จดหมายหลอกลวง
Phishing Email
![2016-02-18 16_37_24-[Sysadmin] report phist Fwd_ เราปรับเพียงเซิร์ฟเวอร์ของคุณที่จะให้บริการคุณดีขึ้](https://i0.wp.com/sysadmin.psu.ac.th/wp-content/uploads/2016/02/2016-02-18-16_37_24-Sysadmin-report-phist-Fwd_-%E0%B9%80%E0%B8%A3%E0%B8%B2%E0%B8%9B%E0%B8%A3%E0%B8%B1%E0%B8%9A%E0%B9%80%E0%B8%9E%E0%B8%B5%E0%B8%A2%E0%B8%87%E0%B9%80%E0%B8%8B%E0%B8%B4%E0%B8%A3%E0%B9%8C%E0%B8%9F%E0%B9%80%E0%B8%A7%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%82%E0%B8%AD%E0%B8%87%E0%B8%84%E0%B8%B8%E0%B8%93%E0%B8%97%E0%B8%B5%E0%B9%88%E0%B8%88%E0%B8%B0%E0%B9%83%E0%B8%AB%E0%B9%89%E0%B8%9A%E0%B8%A3%E0%B8%B4%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B8%84%E0%B8%B8%E0%B8%93%E0%B8%94%E0%B8%B5%E0%B8%82%E0%B8%B6%E0%B9%89.png?resize=490%2C172&ssl=1)
![2016-02-18 16_25_28-[Sysadmin] report phish[Fwd_ Warning & Very Urgent] - kanakorn.h@psu.ac.th - Psu](https://i0.wp.com/sysadmin.psu.ac.th/wp-content/uploads/2016/02/2016-02-18-16_25_28-Sysadmin-report-phishFwd_-Warning-Very-Urgent-kanakorn.h%40psu.ac_.th-Psu.png?resize=451%2C220&ssl=1)
เว็บไซต์หลอกลวง
Phishing Website
Category: System Monitoring
-
Spam 14/1/59
จดหมายหลอกลวง โดยมันหลอกเอารหัสผ่านจากคนในของเราไป แล้วเข้ามาส่งจาก PSU Webmail
ระบบตรวจสอบพบพฤติกรรมผิดปรกติ และทำการบังคับเปลี่ยนรหัสผ่านผู้ใช้ไปแล้ว 3 ราย ตั้งแต่ 1 นาทีแรกที่ทำการแล้ว
ที่ยังหลงเหลือ และได้รับอยู่ มักจะมาจาก Mail Group ที่เปิดให้ส่งถึงผู้รับในกลุ่มโดยตรง โดยที่ผู้ดูแลประจำกลุ่มไม่ตรวจสอบก่อนกระจายครับ
เรียนมาเพื่อทราบ
![2016-01-15 09_32_29-[ServerAdmin] [Fwd_ ตรวจสอบอีเมล์] - kanakorn.h@psu.ac.th - Psu.ac.th Mail](https://i0.wp.com/sysadmin.psu.ac.th/wp-content/uploads/2016/01/2016-01-15-09_32_29-ServerAdmin-Fwd_-%E0%B8%95%E0%B8%A3%E0%B8%A7%E0%B8%88%E0%B8%AA%E0%B8%AD%E0%B8%9A%E0%B8%AD%E0%B8%B5%E0%B9%80%E0%B8%A1%E0%B8%A5%E0%B9%8C-kanakorn.h%40psu.ac_.th-Psu.ac_.th-Mail.png?resize=374%2C245&ssl=1)
-
Spam-20150420-01
หากท่านได้รับ Email ในลักษณะดังภาพต่อไปนี้ … นี่เป็นจดหมายหลอกลวง !!!
สิ่งที่ต้องทำ !
