ช่วงนี้งานเยอะครับ ต้องมาทดสอบ Hardening OS และตรวจสอบหลังแก้ไข พบว่า sshd.service ไม่สามารถใช้งานได้ครับ Putty เข้าไม่ไ้เลยครับ พอไปตรวจดู Service sshd.service พบว่า inactive ครับ เมื่อลองตรวจสอบ Log ด้วยคำสั่ง พบ Error Message เกี่ยวกับ Permissions ดังนี้ สาเหตุของปัญหา ? Update OS ครับ Hardening OS เพราะ Tool OSCAP มันแจ้งว่าสิทธิของ SSH Server Private *_key…
บางครั้ง เราอาจะหลีกเลี่ยงไม่ได้ที่ต้องทำ Mail Notify แจ้งเตือนต่างๆ เช่น crontab ทำงานสำเร็จ หรือจะแนบผลลัพธ์การทำงานใส่เข้ามา เพื่อความสะดวก ไม่ต้องเข้าไปตรวจผลที่เครื่อง Server ครับ โดยการ Implement สามารถทำได้หลายวิธีเลยครับ อาทิ เช่น สำหรับผมใน Blog นี้ขอข้อที่ 3 นะครับ คือ ลองทดสอบส่งเมล์จาก Linux แทนครับ โดย Package Mail Client ของ Linux มีอยู่หลายค่ายนะครับ ใน Blog นี้ใช้ mailx โดย config…
หากใครต้องนำระบบขึ้น Production ทุกคนคงรู้จักขั้นตอนนึงที่สำคัญ และเป็นขั้นตอนที่ทำ App หรือ Service พังได้เลยครับ ขั้นตอนที่ว่านั้น คือ การ Hardening เพื่อเพิ่มความแข็งแรงให้ระบบครับ แต่ต้องมีความเข้าใจด้วยครับ ไม่งั้นระบบมีปัญหาได้ครับ อย่างของผมการแก้ SSH มีผลให้ ส่วนสาเหตุ มันมาจาก CIS RedHat 8 V1.0.0 จาก CIS RedHat 8 V1.0.0 หมวด 5.2 SSH Server Configuration ข้อ 5.2.2 Ensure SSH access is…
น้องในทีมที่ Implement Server อยู่ๆ เจอปัญหา พอใช้ User ที่ไม่มีสิทธิ root เข้าไปแก้ไข crontab พบว่าเจอ Error Permission denied ไม่ว่าจะเป็น crontab -e หรือ crontab -l ก็เจอปัญหาครับ ตอนนี้ต้องมาไล่ดูสาเหตุกันครับ ไล่ดูสาเหตุกันครับ แก้ไขปัญหากันครับ
พอดีผลลัพธ์ของ VA Scan แล้วเจอคำแนะนำแปลกๆ ครับ เลยต้องลองไปอ่านดูครับ จากรูปบอกว่า ควรกำหนด System-wide cryptographic policies ให้เป็นค่า Default ถึงผ่านกฏของ VA Scan ถึงแม้ว่ามันมีแนวทางการแก้ไข พร้อม Script มาแล้ว แต่ ทำความเข้าใจก่อนครับ แก้แล้วไปแล้วบางครั้งมาแก้ไขกลับไม่ได้ครับ ฉันเอง T__T ทำความเข้าใจ System-wide cryptographic policies สำหรับ System-wide cryptographic policies เป็นนโยบานกลางของระบบ เพื่อช่วยตั้งค่า Lib ต่างๆ เช่น OpenSSH ให้รองรับการเข้ารหัส…
บางครั้งเรา อาจจะต้องย้อนเวลาตัว OS เพื่อทดสอบอะไรบ้างอย่าง เมื่อทดสอบเรียบร้อยแล้ว อยากจะลองปรับเวลาคืน มีได้หลายวิธีครับ สำหรับ Blog นี้ขอนำเสนอคำสั่ง HWCLOCK ในการปรับวันที่และเวลาครับ hwclock คือ อะไร ? ปรับวันที่ และเวลาของ OS โดยใช้คำสั่ง hwclock Reference
ปกติตอนที่ผมสร้าง VM ของ Linux ผมจะสร้าง Network Card ไว้ 2 ตัว ถ้าหากเป็นพวก Ubuntu มันใช้งานได้ปกตินะครับ ทั้ง NAT และ Bridge ครับ แต่พอมาเล่น Redhat หรือ CentOS ผมมักเจอปัญหาว่า Network Card ตัวแรกใช้งานได้ แต่ตัวที่สองใช้งานไม่ได้ซะงั้น
