สืบเนื่องจาก Heartbleed Bug: OpenSSL Security Flaw ซึ่งทำให้บริการที่ใช้ secure protocol ที่ใช้งาน OpenSSL 1.0.1 เกิดความไม่ปลอดภัยอีกต่อไป จากเหตุการณ์เช่นนี้ทำให้ผู้ดูแลระบบที่มีการใช้ OpenSSL ต้องทำการตรวจสอบระบบของตนเองว่ามีช่องโหว่ตรงส่วนนี้หรือไม่ ซึ่งถ้าหากมีอยู่จำนวน server อยู่ไม่มากก็สามารถตรวจสอบและแก้ไขได้ง่าย แต่สำหรับผู้ดูแลระบบที่ต้องดูแล server จำนวนมากก็จะต้องใช้เวลาในการตรวจสอบค่อนข้างนาน
security researchers ประกาศพบ bug ในไลบรารี OpenSSL version 1.0.1 – 1.0.1f และ 1.0.2beta โดยใช้ชื่อว่า Heartbleed (CVE-2014-0160) Bug ที่เกิดขึ้นนี้ทำให้ attacker ส่ง heartbeat message ที่ไม่สมบูรณ์ไปยังเป้าหมายและเครื่องเป้าหมายจะทำการส่งข้อมูลที่เก็บอยู่ใน memory กลับไป โดยการโจมตีแต่ละครั้งจะสามารถดึงข้อมูลมาได้ 64 kilobytes แต่ถ้าหาก attacker ทำการโจมตีเรื่อยๆก็จะสามารถได้ข้อมูลที่ต้องการได้ครบถ้วน…
หลังจากที่เครื่อง server เข้าสู่ internet ไม่นานก็จะมีพวกมือดีต่างๆมาลอง login เข้าระบบด้วยโปรโตโคล ssh กันอย่างไม่ขาดสาย ซึ่งถ้าระบบเราไม่ได้มีการป้องกันไม่ให้ ssh ไม่อนุญาติให้ user root ทำการ Login ได้และ password ก็ยังแสนง่ายอีก ก็คงต้องเตรียมใจได้เลยว่าอีกไม่กี่วันต้องโดนใครสักคนเข้าสู่ระบบเราได้แน่ๆ เพราะผมเคยลองมาแล้ว ลองเซ็ตเล่นๆแล้วใช้ password ง่ายๆ ผ่านไปวันกว่าๆ ไปดูที่ log พบว่ามีใครบางคนเข้าสู่ระบบเราได้แล้ว
วันนี้ขอพูดถึงเรื่องง่ายๆสำหรับคนที่ยังไม่ทราบคำสั่งในการ save, backup และ restore กฏของ iptables และในบทความนี้จะไม่เอ่ยถึงการใช้ GUI ของ iptables ปัญหาของ iptables ของ linux อย่างหนึ่งคือ ถ้าเรา restart เครื่องโดยที่ไม่ได้ save iptables rules เอาไว้เมื่อเครื่องบูตเสร็จแล้วจะทำให้กฏต่างๆหายไป ดังนั้น ถ้าเราทราบคำสั่งในการ save iptables จะทำให้ให้กฏต่างๆที่เราได้ตั้งเอาไว้โหลดขึ้นมาเหมือนเดิม หลังจากที่เครื่องได้ restart…
ClamAV เป็น anti virus open source ที่นิยมกันอย่างมากในระบบปฏิบัติการ Linux และ Unix เนื่องจากเป็น Free Anti virus ที่มีความสามารถในการทำงานร่วมกับ service ต่างๆได้เป็นอย่างดี และมีความยืดหยุ่นในการตั้งค่าและใช้งานมาก ตัวอย่างที่นิยมใช้กันอย่างมาก เช่น การทำ mail gateway scanner
Antivirus 2011 Free: รายชื่อ Antivirus software 2011 Free ให้ download กันไป FREE FREE โดยไม่ต้องซื้อจากผู้ จำหน่าย Antivirus Antivirus เป็นโปรแกรมที่จำเป็นอย่างมากสำหรับเครื่องในระบบ Windows ซึ่งหน้าที่สำคัญคือการปกป้องเครื่องคอมพิวเตอร์ของเราให้ปลอดภัยจากเหล่ามิจฉาชีพที่พร้อมที่จะนำข้อมูลของเรา ในปัจจุบัน antivirus software มีทั้งแบบที่เป็น opensource antivirus software และ commercial antivirus…
Firewall ของ Red Hat Enterprise จะใช้ iptables ซึ่งก็เหมือนๆกับ Linux ค่ายอื่นๆ ไม่ว่าจะเป็น Centos, Debian, Suse, หรือ Ubuntu ต่างก็ใช้ iptables ด้วยกันทั้งนั้น การปิดหรือเปิด firewall ใน Red Hat Enterprise Linux สามารถทำได้โดยใช้คำสั่ง System V init…
ระบบปฏิบัติการ Linux ได้มี module หนึ่งที่ใช้ในการ configure เกี่ยวกับ password ในระบบไม่ให้ user ป้อน password ที่ง่ายต่อการเดาเพื่อเพิ่มความปลอดภัยให้กับระบบ โดยจะใช้ module ของ Pluggable Authentication Module (PAM) ชื่อว่า pam_cracklib.so Parameter ที่เกี่ยวข้องกับการ configure minlen = Specifies the minimum…
ในบางระบบที่มีการให้ user login เข้าสู่ระบบเยอะมากและมี user ที่ออกจากระบบโดยไม่มีการ logout ออกไปจะทำให้ระบบสูญเสียทรัพยากรโดยใช้เหตุ ดังนั้นเราสามารถที่จะนำวิธีนี้มาแก้ไขได้และยังเพื่อความปลอดภัยให้กับระบบอีกทางนึงด้วย วิธีการจะแตกต่างกันขึ้นอยู่กับ shell ที่ใช้ซึ่งสามารถดูวิธีการเว็ตของแต่ละ shell ได้ดังวิธีข้างล่าง สำหรับ bash or zsh: #export TMOUT=เวลา หน่อยเป็นวินาที สำหรับ tcsh: #set autologout=เวลา หน่อยเป็นวินาที สำหรับ ksh: #export TMOUT=เวลา…
โดยทั่วไป Linux ไม่เปิดการใช้งาน telnet service กันเนื่องจากปัญหาด้านความปลอดภัยของการใช้งาน แต่ถ้าเราต้องการจะใช้งาน telnet ละแล้วก็ไม่อยาก login หลายครั้ง จะทำอย่างไร ในบทความนี้ได้พูดถึงวิธีการทำให้สามารถ remote ด้วย telnet โดยใช้ root user ได้ด้วยขั้นตอนง่ายๆ ดังนี้ครับ แก้ไขไฟล์ /etc/pam.d/login และทำการ comment ด้วย # ดังตัวอย่างด้านล่างครับ #%PAM-1.0#Commented out…