này quản lí những hệ thống webserver có thể dùng cả ASP và PHP chung một server, nhưng nền là Linux vì như chúng ta biết, Linux có rất nhiều ưu điểm so với Windows, đặt biệt là khi dùng làm server. Điều này chắc không cần nói.

@ dazzlingvit:

Máy đó đủ dùng CentOS đó bạn. Nên thử install CentOS 5.5, nhưng khi install nên chọn vào trong gói phần mềm "Server" chứ đừng chọn gói phần mềm "Desktop - Gnome".

+ Nhận định của mọi người về công việc quản trị Linux ở VN, liệu theo hướng này thì cơ hội việc làm là ở những doanh nghiệp nào.

Theo tớ thì làm việc cho một doanh nghiệp nào đi nữa thì lúc nào doanh nghiệp cũng chú trọng đến tính hiệu quả, và quan trọng nữa là kinh phí. Nếu xây dựng hệ thống mạng trong các doanh nghiệp mà ứng dụng các sản phẩm mã nguồn mỡ thì dĩ nhiên là chi phí sẽ thấp hơn rất nhiều, và hiệu quả cũng rất cao nếu người quản trị có am hiểu về hệ thống mình xây dựng. Còn nếu áp dụng Windows thì chi phí sẽ cao hơn, trừ trường hợp các system admin cố ý dùng lụi (trường hợp này không phải là ít đâu nhe). Nói chung thì Linux hay Windows cũng vậy, tuỳ vào trong System Administrator quyết định thôi, nếu có thể triển khai và quản lí tốt trên nền Linux, cứ tiếp tục.

Đối với ngành mạng máy tính có nên học cao hơn nữa không.

Không biết bạn học bây giờ đến đâu, nhưng theo tớ còn khả năng thì cứ còn học. Học càng nhiều thì càng giúp ích cho công việc nhiều hơn thôi. Hiện nay tớ không theo IT, nhưng vì đam mê nên vẫn học IT, cụ thể là network và tớ thấy còn rất nhiều điều phải học.

tại mình suy nghĩ ngành mạng máy tính là ngành thực nghiệm, áp dụng những công nghệ có sẵn nên mình cho rằng ngành này học cao hơn hay không thấy nó không quan trọng

Mong bạn đừng nghĩ rằng việc setup các system linux, bảo mật bằng firewall hay là quản lí nó tốt là chúng ta đã thực sự giỏi trong ngành mạng máy tính, thực sự là không phải vậy. Trích lại 3 câu hỏi của anh conmale từng hỏi trong forum, cậu không dùng google thử trả lời xem nhé:

1) Đối với TCP, FIN và RST khác nhau ở những điểm nào?
2) Tại sao tình trạng "man in the middle" có thể xảy ra với giao thức TCP?
3) Thành phần nào quan trọng nhất cho việc inject một TCP packet vào một luồng dữ liệu đang chuyển gởi giữa 2 đầu client / server?

Tớ tin là trong quá trình tìm câu trả lời, cậu sẽ nhận ra thêm nhiều thứ cần phải học. Và quan trọng, ngành mạng máy tính đúng là một ngành thực nghiệm như cậu nói, nhưng không có nghĩa là nó chỉ "áp dụng công nghệ", mà còn là "nghiên cứu sáng tạo ra công nghệ mới". Để học và thực sự am hiểu đến mức giải thích những điều sau đây cũng không phải là dễ đâu
Code:

http://www.procul.org/blog/2010/10/13/1-byte/

Hiện nay tớ đang xây dựng một reverse proxy, nhưng vẫn còn đang chưa biết chọn distro nào cho phù hợp nhất trong việc làm reverse proxy.

Trong bài viết này, /hvaonline/readingRoom/item/406.html có nhắc đến Trustix, nhưng hiện nay hình như Distro này không còn được duy trì nữa, trang chủ cũng không còn truy cập được.

Theo các bạn thì nên chọn distro nào nhỉ?

(Câu này bạn không nói trong lĩnh vực IT và nghĩa là nó không đúng trong lĩnh vực khác )

Tội quá, đang nói về sách IT mà cứ tìm cách lái chỗ này chỗ nọ, nghe cậu giải thích mệt bỏ xử. Nói chung là tớ nói rõ lại cho cậu hiểu là tớ tham gia topic này và đang nhận xét về riêng sách "IT" thôi, nói vậy não cậu thông chưa? Tớ đâu có chuyên nghiệp kiểu trong forum IT lấy sách kinh tế ra nói hay là giỏi như cậu mà đang nói chuyện IT thì mang chuyện nọ xọ chuyện kia mà kéo dài lê thê ra.

