Security « SpaLinux.com
ติดตั้งและทดสอบ FreeRADIUS เบื้องต้น
Saturday 28 November 2009 @ 2:44 pm

FreeRADIUS เป็นโปรแกรมที่ทำหน้าที่ RADIUS แบบฟรี ที่คนใช้งานกันมากที่สุด โดยมีคุณสมบัติเทียบเท่ากับ commercial RADIUS หลายๆ ตัว

บทความนี้จะกล่าวถึงวิธีการติดตั้ง และทดสอบ FreeRADIUS ในเบื้องต้น เพื่อจะสามารถต่อยอด และคอนฟิกอื่นๆ เพิ่มเติมได้

read more…




แก้ไขคอนฟิก iptables firewall rule
Saturday 18 July 2009 @ 1:40 pm

การติดตั้งลีนุกซ์ส่วนใหญ่รวมทั้ง fedora จะติดตั้ง และเปิดคุณสมบัติ firewall มาด้วย ซึ่งโดยดีฟอลต์แล้ว จะอนุญาตให้ packet ขาเข้า (INPUT) ได้เฉพาะ ping และ SSH เท่านั้น

ลีนุกซ์จะใช้โปรแกรมที่ชื่อ iptables ทำหน้าที่เป็น firewall และใช้คำสั่งนี้ในการแสดงและแก้ไขคอนฟิก (rules) ของ firewall

read more…

Comments (0) - Posted in Firewall, Security by editor  



เพิ่มความปลอดภัยให้ Solaris 10 แบบง่าย
Saturday 23 May 2009 @ 9:55 pm

วันนี้ขอเขียนเกี่ยวกับ Solaris 10 ซะหน่อย ช่วงนี้ได้รับมอบหมายให้เพิ่มความปลอดภัย (secure) ให้กับเครื่อง Solaris  แต่มีข้อแม้ไม่อยากให้ลง JASS (Solaris Security Toolkit) ก็เลยลองทำดู และเรียบเรียงมาเป็นบทความให้ผู้สนใจทั่วไป

การเพิ่มความปลอดภัยในบทความนี้  คือการปิดเซอร์วิสที่ไม่ได้ใช้งานโดยไม่กระทบกับงานที่ลูกค้าใช้  ซึ่งนอกจากจะปิดช่องโหว่ที่อาจเกิดขึ้นแล้ว ยังได้ free memory เพิ่มคืนมาอีกด้วย read more…




การกำหนด access list ใน Squid Proxy Server ตอนที่ 2
Saturday 17 January 2009 @ 1:12 pm

ในตอนที่สองนี้จะอธิบายดีฟอลต์คอนฟิก acl ที่ติดตั้งมากับ Fedora 10 โดยจะแยกเป็นส่วนๆ พร้อมทั้งแนะนำวิธีการแก้ไขคอนฟิกและการ reload เซอร์วิสหลังจากการแก้ไข

ดีฟอลต์คอนฟิก acl ของ Squid เวอร์ชั่น squid-3.0.STABLE10 ที่ติดตั้งมากับ Fedora 10 จะแตกต่างจากเวอร์ชั่นก่อนๆ คือ อนุญาตเครื่องไคลเอนต์ที่มี ip address เป็น private  (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16) มีสิทธิใช้ proxy ซี่งแนะนำให้มีการแก้ไขก่อนนำไปใช้งานจริง

read more…

Comments (0) - Posted in Proxy, Security by editor  



การใช้ GPG Public Key ตรวจสอบไฟล์ rpm
Sunday 28 December 2008 @ 1:13 am

ก่อนที่จะติดตั้งไฟล์ rpm ที่ได้มา ไม่ว่าจากแผ่นดีวีดีติดตั้งของ distribution ต่างๆ หรือดาวน์โหลดมาจากอินเตอร์เน็ต แนะนำให้อิมพอร์ต Public Key ของไฟล์ rpm ลงในเครื่องที่จะติดตั้งก่อน เพื่อใช้ตรวจสอบความถูกต้องของไฟล์ rpm ว่าไฟล์ที่ใช้ในการติดตั้งเป็นไฟล์ที่มาจากผู้พัฒนาหรือสร้างไฟล์ rpm จริงๆ ไม่ได้ถูกเปลี่ยนแปลงใดๆ

read more…




ปิดโมดูลที่ไม่ใช้งานของ Apache เว็บเซิร์ฟเวอร์
Monday 29 September 2008 @ 11:40 pm

