วิบูลย์ วราสิทธิชัย – Page 17

ติดตั้ง ownCloud เลือกใช้ user PSU Passport หรือ ftp server หรือ RADIUS Server

January 7, 2015 12:44

เหมาะสำหรับหน่วยงานที่ต้องการทำ private cloud storage ของตนเอง โดยใช้ open source software ชื่อ ownCloud สภาพแวดล้อม ติดตั้ง ownCloud ลงบน ubuntu server 14.04 ติดตั้ง ownCloud เวอร์ชั่น ownCloud 7.0.4 (stable) แบบ apt-get install ติดตั้ง ownCloud เลือกใช้กับ MySQL/MariaDB Database ติดตั้ง ownCloud เลือกใช้ user PSU Passport หรือ เลือกใช้ user เดียวกับ ftp server หรือ RADIUS Server (โดยเลือกใช้ user name ผ่าน Apps ชื่อ External user support) ขั้นตอนเตรียม User Account 1. ติดตั้ง ubuntu server 14.04.x ในขั้นตอน Install ให้เลือกแพ็กเกจ OpenSSH และ LAMP 2. ติดตั้ง FreeRADIUS 3. ติดตั้ง vsftpd 4. ติดตั้ง lib-pam-radius 5. แก้ไขไฟล์ที่เกี่ยวข้องกับ freeradius เพื่อเลือก database จบขั้นตอนนี้ เราได้ user ของ ftp server ซึ่งอาจจะเป็น local linux account หรือ ldaps user (PSU Passport) ผ่าน RADIUS server (ขั้นตอน 1-5 อ่านได้ที่นี่ ติดตั้ง ftp server + lib-pam-radius + authen psu-passport และ ldaps) ขั้นตอนถัดไปติดตั้ง ownCloud 6. อ่านคำแนะนำวิธีติดตั้งผ่าน repository และ apt-get install owncloud 7. สร้าง Datbase user, name, password 8. ตั้งค่า ownCloud ครั้งแรกผ่านเบราว์เซอร์ เพื่อเลือก MySQL/MariaDB Server และ เลือกใช้ user name ผ่าน Apps ชื่อ External user support 9. ติดตั้ง https ตามวิธีของท่าน (โปรดหาวิธีทำเองนะครับ) 10. ที่เบราว์เซอร์เข้าใช้งานด้วย user ที่ใช้งานกับ ftp server ที่เราติดตั้งได้สำเร็จ จบขั้นตอนนี้ เรามี ownCloud ที่สามารถเข้าใช้งานด้วย user ที่เราเลือกไว้ในขั้นตอนที่ 5 (ขั้นตอนที่ 6-10 อ่านได้ที่นี่ ติดตั้ง ownCloud และใช้ user เดียวกับของ ftp server)

วิธีตรวจสอบขณะเข้าเว็บไซต์ที่มีหน้าเว็บ login ด้วย username

December 19, 2014 10:53

วิธีตรวจสอบขณะเข้าเว็บไซต์ที่มีหน้าเว็บ login ด้วย username สำหรับเบราว์เซอร์ Chrome ให้สังเกตว่าจะมีรูปกุญแจล๊อค(สีเขียว) หน้าคำว่า https แสดงว่า เว็บเพจหน้านี้ปลอดภัย หากแสดงเป็นอย่างอื่น เช่น กากบาทสีแดงคาดที่คำว่า https แสดงว่าไม่ปลอดภัย อาจจะกำลังโดนใครดักข้อมูล username และ password ของท่าน ตัวอย่างเว็บไซต์ gmail ตัวอย่างเว็บไซต์ต่างๆของ PSU ที่เรียกใช้ด้วย Chrome browser และ แสดง https กุญแจสีเขียว สถานะปลอดภัย สำหรับเบราว์เซอร์ Firefox ก็แสดงเป็นรูปกุญแจล๊อค แต่เป็นสีเทา ไม่แสดงเป็นสีเขียว ก็คือปรกติครับ (ผมไม่ได้ใส่รูปตัวอย่างสำหรับ Firefox) สำหรับเบราว์เซอร์ IE (Internet Explorer) ในขณะที่เขียนบทความนี้ (19 ธันวาคม 2557) ผมไม่แนะนำให้ใช้ครับ ขอให้ตรวจสอบทุกครั้งก่อนใช้งานใส่ username ลงไปนะครับ