Túm lại một câu học IT thì nên đọc sách tiếng Anh, không nên đọc sách tiếng Việt nhiều, đọc sách Việt hại bản thân thêm thôi. (Dĩ nhiên là cũng trừ vài quyển tiếng Việt viết rất hay là tác giả cố ý viết song ngữ các từ chuyen môn như Nghệ Thuật Khai Thác Lỗi Phần Mềm).

p/s: tôi nói thế bạn thông ra tí nào chưa? Lần sau tập trung vào chủ đề chính giùm đi, đừng có lang mang này nọ. Trong forum IT thì mọi thứ được nói hầu như liên quan đến IT, ai nói về sách thì cứ hiểu đó là sách IT, ai nói về kinh tế thì cư hiểu đó là dùng IT làm giàu, ai nói về tài liệu tham khảo thừ cứ hiểu đó là tài liệu IT, ... trừ khi chính người đó nói không phải là hàng thuộc về IT. Hiểu không?

Giờ thì biết thằng nào thích tỏ vẻ rồi nhé =]]

@ chú bé:

Mình cũng đồng ý rằng từ điển Anh - Anh hiệu quả chứ nhưng với người bản xứ, giả dụ người Anh sang học tiếng Việt họ cũng nên hiểu theo Việt - Việt thì cũng tốt chứ.

Ờ đúng, khẳng định luôn là cậu nói đúng đó, nhưng tớ xin nhắc cậu rằng

- Họ học tiếng Việt, đọc sách mình viết và tiếp thu thông điệp của mình (được diễn tả bằng tiếng Việt) thì dĩ nhiên họ nên xem từ điển Việt - Việt để hiểu hết ý nghĩa và hàm ý.
- Nhưng trong topic này đang nói về việc đọc tài liệu tiếng Anh (IT), sách do họ viết bằng ngôn ngữ họ, văn hoá diễn tả và dùng từ của họ, ý nghĩa, hàm ý cũng toàn là dựa trên văn hoá của họ, nên dùng từ điển Anh - Anh đọc là đúng.

==> Suy ra những điều cậu nói đúng, nhưng không cần nói ai cũng biết, tự nhiên nói ra làm gì, nó có giải quyết được vấn đề gì không? Topic đang nói rõ ràng là người Việt đọc tiếng Anh chớ có nói người Anh đọc tiếng Việt đâu, dĩ nhiên là hai vấn đề nó khác xa nhau rồi. smilie

Khi một lập trình viên viết ra virus anh ta có thể hy vọng là chương trình của mình có thể chạy trên "tất cả các máy" hoặc "một nhóm máy có đặc tính nhất định" chứ không nhất thiết phải "Run every where"

Uh, sẽ ghi nhớ câu này của cậu. Riêng phần các ngôn ngữ lập trình web thì đúng là tớ bị giới hạn tư duy thiệt, thực ra cũng có nghĩ ra mối liên kết giữa shell và virus mà cảm thấy giữa định nghĩa, tính chất, thực tế này nọ mơ hồ quá, không rõ ràng nên chịu. Còn riêng việc dùng Java viết virus thì tớ nghĩ rằng vì chưa chắc cái mớ viết ra xong có thể chạy đúng như ý mình mong đợi, mà nó còn phụ thuộc vào máy nạn nhân nên người ta không dùng nó chớ không hề bảo Java không thể tạo ra "những chương trình" thoã mãn hai yêu cầu đó (lây nhiễm và nhân bản).

Ar0, ở forum CMCLab Support, qua thông báo của người dùng, tôi từng gặp 1 exploit kit viết bằng Java rồi, một nhiệm vụ của nó là làm downloader.
Cái gì chưa tìm hiểu kĩ thì bạn không nên mạnh miệng thế.

