ต่อเนื่องจาก บทความนี้ หลังจากวิธีการใช้งาน blackhole เพื่อให้ bind9 ไม่ตอบกลับ query ที่ client ส่งมา แล้วพบว่าวิธีการนี้ จะมีปัญหากับการโจมตีแบบ DDoS ดังนั้น เราก็ต้องรับมือกับการโจมตีแบบนี้ด้วยเครื่องมืออื่นๆแทน เครื่องมืที่ผมใช้งานแล้วพบว่ามีประโยชน์มากตัวนึง สำหรับการป้องกันการโจมตีแบบอัตโนมัติก็คือ fail2ban ซึ่งบน Debian/Ubuntu สามารถติดตั้งได้ด้วยคำสั่ง $ sudo apt-get install fail2ban ซึ่งจะสร้าง configuration file ของ fail2ban ขึ้นมาอยู่ใน directory /etc/fail2ban configuration ของ fail2ban จะแบ่งเป็นส่วนของการตรวจจับ (โดยการใช้…
Month: November 2012
ตั้งรับและตอบโต้การโจมตี DNS Brute Force Query Attack
ต่อเนื่องจาก บทความนี้ หลังจากรู้แล้วว่า DNS Server ของเราถูกโจมตีล่ะนะ ทีนี้จะตอบโต้อย่างไรดี? ถ้าหากการโจมตีมันไม่ได้เป็น distribution คือตรวจสอบแล้วมาจาก host เพียงตัวเดียวหรือไม่กี่ตัว ก็สามารถตอบโต้แบบง่ายๆได้ โดยใช้ความสามารถของ bind9 เอง bind9 จะมี option ที่จะสามารถ block การ query จาก client ได้ โดยสามารถระบุเป็น ip เดี่ยวๆ หรือเป็น block ของ ip network โดยการเพิ่มเป็น blackhole ใน named.conf.options แบบนี้ครับ สมมติ options…
สร้าง log สำหรับ DNS Query เมื่อใช้ bind9 เป็น DNS Server
เนื่องจากปัญหาของ DNS Query Brute Force Attack ที่เกิดขึ้นกับ DNS Server บางตัวภายในเครือข่ายของมหาวิทยาลัย สงขลานครินทร์ วิธีการแรกที่ควรจะเอามาใช้ในการที่จะแก้ปัญหานี้ก็คือ “identify your enemy”. ใครคือคนที่ส่งคำสั่ง query เข้ามา? query อะไร? และ query บ่อยขนาดใหน? หลังจากแยกแยะข้อมูลในส่วนนี้ได้แล้ว เราค่อยตัดสินใจกันต่อว่าจะทำอย่างไรต่อไป สำหรับบทความนี้ จะพูดถึง Bind9 เท่านั้น Bind version ต่ำกว่า 9 ยังไม่ได้ทดสอบว่าใช้งานได้หรือเปล่า ส่วน version สูงกว่า 9, ถ้ามีก็น่าจะใช้งานได้ ส่วน…
install dhcp server บน ubuntu 12.04
install dhcp server บน ubuntu 12.04 ที่มา : http://askubuntu.com/questions/140126/how-do-i-configure-a-dhcp-server การลง dhcp server ปกติ ubuntu จะใช้คำสั่ง sudo apt-get install dhcp3-server แต่ ubuntu version 12.04 ทำแบบนี้ไม่ได้ ต้องทำตามข้างล่าง ดังต่อไปนี้ เริ่มลุยติดตั้ง dhcp server => sudo apt-get install isc-dhcp-server แก้ไข file isc-dhcp-server => sudo vim…
วิธีย้ายบล็อก wordpress ไปเครื่องใหม่ชื่อโดเมนเนมใหม่
บันทึกขั้นตอน (ตัวอย่าง) ในการย้ายบล็อก wordpress จากเครื่องเดิม sysadmin.in.psu.ac.th ไปยังเครื่องใหม่ โดเมนเนมใหม่ sysadmin.psu.ac.th เนื่องจากเครื่องเดิมจะมี resources ไม่เพียงพอ และต้องการเปลี่ยนชื่อโดเมนเนมอันใหม่ที่หลายคนว่าดูเหมาะสมและชื่อสั้นกว่า งานนี้บอกได้เลยว่าเล่นเอาเหงื่อตกเลย เพราะคิดว่าย้ายแบบ Joomla! ก็น่าจะได้ ซึ่งเป็นวิธีที่ใช้ไม่ได้ครับ สุดท้ายสำเร็จกับการติดตั้ง Duplicator Plugin ไว้ที่เครื่องเดิมก่อน แล้วสร้าง backup ไว้นำมา restore ลงในเครื่องใหม่ เนื้อหาค่อนข้างยาวสักนิด ผมมีเจตนาอยากให้เห็นว่าการทำเว็บไซต์ขึ้นมาหนึ่งอัน เราต้องใช้ความรู้พอสมควร และที่ทำส่วนใหญ่ก็อ่านจากเว็บไซต์ของพี่วิภัทร นั่นคือ opensource.psu.ac.th นี่แหล่ะครับ เริ่มต้นจากกำหนดจำนวน resources ที่จำเป็นใช้ เพราะว่าจะไปขอใช้ Virtual Machine…
วิธีการหา Driver ขั้นเทพ เมื่อในเว็บไซต์ไม่มีให้โหลด
เนื่องด้วยจากความยากจนของคณะ จึงมีเครื่องคอมพิวเตอร์รุ่นเก่าที่ได้รับจากการบริจาคอยู่จำนวนหนึ่ง โดยเฉพาะ Compaq รุ่นปี 2548 เป็นที่ทราบกันดีอยู่แล้วว่าในการลง OS ใหม่ในแต่ละครั้ง ต้องทำการลง Driver ใหม่ด้วยไม่ว่าจะจากแแผ่น (ที่หาไม่เคยเจอ) หรือจากเว็บไซต์ผู้ผลิต ซึ่งหาเจอบ้าง..ไม่เจอบ้าง แต่ยังมีอีกช่องหนึ่งที่อยากจะมาแนะนำครับ 1. ขั้นแรกต้องหาชื่อของอุปกรณ์ตัวนั้นซะก่อน คลิกขวาที่ MyComputer >> Manage >> Devicemanager
วิธีการหา Driver ขั้นเทพ เมื่อในเว็บไซต์ไม่มีให้โหลด
วิธีติดตั้ง vsftpd บน ubuntu server 12.04.1 LTS 64 bit
เรื่องของเรื่องมีอยู่ว่า เจ้าเครื่องที่ทำหน้าที่เป็น FTP ของคณะ HDD มันเริ่มรวนๆมีเสียงแปลกๆออกมาด้วย ด้วยความที่เป็นผู้ดูแลระบบเราจึงไม่สามารถนิ่งนอนใจอยู่ได้(ภายนอกอาจจะดูเหมือน ชิว แต่ลึกๆนี่สิ..) เลยลอง repair windows ให้มันก่อนแล้วลอง set ค่า ftp บน iis ใหม่ ซึ่งก็ทำได้ แต่การใช้งานก็ยังเหมือนคนป่วย คือ ไม่สามารถทำงานได้เต็มที่ว่างั้นเถอะ !!! ผมจึงมีความคิดว่าเดี๋ยวมันเจ้งอีกแน่ลงบน ubuntu server ไปเลยดีกว่าเพราะเหนื่อยเวลามาตามแก้ทีหลัง