การป้องกัน Man In The Middle (MITM) ดักบัญชีผู้ใช้และรหัสผ่าน

December 15, 2014 09:50

การป้องกัน Man In The Middle (MITM) ดักบัญชีผู้ใช้และรหัสผ่าน Man In The Middle (MITM) คือ เทคนิคการโจมตีของแฮคเกอร์ที่จะปลอมเป็นคนกลางเข้ามาแทรกสัญญาณการรับส่งข้อมูลระหว่างผู้ใช้ (เบราว์เซอร์) และเซิร์ฟเวอร์ โดยใช้โปรแกรมดักฟังข้อมูลของเหยื่อ แล้วแฮกเกอร์ก็เป็นตัวกลางส่งผ่านข้อมูลให้ระหว่างเบราว์เซอร์กับเซิร์ฟเวอร์ วิธีการทำอย่างหนึ่งคือ การส่งข้อมูล MAC Address ของเครื่องของแฮกเกอร์ไปให้กับเครื่องของผู้ใช้โดยแจ้งว่าเป็น MAC Address ของ Gateway ของระบบเครือข่าย หลังจากนั้นเมื่อเครื่องเหยื่อรับ MAC Address ดังกล่าวไปใส่ไว้ใน ARP Table cached แล้ว กระบวนการส่งข้อมูลจากเบราว์เซอร์ของเครื่องเหยื่อจะถูกส่งผ่านไปยังเครื่องแฮกเกอร์ก่อนที่จะส่งไปยังเครื่องเซิร์ฟเวอร์ ที่มารูปภาพ: http://www.computerhope.com ดังนั้นเมื่อเครื่องเหยื่อเข้าไปยังหน้าเว็บเพจที่ต้อง login ด้วย Username และ Password โปรแกรมดักฟังข้อมูลก็จะทำการส่งหน้าเว็บเพจที่ไม่ได้ป้องกันไปให้เครื่องเหยื่อ ดังรูป ผู้ใช้ทั่วไปจะสังเกตไม่ออก (หรือไม่มีความรู้) ก็จะคลิกผ่านคำเตือนใดๆที่เบราว์เซอร์แจ้งเตือนไปแล้วสุดท้ายผู้ใช้งานก็จะใส่ Username และ Password ในหน้า login ซึ่งแฮกเกอร์ก็จะได้ข้อมูลดังกล่าว ดังรูป การทดสอบเทคนิคการโจมตีวิธีนี้ง่ายมากๆเลย เพียงแค่ค้นหาใน search engine ก็จะพบวิธีการทั้งทำการด้วยโปรแกรมบนวินโดวส์หรือโปรแกรมบนลินุกซ์ ผมจะไม่ลงรายละเอียดการทดสอบในบทความนี้นะครับ ผมพบว่าการป้องกันที่ดีที่สุดคือ หนึ่ง การให้ความรู้วิธีการใช้งานเบราว์เซอร์ทั้ง IE, Google Chrome, Firefox