- ห้ามคลิกลิงค์ใดๆ: เพราะมันจะนำไปสู่เว็บไซต์หลอกลวงเอาข้อมูลส่วนตัว รหัสผ่าน และข้อมูลทางการเงินได้ หรือ อาจจะถูกฝังโปรแกรมดักจับข้อมูลในเครื่องของท่านได้ โดยไม่มีการเตือน
- ห้าม Reply, Forward : เพราะท่านกำลังทำให้เกิดการแพร่กระจาย และ ตกเป็นเป้าหมายต่อไปทันที
- ให้ลบทิ้งทันที
หากคลิก หรือ พลาดบอกรหัสผ่านไปแล้ว
- ให้ตั้งรหัสผ่านใหม่ทันที !!! และต้องแตกต่างจากเดิมโดยสิ้นเชิง
- หาก Reply ไปตอบโต้กับผู้ส่ง ท่านต้องระวังตัวมากขึ้น เพราะจะมีจดหมายหลอกลวงอื่นๆจำนวนมากที่จะวิ่งเข้ามาหาท่าน
ทางมหาวิทยาลัย จะไม่ส่งจดหมายแจ้งเตือน/สอบถามรหัสผ่านจากท่านเด็ดขาด
ดูลักษณะ จดหมายหลอกลวงได้ที่นี่ http://sysadmin.psu.ac.th/tag/spamtoday/
-
วิธีการใช้ Google Sheets เป็นระบบเฝ้าระวังเว็บไซต์ (Website Monitoring) จากภายนอกองค์กร
ในการเฝ้าระวังบริการเว็บไซต์ขององค์กร (Website Monitoring) ผู้ดูแลระบบมักจะจัดทำจากภายในระบบเครือข่ายขององค์กร แต่ไม่ได้เฝ้าระวังจากภายนอกระบบเครือข่ายขององค์กร ทำให้ไม่ทราบว่าภายนอกสามารถเข้าถึงเว็บไซต์ดังกล่าวได้หรือไม่จาก “วิธีการใช้ Google Sheets เป็นฐานข้อมูล” ซึ่งได้กล่าวถึงพื้นฐานการพัฒนา Google Apps Script เพื่อใช้ต่อยอดความสามารถของ Google Sheets สามารถนำมาประยุกต์ใช้เพื่อเฝ้าระวังบริการเว็บไซต์จากภายนอกระบบเครือข่ายขององค์กรได้ (จาก Google Cloud Infrastructure เลยทีเดียว)
ขั้นตอนในการทำ
- ในโปรเจค ProjectMyDB สร้างไฟล์ monitoring.gs ดังภาพ
- ประกอบด้วย 3 ฟังก์ชัน คือ
function check_website(url) { var response = UrlFetchApp.fetch(url, {muteHttpExceptions: true}); return response.getResponseCode(); } function doLog(timestamp, responseCode, timeDiff) { var ss = SpreadsheetApp.openByUrl('https://docs.google.com/a/psu.ac.th/spreadsheets/d/1HJmyqiBYC_AEATmdUWakLgHFyYGqSqeqSA8xEw-8o-c/edit'); SpreadsheetApp.setActiveSpreadsheet(ss); SpreadsheetApp.setActiveSheet(ss.getSheetByName("Log")); var activeSheet=ss.getActiveSheet(); activeSheet.appendRow([timestamp, responseCode, timeDiff]); } function getTime() { var startTime = new Date() ; var responseCode=check_website("http://www.psu.ac.th"); var endTime = new Date() ; var timeDiff = endTime-startTime; doLog(Utilities.formatDate(new Date(), "GMT+7", "yyyyMMdd-HHmmss") , responseCode , timeDiff); }
- check_website ใช้ UrlFetchApp เพื่อ url ของเว็บไซต์ แล้วรีเทิร์นผล Response Code ของ HTTP Protocol กลับไป
- doLog ใช้สำหรับเพิ่มค่า timestamp, responseCode และ timeDiff (เวลาในการตอบสนอง) ลงใน Sheet “Log” ใน Google Sheets ที่กำหนดไว้
- getTime ใช้คำนวนเวลาตั้งแต่เริ่มต้น แล้วเรียกใช้ฟังก์ชั่น check_website และ จับเวลาที่สิ้นสุด จากนั้นคำนวนเป็นเวลาในการตอบสนอง (timeDiff) แล้ว เรียกฟังก์ขัน doLog เพื่อเขียนข้อมูลต่อไป
- สร้าง Trigger ด้วยเมนู Resources > Current project’s triggers
- เลือกฟังก์ชัน getTime กำหนดเป็น Time-driven ทำงานในหน่วยนาที (Minute timmer) และ ทำงานทุกๆ 5 นาที แล้วกดปุ่ม Save
- ผลการทำงาน และการสร้าง Chart ประกอบทำให้สามารถเห็นแนวโน้มได้
