Security

สร้าง log สำหรับ DNS Query เมื่อใช้ bind9 เป็น DNS Server

by

เนื่องจากปัญหาของ DNS Query Brute Force Attack ที่เกิดขึ้นกับ DNS Server บางตัวภายในเครือข่ายของมหาวิทยาลัย สงขลานครินทร์ วิธีการแรกที่ควรจะเอามาใช้ในการที่จะแก้ปัญหานี้ก็คือ “identify your enemy”. ใครคือคนที่ส่งคำสั่ง query เข้ามา? query อะไร? และ query บ่อยขนาดใหน? หลังจากแยกแยะข้อมูลในส่วนนี้ได้แล้ว เราค่อยตัดสินใจกันต่อว่าจะทำอย่างไรต่อไป สำหรับบทความนี้ จะพูดถึง Bind9 เท่านั้น Bind version ต่ำกว่า 9 ยังไม่ได้ทดสอบว่าใช้งานได้หรือเปล่า ส่วน version สูงกว่า 9, ถ้ามีก็น่าจะใช้งานได้ ส่วน DNS Server ตัวอื่นๆ ก็ยังไม่ได้ใช้อย่างจริงจังก็เลยไม่รู้เหมือนกันครับว่าจะจัดการอย่างไร แต่โดยหลักๆแล้วก็เหมือนกันครับ ก็คือ สร้าง log แล้วตรวจสอบจาก log สำหรับ bind9 ในส่วนของ option configuration … Read more

เบราว์เซอร์กับเว็บไซต์ https ที่ใช้ Self-signed Certificate

by

คำถามที่ผมต้องการคำตอบ คือ ผมจะทำให้ Chrome บน Windows 8 สามารถติดตั้ง PSU CA (certificate authority) จากหน้า passport.psu.ac.th ได้อย่างไร เพราะว่าผมทำ self-signed certificate verified by PSU CA จึงจำเป็นต้องให้เบราวเซอร์ที่ใช้ได้รับการติดตั้ง PSU CA ก่อน บน Ubuntu ผมใช้งานได้แล้ว จำไม่ได้ว่ามันเอา PSU CA เข้าไปตอนไหน คำตอบที่ผมได้รับจากการสอบถามผู้รู้ ก็พบว่า certificate ที่ซื้อมาเป็น cert สำหรับ *.psu.ac.th คงใช้กับ *.in.psu.ac.th ไม่ได้ครับ Web ขอ CA passport.psu.ac.th รองรับเฉพาะ IE/Firefox เท่านั้นครับ ส่วน server cer ในกรณีที่ไม่ใช่ x.psu.ac.th … Read more