หรือ Safari เป็นต้น ความรู้ที่ว่าก็คือ ผู้ใช้ต้องสังเกตว่า เว็บเพจที่เข้าใช้งานประจำนั้นปรกติหน้า login จะต้องมีอักษร https แสดงอยู่ที่มุมซ้ายบรรทัดที่อยู่ของเว็บเพจ เช่น https://www.facebook.com ดังรูป และจะต้องไม่มีการเตือนว่า “ไม่ปลอดภัย” และถามว่า “จะดำเนินการต่อหรือไม่” ดังรูป แต่หากวันใดที่เราถูกแฮกเกอร์ทำ MITM กับเครื่องของเราแล้ว เราจะเห็นหน้าเว็บเพจแปลกไปจากเดิม เราจะต้องไม่คลิกปุ่มเพื่อดำเนินการต่อไป แต่หากคลิกต่อไปแล้วจะเห็นแบบดังรูป และถ้าใส่ Username และ Password ก็ถูกดักไปได้ครับ ดังรูป เราสามารถตรวจสอบด้วยวิธีอย่างง่ายๆด้วยคำสั่ง arp -a ทั้งบนวินโดวส์และลินุกซ์ เพื่อดูว่ามีเลข MAC Address ของ IP คู่ใดบ้างที่ซ้ำกัน มักจะเป็นคู่ระหว่าง IP ของ Gateway กับ IP ของเครื่องแฮกเกอร์ ดังรูป ถ้าเห็นอย่างนี้แสดงว่า “โดนเข้าแล้วครับ” ทางแก้ไขทางเดียวคือปิดเครื่องและแจ้งผู้ดูแลระบบประจำหน่วยงานของท่าน สอง การป้องกันตัวเองไม่ต้องรอพึ่งระบบเครือข่าย(เพราะอาจไม่มีระบบป้องกัน) ในทุกครั้งที่เปิดเครื่องและก่อนใช้งานใดๆ ให้ใช้คำสั่ง arp -s เพื่อทำ static ค่า IP กับ MAC ของ Gateway ลงในตาราง ARP ของเครื่องคอมฯ คำสั่ง คือ arp -s [IP ของ Gateway] [MAC Address ของ Gateway] เราจะรู้ค่า IP และ MAC Address ของ Gateway ก็ด้วยคำสั่งดังนี้ 1. ดูว่า IP ของ Gateway (default) คือเบอร์ใด ลินุกซ์ ip route show วินโดวส์ route -4 print 2. arp -a เพื่อดูค่า IP กับ MAC คู่ที่ต้องการ เช่น IP ของ Gateway คือ 192.168.10.1 และ MAC Address ของ Gateway คือ 00-13-64-2b-3d-a1 ก็ใช้คำสั่งว่า arp -s 192.168.10.1 00-13-64-2b-3d-a1 โดยที่เครื่องวินโดวส์รุ่นใหม่ๆ (8

