ezylinux
ลินุกซ์ง่ายนิดเดียว

Security

19
Jun

How to Disable Firewall on Red Hat Enterprise Linux, Centos

Posted by Tum. (0) Comment

Firewall ของ Red Hat Enterprise จะใช้ iptables ซึ่งก็เหมือนๆกับ Linux ค่ายอื่นๆ ไม่ว่าจะเป็น Centos, Debian, Suse, หรือ Ubuntu ต่างก็ใช้ iptables ด้วยกันทั้งนั้น

การปิดหรือเปิด firewall ใน Red Hat Enterprise Linux สามารถทำได้โดยใช้คำสั่ง System V init script หรือจะใช้ administration tool ก็ได้

การเปิดหรือปิดการใช้งาน Firewall ใน Red Hat Linux
continue

Tags: ปิด Firewall, เปิด Firewall
Category : Security | Blog
12
Mar

Set passwords policy against a dictionary

Posted by Tum. (0) Comment

ระบบปฏิบัติการ Linux ได้มี module หนึ่งที่ใช้ในการ configure เกี่ยวกับ password ในระบบไม่ให้ user ป้อน password ที่ง่ายต่อการเดาเพื่อเพิ่มความปลอดภัยให้กับระบบ โดยจะใช้ module ของ Pluggable Authentication Module (PAM) ชื่อว่า pam_cracklib.so

Parameter ที่เกี่ยวข้องกับการ configure
minlen = Specifies the minimum length allowed for an account
difok = Specifies the minimum number of characters that have to differ from the previous password
continue

Tags: cracklib_dict, PAM, pam_cracklib.so
Category : Security | Blog
30
May

Configure the shell to logout automatically after a period of idle time.

Posted by Tum. Comments Off

ในบางระบบที่มีการให้ user login เข้าสู่ระบบเยอะมากและมี user ที่ออกจากระบบโดยไม่มีการ logout ออกไปจะทำให้ระบบสูญเสียทรัพยากรโดยใช้เหตุ ดังนั้นเราสามารถที่จะนำวิธีนี้มาแก้ไขได้และยังเพื่อความปลอดภัยให้กับระบบอีกทางนึงด้วย วิธีการจะแตกต่างกันขึ้นอยู่กับ shell ที่ใช้ซึ่งสามารถดูวิธีการเว็ตของแต่ละ shell ได้ดังวิธีข้างล่าง

สำหรับ bash or zsh:
#export TMOUT=เวลา หน่อยเป็นวินาที

สำหรับ tcsh:
#set autologout=เวลา หน่อยเป็นวินาที

สำหรับ ksh:
#export TMOUT=เวลา หน่อยเป็นวินาที

Tags: logout, shell
Category : SSH/Telnet | Security | System | Blog
8
Sep

Telnet as the root user

Posted by Tum. (0) Comment

โดยทั่วไป Linux ไม่เปิดการใช้งาน telnet service กันเนื่องจากปัญหาด้านความปลอดภัยของการใช้งาน แต่ถ้าเราต้องการจะใช้งาน telnet ละแล้วก็ไม่อยาก login หลายครั้ง จะทำอย่างไร ในบทความนี้ได้พูดถึงวิธีการทำให้สามารถ remote ด้วย telnet โดยใช้ root user ได้ด้วยขั้นตอนง่ายๆ ดังนี้ครับ


แก้ไขไฟล์ /etc/pam.d/login และทำการ comment ด้วย # ดังตัวอย่างด้านล่างครับ

#%PAM-1.0
#Commented out below line in order to allow root access for telnet
#auth required pam_securetty.so
auth required pam_stack.so service=system-auth
auth required pam_nologin.so
account required pam_stack.so service=system-auth
password required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth
session optional pam_console.so

จากนั้นก็ทำการทดสอบการ Remote ด้วยการ telnet ได้เลยครับ

No tag for this post.
Category : SSH/Telnet | Security | Blog

EzyLinux - Linux Server & Desktop