grianggrai.n
ครั้งก่อนนำเสนอปลั๊กอิน CSP-ANTS&STP ซึ่งปัจจุบันได้เปลี่ยนชื่อเป็น CSP Friendly Security แต่ถึงจะมีการปรับปรุงแล้วก็อาจเกิด Header Overflow ได้ในอนาคต ดูผลลัพธ์ของ CSP ที่ได้เป็นดังภาพ ซึ่งหลังจากคุยกับ Gemini ก็ได้รับคำแนะนำให้เปลี่ยน เนื่องจากมีโอกาสเกิด Header Overflow ได้ (ถึงแม้จะมีขนาดใหญ่มาก 8KB ถึง 16KB) ก็เลยให้เขียนใหม่ปรับปรุงจากรุ่นเดิมของ CSP Friendly Security โดยใช้ z.ai และ gemini.google.com ปรับปรุง สิ่งที่ต้องมี content-security-policy base-uri ‘self’ data:; object-src ‘none’; script-src https: ‘strict-dynamic’ ‘nonce-sdfadsdfasdfadsfadsfa==’; frame-ancestors ‘none’;
>> Read More <<
เมื่อต้องการเพิ่มคะแนนของ HTTP Observatory Report เลื่อนไปๆ จะเจอว่าคะแนนของ Subresource integrity (SRI) ยังเป็น -5 ทำไงได้บ้างสำหรับ WordPress SRI คืออะไร SRI หรือ Subresource Integrity คือฟีเจอร์ด้านความปลอดภัยที่ช่วยให้ Browser ตรวจสอบว่าไฟล์ที่ถูกดึงมาจากภายนอก (เช่น JS หรือ CSS จาก CDN) ไม่ถูกแก้ไขหรือแอบฝังมัลแวร์มาโดยผู้ไม่หวังดี สิ่งที่ต้องมี
วันก่อนเขียนสคริปต์ตรวจสอบ Debian oval อัตโนมัติเขียนเสร็จ อ่ะ ไหนๆ สมัครโปรของ เจ๊มินิ (gemini.google.com) แล้ว ให้เจ๊ช่วยขัดเกลาสคริปต์ bash script บ้านๆ เสร็จปุบ ดูหรูไฮ… ทันตาเห็น จากสคริปต์ พบว่าเขียน bash ยังไงให้ถูก ? โวะเพิ่งรู้ว่ามีนั่นนี่โน่น…
kanakorn.h
เปิด Multi Factor Authentication (MFA) ให้กับ OpenSSH บน Ubuntu 22.04 1. ติดตั้ง Google authenticator PAM module 2. เปิดใช้งาน Google Authenticatior PAM ให้ OpenSSH 3. เปิด KbdInteractiveAuthentication OpenSSH version 8.7 ขึ้นไปจะใช้ KbdInteractiveAuthentication แทน ChallengeResponseAuthentication ตั้งค่า KbdInteractiveAuthentication yes 4. เชื่อมต่อกับ Authenticator ใช้คำสั่ง เปิด Authenticator บน Smart Phone (Google/Microsoft ก็ได้) จากนั้น Scan QR Code จากนั้นตอบตามนี้ เมื่อ ssh เข้ามา…
ปัญหา: รับแจ้งจาก SOC ว่าเครื่องหนึ่งในความดูแล [Sangfor: Security Incident Notification]Incident Name:Reverse Shell AttackIncident Type:System Backdoor หลังจากตรวจสอบ พบว่า /tmp มีไฟล์แปลก สร้างด้วยยูสเซอร์ postgres เช่น ตรวจสอบพบว่า postgresql ติดตั้งจริง บน OS จากนั้น เข้าไปตรวจ postgrsql log file พบว่า มีการใช้คำสั่ง (ในที่นี้ เปลี่ยน URL เพื่อความปลอดภัย) ตรวจสอบ /var/lib/postgresql/data/pg_hba.conf พบว่า แสดงให้เห็นว่า postgres สามารถเข้าถึงได้ โดยไม่ต้องใส่รหัสผ่านเพราะเป็น trust สาเหตุ: POC: ลองใช้งานคำสั่งจาก psql เครื่องอื่น ปรากฏว่า เข้ามาใน psql shell ได้ ใช้คำสั่งต่างเช่น…
อย่างเช่น ragg ซึ่งจะต้องใช้ Ubuntu Pacakge อย่าง คราวนี้ เราก็ติดตั้งไป แต่ R หาไม่เจอ วิธีแก้ไข 1.ใน Terminal เรียกคำสั่ง 2. ให้ใส่คำสั่งต่อไปนี้ เพื่อชี้ pkg config path 3. จากนั้น ถึงจะติดตั้ง packages ต่าง ๆ ได้ ประมาณนั้น
มีกลุ่มเมล์ ที่ใช้รับอีเมลจากภายนอก แต่เวลาให้เขาตอบกลับดันส่งมาอีเมลส่วนตัว เนื่องจากไม่ได้ใช้ชื่ออีเมลกลุ่ม ในการส่งเมล์ยังไงล่ะ เริ่มต้น
nattika.h
บัญชีส่วนงานที่ได้ทำการตั้งค่า MFA ครั้งแรกแล้ว สามารถเพิ่มจำนวนมือถือที่จะใช้งาน MFA เพิ่มเติมได้มากกว่า 1 เครื่องสำหรับบัญชีส่วนงานที่ใช้ร่วมกันหลายคน หากยังไม่เคยตั้งค่า MFA ครั้งแรกให้ทำตามคู่มือนี้ Zoom Phone PSU (04) การตั้งค่า Multi-Factor Authentication( MFA) ครั้งแรกสำหรับบัญชีส่วนงาน 2. ระบบจะให้ใส่หมายเลขยืนยัน บนแอปพลิเคชัน Microsoft Authenticator ที่ได้เคยตั้งค่าไว้แล้ว หลังจาก Login สำเร็จจะเข้าไปที่ https://email.psu.ac.th 3. ให้คลิกที่ “View account” ตามรูป 4. .ให้คลิกเลือก “ข้อมูลความปลอดภัย” และให้เลือก “เพิ่มวิธีการลงชื่อเข้าใช้” เลือก “Microsoft Authenticator“ 5. ให้เตรียมมือถือ(เครื่องที่สอง)ที่ติดตั้งแอปพลิเคชัน Microsoft Authenticator แล้ว หากยังไม่เคยติดตั้งสามารถดูคู่มือได้ที่ https://sysadmin.psu.ac.th/microsoft-authenticator/ 6. บนคอมพิวเตอร์ให้คลิก “ถัดไป” จะพบ QR…
![[บันทึกกันลืม] RCE ผ่านทาง Postgresql](https://sysadmin.psu.ac.th/wp-content/uploads/2025/07/postgresql_logo_preview.png)
