Security – My.diary.in.th

ฟังก์ชันอะไรบ้างของ php ที่ควรระงับการใช้งาน

คำแนะนำจาก http://www.netadmintools.com/art411.html

disable_functions = “dl, phpinfo, shell_exec, passthru, exec, popen, system,
proc_get_status,proc_nice,proc_open,proc_terminate,proc_close”

ส่วนเว็บโฮสติ้งที่ผมใช้อยู่เค้า ยกเลิกฟังก์ชันต่อไปนี้

disable_functions = “system, shell_exec, proc_terminate, proc_open, proc_nice, proc_getstatus, proc_close, passthru, exec, escapeshellcmd, escapeshellarg”

แก้ใน php.ini (เลือกเอาตามใจชอบครับ)

SSH brute force attack

ถ้าใครติดตั้ง SSH ไว้ในเครื่องก็คงหลีกไม่พ้นพวก SSH brute force attack แบบนี้

Failed password for invalid user james from ::ffff:203.81.58.202 port 44512 ssh2
Failed password for invalid user snort from ::ffff:203.81.58.202 port 45086 ssh2
Failed password for invalid user radiomail from ::ffff:203.81.58.202 port 45520 ssh2
Failed password for invalid user divine from ::ffff:203.81.58.202 port 46804 ssh2
Failed password for invalid user popa3d from ::ffff:203.81.58.202 port 47604 ssh2
Failed password for invalid user aptproxy from ::ffff:203.81.58.202 port 48192 ssh2
Failed password for invalid user desktop from ::ffff:203.81.58.202 port 48667 ssh2

พวกนี้ช่างมีความพยายามเสียเหลือเกินครับ จะดูฉลาดกว่านี้ถ้าไปหาชื่อคนไทย เช่น somchai somsak อะไรใส่ลงไปหน่อย 🙂

วิธีแก้ง่ายๆ อย่างหนึ่งก็คือ เปลี่ยน port ของ SSH ไปใช้ port อื่นที่ไม่ใช่หมายเลข 22 ซะ (แก้ในไฟล์ /etc/ssh/sshd_config

อีกวิธีหนึ่งก็คือ ใช้คำสั่ง iptables ที่จะ block IP เจ้าปัญหา 60 วินาที ถ้าพยายาม connect เข้ามามากกว่า 3 ครั้งภายใน 60 วินาที Continue reading SSH brute force attack

Web-based Relay Checkers

Abuse.net relay testing – www.abuse.net/relay.html
Open Relay Database Test – ordb.org/submit/
Open Relay Test – members.iinet.net.au/~remmie/relay/
Anonymous Relay Test – www.antispam-ufrj.pads.ufrj.br/test-relay.html
Anonymous Relay Test – www.aupads.org/test-relay.html
Securewall Relay Testing – www.securewall.co.uk/Forms/openrelaytestform.asp – must register
Test your mail server for an open relay – www.truson.biz/services/spam_tester.php
Third Party Relay Check – www.rbl.jp/svcheck.php
Open Relay Tester – www.mob.net/~ted/tools/relaytester.php3
SpamHelp.org SMTP Open Relay Test – www.spamhelp.org/shopenrelay/

ทดสอบ relay อื่นๆ: http://spamlinks.net/prevent-secure-relay-test.htm

หนูหม่ำสายเน็ตเวิร์ค

ลองดูภาพสิครับ มันกัดเส้นหลัก 1 Gbit ที่ใช้ลิ้งค์ระหว่างซีกของตึก

ข้างล่างเนี่ยเป็นสาย Fiber optic 100 MB ที่ใช้สำรอง เวลาเส้นหลักมีปัญหา ซึ่งก็ถูกหม่ำไปด้วย

โรงอาหารส่วนตัวของมัน ซองไมโลเห็นๆ

นี่คือปัญหาหนึ่งของระบบเครือข่ายเห็นๆ ผมเสียเวลาไป 2 วันเต็มๆ ในการแก้ปัญหานี้ ต้องทำให้ผู้ใช้ใช้งานเครือข่ายได้ก่อน

คนที่ดูแลรับผิดชอบก็ไม่เห็นจะเดือดร้อนอะไร เพราะตัวเองไม่เดือดร้อน มีอาหารก็คงมีหนู ถ้าเก็บหรือทิ้งอาหารไม่มิดชิดหนูก็มาอยู่ดี