Warning: opendir(/vcdata/webroot/manhnd.com/blog.manhnd.com/wp-content/themes/postcard/styles/) [function.opendir]: failed to open dir: Permission denied in /vcdata/webroot/manhnd.com/blog.manhnd.com/wp-content/themes/postcard/includes/theme-options.php on line 39
2009 July | Mạnh Nguyễn
Archive | July, 2009
23. Jul, 2009

36 Kế tán gái – Tam thập lục kế

Tiếp theo chuỗi 36 kế Tôn tử

Nhiều chiêu áp dụng đc :D

(more…)

Written by ManhND in Khác 2 Comments
23. Jul, 2009

Tôn Tử binh pháp – Tam thập lục kế

Tôn Vũ, còn gọi là Tôn Tử, là một nhà binh pháp nổi tiếng của Trung Quốc cổ đại, người nước Tề, sống vào cuối thời Xuân Thu (Khoảng thế kỷ thứ 5 trước công nguyên).
“Tôn Tử Binh pháp” là quyển sách gối đầu giường của các nhà quân sự á đông ngày xưa và hiện vẫn còn được nghiên cứu tại các học viện quân sự và còn được ứng dụng trong nhiều lãnh vực khác.
Bộ Tôn Tử Binh pháp gồm 13 thiên : 1. thủy kế, 2. Tác chiến, 3. Mưu công, 4. Quân hình, 5. Binh thế, 6. Hư thực, 7. Quân tranh, 8. Cửu biến, 9. Hành quân, 10. Ðịa hình, 11. Tựu địa, . Hỏa công, 13. Dụng gián.
Hiện nay, nếu áp dụng “tôn tử binh pháp” vào việc quản lí công ty hay chỉ đạo…thì nó vẫn phát huy được hiệu quả rõ rệt, nếu như người dùng nó biết sử dụng linh hoạt 13 thiên trong nó.

(more…)

Written by ManhND in Khác 0 Comments
06. Jul, 2009

slowloris – Apache HTTP DoS

Ngay sau khi tool http DoS slowloris release http://ha.ckers.org/slowloris/ đã có mod_antiloris release.

Trước khi cài mod antiloris thử khai thác lỗi này thì hầu như các server chạy apache mà k0 có hình thức bảo về thi đều bị “đơ” cả. Lý do apache giới hạn max_client. trong khi loris gửi tới server những http request k0 hoàn chỉnh, apache phải wait cho http request này time out, default là 120s ( build cho CentOS). Nếu loris gửi liên tục các request này tới webserver thì chỉ trong vài giây apache đã đạt max_client, từ chống phục vụ các client khác.

Có nhiều phương án để chống con slowloris này trước khi có một bản vá của apache

- Dùng iptables chặn những những ip gửi nhiều request liên tục ( Phương án này có thể dẫn đến việc chặn nhầm các proxy)
- Dùng haproxy http://haproxy.1wt.eu/. HAproxy nằm ở front-end. trước apache, haproxy chỉ gửi những http request “đầy đủ” tới apache. Phương án này có lợi nếu bạn muốn load balancer luôn cho hệ thống của mình :)
- Dùng mod_antiloris

mod_antiloris limits the number of simultaneous connections per IP address
that are in the “reading request” state

wget ftp://ftp.monshouwer.eu/pub/linux/mod_antiloris/mod_antiloris-0.3.tar.bz2
tar -jxvf mod_antiloris-0.3.tar.bz2
cd mod_antiloris-0.3
sudo /wwwroot/apache2/bin/apxs -a -i -c mod_antiloris.c
sudo /etc/inid.d/http restart

Written by ManhND in Công Nghệ, Linux, Network 0 Comments
01. Jul, 2009

Tái ông thất mã

Tái ông thất mã

Tái: Vùng biên giới. Ông: ông già. Thất: mất. Mã: ngựa.

Tái ông là ông già ở vùng biên giới giữa hai nước.

Tái ông thất mã là ông già ở vùng biên giới mất ngựa.

Sách Hoài Nam Tử có chép một câu chuyện như sau:
(more…)

Written by ManhND in Khác 0 Comments