ไปงานมหกรรมซอฟต์แวร์โอเพนซอร์สแห่งประเทศไทย ครั้งที่ 12

October 13, 2014 13:23

งานมหกรรมซอฟต์แวร์โอเพนซอร์สแห่งประเทศไทย ครั้งที่ 12 จัดที่ สถาบันการจัดการปัญญาภิวัฒน์ จ.นนทบุรี เป็นงานสัมมนาที่ดี วิทยากรที่มาบรรยายก็มีความรู้และทำงานอยู่ในภาคธุรกิจจริง สามารถถ่ายทอดได้เห็นภาพการนำโอเพนซอร์สซอฟต์แวร์ไปใช้งาน เนื้อหาสาระโดยสรุป กิจกรรมที่น่าสนใจได้แก่ – โซนงาน 1. โซนงานสัมมนา Conference/Seminar การสัมมนา/เสวนา ที่มีเรื่องราวโอเพนซอร์สซอฟต์แวร์ที่น่าสนใจ ตั้งแต่ระดับผู้ใช้งานตามบ้านทั่วไป ระดับองค์กรธุรกิจ ผู้ประกอบการ ระดับภาคการศึกษา รวมถึงบริการออนไลน์ที่น่าสนใจ 2. โซนห้องอบรมย่อย Workshop 3. โซนห้องจัดแสดงนิทรรศการ/บูธประชาสัมพันธ์ Exhibition – มอบรางวัล Open Source Award ประจำปี 2014 ซึ่งในปีนี้ พระวิภัทร ปัาวุฑฺโฒ (วิภัทร ศรุติพรหม) ได้รับรางวัลซึ่งเป็น 1 ใน 3 รางวัลที่แจกในปีนี้ (ร่วมแสดงความยินดี) – keynote topic 2 เรื่องคือ 1. Digital Economy based on Open Data and Open Access Approach โดย ดร.วิรัช ศรเลิศล้ำวาณิช เป็นเรื่องราวเกี่ยวกับการนำเสนอแนวทางในการสนองตอบนโยบายประเทศในเรื่อง Digital Economy โดยวิทยากรนำเสนอว่า ในโลกอินเทอร์เน็ตปัจจุบัน เต็มไปด้วยข้อมูลทั้งแบบมีโครงสร้างและไม่มีโครงสร้างเช่น facebook เป็นต้น และเป็นแหล่งข้อมูลที่เปิดให้ทุกคนนำสิ่งต่างๆที่โพสต์กันอยู่ใน social network นำไป process เพื่อให้ได้ข้อมูลเป็นสถิติเพื่อใช้ในการทำธุรกิจได้ หรือสามารถรับทราบความเป็นไปในสังคมแบบเรียลไทม์ได้ 2. Open in the cloud from Microsoft Openness (Microsoft) โดยตัวแทนจากไมโครซอฟต์ เป็นเรื่องราวเกี่ยวกับการนำเสนอ Microsoft Azure ผลิตภัณฑ์ที่รองรับการทำงานแบบ cloud ทำให้ไม่ว่าผู้ใช้จะใช้ open source server หรือ software ก็สามารถรันบน cloud จากการใช้ผลิตภัณฑ์ตัวนี้ได้ แบบมีค่าใช้จ่ายที่คิดตามการเลือกใช้งานและเวลาที่ใช้งาน ซึ่งสามารถเลือกได้ว่าต้องการทรัพยากรเท่าไร ติดตั้ง server ใหม่ได้ในเวลาอันสั้นโดยการเลือก template ที่ต้องการ – หัวข้อสัมมนาอื่นๆอีกมากมาย เช่น 1. OpenStack : คุณดำรงศักดิ์ รีตานนท์ แนะนำให้ความรู้เบื้องต้น 2. Social Media เพื่อการประชาสัมพันธ์ : คุณชีพธรรม ไตรคำวิเศษ เล่าให้ฟังขายไอเดียเรื่องคนไทยอ่อนประชาสัมพันธ์ และนำเสนอ Tweet deck (https://tweetdeck.twitter.com/) การใช้แอพ Tweetdeck สำหรับการใช้ Twitter แบบเหนือเมฆ 3. Open Source และเทคโนโลยีเบื้องหลังระบบขนาดใหญ่ : คุณกิตติรักษ์ ม่วงมิ่งสุข เล่าเรื่อง facebook และ google ใช้ open source software ในเบื้องหลังการให้บริการ 4. Wireless & Web Application Security with KALI Linux : อ.ขจร สินอภิรมย์สราญ เล่าเรื่องเกี่ยวกับระบบปฏิบัติการ Linux ที่ปรับแต่งเพิ่มเติมซอฟต์แวร์ในการเจาะระบบเพื่อใช้ในการเรียนรู้การรักษาความปลอดภัย ด้วยเวลาที่จำกัดจึงเล่าให้ฟังในส่วน Wireless LAN ถึงวิธีการและซอฟต์แวร์ที่ใช้ในการเจาะ Symmetric and Asymmetric Encryption 5. Open Source Experience in DTAC : คุณทวิร พาณิชย์สมบัติ เล่าถึงประสบการณ์ในการนำโปรแกรมที่พัฒนาด้วย tools ต่างๆที่เป็น open source เข้าไปใช้งานทดแทนโปรแกรมเดิมที่มีค่าใช้จ่ายของ tools ที่ใช้ในการพัฒนา และเล่าให้ฟังถึงการปรับตัวของโปรแกรมเมอร์ในองค์กรที่ได้นำโปรแกรมใหม่นี้เข้าไปให้ใช้ ซึ่งต้องปรับตัวเองในการค้นคว้าหาคำตอบจากอินเทอร์เน็ตแทนการรอคอย vender ให้ความช่วยเหลือ 6. Open

