SSH brute force attack

ถ้าใครติดตั้ง SSH ไว้ในเครื่องก็คงหลีกไม่พ้นพวก SSH brute force attack แบบนี้

Failed password for invalid user james from ::ffff:203.81.58.202 port 44512 ssh2
Failed password for invalid user snort from ::ffff:203.81.58.202 port 45086 ssh2
Failed password for invalid user radiomail from ::ffff:203.81.58.202 port 45520 ssh2
Failed password for invalid user divine from ::ffff:203.81.58.202 port 46804 ssh2
Failed password for invalid user popa3d from ::ffff:203.81.58.202 port 47604 ssh2
Failed password for invalid user aptproxy from ::ffff:203.81.58.202 port 48192 ssh2
Failed password for invalid user desktop from ::ffff:203.81.58.202 port 48667 ssh2

พวกนี้ช่างมีความพยายามเสียเหลือเกินครับ จะดูฉลาดกว่านี้ถ้าไปหาชื่อคนไทย เช่น somchai somsak อะไรใส่ลงไปหน่อย 🙂

วิธีแก้ง่ายๆ อย่างหนึ่งก็คือ เปลี่ยน port ของ SSH ไปใช้ port อื่นที่ไม่ใช่หมายเลข 22 ซะ (แก้ในไฟล์ /etc/ssh/sshd_config

อีกวิธีหนึ่งก็คือ ใช้คำสั่ง iptables ที่จะ block IP เจ้าปัญหา 60 วินาที ถ้าพยายาม connect เข้ามามากกว่า 3 ครั้งภายใน 60 วินาที Continue reading SSH brute force attack

How to Compile suPHP+Apache2+PHP

คัดลอกจาก http://planetmy.com/blog/?p=67

Finally I’m manage to make my PHP 5.1.2 compiled with suPHP successful today suPHP is a tool for executing PHP scripts with the permissions of their owners. It consists of an Apache module (mod_suphp) and a setuid root binary (suphp) that is called by the Apache module to change the uid of the process executing the PHP interpreter.

I just would like to share about “How’s To Compile PHP + suPHP + Apache” as below:

Continue reading How to Compile suPHP+Apache2+PHP

Monitor A System With Sysstat (CentOS)

Sysstat เป็นโปรแกรมที่ช่วยเก็บข้อมูลเกี่ยวกับ performance ของเครื่อง และบันทึกลงข้อมูลเก็บไว้เรียกดูได้

วิธีการติดตั้ง sysstat

yum intstall sysstat

หลังจากติดตั้งแล้วจะต้องปล่อยให้ชุดโปรแกรมของ sysstat ทำการเก็บข้อมูลไประยะหนึ่งก่อนจึงจะเรียกดูข้อมูลได้ โดยในชุด rpm ของ sysstat จะมีการติดตั้ง cron เพื่อให้สั่งทำงานทุก 10 นาที อยู่ที่ /etc/cron.d/sysstat ภายในไฟล์นี้มีข้อมูลคือ

# run system activity accounting tool every 10 minutes
*/10 * * * * root /usr/lib/sa/sa1 1 1
# generate a daily summary of process accounting at 23:53
53 23 * * * root /usr/lib/sa/sa2 -A

Continue reading Monitor A System With Sysstat (CentOS)

Display different page content to anonymous and authenticated users

< ?php
/**
* The following simple snippet
* displays different information to anonymous/logged in users within a page.
*
* This works with drupal 4.5 and drupal 4.6
*/
global $user;
if ($user->uid) {
return “This message is only visible for logged-in users.”;
}
if (!$user->uid) {
return “This message is only visible for not-logged-in users.”;
}
?>

ในหลวงมีพระบรมราชานุญาตให้ผันน้ำเข้าที่ดินส่วนพระองค์ สกัดน้ำท่วมกรุงเทพฯ

พระบาทสมเด็จพระเจ้าอยู่หัว มีพระบรมราชานุญาตให้ผันน้ำเหนือจากแม่น้ำเจ้าพระยาเข้าที่ดินส่วนพระองค์ ที่ทุ่งมะขามหย่อง จังหวัดพระนครศรีอยุธยา ส่งผลทำให้ชาวบ้านอีกหลายทุ่งอนุญาตให้ผันน้ำเข้าด้วย กรมชลฯ เผยสามารถลดปริมาณน้ำไหลผ่านกรุงเทพฯ เห็นได้ชัด และเชื่อว่าจะไม่เกิดวิกฤตน้ำท่วมกรุงช่วงน้ำทะเลหนุนสูง อย่างไรก็ตาม บริเวณนครสวรรค์น้ำยังเพิ่มขึ้น คาดแตะระดับสูงสุดเมื่อปี 2538

นายสามารถ โชคคณาพิทักษ์ อธิบดีกรมชลประทาน เปิดเผยว่า เช้าวันนี้มีปริมาณน้ำในแม่น้ำเจ้าพระยาที่ไหลผ่านกรุงเทพฯ 3,465 ลบ.ม.ต่อวินาที ยังคงอยู่ในระดับที่วางแผนควบคุม ทั้งนี้ เนื่องจากการประชุมคณะที่ปรึกษาและกรรมการประสานการดำเนินงานป้องกันและแก้ไขปัญหาน้ำท่วมในลุ่มน้ำเจ้าพระยาตามแนวพระราชดำริ ครั้งที่ 1/2549 มีมติให้เจรจาขอผันน้ำเข้าทุ่งหลายแห่งในจังหวัดพระนครศรีอยุธยา อาทิ ทุ่งบางบาล ทุ่งเจ้าเจ็ด