Đừng tát nước theo mưa, làm sao cậu khẳng định là tôi không tìm hiểu trước khi nói? Nếu thích tỏ ra mình giỏi thì có nhiều cách lắm, nhưng bày đặt lên giọng chê người khác là cách xàm nhất. Tôi chưa dám phán ai như thế bao giờ đó, cậu nên xem lại cách cậu ra vẻ đi. À, sẵn tiện thì cho xin mẫu exploit kit của cậu để tham khảo được không?

vinhanit wrote:

Trường em có một hệ thống mạng LAN. Trong giờ học, một số thằng không chịu làm bài mà lấy trộm bài tập của thằng khác bằng cách:
vào RUN --> //[tên máy] (vd: //may1) là có thể vào được ổ đĩa của máy đó.
Em đã bị cắp bài mấy lần, không biết có cách nào ngăn cản sự xâm nhập này không? Mong mấy anh chỉ giúp!
Em còn một câu hỏi ngoài lề: Máy của thầy là máy sever nhưng lại có thể vào dễ dàng, trong khi đó máy 25 lại hiện thông báo đòi Pasword. Vậy là sao? Làm sao bẻ được Pas của máy này?

Nó vào lấy bài được là vì máy bạn có sử dụng dịch vụ chia sẽ file trong mạng Lan và quản lí quyền truy cập vào trong các folder đó không tốt. Để giải quyết thì có 2 hướng, 1 là tắt luôn cái dịch vụ chia sẽ file trong Lan, 2 là chỉnh lại quyền truy cập vào trong các folder được share đó. Nhưng cả 2 đều phải có account arministrator hoặc tương đương thì mới làm được.
Code:

http://www.google.com.vn/#hl=vi&lr=lang_vi&biw=1440&bih=791&tbs=lr:lang_1vi&q=share+file+trong+lan&aq=f&aqi=&aql=&oq=&fp=ea71d70e76618a52

Vấn đề bẻ khoá này nọ nói nhiều rồi, tìm lại trên diễn đàn xem.

@ TQN: cái này cũng thú vị này anh
Code:

http://vnhacker.blogspot.com/2006/11/rootkit-n-mnh-trong-card-pci.html

@ chú bé: (gọi vầy thiệt ngại quá)

- @Ar0 :
Hi Ar0, hì hì thiệt ra đâu ai có thể khẳng định là khi đọc sách tiếng Anh trong não chúng ta không dịch sang tiếng Việt, huống hồ lại là tiếng mẹ đẻ, làm sao ráng đây hihi.

Hi hi, không biết bạn có tin tớ hay không nhưng khi đọc tiếng Anh ít khi nào não tớ dịch nó ra tiếng Việt rồi hiểu lắm. Mà não tớ sẽ ánh xạ luôn từ tiếng Anh đó ra thành những hiện tượng xunh quanh mà nó đang diễn tả, rồi tớ nhìn vào trong cái bức tranh chuyển động đó rồi hiểu chuyện gì đang xảy ra. Vậy thôi, hoàn toàn không có tiếng Việt gì hết nhá. Có vài lần tớ đang đọc sách tiếng Anh, có ai đó lại bắt chuyện với tớ bằng tiếng Việt tớ lại ú ớ và trả lời họ bằng tiếng Anh đấy, tớ thấy khi não ta mà quen rồi thì việc này là thường thôi. smilie

Tớ nhớ XNohat từng nói cách học tiếng Anh nhanh nhất là hiểu từ theo nghĩa tiếng Anh luôn, có nghĩa là trong lúc đọc thì não mình nên dùng quyển từ điển "anh - anh" để hiểu chớ không dùng quyển từ điển "anh - việt". Và tớ rất tán đồng với việc này, vì nó rất hiệu quả.

@ No. 47

Tôi khuyên anh không nên tham gia vào bất cứ chủ đề nào cả bởi những ý kiến của anh bạn đưa ra chẳng những không giúp ích mà còn phá hoại, đã kích nguời khác, làm người khác rất khó chịu, dị ứng khi tiếp xúc với anh bạn. Nếu anh còn đang là sinh viên thì yên không sớm thì muộn cũng có một nhóm nguời sẽ dạy anh biết cách đối xử với mọi nguời. Nếu anh đã tốt nghiệp thì xem lại mọi nguời xung quanh anh đối xử với anh như thế nào. Còn tôi thấy anh là con nguời hai mặt, chỉ biết nịnh bọ gía trị không đáng một xu. Xem lại các bài viết và các chủ đề của anh rồi sẽ rõ. Không có lối tôn trọng nguời khác nào trong anh.

Đoạn vớ vẩn nhất trong topic này, chả liên quan gì đến kĩ thuật, chả có cái gì đúng, chả có gí giá trị nào cho mọi người tham khảo. Đây là hình thức spam trắng trợn.

