Messages posted by: angel_of_devil

- Vào router 1.1 chỉnh phần Remote Management sang 01 port khác port 80
- Vào router 1.100 chỉnh phần Remote Management thành port 80
- Trong phần NAT nên chỉnh lại protocol là TCP thôi, để ALL không an toàn

@tranhuuphuoc: bác hiểu sai ý em rồi, em làm việc với Nagios, Cacti & Zabbix khá lâu rồi. Dù sao em cũng cảm ơn góp ý của mọi người

Đúng kiểu IT ở VN, rất đa năng smilie

Bạn nên tạo profile ở các trang tuyển dụng như Vietnamworks, JobStreet, v.v... để các nhà tuyển dụng có thể tìm đến bạn. Như vậy cơ hội sẽ cao hơn là post ở HVA. Chúc bạn sớm tìm được môi trường thích hợp và ưng ý smilie

@tranhuuphuoc: phương án hiện tại như sau:
- do router bên mình nối với ISP A = 2 đường fiber nối với 2 interface trên router (mục đích là để redundant) nhưng mình lấy 1 đường cắm vào port Giga0/1 (ví dụ thế) cho các route trong nước (NIX) qua đó, đường còn lại cắm vào Giga0/2 cho các route quốc tế (GIA). Do đó mình có thể monitor đc lưu lượng giữa trong nước và quốc tế

Vấn đề là việc này sẽ mất đi tính dự phòng của đường vật lý nên có lẽ phải cấu hình lại, trừ khi kết nối đến mỗi ISP = 4 đường fiber (ko khả thi). Vậy nên mới hỏi mọi người cách monitor. Có lẽ giải pháp hữu hiệu nhất là dùng 2 sub-interface trên 1 đường vật lý rồi áp dụng nguyên lý hiện tại. Còn ai có ý tưởng gì hay hơn không nhỉ?

Cảm ơn myquartz. Với default 512MB thì đúng là ko chạy đc thật. Hiện tại mình chỉ chạy default route. Đang order để nâng lên 2GB RAM.

Dear All,

Hiện tại mình đang sử dụng 02 đường leased-line Internet của 02 ISP. Sắp tới đây mình chuyển sang chạy BGP (đã được cấp IP range & AS number) trên Cisco router 2911. Mình muốn hỏi cách thức monitor băng thông trong nước và quốc tế như thế nào? Hiện tại, 02 ISP này cung cấp đường dẫn theo dõi băng thông qua web với dịch vụ Cacti. Mình thì monitor bằng Zabbix, nói chung đều là SNMP cả. Mình muốn hỏi về cách cấu hình interface thế nào để monitor băng thông trong nước/quốc tế cho chuẩn.

Tks

Dear All,

Mình đã dựng xong hệ thống Monitoring cho hệ thống mạng, máy chủ cho công ty dựa trên giải pháp của Zabbix (cài trên Centos 6.4 64-bit), với cảnh báo bằng SMS/Email. Hiện tại mình muốn triển khai thử nghiệm một giải pháp cảnh báo xâm nhập trái phép bằng open-source. Bác nào có kinh nghiệm tư vấn giúp mình với. Tks a lot

Bạn tìm hiểu về domain name và DNS trước đi đã rồi tự bản thân sẽ có câu trả lời cho câu hỏi của mình

Có thể là người đăng tin kém hiểu biết hoặc nghe hơi nồi chõ về lời khai. Có thể lời khai là biết được cách thức qua HVA hoặc tương tự. Mấy cái tin dạng này đọc làm gì cho đau diều smilie

)

http://thehackernews.com/2013/02/facebook-oauth-flaw-allows-gaining-full.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+TheHackersNews+%28The+Hackers+News+-+Security+Blog%29 <<< hack bằng cách này đây, nói chung k nên xài mấy FB apps smilie

)

WPA-Enterprise chăng? smilie

http://vi.wikipedia.org/wiki/%C4%90%E1%BB%8Bnh_tuy%E1%BA%BFn

Trả lời rất hồn nhiên smilie

9 điều này kết hợp với 9 điều răn của Phật thì sẽ thành người thế nào nhỉ smilie

)

DNS của client là gì? Bạn thử ping lab.local từ client chưa?

