Tag Centos

[RHEL] Permissions 0644 for ‘/etc/ssh/ssh_host_ed25519_key’ ทำให้ไม่สามารถ Start sshd.service ได้

ช่วงนี้งานเยอะครับ ต้องมาทดสอบ Hardening OS และตรวจสอบหลังแก้ไข พบว่า sshd.service ไม่สามารถใช้งานได้ครับ Putty เข้าไม่ไ้เลยครับ พอไปตรวจดู Service sshd.service พบว่า inactive ครับ เมื่อลองตรวจสอบ Log ด้วยคำสั่ง พบ Error Message เกี่ยวกับ Permissions ดังนี้ สาเหตุของปัญหา ? Update OS ครับ Hardening OS เพราะ Tool OSCAP มันแจ้งว่าสิทธิของ SSH Server Private *_key…

[RHEL] mailx ส่งเมล์จาก Linux แบบ command line

บางครั้ง เราอาจะหลีกเลี่ยงไม่ได้ที่ต้องทำ Mail Notify แจ้งเตือนต่างๆ เช่น crontab ทำงานสำเร็จ หรือจะแนบผลลัพธ์การทำงานใส่เข้ามา เพื่อความสะดวก ไม่ต้องเข้าไปตรวจผลที่เครื่อง Server ครับ โดยการ Implement สามารถทำได้หลายวิธีเลยครับ อาทิ เช่น สำหรับผมใน Blog นี้ขอข้อที่ 3 นะครับ คือ ลองทดสอบส่งเมล์จาก Linux แทนครับ โดย Package Mail Client ของ Linux มีอยู่หลายค่ายนะครับ ใน Blog นี้ใช้ mailx โดย config…

[RHEL] เมื่อกำหนด User / Group ที่ใช้สำหรับ SSH แล้วไม่สามารถ Connect ได้

empty hallway with lights turned on

หากใครต้องนำระบบขึ้น Production ทุกคนคงรู้จักขั้นตอนนึงที่สำคัญ และเป็นขั้นตอนที่ทำ App หรือ Service พังได้เลยครับ ขั้นตอนที่ว่านั้น คือ การ Hardening เพื่อเพิ่มความแข็งแรงให้ระบบครับ แต่ต้องมีความเข้าใจด้วยครับ ไม่งั้นระบบมีปัญหาได้ครับ อย่างของผมการแก้ SSH มีผลให้ ส่วนสาเหตุ มันมาจาก CIS RedHat 8 V1.0.0 จาก CIS RedHat 8 V1.0.0 หมวด 5.2 SSH Server Configuration ข้อ 5.2.2 Ensure SSH access is…

[RHEL] non-root user เมื่อใช้คำสั่ง crontab เจอ Permission denied !!!

paper on white table

น้องในทีมที่ Implement Server อยู่ๆ เจอปัญหา พอใช้ User ที่ไม่มีสิทธิ root เข้าไปแก้ไข crontab พบว่าเจอ Error Permission denied ไม่ว่าจะเป็น crontab -e หรือ crontab -l ก็เจอปัญหาครับ ตอนนี้ต้องมาไล่ดูสาเหตุกันครับ ไล่ดูสาเหตุกันครับ แก้ไขปัญหากันครับ

[RHEL] รู้จักกับ System-wide cryptographic policies ของ REDHAT กันครับ

พอดีผลลัพธ์ของ VA Scan แล้วเจอคำแนะนำแปลกๆ ครับ เลยต้องลองไปอ่านดูครับ จากรูปบอกว่า ควรกำหนด System-wide cryptographic policies ให้เป็นค่า Default ถึงผ่านกฏของ VA Scan ถึงแม้ว่ามันมีแนวทางการแก้ไข พร้อม Script มาแล้ว แต่ ทำความเข้าใจก่อนครับ แก้แล้วไปแล้วบางครั้งมาแก้ไขกลับไม่ได้ครับ ฉันเอง T__T ทำความเข้าใจ System-wide cryptographic policies สำหรับ System-wide cryptographic policies เป็นนโยบานกลางของระบบ เพื่อช่วยตั้งค่า Lib ต่างๆ เช่น OpenSSH ให้รองรับการเข้ารหัส…

[RHEL] มาปรับวันที่ และเวลาของ OS โดยใช้คำสั่ง hwclock

บางครั้งเรา อาจจะต้องย้อนเวลาตัว OS เพื่อทดสอบอะไรบ้างอย่าง เมื่อทดสอบเรียบร้อยแล้ว อยากจะลองปรับเวลาคืน มีได้หลายวิธีครับ สำหรับ Blog นี้ขอนำเสนอคำสั่ง HWCLOCK ในการปรับวันที่และเวลาครับ hwclock คือ อะไร ? ปรับวันที่ และเวลาของ OS โดยใช้คำสั่ง hwclock Reference

[RHEL] แก้ปัญหา VM ที่มี 2 Network Card แล้วตัวที่ 2 ไม่ได้ IP

ปกติตอนที่ผมสร้าง VM ของ Linux ผมจะสร้าง Network Card ไว้ 2 ตัว ถ้าหากเป็นพวก Ubuntu มันใช้งานได้ปกตินะครับ ทั้ง NAT และ Bridge ครับ แต่พอมาเล่น Redhat หรือ CentOS ผมมักเจอปัญหาว่า Network Card ตัวแรกใช้งานได้ แต่ตัวที่สองใช้งานไม่ได้ซะงั้น