Messages posted by "nangchieucali"

Kết nối vào Router LAN từ WAN?

nangchieucali — GMT

angel_of_devil wrote:

- Vào router 1.1 chỉnh phần Remote Management sang 01 port khác port 80 - Vào router 1.100 chỉnh phần Remote Management thành port 80 - Trong phần NAT nên chỉnh lại protocol là TCP thôi, để ALL không an toàn

chỉnh xong nhớ enable nhé. Thường các router mặc định là disable

Kết nối vào Router LAN từ WAN?

nangchieucali — GMT

bạn muốn truy cập qua ip wan như thế này là không ổn, vì hiện tại router kết nối internet đang dùng cổng 80 và router wifi cũng dùng cổng 80. Như vậy với 1 địa chỉ ip Wan hiện tại có 2 cổng 80 ( như vậy có đc không). Mình nghĩ bạn nên điều chỉnh trên router kết nối internet ( cổng 80 thành cổng khác)

Kết nối vào Router LAN từ WAN?

nangchieucali — GMT

bạn nói ko đc là như thế nào, hãy chụp hình các bước làm lại up lên để đc hướng dẫn.

Hỏi về quá trình phân mảnh gói tin trong mô hình TCP/IP

nangchieucali — GMT

Theo mình nghĩ kích thước của các TCP segment phụ thuộc vào các chuẩn: Ethernet, IEEE 802.2/802.3, FDDI, Hyperchannel... ở tầng Datalink ? (và giá trị này thay đổi tuỳ theo payload của mỗi gói tin) MTU là Maximum Transmission Unit, giá trị quy định tối đa có bao nhiêu bytes được chứa trong một gói tin bao gồm header, thông tin trải từ link layer trở lên. Nếu gói tin quá giới hạn MTU thì nó phải được bẻ nhỏ ra thành nhiều mảng (fragmentation). Ethernet có MTU là 1500 bytes tối đa cho mỗi mảng, IEEE 802.2/802.3 có MTU là 1492 tối đa cho mỗi mảng, FDDI (optic fibre) có MTU là 4352 và tối đa MTU có thể đạt được là 65535 cho Hyperchannel ví dụ: Giả sử Ethernet có MTU là 1500 và gói tin có độ dài là 1550 chẳng hạn, nó phải được "tách" ra để tiếp tục gởi phần còn lại trên gói tin kế tiếp.

Có nguy cơ bị thâm nhập qua USB 3G ở trạng thái không kết nối không ?

nangchieucali — GMT

sleeper wrote:

@TheShinichi: bạn hãy thử tìm hiểu xem, với một tài khoản của một nhân viên ở phòng giao dịch tại nhà cung cấp dịch vụ Mobifone chẳng hạn, họ có làm gì với sim bạn đang dùng?!

Đúng như bạn @sleeper đã nói, bạn thử suy nghĩ xem. Có điều chúng ta không nên quá bi quan mà không dám triển khai ( vì chưa ai dám chắc rằng 1 hệ thống nào đó của họ an toàn tuyệt đối 100% bạn àh). chúng ta chấp nhận dùng hạ tầng của 1 thằng khác thì chúng ta cứ làm trong quá trình vận hành hãy quan sát và theo dõi cho chặt chẽ vào.

Có nguy cơ bị thâm nhập qua USB 3G ở trạng thái không kết nối không ?

nangchieucali — GMT

TheShinichi wrote:

xuanphongdocco wrote:

Để đảm bảo an toàn, bác chỉ sử dụng sim thường (chỉ có dịch vụ thoại và SMS) không đăng ký dịch vụ 3G là ổn.
Đây là quả là một điều đơn giản mà mình không hề nghĩ tới :) Mình sẽ đăng ký 1 SIM theo hướng này. Tuy vậy, mình vẫn muốn biết với SIM có GPRS/3G mình có lỗ hổng nào không ? Hacker có thể có cách nào đó kích hoạt được thiết bị connect GPRS/3G không ? Thân,

Với SIM thường Hacker vẫn có thể kích hoạt được nếu như hệ thống của telco bị xâm nhập (hoặc họ cố tình muốn attack bạn). Với Sim có 3G mà các dịch vụ của bạn bảo mật kém thì chuyện bị xâm nhập là đương nhiên.

Gấp lắm - xâm nhập từ xa

nangchieucali — GMT

có thể nó đã gõ lại pass cũ nhưng may mắn là vào được :D . Hoặc trước khi nó nghỉ việc nó để 1 đống backdoor trong server của bạn rồi, nên nó ra vào rất thoải mái bạn àh. :)