Đau hết cả mề smilie

switch

@jerrykun: vì mạng VNN cho tất cả thuê bao đi qua proxy

http://www.thegeekstuff.com/2009/09/top-5-best-network-monitoring-tools/ <<< Tuỳ bạn lựa chọn

Chắc là chỉ open 1 số URL, còn lại block hết smilie

Theo mình biết HVA ko cho upload cái j lên host, cái thuật ngữ "link bị cắm virus" của bạn cực kỳ tối nghĩa, ko rõ nên hiểu thế nào cho phải. Và bạn dựa vào cái j để khẳng định việc AV trên máy bạn warning như thế liên quan đến HVA? Nếu có chứng cứ thì show ra, nếu ko sửa title đi, đừng có "hình như"

Đang nói anh em IT mình mà anh smilie

lenon wrote:

miyumi2 wrote:

chiro8x wrote:

Mình có theo dỏi bài viết của bạn miyumi2 trong những ngày gần đây, các bài viết xoay quanh malware và những idols của mình . Phân tích và quá trình lần theo dấu vết của bạn rất lý thú nhưng mình tự hỏi cái gì nằm ở bước 0 ?. Mình chỉ thấy bạn bắt đầu từ bước 1.

Ý của mình là, duyên cớ nào bạn để ý tới :
http://daily.us.to/js/jquery.php

Hay thói quen của bạn là phân thích một trang web trước khi đọc nội dung của nó, hay đây là tình cờ ?.

Chỉ là sự tình cờ thôi bạn à. Khi truy cập trang web này cũng như vô số trang khác từ Google thì Firefox bật lên thông báo missing plug-in, xem chi tiết thấy tên plug-in là Java Runtime.... Mình đoán là có vấn đề vì 1 trang web tin tức thì nhúng java applet để làm gì.
View source HTML thì không thấy thẻ <APPLET> nào --> chắc là dùng javascript để write vào document --> tìm tiếp các file .js thì phát hiện ra file vi.js có url http://daily.us.to/js/jquery.php. Đơn giản là vậy thôi!

Cho mình hỏi thêm, nếu máy có cài sẵn Java Runtime rồi thì nguy cơ dính virus là rất cao phải không bạn ?
Nếu chèn vào trình hỗ trợ download các đuôi file EXE, COM, BAT, PIF, VBS thì có bắt được không ?

P/s : Từ hôm qua giờ đọc topic nhưng không dám vào trang đó xem thử

Xài NoScript đi, chả sợ bố con thằng nào smilie

See Google Help for more information

Bác Phước nghiên cứu vụ này xem: http://en.wikipedia.org/wiki/HOTP smilie

Bạn google user agent là gì đi đã, mình ko tin Google ko đủ dữ kiện cho bạn tìm hiểu. Nếu bạn để ý sẽ thấy các topic hỏi han thắc mắc những cái mình có thể tự tìm hiểu được hầu như ko có ai buồn help. Sau khi tìm hiểu về user agent, bạn xem lại clip và nên để ý chút, họ sử dụng trình duyệt gì, addon nào v.v... Cái dễ dàng nhìn thấy trong clip là Tamper Data, và những cái bạn ko biết mình sẽ gợi ý: Hackbar, User Agent Switch v.v... Tự tìm hiểu nhé, lúc tìm ra sẽ cảm thấy happy hơn là được bày sẵn nhiều lắm.

Hy vọng có 1 tut hay như của bác LVH smilie

Tìm hiểu về permission đi, bao gồm 2 loại: NTFS permission và Sharing permission