Anh cho rằng phong cách anh đang có là của một hacker? Đúng nhưng đó là "stupid hacker". Hãy theo dõi từng bài viết của các hacker chính thống trên diễn đàn rồi sẽ thấy sự khác biệt của "stupid hacker" và họ.

Em không dám làm hacker anh ợ, em là dân làm Bất Động Sản nghiên cứu thêm về IT chút ít thôi. Nên nếu nói về hacker thì xin lỗi có lẽ em không đủ level để nói chuyện với anh No. 47. Và em cũng không cần quái gì phải biết trong HVA có bao nhiêu hacker, còn bài na hay em sẽ đọc, bài nào nhảm nhí em cho qua ví dụ như cái mớ trên của anh.

Có rất nhiều cách để viết đuợc virus, trojan... bạn à. Tôi cho rằng bạn nên học lập trình cơ bản, tìm hiểu sâu hơn sau đó bạn sẽ tự trả lời cho câu hỏi "Làm thế nào để lập trình virus?".

Có nhiều cách? ví dụ
Click vào trong nút creat của 1 cái soft và nó sinh ra 1 con virus?
Cầm cây bút và ghi ra giấy?
Ngồi gõ bàn phím?
Pro hơn thì ngồi nhìn màng hình rồi nó tự sinh ra code? smilie

Nếu nói có nhiều "kỹ thuật" thì may ra tôi tán đồng với ý kiến trên của đồng chí. Lần sau có spam thì cứ spam thẳng vào tôi, đừng có đưa ra mấy lời khuyên vô thưởng vô phạt mà ngay bản thân còn ú ớ.

@ angel-pc: tớ chẳng thấy ASM trong sáng cái chỗ nào hết, công nhận là viết bằng nó thì kích thước chương trình giảm nhỏ, chạy nhanh, bỏ hết mất cái khái niệm hướng đối tượng này nọ,... nhưng bù lại code của nó rất khó đọc, khó theo dõi luồng dữ liệu, khó tiếp thu tư tưởng lập trình viên trước (kế thừa), ... Nhưng nếu tìm hiểu về RCE hay Software exploitation thì phải biết nó là không chối cãi, nhưng tớ nghĩ biết ở đây không phải là có khả năng dùng nó mà viết một chương trình hẳn hoi, chỉ cần là biết đọc code, biết cách viết những đoạn chương trình đơn giản là xong.

@ Xnohat: uh thì theo định nghĩa là thế và nếu theo định nghĩa đó thì hầu như các ngôn ngữ lập trình hiện nay (chưa kể các ngôn ngữ lập trình web) điều có thể tạo ra "những chương trình" thoã mãn hai yêu cầu đó, nhưng thực tế thì hình như không ai dùng Java đi viết Virus bao giờ vì chưa chắc cái mớ viết ra xong có thể chạy đúng như ý mình mong đợi, mà nó còn phụ thuộc vào máy nạn nhân. Còn các ngôn ngữ thông dịch như PHP, Perl, Python, ... hay dùng để viết web shell, backdoor, ... chớ ít ai viết virus (tớ không dám chắc có ai từng thử chưa). Trong khi đó Python hay Perl cũng can thiệp được vào trong hệ thống đó chớ, nhất là trên Linux.

jackietl wrote:

Vậy làm thế nào để mở 1 con virus ra để xem code? autoIT thì mình có nghe nói. nhưng chưa tiếp xúc bao giờ.

Trả lời câu hỏi của tôi ở trên đi đã, code ở đây là code gì?

thieumao wrote:

Theo em, thì ngôn ngữ gì cũng lập trình virus được.
Nhưng những ngôn ngữ mà em tiếp xúc thì thấy AutoIT dễ dùng nhất.

==> Sai trầm trọng. Thử tìm hiểu tiếp đi tại sao lại sai và sai ở chỗ nào?

Tôi chưa dùng AutoIT bao giờ nên chịu, nhưng nghe nói với BKAV thì cái soft nào viết bằng AutoIT là bị thịt hết (!), không biết có ai kiểm chứng điều này chưa nhỉ?

Chống shell hầu như là ở mức server, cho nên người dùng hosting nên lựa chọn kĩ các nhà cung cấp hosting. Những server config tốt như server của hostvn thì việc local là rất khó, bên cạnh đó có những server config rất chuối, thậm chí không update software. Bạn nên xem lại nhà cung cấp hosting của bạn.

