Đặt làm trang chủ     Ghi nhớ (bookmark)     RSS     Đăng ký     Đăng nhập ?>

PN2design ’s Blog

Internet is my life - Thủ thuật IT

Lưu trữ của danh mục ‘Bảo mật’

Chống Brute Force Remote Desktop

Chủ nhật, 29 Tháng sáu, 2008

Remote Desktop đóng một vai trò quan trọng trong việc quản lý máy chủ chạy hệ điều hành Windows của Microsoft. Để sử dụng Remote Desktop bạn phải có một Windows Account được cấp quyền đăng nhập. Điều gì sẽ xảy ra nếu có người khác đăng nhập vào account đó? - Điều này hoàn toàn có thể xảy ra, vì họ có thể dò mật mã của bạn bằng các chương trình Brute Force Remote Desktop (điển hình là: tsgrinder)
Có nhiều cách để phòng tránh, ở đây mình hướng dẫn cách giới hạn số lần đăng nhập sai:

  1. Vào gpedit.msc
  2. Trong Group Policy Object Editor, tìm đến:
    Computer Configuration/Windows Settings/Account Policies/Account Lockout Policy
  3. Cài đặt lại các giá trị đặt biệt là: Account lockout threshold
Danh mục Bảo mật, Windows 2003 | Chưa có phản hồi » | Xem thêm..

Vì sao email của bạn hay có thư rác?

Thứ bảy, 28 Tháng sáu, 2008

Internet chứa một nguồn thông tin khổng lồ bao gồm đủ các thể loại thông tin khác nhau. Từ chính trị, văn hóa, xã hội, khoa học, các cuộc trao đổi, … cho đến thông tin cá nhân của nhiều người sử dụng. Và email người dùng là một trong những thông tin được nhiều nhà quảng cáo, marketing quan tâm. Bạn nhìn xem những thư rác trong hộp thư của bạn nói về cái gì? Nó giới thiệu sản phầm, dịch vụ, website, … đại loại nó là thể loại thư marketing hay thư quảng cáo.

Danh mục Bảo mật, Tin tức và nhận định | 1 phản hồi » | Xem thêm..

User Account Control (UAC) trong Windows Vista

Thứ hai, 23 Tháng sáu, 2008

User Account Control (UAC) là một kỷ thuật, một cơ sở hạ tầng bảo mật được phát triển trên hệ điều hành Windows Vista của Microsoft. Nó nhắm vào việc cải thiện sự an toàn cho Microsoft Windows bằng cách giới hạn các ứng dụng phần mềm trong đặc quyền tiêu chuẩn của người dùng (user) cho đến khi người quản trị (administrator) cho phép một sự gia tăng trong mức đặc quyền ấy. Bằng cách này, chỉ những ứng dụng được tin tưởng thì người dùng được cấp những đặc quyền bậc cao, và các phần mềm độc hại cần phải bị ngăn cản từ việc nhận được những đặc quyền cần thiết để thỏa hiệp hệ điều hành. Nói cách khác, một tài khoản người sử dụng có thể có những đặc quyền người quản trị được gán đối với nó, nhưng những ứng dụng mà người sử dụng chạy không phải cũng có những đặc quyền đó trừ phi họ được phê chuẩn trước hay người sử dụng cụ thể đã được phép thao tác trên nó để có những đặc quyền bậc cao.

Danh mục Bảo mật, Windows Vista | Chưa có phản hồi » | Xem thêm..

ASP::Phát sinh mã bảo mật để bảo vệ Form

Thứ sáu, 20 Tháng sáu, 2008

Trong bài viết trước, tôi đã giới thiệu PHP::Phát sinh mã bảo mật để bảo vệ Form cho PHP coder. Cũng mục đích như vậy, nhưng ở đây tôi trình bày cho ngôn ngữ ASP. Mã nguồn này được copy từ http://www.tipstricks.org/. Nếu bạn muốn có phiên bản mới nhất, vui lòng vào địa chỉ trên. Chú ý bản quyền GPL khi sử dụng.

Danh mục ASP, Bảo mật | Chưa có phản hồi » | Xem thêm..

PHP::Hàm kiểm tra tính hợp lệ của Email

Thứ ba, 17 Tháng sáu, 2008
  1. function IsEMail($emailStr)
  2. {
  3.    if(eregi("^[a-zA-Z0-9]+[_a-zA-Z0-9-]*(\.[_a-z0-9-]+)*@[a-z0-9]+(-[a-z0-9]+)*(\.[a-z0-9-]+)*(\.[a-z]{2,4})$", $emailStr)) { return TRUE; }
  4.    else { return FALSE; }
  5. }
Danh mục Bảo mật, PHP | Chưa có phản hồi » | Xem thêm..

PHP::Phát sinh mã bảo mật để bảo vệ Form

Thứ ba, 17 Tháng sáu, 2008

Trong lập trình Web, khi xử lý Form nhập liệu (như: Đăng nhập, Phản hồi, Liên hệ, Gởi bài …) bạn nên chú ý vấn đề chống các chương trình tự động Submit hàng loạt, nhằm tránh việc xử lý những thông tin không cần thiết. Kỹ thuật này bạn có thể dễ dàng tìm thấy từ Google với từ khóa “CAPTCHA”. Ở đây tôi đã dựng sẵn một cái để sử dụng khi cần thiết. Tôi gởi lên đây để tham khảo về sau.

Danh mục Bảo mật, PHP | Chưa có phản hồi » | Xem thêm..