แหล่งรวมบทความเกี่ยวกับ IT โดยชาว PSU IT
บทความนี้เป็นตอนต่อจาก “ติดตั้ง FOG Project บน Ubuntu 18.04 Server” หลังจาก แตกไฟล์ มาเสร็จแล้ว มาดูขั้นตอนติดตั้ง sudo ./installfog.sh เลือก 2 กด Y และ Enter กด N และ Enter ตัวอย่าง จะติดตั้ง fog server ให้ใช้ IP 10.0.100.208 และ ตรงนี้ จะเกี่ยวข้องกับ DHCP server ว่า จะติดตั้งลงใน fog server มั้ย ในตัวอย่าง คือ router address ที่ใช้คือ 10.0.100.1 และเป็น DNS server ด้วย ตรงนี้ สำหรับ FOG รุ่น … Read more
FOG Project A free open-source network computer cloning and management solution บทความนี้เป็นคำแนะนำ การติดตั้ง FOG Project บน Ubuntu 18.04 Server และบอกเล่าถึงวิธีการเลือกตั้งค่าในขั้นตอนติดตั้ง แยกบทความออกเป็น 2 บทความ หลังจากเรามี Ubuntu 18.04 Server พร้อมแล้ว สร้างไดเรกทอรีชื่อ fog mkdir fogcd fog ดาวน์โหลดไฟล์ wget https://github.com/FOGProject/fogproject/archive/1.5.7.tar.gz แตกไฟล์ tar -xzvf 1.5.7.tar.gz หลังจาก แตกไฟล์ มาเสร็จแล้ว เข้าไปไดเรกทอรี cd fogproject-1.5.7/cd bin/ ต่อไปก็มาดูขั้นตอนติดตั้ง sudo ./installfog.sh ในหน้าจอการติดตั้งจะมีคำถามให้ตอบ Y หรือ N ไปเรื่อย … Read more
Blog ที่4 นี้ขอนำเสนอโปรแกรมจับภาพหน้าจอฟรี ย้ำนะว่าฟรี !! มีชื่อว่า shareX ซึ่งสามารถจับภาพหน้าจอเพื่อนำไปใช้งานต่อในหลากหลายรูปแบบ เช่น ทำคู่มือ ทำวีดีโอ เอาไปลงในเว็บไซต์ หรื่ออื่นๆ ถือเป็นโปรแกรมฟรีแบบ Open Source ที่จัดเต็มในเรื่องของเครื่องมือต่างๆ ที่ติดตั้งมาให้แบบครบครันนนนนน จริงๆแล้วโปรแกรมฟรีที่สามารถจับภาพหน้าจอ record วีดีโอนี่ก็มีมากมายเลยแหละ อยู่ที่ใครชอบแบบไหน เอาเป็นว่าวันนี้ลองมาทำความรู้จักกับอีก 1 ตัว ที่มีชื่อว่า shareX กันหน่อยละกันนะ “จะได้รู้ว่าดีกว่าที่ใช้อยู่เนี่ย มันก็มีนะ !!” (อันนี้ผู้เขียนบอกตัวเองนะ 55+) shareX สามารถดาวน์โหลดได้ที่ https://getsharex.com/ หรือจะหาผ่าน window store ก็ได้เหมือนกัน เมื่อดาวน์โหลดเรียบร้อยแล้ว ก็ทำการติดตั้งบนเครื่องของเราได้เลย สำหรับ shareX ก็จะมี feature หลักๆ คือ รองรับการจัดภาพหน้าจอแบบเต็มจอ เฉพาะหน้าต่าง หรือเฉพาะส่วน สามารถตั้งให้เปิดแก้ไขภาพในโปรแกรมอื่นๆ ก่อนที่จะอัพโหลดได้ save file … Read more
ระบบ PSU Email ให้บริการผู้ใช้ของมหาวิทยาลัยสงขลานครินทร์ ซึ่งมีการใช้งานจากทั่วโลก ทั้งระบบประกอบขึ้นจากคอมพิวเตอร์หลายเครื่อง การจะตรวจสอบ Log เมื่อเกิด Incident ขึ้น อาจจะต้องใช้ระยะเวลานาน และเป็นการยากพอสมควรที่จะเชื่อมโยงความสัมพันธ์ของเหตุการณ์ และสรุปออกมาเป็นรายงานได้ จึงเริ่มใช้ ELK สำหรับรวบรวม Log ของทั้งระบบไว้ที่ส่วนกลาง และพัฒนาต่อยอดเพื่อการตรวจจับความผิดปรกติต่าง ๆ ได้ ในบทความนี้ จะนำเสนอวิธีการใช้ ELK เพื่อตรวจจับ การ Login ที่ผิดปรกติบน PSU Email โดยจะสนใจ ผู้ใช้ที่มีการ Login จากนอกประเทศเป็นหลัก การส่ง Log จาก Server เข้า ELK ที่เครื่อง Server แต่ละเครื่อง กำหนดให้ส่ง Log จาก /etc/rsyslog.d/50-default.conf เข้าไปที่ your.logstash.server:port ตามที่กำหนดไว้ การสร้าง Logstash Filter ที่ … Read more
หลังจากไม่ได้ตรวจสอบช่องโหว่มานาน วันนี้ Nessus ทำใหม่แล้วลองสแกนซักหน่อย ซึ่งจะพบว่ามี Medium สองรายการ คือ Browsable Web Directory และ WordPress User Enumeration โดย Browsable Web Directory คือ สามารถเข้าถึงรายการใน directory ได้ เช่น ชื่อไฟล์ มีไฟล์อะไรบ้าง ขนาดเท่าไหร่ เป็นต้น เมื่อตรวจสอบก็พบว่าเป็น directory ที่ผู้ใช้ไม่จำเป็นต้องเข้าถึง WordPress User Enumeration คือ สามารถเข้าถึง username ได้ว่ามี user อะไรบ้าง ปิด Directory Browsing ทำได้ 2 วิธีคือ แก้ไขแฟ้ม config ของ site ที่ต้องการปิด โดยทั่วไปแฟ้มจะอยู่ที่ /etc/apache2/site-enabled/site.conf โดย site.conf … Read more