วิธีการติดตั้ง chrooted dns server สำหรับ CentOS
yum install bind-chroot
chmod 755 /var/named/
chmod 775 /var/named/chroot/
chmod 775 /var/named/chroot/var/
chmod 775 /var/named/chroot/var/named/
chmod 775 /var/named/chroot/var/run/
chmod 777 /var/named/chroot/var/run/named/
cd /var/named/chroot/var/named/
ln -s ../../ chroot
chkconfig –levels 235 named on
/etc/init.d/named start
ที่มา: http://www.howtoforge.com/perfect_setup_centos_4.4_p4
อ่านได้ที่นี่เลยครับ เขาเขียนไว้ค่อนข้างละเอียดครับ
คำแนะนำจาก http://www.netadmintools.com/art411.html
disable_functions = “dl, phpinfo, shell_exec, passthru, exec, popen, system,
proc_get_status,proc_nice,proc_open,proc_terminate,proc_close”
ส่วนเว็บโฮสติ้งที่ผมใช้อยู่เค้า ยกเลิกฟังก์ชันต่อไปนี้
disable_functions = “system, shell_exec, proc_terminate, proc_open, proc_nice, proc_getstatus, proc_close, passthru, exec, escapeshellcmd, escapeshellarg”
แก้ใน php.ini (เลือกเอาตามใจชอบครับ)
ถ้าใครติดตั้ง SSH ไว้ในเครื่องก็คงหลีกไม่พ้นพวก SSH brute force attack แบบนี้
Failed password for invalid user james from ::ffff:203.81.58.202 port 44512 ssh2
Failed password for invalid user snort from ::ffff:203.81.58.202 port 45086 ssh2
Failed password for invalid user radiomail from ::ffff:203.81.58.202 port 45520 ssh2
Failed password for invalid user divine from ::ffff:203.81.58.202 port 46804 ssh2
Failed password for invalid user popa3d from ::ffff:203.81.58.202 port 47604 ssh2
Failed password for invalid user aptproxy from ::ffff:203.81.58.202 port 48192 ssh2
Failed password for invalid user desktop from ::ffff:203.81.58.202 port 48667 ssh2
พวกนี้ช่างมีความพยายามเสียเหลือเกินครับ จะดูฉลาดกว่านี้ถ้าไปหาชื่อคนไทย เช่น somchai somsak อะไรใส่ลงไปหน่อย 🙂
วิธีแก้ง่ายๆ อย่างหนึ่งก็คือ เปลี่ยน port ของ SSH ไปใช้ port อื่นที่ไม่ใช่หมายเลข 22 ซะ (แก้ในไฟล์ /etc/ssh/sshd_config
อีกวิธีหนึ่งก็คือ ใช้คำสั่ง iptables ที่จะ block IP เจ้าปัญหา 60 วินาที ถ้าพยายาม connect เข้ามามากกว่า 3 ครั้งภายใน 60 วินาที Continue reading SSH brute force attack
คัดลอกจาก http://planetmy.com/blog/?p=67
Finally I’m manage to make my PHP 5.1.2 compiled with suPHP successful today suPHP is a tool for executing PHP scripts with the permissions of their owners. It consists of an Apache module (mod_suphp) and a setuid root binary (suphp) that is called by the Apache module to change the uid of the process executing the PHP interpreter.
I just would like to share about “How’s To Compile PHP + suPHP + Apache” as below:
Sysstat เป็นโปรแกรมที่ช่วยเก็บข้อมูลเกี่ยวกับ performance ของเครื่อง และบันทึกลงข้อมูลเก็บไว้เรียกดูได้
วิธีการติดตั้ง sysstat
yum intstall sysstat
หลังจากติดตั้งแล้วจะต้องปล่อยให้ชุดโปรแกรมของ sysstat ทำการเก็บข้อมูลไประยะหนึ่งก่อนจึงจะเรียกดูข้อมูลได้ โดยในชุด rpm ของ sysstat จะมีการติดตั้ง cron เพื่อให้สั่งทำงานทุก 10 นาที อยู่ที่ /etc/cron.d/sysstat ภายในไฟล์นี้มีข้อมูลคือ
# run system activity accounting tool every 10 minutes
*/10 * * * * root /usr/lib/sa/sa1 1 1
# generate a daily summary of process accounting at 23:53
53 23 * * * root /usr/lib/sa/sa2 -A
บทความน่าสนใจเกี่ยวกับการ monitor server และ mrtg ครับ
< ?php
/**
* The following simple snippet
* displays different information to anonymous/logged in users within a page.
*
* This works with drupal 4.5 and drupal 4.6
*/
global $user;
if ($user->uid) {
return “This message is only visible for logged-in users.”;
}
if (!$user->uid) {
return “This message is only visible for not-logged-in users.”;
}
?>
พระบาทสมเด็จพระเจ้าอยู่หัว มีพระบรมราชานุญาตให้ผันน้ำเหนือจากแม่น้ำเจ้าพระยาเข้าที่ดินส่วนพระองค์ ที่ทุ่งมะขามหย่อง จังหวัดพระนครศรีอยุธยา ส่งผลทำให้ชาวบ้านอีกหลายทุ่งอนุญาตให้ผันน้ำเข้าด้วย กรมชลฯ เผยสามารถลดปริมาณน้ำไหลผ่านกรุงเทพฯ เห็นได้ชัด และเชื่อว่าจะไม่เกิดวิกฤตน้ำท่วมกรุงช่วงน้ำทะเลหนุนสูง อย่างไรก็ตาม บริเวณนครสวรรค์น้ำยังเพิ่มขึ้น คาดแตะระดับสูงสุดเมื่อปี 2538
นายสามารถ โชคคณาพิทักษ์ อธิบดีกรมชลประทาน เปิดเผยว่า เช้าวันนี้มีปริมาณน้ำในแม่น้ำเจ้าพระยาที่ไหลผ่านกรุงเทพฯ 3,465 ลบ.ม.ต่อวินาที ยังคงอยู่ในระดับที่วางแผนควบคุม ทั้งนี้ เนื่องจากการประชุมคณะที่ปรึกษาและกรรมการประสานการดำเนินงานป้องกันและแก้ไขปัญหาน้ำท่วมในลุ่มน้ำเจ้าพระยาตามแนวพระราชดำริ ครั้งที่ 1/2549 มีมติให้เจรจาขอผันน้ำเข้าทุ่งหลายแห่งในจังหวัดพระนครศรีอยุธยา อาทิ ทุ่งบางบาล ทุ่งเจ้าเจ็ดพร้อมกันนี้ ได้รับพระบรมราชานุญาตจากพระบาทสมเด็จพระเจ้าอยู่หัว ให้ผันน้ำเข้าไปในที่ดินส่วนพระองค์นับพันไร่ ที่พระราชานุสาวรีย์สมเด็จพระสุริโยทัย (ทุ่งมะขามหย่อง) ตำบลบ้านใหม่ อำเภอพระนครศรีอยุธยา จังหวัดพระนครศรีอยุธยา ทำให้ประชาชนส่วนใหญ่เข้าใจและยินยอมให้ผันน้ำเข้าทุ่งที่ได้ตั้งเป้าหมายไว้ตั้งแต่ช่วงบ่ายวานนี้ (9 ต.ค.) ช่วยลดปริมาณน้ำที่ไหลมากรุงเทพฯ อย่างเห็นได้ชัด และเชื่อว่าจะผ่านพ้นวิกฤติช่วงน้ำทะเลหนุนสูงนี้ไปได้
| โดย ผู้จัดการออนไลน์ | 10 ตุลาคม 2549 11:46 น. |