พร้อมกันนี้ ได้รับพระบรมราชานุญาตจากพระบาทสมเด็จพระเจ้าอยู่หัว ให้ผันน้ำเข้าไปในที่ดินส่วนพระองค์นับพันไร่ ที่พระราชานุสาวรีย์สมเด็จพระสุริโยทัย (ทุ่งมะขามหย่อง) ตำบลบ้านใหม่ อำเภอพระนครศรีอยุธยา จังหวัดพระนครศรีอยุธยา ทำให้ประชาชนส่วนใหญ่เข้าใจและยินยอมให้ผันน้ำเข้าทุ่งที่ได้ตั้งเป้าหมายไว้ตั้งแต่ช่วงบ่ายวานนี้ (9 ต.ค.) ช่วยลดปริมาณน้ำที่ไหลมากรุงเทพฯ อย่างเห็นได้ชัด และเชื่อว่าจะผ่านพ้นวิกฤติช่วงน้ำทะเลหนุนสูงนี้ไปได้

โดย ผู้จัดการออนไลน์ 10 ตุลาคม 2549 11:46 น.

ปฏิวัติ รัฐประหาร

 ปฏิวัติ รัฐประหาร: กองกำลังทหารไม่ทราบจำนวน ได้เดินทางมาปิดล้อมทำเนียบรัฐบาลแล้ว

— 

“แม้ว”ชิงประกาศสถานการณ์ฉุกเฉิน! ปลด”ผบ.ทบ.”!! ด่วน!!

ข่าวโดย MGR Online (แสดงมา19 นาที)

พ.ต.ท.ทักษิณ ชินวัตร ประกาศสถานการณ์ฉุกเฉินฯ ในเขตกรุงเทพมหานคร ตั้งบัดนี้เป็นต้นไป พร้อมสั่งปลด พล.อ.สนธิ บุญยรัตกลิน ออกจากตำแหน่ง ผบ.ทบ. ไปช่วยราชการสำนักนายกรัฐมนตรี และแต่งตั้ง พล.อ.เรืองโรจน์ มหาศรานนท์ ผู้บัญชาการทหารสูงสุดเป็นหัวหน้าผู้ปฏิบัติหน้าที่ในสถานการณ์ฉุกเฉิน
——

“ชะตาขาด” โดย ผู้จัดการออนไลน์ 19 กันยายน 2549 22:40 น.  

   พ.ต.ท.ทักษิณ ชินวัตร ดิ้นรักษาอำนาจตัวเองจนนาทีสุดท้ายหลังจากมีการเคลื่อนไหวของกำลังทหารเตรียมพร้อมทำการปฏิวัติ ชิงประกาศภาวะฉุกเฉินมาจากต่างประเทศ โดยออกอากาศ ทางช่อง 9 อสทม. พร้อมกับสั่งปลด ผบ.ทบ.ออกจากตำแหน่ง ก่อนที่สถานีโทรทัศน์และวิทยุทุกแห่งจะงดรายการปกติและหันมาเปิดเพลงพระราชนิพนธ์แทน เพื่อเตรียมถ่ายทอดการอ่านประกาศสำคัญต่อไป
 

ประกาศจากคณะปฏิรูปการปกครอง

เนื่องด้วยขณะนี้คณะปฏิรูปการปกครองในระบอบประชาธิปไตยอันมีพระมหากษัตริย์เป็นประมุข ซึ่งประกอบด้วยผู้บัญชาการเหล่าทัพ และผู้บัญชาการตำรวจแห่งชาติ  ได้เข้าควบคุมสถานการณ์ในเขตพื้นที่กรุงเทพฯ และปริมณฑลไว้ได้แล้ว และไม่มีการขัดขวาง เพื่อเป็นการรักษาความสงบเรียบร้อยของบ้านเมือง  จึงขอความร่วมมือประชาชนในการให้ความร่วมมือและขออภัยในความไม่สะดวก มา ณ ที่นี้ด้วย

 

เที่ยววัดไชยวัฒนาราม

วัดไชยวัฒนาราม

วันอาทิตย์บ่ายๆ ผมอยากพักผ่อน เลยขับรถไปเมืองอยุธยา ลัดเลาะผ่านไปทางศูนย์ศิลปาชีพบางไทร ตรงไปเรื่อยๆ ผ่านทางไปพระราชวังบางปะอิน แล้วก็ตัดสินใจไปยังเส้นทางที่ไม่เคยคุ้นเคย ขับไปเรื่อยๆ ไม่ได้เร่งรีบอะไร

แล้วอยู่ๆ ก็ผ่าน วัดไชยวัฒนาราม เลยทำให้อึ้งตะลึง เพราะอยู่ๆ วัดก็ปรากฎขึ้นมาในเส้นทางโดยไม่ได้คาดหมาย ผมเลี้ยวเข้าไปในวัดไม่ทัน เลยต้องเลยไปแล้วกลับรถเข้าไปจอดที่ลานหน้าวัด ตอนนั้นก็มีคนเข้าไปเยี่ยมชมพอประมาณ

หลังคว้ากล้องได้และเสียค่าชมโบราณสถาน 10 บาท (ถูกเหลือเกิน) เดินถ่ายรูปเที่ยวชมได้พักใหญ่ เห็นเมฆตั้งเค้าดำทะมึนก็เลยต้องรีบกลับก่อนตัวเปียกครับ

ชมรูปถ่ายวัดไชยวัฒนารามของผม และอ่านเรื่องราวของวัดไชยวัฒนารามได้ที่ wikipedia ครับ