How to integrate ClamAV into Pure-FTPd for virus scanning

April 15th, 2011 Tum.

pure-ftpd and clamav
ปัญหาอย่างหนึ่งของการทำเวปคือ เครื่อง computer ของ webmaster ได้ติดไวรัสหรือโทรจันโดยที่ไม่รู้ตัว เมื่อมีการ upload ไฟล์ขึ้น server อาจเกิดเหตุการที่ไวรัสหรือโทรจันได้แก้ไข script หรือไฟล์ html ต่างๆ ให้มีโค๊ดที่ไม่พึงประสงค์เข้าไปยังไฟล์ดังกล่าว ซึ่งวิธีการแก้ไขทางฝั่ง webmaster อย่างเดียวอาจจะยังไม่เพียงพอ ดังนั้นในบทความนี้จะนำเสนอวิธีการคอนฟิกให้ FTP server สามารถ scan virus กับไฟล์ต่างๆที่ได้ upload เข้าสู่ระบบ เพื่อเสริมการป้องกันอีกระดับหนึ่งให้กับ server ของเรา
Read more »

RPM repository of RPM add-on packages for Red Hat Enterprise Linux and CentOS

April 2nd, 2011 Tum.

รวบรวม RPM repository ที่มีประโยชน์ต่อคนที่ต้องการ RPM package ที่ไม่มีในแผ่นหรือใน base repo ให้กับ Red Hat Enterprise Linux และ CentOS

RPMforge

RHEL6 / CentOS-6
    i386: http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.i686.rpm
    x86_64: http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm

RHEL5 / CentOS-5
    i386: http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el5.rf.i386.rpm
    x86_64: http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el5.rf.x86_64.rpm
    PPC : http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.1-1.el5.rf.ppc.rpm

RHEL4 / CentOS-4
    i386: http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el4.rf.i386.rpm
    x86_64: http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el4.rf.x86_64.rpm
    PPC : http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.1-1.el4.rf.ppc.rpm

RHEL3 / CentOS-3
    i386: http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el3.rf.i386.rpm
    x86_64: http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el3.rf.x86_64.rpm

ATrpms

RHEL6 / CentOS-6
    i386: http://dl.atrpms.net/all/atrpms-repo-6-4.el6.i686.rpm
    x86_64: http://dl.atrpms.net/all/atrpms-repo-6-4.el6.x86_64.rpm

RHEL5 / CentOS-5
    i386: http://dl.atrpms.net/all/atrpms-repo-5-4.el5.i386.rpm
    x86_64: http://dl.atrpms.net/all/atrpms-repo-5-4.el5.x86_64.rpm

RHEL4 / CentOS-4
    i386: http://dl.atrpms.net/all/atrpms-repo-4-4.el4.i386.rpm
    x86_64: http://dl.atrpms.net/all/atrpms-repo-4-4.el4.x86_64.rpm

RHEL3 / CentOS-3
    i386: http://dl.atrpms.net/all/atrpms-repo-3-4.el3.i386.rpm
    x86_64: http://dl.atrpms.net/all/atrpms-repo-3-4.el3.x86_64.rpm

Extra Packages for Enterprise Linux

RHEL6 / CentOS-6
    i386, x86_64 และ PPC64 : http://download.fedora.redhat.com/pub/epel/6/x86_64/epel-release-6-5.noarch.rpm

RHEL5 / CentOS-5
    i386, x86_64 และ PPC64: http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-4.noarch.rpm

RHEL4 / CentOS-4
    i386, x86_64 และ PPC64: http://download.fedora.redhat.com/pub/epel/4/i386/epel-release-4-10.noarch.rpm

Remi

RHEL6 / CentOS-6
    i386 และ x86_64: http://rpms.famillecollet.com/enterprise/remi-release-6.rpm

RHEL5 / CentOS-5
    i386 และ x86_64: http://rpms.famillecollet.com/enterprise/remi-release-5.rpm

RHEL4 / CentOS-4
    i386 และ x86_64: http://rpms.famillecollet.com/enterprise/remi-release-4.rpm

Red Hat changes its distribution policy

March 26th, 2011 Tum.