Còn chống shell ở mức người dùng hosting thì chỉ cần chmod lại các file nhạy cảm, nếu vẫn không ăn thua gì thì chịu thôi.

xnohat wrote:

Em có cuốn sách của anh Nam ko Ky0 ? có cho anh mượn phát.

Anh đang viết dở một cái Study Guide, nhưng đọc thấy bài của em chi tiết mà lại hay hơn nên delete luôn

Từ nay mấy cô cậu nhỏ nào thắc mắc về phải học từ đâu thì cứ quăng bài này cho mấy em nó có cái mà bám

Tớ có này, cũng xem xong rồi đang để nhà không làm gì.

Trường hợp ra một đống dòng lạ kia thì bạn tham khảo link sau đây
Code:

http://wiki.apache.org/httpd/InternalDummyConnection

Còn việc cái IP kia thì có thể đó là IP của Bot hoặc của một ai đó dùng chương trình scan cấu trúc website. Với những IP thế này nên xử thẳng tay.

Tuỳ Main và tuỳ VGA mà nó quyết định, như con laptop của tớ hiện nay không tắt cái vụ share RAM được, phải dùng chung thôi.

jackietl wrote:

Cho mình hỏi lỗ hổng bảo mật là gì? làm thế nào để lìm ra được lỗ hổng đó? và nó gây ảnh hưởng ntn?
các lỗ hỗng thường thấy ở đâu?
thank trước nha!

- Là một điểm yếu trong hệ thống hay cơ chế mà dựa vào đó attacker có thể khai thác được để thay đổi "trạng thái" của hệ thống hay cơ chế đó.
- Muốn tìm lỗ hổng của cái nào thì học về cái đó
- Còn tuỳ vào mức độ nghiêm trọng của nó quyết định nó ảnh hưởng đến hệ thống như thế nào.
- Hầu như nó tồn tại trong mọi hệ thống, mọi cơ chế.

Làm ơn google những cái này giùm đi vì chả ai rảnh mà ngồi trả lời mãi đâu.

thieumao wrote:

Học AutoIT đi bạn.

Theo bạn thì tại sao phải học AutoIT chớ không phải là C/C++, C# hay Java?

Chờ bạn giải thích. smilie

muốn lập trình được virus thì thường dùng chương trình gì để lập trình?
các bạn có tài liệu về lập trình virus thì cho mình lun nhé!
và cách mở một con virus để xem code của nó thì phải làm thế nào?

- Không có chương trình nào cả.
- Google ra cả đống.
- Xem code là xem cái gì? có nhiều loại code lắm. Muốn xem cái nào?

Nói đi nói lại, đọc sách tiếng Anh và ráng hiểu nghĩa theo tiếng Anh là tốt nhất, dịch ra tiếng Việt làm gì cho sai lên sai xuống. Tớ vẫn tán thành việc đọc sách tiếng Anh bao giờ cũng tốt hơn đọc sách tiếng Việt cả, đọc nhiều sách tiếng Việt chỉ làm hại bản thân hơn thôi.

Tuy nhiên cần chú ý là sách tiếng Anh cũng có nhiều nhà xuất bản lắm, có những quyển tuy nặng kí về nội dung nhưng cách viết (dùng ngữ pháp, dùng từ ngữ, tạo ngữ cảnh...) tốt nên rất dễ xem, còn có nhiều quyển viết rất hàn lâm thì cũng rất khó mà nuốt.

Có cái case study này để luyện thì tuyệt quá rồi, vấn đề còn lại là ở mấy khứa có muốn làm theo hay không. Anyway, thanks Ky0 về bài viết hữu ích.

Tuy nhiên sao cậu không làm 1 cái ps nhỏ nữa để giới thiệu quyển sách của anh Nam nhỉ? Quyển Nghệ thuật tận dụng lỗi phần mềm cũng rất đáng để đọc đó chớ, tuy nó không bằng quyển Hacking Art of exploitation (về quy mô) nhưng nó rất đáng để xem.

Code:

--with-mysqli=/usr/lib/mysql/mysql_config

Code:

checking for MySQLi support... yes
checking whether to enable embedded MySQLi support... no
checking for mysql_set_server_option in -lmysqlclient... no

Install MySQL chưa mà khai báo trong lúc install rồi?

