kanakorn.h
เปิด Multi Factor Authentication (MFA) ให้กับ OpenSSH บน Ubuntu 22.04 1. ติดตั้ง Google authenticator PAM module 2. เปิดใช้งาน Google Authenticatior PAM ให้ OpenSSH 3. เปิด KbdInteractiveAuthentication OpenSSH version 8.7 ขึ้นไปจะใช้ KbdInteractiveAuthentication แทน ChallengeResponseAuthentication ตั้งค่า KbdInteractiveAuthentication yes 4. เชื่อมต่อกับ Authenticator ใช้คำสั่ง เปิด Authenticator บน Smart Phone (Google/Microsoft ก็ได้) จากนั้น Scan QR Code จากนั้นตอบตามนี้ เมื่อ ssh เข้ามา
>> Read More <<
ปัญหา: รับแจ้งจาก SOC ว่าเครื่องหนึ่งในความดูแล [Sangfor: Security Incident Notification]Incident Name:Reverse Shell AttackIncident Type:System Backdoor หลังจากตรวจสอบ พบว่า /tmp มีไฟล์แปลก สร้างด้วยยูสเซอร์ postgres เช่น ตรวจสอบพบว่า postgresql ติดตั้งจริง บน OS จากนั้น เข้าไปตรวจ postgrsql log file พบว่า มีการใช้คำสั่ง (ในที่นี้ เปลี่ยน URL เพื่อความปลอดภัย) ตรวจสอบ /var/lib/postgresql/data/pg_hba.conf พบว่า แสดงให้เห็นว่า postgres สามารถเข้าถึงได้ โดยไม่ต้องใส่รหัสผ่านเพราะเป็น trust สาเหตุ: POC: ลองใช้งานคำสั่งจาก psql เครื่องอื่น ปรากฏว่า เข้ามาใน psql shell ได้ ใช้คำสั่งต่างเช่น
อย่างเช่น ragg ซึ่งจะต้องใช้ Ubuntu Pacakge อย่าง คราวนี้ เราก็ติดตั้งไป แต่ R หาไม่เจอ วิธีแก้ไข 1.ใน Terminal เรียกคำสั่ง 2. ให้ใส่คำสั่งต่อไปนี้ เพื่อชี้ pkg config path 3. จากนั้น ถึงจะติดตั้ง packages ต่าง ๆ ได้ ประมาณนั้น
grianggrai.n
มีกลุ่มเมล์ ที่ใช้รับอีเมลจากภายนอก แต่เวลาให้เขาตอบกลับดันส่งมาอีเมลส่วนตัว เนื่องจากไม่ได้ใช้ชื่ออีเมลกลุ่ม ในการส่งเมล์ยังไงล่ะ เริ่มต้น
nattika.h
บัญชีส่วนงานที่ได้ทำการตั้งค่า MFA ครั้งแรกแล้ว สามารถเพิ่มจำนวนมือถือที่จะใช้งาน MFA เพิ่มเติมได้มากกว่า 1 เครื่องสำหรับบัญชีส่วนงานที่ใช้ร่วมกันหลายคน หากยังไม่เคยตั้งค่า MFA ครั้งแรกให้ทำตามคู่มือนี้ Zoom Phone PSU (04) การตั้งค่า Multi-Factor Authentication( MFA) ครั้งแรกสำหรับบัญชีส่วนงาน 2. ระบบจะให้ใส่หมายเลขยืนยัน บนแอปพลิเคชัน Microsoft Authenticator ที่ได้เคยตั้งค่าไว้แล้ว หลังจาก Login สำเร็จจะเข้าไปที่ https://email.psu.ac.th 3. ให้คลิกที่ “View account” ตามรูป 4. .ให้คลิกเลือก “ข้อมูลความปลอดภัย” และให้เลือก “เพิ่มวิธีการลงชื่อเข้าใช้” เลือก “Microsoft Authenticator“ 5. ให้เตรียมมือถือ(เครื่องที่สอง)ที่ติดตั้งแอปพลิเคชัน Microsoft Authenticator แล้ว หากยังไม่เคยติดตั้งสามารถดูคู่มือได้ที่ https://sysadmin.psu.ac.th/microsoft-authenticator/ 6. บนคอมพิวเตอร์ให้คลิก “ถัดไป” จะพบ QR
2. กรอก Password ที่ได้รับ 3. จะเข้าสู่ขั้นตอนการตั้งค่า MFA ให้กด “Next” (จะเป็นขั้นตอนสำหรับทำ MFA ครั้งแรก) 4. ให้เตรียมมือถือที่ติดตั้งแอปพลิเคชัน Microsoft Authenticator แล้ว หากยังไม่เคยติดตั้งสามารถดูคู่มือได้ที่ https://sysadmin.psu.ac.th/microsoft-authenticator/ 4. บนคอมพิวเตอร์ให้คลิก “Next” จะพบ QR Code จากนั้นให้เปิด แอปพลิเคชัน Microsoft Authenticator บนมือถือ และกด ” + ” เพื่อทำการตั้งค่าใหม่ และเลือกเป็น “บัญชีที่ทำงานหรือโรงเรียน” จากนั้นให้เลือก “สแกนคิวอาร์โค้ด” หลังจากสแกนคิวอาร์โค้ดเรียบร้อยแล้วให้กด “Next” 5. ระบบจะให้ยืนยันตัวเลข ให้กรอกตัวเลขบนแอปพลิเคชัน Microsoft Authenticator บนมือถือ 6. หลังจากตั้งค่า MFA เสร็จแล้วระบบจะกลับไปที่หน้า Login ให้ทำการยืนยันตัวเลขอีกครั้ง ก็จะ Login
เพื่อการเข้าใช้งานที่ง่ายขึ้นไปอีกขั้นแต่ปลอดภัยอยู้ (เสียงสูง) Passkey เป็นการยืนยันตัวตนสองขั้นตอนอีกวิธีที่ใช้เพิ่มความปลอดภัยให้กับการล็อคอินเข้าใช้งาน มาตั้งค่าเพิ่มเติมกันสำหรับ Google
เร็วๆ นี้บริการของ Google ของมหาวิทยาลัย จะต้องทำการเปิดการยืนยันตัวตนหลายขั้นตอน 2FA (Two-Factor Authentication) หรือ MFA (Multi Factor Authentication) สำหรับผู้ที่ไม่เคยตั้งค่า 2FA สามารถทำได้ดังนี้
![[บันทึกกันลืม] RCE ผ่านทาง Postgresql](https://sysadmin.psu.ac.th/wp-content/uploads/2025/07/postgresql_logo_preview.png)
