Thứ Ba, 26 tháng 8, 2014

Check DDOS Website

Bài viết chỉ mang tính chất kiểm tra hệ thống firewall chống ddos và tình hình cơ sở hạ tầng mạng của các website Việt Nam hiện nay, Không mang bất kỳ tính chất tấn công hay phá hoại nào vào đối tượng liệt kê ở dưới.
Những website demo dưới đây là nhưng site lớn có hệ thống hạ tầng chống ddos thuộc TOP ở VN hiện nay, tuy nhiên vẫn chưa đủ mạnh và đủ tốt để có thể chống đỡ vấn nạn ddos hiện nay.






Thứ Bảy, 5 tháng 4, 2014

Cài đặt Direct admin, Kloxo, Cpanel lên máy chủ Linux



1.     Cài đặt Direct admin

-        Đăng nhập ssh với quyền root
-        Update yum để cập nhật các package mới nhất
# yum -y update
-        Cài đặt các package hỗ trợ cài đặt DA
# yum -y install nano gcc gcc-c++ mailx quota fiex wget make perl
-        Cài đặt Directadmin
# wget http://www.directadmin.com/setup.sh
# chmod 755 setup.sh
# ./setup.sh

Sau đó quá trình cài đặt sẽ được chạy, nếu có các câu hỏi lựa chọn yes hoặc no thì cứ ấn “y” để đồng ý tiếp tục cài đặt

Trong quá trình cài đặt sẽ yêu cầu các thông số: Client ID, Licence ID, Hostname (FQDN) của máy chủ.  Nếu bạn đã đăng ký bản quyền Directadmin, MANGSIEUTOC sẽ cung cấp cho bạn đủ các thông số trên để bạn có thể nhập vào trong quá trình cài đặt này.


Thứ Ba, 25 tháng 3, 2014

Các Phương Pháp Bypass Cloudflare Toàn Tập

Hiện nay có nhiều cá nhân, doanh nghiệp, tổ chức bị tấn công DDOS thường xuyên làm tê liệt và gây mất ổn định cho hệ thống. Giải pháp đầu tiên được nghĩ đến đó là đổ 1 nguồn tài chính không nhỏ và các hệ thống trung gian như cloudflare hay các dịch vụ chống DDOS như http://web.oahay.com/ , Tưởng rằng Server chính đã an toàn nhưng quên mất việc các hacker vẫn có thể cách này hoặc cách khác bypass và tìm được địa chỉ IP thật. Từ đó việc sử dụng các dịch vụ trung gian trở nên dường như vô nghĩa, tốn tiền bạc nhưng hệ thống vấn bị tấn công không ổn định. Bài TUT sau viết về các kỹ thuật có thể truy tìm địa chỉ ip thật của các website đằng sau CDN.

Qua đây, MANGSIEUTOC xin giới thiệu giải pháp tốt nhất cho các doanh nghiệp, tổ chức bị DDOS hiện nay là sử dụng dịch vụ Hosting, VPS chống DDOS Hosting chống DDOS  & VPS chống DDOS

Cách 1: Sử dụng phương pháp PING Sub Domain
-          Ping direct-connect.mangsieutoc.com.vn
-          Ping direct.mangsieutoc.com.vn
-          Ping fpt.mangsieutoc.com.vn
-          Ping cpanel.mangsieutoc.com.vn
-          Ping mail.mangsieutoc.com.vn
-          Ping webmail.mangsieutoc.com.vn
......
Hoặc có thể sử dụng 1 số công cụ online để check như:




Cách 2: Sử dụng Netcraft toolbar



Thứ Hai, 10 tháng 3, 2014

Cấu hình chống Local attack

-          Bật chức năng safe_mode vi /usr/local/lib/php.ini 
Tìm dòng safe_mode  sau đó đổi off thành on. Sau khi đã đổi safe_mode  từ off sang on thì chức năng run command ( chức năng thực thi các câu lệnh ) ở trên shell cũng không hoạt động nữa.