Những bài học rút ra từ mấy ngày qua …

Mấy ngày vừa rồi với mình khá biến động, có lẽ cuộc sống cứ tà tà mãi nên gây cho con người ta cảm giác lạc quan quá đỗi. Điều rất không tốt đối với 1 System Security … Kể cũng phải, đã 2 năm rồi, mình chưa từng phải hứng chịu những đợt tấn công mạnh và liên tục như thời điểm vừa qua. Nhìn chung thì vẫn trong khả năng kiểm soát (kiến thức có được đâu phải đồ bỏ) nhưng va vấp thì cũng không ít …

Đầu tiên, khi tìm hiểu về người tấn công, một bước đơn giản nhưng cực kỳ quan trọng là footprint, mình đã thực hiện rất tốt ..tuy nhiên lại quá coi thường đối thủ, không nhanh tay backup ngay để đề phòng trường hợp xấu. Kết quả là chỉ chậm có 2′ mà trang chủ đã bị deface, cùng toàn bộ file trên server bay sạch. Cái này đáng để tự trách bản thân

Sau khi khôi phục hệ thống xong, mình quyết định upgrade và patch lại cho an toàn. Tuy nhiên, do cấu trúc dữ liệu thay đổi quá nhiều, sử dụng Compare It ra hàng loạt table thừa (trước đó đã lọc đi gần 80 tables rồi) … nên khi upgrade xảy ra xung đột hệ thống nặng nề. Điểm tốt nhất ở đây là đã biết vận dụng kết hợp localhost và server để run query manualy … Tuy nhiên không hiểu do làm việc nhiều quá hay tự nhiên đầu óc lẩn thẩn mà quên mất cách sơ đẳng để thay các prefix. Lúc đầu còn định thay bằng tay, sau oải quá phải giao cho mấy đứa làm hộ … Ku Dhpaul hồn nhiên chỉ ra hướng giải quyết vô cùng đơn giản mà mình không nghĩ đến

Tiếp theo là việc upgrade, khi xảy ra lỗi cục bộ mà vẫn vào được Admin Control Panel, chính ra phải nghĩ ngay đến việc vào check DB xem có lỗi gì không thì lại hoang mang đi search Google xem có chỗ nào xảy ra lỗi tương tự để tìm giải pháp. Mãi đến lần upgrade thứ hai mới nhớ ra để vào DB repair lại, khiến cho thời gian upgrade bị gián đoạn kinh khủng … đồng thời tự tạo ức chế cho bản thân.

Và một nguyên tắc bất di bất dịch, đó là luôn phải backup trước khi làm bất cứ action gì, nhưng mình lại quá tự tin và khả năng và trình độ, dẫn đến việc liên tục xảy ra lỗi hệ thống, không kịp xử lý và phải restore ngược về phiên bản đầu tiên. Lại không chịu nhờ hỗ trợ của bác gate2vn để dumb dữ liệu, khiến cho công việc bị dài ra rất nhiều so với thực tế.

Mấy ngày vừa rồi, tìm hiểu, lăn lộn và biết thêm nhiều về Hooks, cơ chế của IPB3 … nhưng bù lại thiệt thòi khá nhiều. Trên hết là việc không quan tâm được tới người yêu, rồi học hành, ăn uống, ngủ nghỉ không điều độ. Chợt nhận ra 3 ngày liền tự giam mình trong phòng … Ngày mai phải ra ngoài đường, hít thở không khí, vận động để tìm lại cảm giác .. mấy hôm không tập Gym, thấy người uể oải, yếu đi hẳn …

Đêm nay nhiều muỗi, trời tối đen chẳng thấy trăng sao gì …

Hy vọng sáng mai, mặt trời lại sáng, mọi thứ lại trở về quỹ đạo bình thường…

Giao diện mới – không mới

Vấn đề E-News của PĐP luôn là vấn đề khó khăn muôn thủa … không biết bao nhiêu source đã từng được sử dụng qua. Nguyên thủy nhất là PostNuke, rồi NTAz News, sau đó là 1 loạt các phiên bản của NTAz News, được một thời gian chuyển qua NukeViet, thử sức với Wordpress và Joomla … để cuối cùng tình hình điên nhất có thể xảy ra là phải làm web = … HTML đơn thuần

Công nghệ thay đổi từng ngày từng giờ, style layout cũng không nằm ngoài quy luật đó. Vậy mà các cụ lại hào hứng với những thứ gọi là “truyền thống những năm 97, 98″ … Bảo thủ và cố chấp … chẳng trách khi người ta dậy C/C++ trong trường học từ đời tám hoánh thì các bác nhà mình vẫn trung thành với Pascal ..

Hơi nản một chút, nhưng vấn đề ở đây là việc nhượng bộ để trong ấm ngoài êm… Nếu như đây đơn thuần là một hợp đồng của khách hàng, thề chứ khách có bắt vẽ cái trym lên trang chủ mình cũng làm …đằng này lại là đứa con tinh thần của mình trong 7 năm vừa qua … giờ bảo sửa kiểu này, quá đánh đố nhau :-<

Nín thở nằm chờ vậy

Tags: news, pdp

Private cũng hay …

Từ lúc bác gate2vn đổi server, thấy truy cập vào host nhanh hơn hẳn..

Đồng thời việc nâng cao permission của file index.html, lúc đầu thấy hơi oải oải vì bắt buộc phải đổi tên file index đi … nhưng sau lại thấy hay hay, không biết bác gate config kiểu gì mà gõ trực tiếp index.php vào cũng vẫn trả request về index.html

Tiện thể một công đôi việc, private blog này lại một thời gian chơi …

Mấy hôm nay hơi oải, đang quen phong cách học của Bidyesh dậy CEH, giờ chuyển sang RHCE của Jinu dậy, thấy hơi nhàn nhạt. Nhất là khi đã quen học theo phong cách của Babu rồi …

Nhưng phải công nhận, nếu cố gắng ép mình học theo phong cách của Jinu, chắc chắn kiến thức sẽ sâu hơn rất nhiều so với hồi học cùng Babu.

Chắc bây giờ phải tăng cường thời gian practice command lên, chứ cứ để cái tình trạng command nào cũng biết nhưng lại không nhớ được hết các option, sau này dễ tèo như chơi ..

Giờ là giữa tháng 8, còn khướt mới đến cuối tháng 12 …

Rồi sau tháng 12, còn nửa năm nữa là về …

Cũng thỉnh thoảng hứng thú với việc làm ở bank, nhưng thực tế mà nói, mình lại đang có ý muốn làm ở những cty nhỏ lẻ trước khoảng 1-2 năm để bắt kịp lại trào lưu IT của Việt Nam, rồi sau đó mới thực sự bơi ra biển …

Còn khá nhiều thứ phải học, bổ đầu ra mà nhồi nhét …

Đếm thời gian..