• OpenSSL Heartbleed bug

    Scanning heartbleed bug with the nmap NSE script

    สืบเนื่องจาก Heartbleed Bug: OpenSSL Security Flaw ซึ่งทำให้บริการที่ใช้ secure protocol ที่ใช้งาน OpenSSL 1.0.1 เกิดความไม่ปลอดภัยอีกต่อไป จากเหตุการณ์เช่นนี้ทำให้ผู้ดูแลระบบที่มีการใช้ OpenSSL ต้องทำการตรวจสอบระบบของตนเองว่ามีช่องโหว่ตรงส่วนนี้หรือไม่ ซึ่งถ้าหากมีอยู่จำนวน server อยู่ไม่มากก็สามารถตรวจสอบและแก้ไขได้ง่าย แต่สำหรับผู้ดูแลระบบที่ต้องดูแล server จำนวนมากก็จะต้องใช้เวลาในการตรวจสอบค่อนข้างนาน

    Read more »
  • OpenSSL Heartbleed bug

    Heartbleed Bug: OpenSSL Security Flaw

    security researchers ประกาศพบ bug ในไลบรารี OpenSSL version 1.0.1 – 1.0.1f และ 1.0.2beta โดยใช้ชื่อว่า Heartbleed (CVE-2014-0160) Bug ที่เกิดขึ้นนี้ทำให้ attacker ส่ง heartbeat message ที่ไม่สมบูรณ์ไปยังเป้าหมายและเครื่องเป้าหมายจะทำการส่งข้อมูลที่เก็บอยู่ใน memory กลับไป โดยการโจมตีแต่ละครั้งจะสามารถดึงข้อมูลมาได้ 64 kilobytes แต่ถ้าหาก attacker ทำการโจมตีเรื่อยๆก็จะสามารถได้ข้อมูลที่ต้องการได้ครบถ้วน เช่น personal information ต่างๆ ถ้าหากโชคร้าย attacker ได้ข้อมูลพวก private encryption keys จะทำให้ attacker สามารถ encrypt และ decrypt ข้อมูลต่างๆ ได้อย่างง่ายดาย ซึ่งก็หมายความว่าจะทำให้ attacker สามารถดักอ่านข้อมูลการสื่อสารระหว่าง server (ที่ถูกขโมย private encryption

    Read more »
  • rescan hard-drive

    Rescan a SCSI bus without rebooting

    โดยปรกติแล้วเมื่อทำการเพิ่ม HDD ที่รองรับ hotplug (VM หรือ Physical) เข้าไปในระบบปฏิบัติการ Linux และรันคำสั่ง

    จะไม่พบ HDD จนกระทั่ง reboot เครื่องก่อน ถ้าต้องการให้ linux พบ HDD ที่ได้เพิ่มเข้าไปโดยไม่ต้อง reboot ก็สามารถทำได้โดยการ rescan SCSI

    Read more »
  • oracle-database

    How to enables command-line history in SQL*PLUS

    SQL*PLUS (sqlplus) จะไม่สามารถกด ↑ “ขึ้น” หรือ ↓ “ลง” เพื่อดูคำสั่งก่อนหน้าได้ แต่สามารถตรวจสอบคำสั่งก่อนหน้าได้ 1 คำสั่งเท่านั้น ซึ่งอาจจะทำให้ไม่สะดวกในการใช้งาน เพราะถ้าหากต้องการส่งคำสั่งก่อนหน้าจำเป็นต้องพิมพ์ใหม่อีกครั้ง สำหรับ linux เราสามารถใช้ rlwrap ซึ่งทำหน้าที่เป็น intercept คำสั่ง SQL*PLUS ที่ user input เข้ามาไปเก็บไว้ใน history เพื่อให้ user สามารถดูคำสั่งย้อนหลังได้จากการกด “ขึ้น” หรือ ↓ “ลง” วิธีการติดตั้งและใช้งาน rlwrap สำหรับ SQL*PLUS

    Read more »
  • bash

    How to get a day before current time in Bash

    การแสดงวันที่ของเมื่อวานหรือก่อนหน้า บน bash ทำได้โดยใช้ option -d ดังตัวอย่างดังนี้ แสดงวันที่เมื่อวาน

    Read more »
  • bash

    How to trim space from bash variable

    Tip เล็กๆ ในการลบ space (ช่องว่าง) ที่อยู่ในตัวแปรของ bash shell ต้องการลบ space ด้านหลัง ให้ใช้

    ตัวอย่าง

    Read more »
  • oracle-database

    How to turn off Oracle password expiration

    โดย default แล้ว User บน Oracle จะมีอายุ password สูงสุด 180 วัน ซึ่ง user จำเป็นต้องทำการเปลี่ยน password ใหม่ แต่ถ้าหากไม่ต้องการให้มีการกำหนดอายุของ password ก็สามารถทำได้โดยแก้ไขค่า PASSWORD_LIFE_TIME ให้เป็น unlimited บน profile ที่ user คนนั้นใช้งานอยู่

    Read more »

Back to Top