มือใหม่คุยกันเรื่องใช้ 3G แล้วปล่อย WiFi hotspot ให้ Notebook

August 2, 2014 16:32

มือใหม่คุยกันเรื่องใช้ 3G แล้วปล่อย WiFi hotspot ให้ Notebook เมื่อ A มี Android smartphone ใส่ SIM 3G ของ TRUE-H และต้องการปล่อย WiFi ให้กับ notebook windows ใช้งานเน็ตด้วย จึงขอคำแนะนำจาก B A: ใช้ 3G ไม่ได้ มันแสดงเป็น E ตลอด B: ต้องค้นหาดูใน google ก่อนนะ ใช้ google พิมพ์คำว่า 52004 มันก็บอกว่า ของทรู A: ตอนนี้ต้องตั้งผู้ให้บริการเป็นเบอร์อะไร B: 52004 A: ตั้งแล้ว แต่มันชอบหลุดแบบ ต้องตั้งค่าเครื่องข่ายใหม่ B: มันเป็น 3G โอเคแล้วครับ เหลือว่าจะทำอย่างไรให้มันนิ่ง A: อืมๆ B: ค้นเจอว่า AIS call center บอกว่า “ให้เปิด Roaming เพื่อให้คุณใช้งานได้อย่างต่อเนื่องเมื่ออยู่นอกพื้นที่ AIS 3G 2100” แสดงว่า true ก็น่าจะทำนองเดียวกัน A: คืออะไรอ่า B: ติ๊กที่ตัวเลือก Roaming ด้วย A: มันบอกว่าอาจมีค่าใช้จ่ายจำนวนมาก B: กดได้ใช่มั้ย A: AIS call center บอกว่า “ไม่มีค่าบริการเพิ่มค่ะ” B: อืมๆ A: ทรูน่าจะเหมือนกันใช่มั้ย B: คิดว่านะ A: โอเครๆ B: มีคำแนะนำเพิ่มเพื่อให้เน็ตมันนิ่ง เลือก Network Mode เป็น WCDMA Only ดังนี้ เมื่อเข้ามาที่หน้า Mobile Networks ให้ทำเครื่องหมายถูกที่หัวข้อ Data Roaming เพื่อว่าในกรณีที่จำเป็นต้องมีการ Roaming ก็ยังสามารถใช้งาน 3G หรือ EDGE ของ TrueMove แทนได้ แล้วเลือก Network Mode เป็น WCDMA Only สุดท้ายก็เลือก Network Operators เป็น TRUE-H หรือ ตัวเลข 52004 A: อะเคร B: โน้ตบุ๊ค Windows 8.1 ให้ตั้งค่า Control panel > System and Security > Windows Update > change setting > Choose Check for updates but let me choose whether to download and install them A: นี่สำหรับคอมใช่มั้ย B: ใช่ เพื่อประหยัด ไม่ให้มันดาวน์โหลดอัปเดตผ่าน 3G B: แจ้งข่าวกลับมาด้วยนะว่าตั้งค่า data roaming แล้ว มันดีขึ้นไม๊ A: โอเครๆ รอดูสักวันนึงก่อน B: ส่วนการเปิด WiFi Hotspot ก็ตามนี้ เลือก Main menu > การตั้งค่า > การเชื่อมต่อไร้สายและเครือข่าย > การเชื่อมโยงเครือข่ายและฮอตสปอต > ฮอตสปอต