ช่วงนี้งานเยอะครับ ต้องมาทดสอบ Hardening OS และตรวจสอบหลังแก้ไข พบว่า sshd.service ไม่สามารถใช้งานได้ครับ Putty เข้าไม่ไ้เลยครับ พอไปตรวจดู Service sshd.service พบว่า inactive ครับ เมื่อลองตรวจสอบ Log ด้วยคำสั่ง พบ Error Message เกี่ยวกับ Permissions ดังนี้ สาเหตุของปัญหา ? Update OS ครับ Hardening OS เพราะ Tool OSCAP มันแจ้งว่าสิทธิของ SSH Server Private *_key…
บางครั้ง เราอาจะหลีกเลี่ยงไม่ได้ที่ต้องทำ Mail Notify แจ้งเตือนต่างๆ เช่น crontab ทำงานสำเร็จ หรือจะแนบผลลัพธ์การทำงานใส่เข้ามา เพื่อความสะดวก ไม่ต้องเข้าไปตรวจผลที่เครื่อง Server ครับ โดยการ Implement สามารถทำได้หลายวิธีเลยครับ อาทิ เช่น เขียน lib java / python เข้ามาช่วยในการจัดการส่งเมล์ ใช้ Tool Monitor เข้ามาช่วยจับตาม Event ที่กำหนด และให้ Trigger ส่งเมล์ ลองใช้ command จาก package ที่มีคนทำไว้ให้ครับ สำหรับผมใน Blog…
หากใครต้องนำระบบขึ้น Production ทุกคนคงรู้จักขั้นตอนนึงที่สำคัญ และเป็นขั้นตอนที่ทำ App หรือ Service พังได้เลยครับ ขั้นตอนที่ว่านั้น คือ การ Hardening เพื่อเพิ่มความแข็งแรงให้ระบบครับ แต่ต้องมีความเข้าใจด้วยครับ ไม่งั้นระบบมีปัญหาได้ครับ อย่างของผมการแก้ SSH มีผลให้ Admin / Developer ที่ดูแลระบบ SSH เข้า Server ไม่ได้ครับ ต้องไปเข้าผ่าน VMware ExSI แทนครับ ระบบไม่สามารถรับส่ง File ผ่าน Protocal SFTP ไม่ได้ครับ ส่วนสาเหตุ มันมาจาก CIS RedHat…
น้องในทีมที่ Implement Server อยู่ๆ เจอปัญหา พอใช้ User ที่ไม่มีสิทธิ root เข้าไปแก้ไข crontab พบว่าเจอ Error Permission denied ไม่ว่าจะเป็น crontab -e หรือ crontab -l ก็เจอปัญหาครับ ตอนนี้ต้องมาไล่ดูสาเหตุกันครับ ไล่ดูสาเหตุกันครับ ลองตรวจสอบ Permission ใน /var/spool/cron/ ด้วยคำสั่ง ls -al /var/spool/cron/ สิทธิของไฟล์ crontab ก็ถูกต้องตาม user นี่หว่า เคสนี้แสดงว่าสิทธิของไฟล์ crontab ไม่ได้ผิด…
พอดีผลลัพธ์ของ VA Scan แล้วเจอคำแนะนำแปลกๆ ครับ เลยต้องลองไปอ่านดูครับ จากรูปบอกว่า ควรกำหนด System-wide cryptographic policies ให้เป็นค่า Default ถึงผ่านกฏของ VA Scan ถึงแม้ว่ามันมีแนวทางการแก้ไข พร้อม Script มาแล้ว แต่ ทำความเข้าใจก่อนครับ แก้แล้วไปแล้ว บางครั้งมาแก้ไขกลับไม่ได้ครับ ฉันเอง T__T ทำความเข้าใจ System-wide cryptographic policies สำหรับ System-wide cryptographic policies เป็นนโยบานกลางของระบบ เพื่อช่วยตั้งค่า Lib ต่างๆ เช่น OpenSSH…
บางครั้งเรา อาจจะต้องย้อนเวลาตัว OS เพื่อทดสอบอะไรบ้างอย่าง เมื่อทดสอบเรียบร้อยแล้ว อยากจะลองปรับเวลาคืน มีได้หลายวิธีครับ ใช้คำสั่ง date ใช้คำสั่ง hwclock หรือ Sync NTP Server สำหรับ Blog นี้ขอนำเสนอคำสั่ง HWCLOCK ในการปรับวันที่และเวลาครับ hwclock คือ อะไร ? เวลาของตัวเครื่อง PC หรือ Server ที่เป็น Hardware ครับ โดยตัว Linux สามารถแยกส่วนของวันเวลาได้ 2 ส่วนครับ คือ ส่วนของ Hardware และ…
ปกติตอนที่ผมสร้าง VM ของ Linux ผมจะสร้าง Network Card ไว้ 2 ตัวครับ ตัวแรกเชื่อมต่อแบบ NAT – เอาไว้ใช้เนตจาก Host ในการ Update Package ต่างๆ ตัวสองเชื่อมต่อแบบ Bridge – เอาไว้ให้เครื่องอื่น Access เข้ามาครับ เช่น เปิดเป็น DB Server หรือ Web Server เป็นต้นครับ ถ้าหากเป็นพวก Ubuntu มันใช้งานได้ปกตินะครับ ทั้ง NAT และ Bridge…
