Các hệ thống Linux truyền thống sử dụng cách lưu trữ thông tin tài khoản người dùng trong file /etc/passwd. Tuy nhiên mật khẩu trong file này được lưu trữ bằng một ký tự “x”.

Trên hệ thống Linux có một file thứ 2 được gọi là file /etc/shadow lưu trữ tất cả các mật khẩu của người dùng đã được mã hóa cũng như lưu trữ một số thông tin khác như tên đăng nhập của người dùng, các thông tin về thời gian hết hạn của mật khẩu … 

Chỉ có người dùng root mới có quyền đọc file /etc/shadow do đó thông tin tài khoản người dùng được bảo mật trên hệ thống.

Giống như file /etc/passwd, mỗi trường trong file /etc/shadow được ngăn cách bằng dấu “:”.

Ví dụ : nobody : * : 15093 : 0 : 99999 : 7 : : :

vBulletin là phần mềm tạo diễn đàn phổ biến nhất trên Internet nói chung và Việt Nam nói riêng. Mã nguồn vBulletin được phát triển và cung cấp bởi hãng vBulletin Solutions.

Trong phiên bản nâng cấp 3.8.6 mã nguồn này đã có một lỗ hổng nguy hiểm được phát hiện. Lỗ hổng này cho phép Hacker tấn công chiếm toàn quyền điều khiển cơ sở dữ liệu (CSDL) của diễn đàn.

Kỹ  thuật tấn công theo kiểu IFrame Injection hiện vẫn đang là 1 dạng xâm  nhập cơ bản và phổ biến nhất của mô hình Cross-Site Scripting – XSS.

Bằng cách chèn vào các website động (ASP, PHP, CGI, JSP … ) những thẻ  HTML hay những đoạn mã script nguy hiểm, trong đó những đoạn mã nguy  hiểm đựơc chèn vào hầu hết được viết bằng các Client-Site Script như  JavaScript, JScript, DHTML và cũng có thể là cả các thẻ HTML cơ bản. Nếu  bạn phát hiện được có kẻ đang nhắm vào website của bạn bằng kỹ thuật  này, không nên quá lo lắng.

Sau đây là 1 số thao tác cần làm khi website  lâm vào tình trạng này.

tmp là thư mục dùng để chứa các tập tin thi hành tạm thời và đây cũng là nơi mà hacker thường bỏ mã độc vào server của chúng ta, vì vậy việc bảo mật thư muc tmp là rất quan trọng.

Để bảo mật thư mục này thì ta sẽ tạo riêng một phân vùng cho nó. Ở bài viết này ta sẽ tạo một phân vùng cho tmp với dung lượng là 100MB, bạn có thể tăng hoặc giảm tùy vào mục đích sử dụng của mình.

Quản trị viên mạng cần biết rất nhiều kiến thức để giúp mạng máy tính của công ty mình hoạt động một cách an toàn và hiệu quả. Các khái niệm cho phép chúng ta hệ thống hóa hiểu biết của mình về thế giới. Trong lĩnh vực quản trị mạng cũng vậy, chính vì vậy chúng tôi đã chọn ra 10 khái niệm quan trọng mà các quản trị viên cần phải biết để giới thiệu trong bài.

Đây là danh sách 10 khái niệm mạng mà các quản trị viên mạng Windows nên biết:

Joomla là mã nguồn mở miễn phí. Nhưng để có một website đẹp và chuyên nghiệp từ mã nguồn Joomla, thì cần phải có template và các extension chuyên nghiệp hỗ trợ. Những template và extension này thì lại phải trả tiền. Đây chính là lý do khiến rất nhiều bạn sử dụng các template và extension Null được chia sẻ trên mạng.

Các template chuyên nghiệp, đẹp được chia sẻ trên các diễn đàn hầu hết của Joomlart, Rockettheme, TemplatePlazza, Shape5 và Gavick. Để mua bản quyền các template này, các bạn thường phải trả 50USD/template đơn hay các mức từ vài trăm USD/năm cho quyền thành viên để được download thoải mái. Với các component, module, plugin hay mambot thuộc dạng commercial (thương mại) cũng vậy, giá cả phải trả cũng từ vài chục USD đến hàng trăm USD.

Nếu như mất giấy tờ, bạn còn có thể tìm thấy được. Tuy nhiên, nếu bạn lỡ tay đánh mất, làm hư hay có ai đó phá hoại thông tin của bạn như blog, websites trên Internet thì nếu không có bản backup, bạn chỉ còn biết xây dựng lại từ đầu. Rất nhiều người hiểu ý nghĩa của việc back-up, nhưng chẳng mấy ai thực hành điều đó, tại vì sao thế?

1 kháo sát tại 945 công ty lớn nhỏ ở 3 nước Hong Kong, Singapore và Australia cho thấy chỉ 9% trong số các quản trị viên website cho rằng việc backup dữ liệu là quan trọng. Có thể lới lí giải cho việc này là rất ít trong số họ trải qua hậu quả của việc mất những dữ liệu quan trọng của công ty.

Tools on CEH Module Collection | RS | 2 parts | 200MB

Tổng hợp các tools trong module Enumeration & System Hacking, FootPringting, Scanning, DoS, Sniffer, Hacking Website và Local WebServers của CEH.
Lưu ý: vì đây là các phần mềm hỗ trợ cho việc hack nên các chương trình virus sẽ bật cảnh báo khi các bạn giải nén. Để giải quyết vấn đề này, các bạn tạm thời Pause Protection của các chương trình đó lại, sau đó giải nén và sử dụng bình thường.

FireWall là gì ?
- Thuật ngữ FireWall có nguồn gốc từ một kỹ thuật thiết kế trong xây dựng để ngăn chặn, hạn chế hoả hoạn. Trong Công nghệ mạng thông tin, FireWall là một kỹ thuật được tích hợp vào hệ thống mạng để chống lại sự truy cập trái phép nhằm bảo vệ các nguồn thông tin nội bộ cũng như hạn chế sự xâm nhập vào hệ thông của một số thông tin khác không mong muốn.

- Internet FireWall là một tập hợp thiết bị (bao gồm phần cứng và phần mềm) được đặt giữa mạng của một tổ chức, một công ty, hay một quốc gia (Intranet) và Internet.
- Trong một số trường hợp, Firewall có thể được thiết lập ở trong cùng một mạng nội bộ và cô lập các miền an toàn. Ví dụ như mô hình dưới đây thể hiện một mạng Firewall để ngăn cách phòng máy, người sử dụng và Internet.

Trong những năm gần đây, website được phát triển với tốc độ rất nhanh tại Việt Nam nhưng thực tế các admin vẫn chưa quan tâm đúng mức về vấn đề bảo mật mà chỉ chú trọng vào hình thức và nội dung của website, do vậy có rất nhiều trường hợp website bị tấn công hay mất dữ liệu vì những lỗi bảo mật rất phổ biến, chúng ta cùng xem các lỗi này và có giải pháp để website chúng ta an toàn đến trên 80%.