โดยดีฟอลต์คอนฟิกของ Apache เว็บเซิร์ฟเวอร์ที่ติดตั้งมากับลีนุกซ์เวอร์ชั่นต่างๆ จะเปิด (enable) การใช้งานโมดูลต่างๆ ทั้งหมด ทั้งนี้เพื่อสะดวกและง่ายต่อการเริ่มต้นใช้งาน

แต่การใช้งานจริงๆ ในระบบ production แนะนำให้ปิด (disable) คอนฟิกของโมดูลที่ไม่ได้ใช้งาน ทั้งนี้เพื่อประโยชน์ทางด้านความปลอดภัย (security) และประหยัดหน่วยความจำ Memory ที่ต้องถูกใช้งานโดยเปล่าประโยชน์ด้วย (แนะนำให้ใช้คำสั่ง ps เปรียบเทียบขนาด memory ที่ใช้ก่อนและหลังการปิดโมดูล)

บทความนี้ได้รวบรวมจัดกลุ่มโมดูลตามลักษณะการใช้งาน ซึ่งถ้าคุณไม่ได้ใช้คุณสมบัติในโมดูลนั้นๆ สามารถที่จะปิดได้ ด้วยการใส่เครื่องหมาย # หน้าบรรทัดของ LoadModule โดยคอนฟิกทั้งหมดจะเป็นตัวอย่างที่ทำบน Fedora 9 และหลังจากการแก้ไขทั้งหมดเพื่อปิดโมดูลทั้งหมดนี้แล้ว เว็บยังสามารถรัน PHP ได้ตามปกติ

read more…




ยกเลิกการรัน service ที่ไม่ใช้ใน Fedora 9
Saturday 7 June 2008 @ 5:39 pm

จากบทความ [ติดตั้ง Fedora 9 แบบประหยัดพื้นที่สุด] ถึงแม้ว่าตอนติดตั้ง Fedora 9 เราจะไม่เลือก Package Group ใดๆ ตอนติดตั้ง แต่ก็ยังมีโปรแกรม (หรือ service) รันขึ้นมาตั้งแต่แรกเลยอีกพอสมควร

ในบทความนี้จะแนะนำการปิด service ที่ไม่จำเป็น หรือยกเลิกการรันซะ เพื่อประหยัดทั้ง CPU และ Memory แล้วยังเพิ่มความปลอดภัยให้กับเครื่องเราอีกระดับหนึ่งด้วย

read more…




รายละเอียดของแต่ละ service ใน Fedora 9
Saturday 7 June 2008 @ 5:21 pm

รายละเอียดของแต่ละ service ที่มาจากการติดตั้ง Fedora 9 แบบไม่เลือก Package Group ใดๆ เลย พร้อมคำแนะนำว่าจะปิดหรือเปิด service สำหรับการใช้งาน

read more…




คอนฟิก Squid Proxy Server
Tuesday 13 May 2008 @ 10:23 pm

ปัญหาอย่างหนึ่งที่เป็นกันทุกรายในเครือข่ายคือการใช้อินเทอร์เน็ต ไม่ว่าเราจะเพิ่มความเร็วเท่าไรดูเหมือนจะไม่เพียงพอ ใช้ไปสักพักก็เริ่มช้า

บทความนี้จอแนะนำการใช้ Proxy Server เพื่อเพิ่มประสิทธิภาพและจำกัดการใช้งานอินเทอร์เน็ต คือทุกเครื่องแทนที่จะออกอินเทอร์เน็ตกันได้อย่างอิสระ เราจะบังคับให้ต้องมาผ่าน proxy server ก่อนเสมอ ถ้าไม่ผ่านก็ใช้เน็ตไม่ได้

read more…

Comments Off - Posted in Proxy, Security by editor