Red Hat Enterprise Linuxตอนนี้ Red Hat ได้เปลี่ยน policy เกี่ยวกับข้อมูลการ patch kernel ของ RHEL ซึ่งทาง Red Hat จะทำการ patch kernel ให้เรียบร้อยก่อนแล้วปล่อย kernel source code ออกมาเป็น 1 tarball file วิธีการนี้จะไม่กระทบต่อผู้ใช้งานทั่วไป แต่จะกระทบโดยตรงต่อผู้ที่ได้นำเอา RHEL ไป rebrand โดยจะทำให้ไม่สามารถทราบได้แน่ชัดว่า Red Hat ได้เปลี่ยนแปลงอะไรบ้างและจะยากต่อการ optimize kernel
Read more »

Restrict some users to sending mail only to internal domain

March 22nd, 2011 Tum.

Postfix logoPostfix คือ MTA ที่มีความยืดหยุ่นในการใช้งานที่สูงมาก เราสามารถแก้ไขและปรับแต่งค่าได้ตามที่ต้องการ อย่างเช่นในบทความนี้ จะมาพูดถึง วิธีการกำหนดขอบเขตการส่ง email ของบาง user ให้สามารถส่งได้เพียงโดเมนที่เราต้องการ หรือ การกำหนดให้บาง user สามารถส่ง email ได้เฉพาะภายในบริษัทเท่านั้น
Read more »

Multitouch configuration for Apple Magic TrackPad and Ubuntu 10.10 (Maverick)

March 20th, 2011 Tum.

Magic TrackPadApple Magic TrackPad เป็นอุปกรณ์ที่น่าสนใจและยังสามารถใช้งานได้ยืดหยุ่นกว่า mouse ทั่วไป ซึ่งขึ้นอยู่กับ OS และ driver ว่าสามารถรองรับการใช้งานได้ถึงระดับไหน

ใน Windows OS สามารถใช้งาน Magic TrackPad ได้โดยการติดตั้ง bootcamp 3.0 แต่ความสามารถก็ยังทำได้แค่นิดๆหน่อยๆ เช่นรองรับการใช้งานมากสุด 2 นิ้ว ใน Linux Apple ไม่ได้ออก driver มาให้ใช้งานแต่อย่าเพิ่งเสียใจไป เพราะว่า Ubuntu ได้ออกมาบอกว่ารองรับการทำงานของ Magic TrackPad เช่นกัน ซึ่งการทำงานได้ยืดหยุ่นหว่า Windows อีกต่างหาก \o/
Read more »

Preventing thwart SSH attacks with DenyHosts

March 14th, 2011 Tum.

Restricting SSH Access Attempts Using DenyHosts

Restricting SSH Access Attempts Using DenyHosts

หลังจากที่เครื่อง server เข้าสู่ internet ไม่นานก็จะมีพวกมือดีต่างๆมาลอง login เข้าระบบด้วยโปรโตโคล ssh กันอย่างไม่ขาดสาย ซึ่งถ้าระบบเราไม่ได้มีการป้องกันไม่ให้ ssh ไม่อนุญาติให้ user root ทำการ Login ได้และ password ก็ยังแสนง่ายอีก ก็คงต้องเตรียมใจได้เลยว่าอีกไม่กี่วันต้องโดนใครสักคนเข้าสู่ระบบเราได้แน่ๆ เพราะผมเคยลองมาแล้ว ลองเซ็ตเล่นๆแล้วใช้ password ง่ายๆ ผ่านไปวันกว่าๆ ไปดูที่ log พบว่ามีใครบางคนเข้าสู่ระบบเราได้แล้ว
Read more »

How to save/restore and backup iptables rules

March 12th, 2011 Tum.

Netfilter - Linux firewallวันนี้ขอพูดถึงเรื่องง่ายๆสำหรับคนที่ยังไม่ทราบคำสั่งในการ save, backup และ restore กฏของ iptables และในบทความนี้จะไม่เอ่ยถึงการใช้ GUI ของ iptables

ปัญหาของ iptables ของ linux อย่างหนึ่งคือ ถ้าเรา restart เครื่องโดยที่ไม่ได้ save iptables rules เอาไว้เมื่อเครื่องบูตเสร็จแล้วจะทำให้กฏต่างๆหายไป ดังนั้น ถ้าเราทราบคำสั่งในการ save iptables จะทำให้ให้กฏต่างๆที่เราได้ตั้งเอาไว้โหลดขึ้นมาเหมือนเดิม หลังจากที่เครื่องได้ restart เสร็จสิ้นแล้ว และจะพูดถึงคำสั่งที่สามารถนำไปใช้ในการ backup และ restore กฏของ iptables หรือนำไฟล์ backup นี้ไปใช้กับเครื่องอื่นๆได้อีกด้วย วิธีการจะขอแยกรูปแบบการใช้งานออกเป้น 2 รูปแบบด้วยกัน คือ
Read more »