Đừng lạm dụng từ "mã hoá" nhiều quá, "mã hoá" là từ dùng để chỉ quá trình ẩn giấu thông tin. Không phải cứ cái string nào nhìn vào rắc rối đều là thông tin đã bị mã hoá, như bạn một bạn đã nói ở trên, cái string đó có thể là random hoặc cũng có thể sinh ra nhờ một thuật toán bình thường nào đó của Mediafile để tạo ra các thư mục trên server chứa các file mà người dùng upload lên, đảm bảo quản lý tốt file và lưu trữ tối ưu.

Bạn mô tả kĩ cái môi trường bạn đang ở xem thế nào, nhất là cái khúc

e ngắt đường truyền thì nó lai binh thường

càng không hiểu, ngắt ở đây là ngắt cái gì, ngắt cái dây tín hiệu vào trong modem hay là ngắt sóng của modem phát ra?

Hiện tượng của cậu có thể có nhiều cách giải thích, ví dụ thường thấy nhất là do virus, nên download 1 chuơng trình anti virus mạnh về, update xong ngắt mạng với máy và quét toàn bộ máy. Hoặc cũng có thể là do đụng độ sóng (hiếm xảy ra), xem thử xung quanh bạn có cái sóng nào khác nữa không và xem cường độ ra làm sao, tần số thế nào?... hoặc cũng có thể do lỗi windows hay là lỗi chuơng trình nào đó trong máy mà chuơng trình đó là những chuơng trình liên quan đến đường truyền ví dụ như là IDM hay là Orbit, hay các chuơng trình đo băng thông, các chuơng trình quét virus, ... nhiều khi nó bị crash hoặc là chiếm đường truyền.

Góp ý thứ nhất, nói thật là tôi rất ghét cái cách xưng hô bác này bác nọ của các cậu 9x bây giờ, nếu bằng tuổi hoặc nhỏ hơn thì không sao chớ trong HVA này toàn người lớn tuổi thì bỏ cái cách xưng hô ấy giùm đi.

Có 1 cái link nữa cho cậu tham khảo đây : /hvaonline/readingRoom/show/2.html

@ StarGhost : theo mình thì "anh toàn thông tin" (Information Security) rộng hơn "an toàn mạng" (Network Security). Mình chỉ mang thêm một khái niệm mới vào cho cậu chủ topic làm quen thôi.

Mình đoán cậu chủ topic muốn học "an ninh mạng" là chống hacker, cái quan trọng là mình nghĩ cậu ý định nghĩ sai về hacker, mình đoán cậu ấy nghĩ hacker chỉ có những hình thức tấn công thông qua mạng thôi chớ chưa nói đến các khía cạnh khác. Cho nên mình giúp cậu ấy làm quen khái niệm "An toàn thông tin" để hiểu hơn về hacking là không chỉ có những cuộc tấn công mạng.

Tuy cách đặt câu hỏi đôi khi khác nhau, nhưng theo tớ nhìn chung thì cậu nào đang ngồi trong ghế nhà trường THPT hầu như cũng toàn nghĩ về hacker, và nếu là nghĩ về an ninh mạng thì cũng chỉ là chống hacker "theo cái nghĩa cậu ấy đang định nghĩa".

Sao bạn không thử research về "cloud computing" hoặc là "các hệ thống phát hiện và ngăn chặn thâm nhập" nhỉ? Nó liên quan trực tiếp đến nội dung bạn học và cũng là những gì sau này ra trường bạn sẽ làm, thì xem như là giờ đang đầu tư làm luôn thì sau khi ra trường có đi xin việc ở đâu thì trong CV cũng ghi là có kinh nghiệm về xây dựng hệ thống phát hiện và ngăn chặn thâm nhập, có giá trị lắm chớ và rất thực tiễn smilie

Hoặc nếu bạn không làm theo những gợi ý của tôi thì bạn cũng có thể giữ lại ý định của mình trước đây, là làm đồ án về "kỹ thuật Network Load Balancing trong hệ thống mạng Linux", tuy nhiên nếu có làm thì đừng nên làm hợi hợt kiểu giới thiệu sơ qua về công nghệ sau đó thì dựng vài con server lên rồi config là xong. Bạn phải phân tích càng sâu càng tốt về công nghệ, thể hiện cho người ta thấy bạn đang "nghiên cứu công nghệ" chớ không chỉ là "áp dụng công nghệ" một cách khô khan, phân tích các điểm mạnh, điểu yếu luôn. Và không những thế bạn còn phải áp dụng công nghệ một cách thực tế, đưa ra các trường hợp cụ thể và khác biệt nhau, sau đó phân tích, áp dụng NLB vào để mang lại hiệu quả tốt.