จากตัวอย่างข้างต้น ทำให้เห็นว่า การใช้ Google Apps Script ร่วมกับ Google Sheet สามารถสร้างระบบเฝ้าระวังเว็บไซต์จากภายนอกองค์กรได้อย่างง่ายๆ และไม่มีค่าใช้จ่าย ทำให้เห็นภาพการใช้งานจากภายนอกได้เป็นอย่างดี
- ในโปรเจค ProjectMyDB สร้างไฟล์ monitoring.gs ดังภาพ
-
เรียนรู้วิธีการใช้งาน Cacti เพื่อ Monitor Server
ท่านสามารถอ่านวิธีติดตั้ง Cacti ได้ที่นี่
http://sysadmin.psu.ac.th/2014/07/24/cacti-setup/
วิธีการติดตั้ง SNMP Query MIB เพิ่มเติม รวมถึง MIB ของโปรแกรม SNMP Informant ซึ่งใช้ติดตั้งเป็น Agent ของ Windows Server โดยมีขั้นตอนดังนี้
วิธีการเพิ่มเติม snmp query template สำหรับ cacti
1) ทำการ move resource เป็น resource_old
sudo mv /usr/share/cacti/resource /usr/share/cacti/resource_old
2) ทำการสร้าง folder resource ขึ้นมาใหม่และทำการโหลดไฟล์ resource ใหม่จาก web มาวาง
cd /usr/share/cacti sudo mkdir resource cd resource sudo wget http://ftp.psu.ac.th/pub/psu-monitor/resource.tar.gz sudo tar -xvzf resource.tar.gz
3) ทำการเพิ่ม Template ลบไปฐานข้อมูลโหลด Download xml ทำการติดตั้งดังนี้
cd /home/workshop/Desktop/ wget http://ftp.psu.ac.th/pub/psu-monitor/template.zip unzip template.zip
ทำการ Import ไฟล์ xml ทั้งหมด
– ตัวอย่างวิธีการ Import Template
4) ทำการตั้งค่า Linux Host Template ใหม่ดังนี้
ทำการ Add Associated Graph Templates และ Data Queries ดังนี้ (หลังจากกด save มันจะไม่ดีดไปไหน แต่ save แล้วครับ)
5) ทำการตั้งสร้าง Windows Host Template ใหม่ดังนี้
ทำการ Add Associated Graph Templates และ Data Queries ดังนี้
สำหรับเครื่องที่เป็น Linux เปิดเฉพาะ snmp ก็เพียงพอ แต่เครื่องที่เป็น Windows ต้องลงโปรแกรม informant เพิ่มเติมเพื่อเสมือนเป็น agent ไปดึงค่าจากเครื่องไปสร้าง MIB พิเศษเพื่อให้ Cacti เข้ามาดึงข้อมูล โดยโปรแกรมสามารถ Download ได้ที่นี่
http://www.wtcs.org/informant/files/informant-std-17.zip
6) เพื่อไม่ต้อง ตั้งค่า snmp บ่อย ๆ ให้ทำการแก้ไข snmp default ดังรูป
วิธีการเพิ่ม device
1) ทำการ Add Device ดังนี้
2) ใส่ข้อมูลต่าง ๆ ของ Device
3) หลังจากนั้นให้สังเกตุคำว่า success และมีจำนวน items แสดงว่าเราสามารถดึงค่าได้แล้ว ในกรณีที่ยังไม่ได้ เมื่อให้ทำการทดสอบโดยกดเลือก Verbose Query ทุกครั้ง ถ้ายังไม่ success แนะนำว่าอย่าเพิ่งสร้าง Graph ครับ เพราะเราไม่รู้ว่าเครื่องมีกี่ CPU กี่ interface แรมเท่าไหร่ จึงไม่สามารถสร้าง Graph ล่วงหน้าได้
– เมื่อกดปุ่ม Verbose Query ระบบจะทำการดึงข้อมูลมาให้ดูดังรูป
วิธีการสร้าง Graph ประเภท Linux Machine
– ทำการ Create Graph ในหน้า device ดังนี้
– ให้เลือกทีละหัวข้อจากนั้นทำการกดปุ่ม Create
วิธีการสร้าง Graph ประเภท Windows Machine
– ให้ลองสร้าง Device ประเภท Windows
– ทำการ Create Graph ในหน้า device ดังนี้ (หลังเลือก Graph Template Name หลังสุดนะครับ ถ้าเลือกเป็น Pack อาจเยอะจนตาลาย)
– ให้เลือกทีละหัวข้อจากนั้นทำการกดปุ่ม Create
วิธีการเพิ่ม Graph Tree
– เราสามารถดูกราฟได้ที่หัวข้อ Graph
จบแล้วครับสำหรับการใช้งาน cact ใครอยากลอง template ส่วนอื่น ๆ สามารถลองได้ครับ
