เพื่อชีวิตที่ผ่อนคลายของคนใช้ลีนุกซ์
หลังจากที่ได้นำเสนอวิธีแก้ไขตามบทความ ลืม root password บนลีนุกซ์ ต้องแก้ไขอย่างไร – ตอนที่ 1 แก้โดย single user mode ไปแล้วนั้น
ถ้ามีการใส่คอนฟิก password ใน GRUB แล้วเราเองก็ไม่ทราบหรือลืม password นี้ไปด้วย ต้องใช้อีกวิธีในการแก้ไข คือใช้แผ่นดีวีดีติดตั้ง
จะเนื่องด้วยสาเหตุใดก็แล้วแต่ หากลืมรหัสผ่านของ root หรือ root password บนลีนุกซ์ คุณก็ไม่สามารถแก้ไขคอนฟิกหรือทำอะไรได้เลยในระดับแอดมิน (root) ของเครื่อง ยกเว้นจะมีการใช้ sudo เพื่อเพิ่มสิทธิผู้ใช้ธรรมดา ให้เทียบเท่า root ได้
โดนถามอยู่เรื่อยๆ ว่าต้องทำอย่างไร จึงเลยขอโอกาสนำมาอธิบายวิธีการแก้ไขกัน โดยใช้วิธีการที่ผู้เขียนคิดว่าถูกต้อง เหมาะสม ผู้ที่ดูแลเครื่องจริงๆ เท่านั้นน่าจะเป็นผู้ทำได้
ในที่นี้ทดสอบกับ CentOS 6 ซึ่งสามารถนำวิธีการนี้ไปใช้ได้กับ CentOS 5 หรือ Fedora เวอร์ชั่นต่างๆ ได้ ส่วนลีนุกซ์ดิสทริบิวชั่นอื่นๆ วิธีการอาจแตกต่างกันไปเล็กน้อย แต่หลักการน่าจะใกล้เคียงกัน
Continue reading “ลืม root password บนลีนุกซ์ ต้องแก้ไขอย่างไร – ตอนที่ 1 แก้โดย single user mode”
เพื่อป้องกันไม่ให้ผู้ไม่มีสิทธิ์หรือผู้ไม่ปรารถนาดีทั้งหลาย ใช้เมล์เซิร์ฟเวอร์เราส่งอีเมล์ไปยังคนอื่นๆ ไม่ว่าจะตั้งใจหรือตั้งใจในรูปแบบสแปมหรือปลอมแปลงอีเมล์ทั้งหลาย
แนะนำให้คอนฟิก SMTP AUTH ในเมล์เซิร์ฟเวอร์ เพื่อให้ก่อนที่จะส่งอีเมล์ได้นั้น ต้องมีการระบุตัวตนด้วยการใส่ user, password ให้ถูกต้องก่อน ถึงจะส่งเมล์ได้
ในที่นี้จะแสดงการคอนฟิก postfix ในส่วนของพอร์ต submission (TCP 587) ที่รองรับการส่งอีเมล์จากผู้ใช้ โดยให้มีการใส่ user, password แล้วนำไปตรวจสอบกับ dovecot เหมือนกับก่อนที่จะอ่านเมล์ได้ ไม่ว่าจะเป็น pop หรือ imap ต้องล็อกอินก่อน
หลังจากที่ คอนฟิก postfix เบื้องต้น บน CentOS 6
ในตอนนี้เราจะเพิ่มความปลอดภัยในการส่งเมล์ (SMTP) เข้าเมล์เซิร์ฟเวอร์ที่รัน postfix ด้วยการให้ผู้ส่งเข้ารหัสการส่งเมล์ด้วยการคอนฟิก TLS
Continue reading “เข้ารหัสการส่งอีเมล์ด้วยการคอนฟิก TLS ใน postfix บน CentOS 6”
เพื่อให้สามารถใช้งานเซิร์ฟเวอร์ในบริษัทจากที่ไหนก็ได้ ผ่านทางมือถือไม่ว่าจะเป็น Android หรือ iPhone แทนที่จะเปิดพอร์ตแล้วให้เครื่อง client เชื่อมต่อโดยตรงจากอินเตอร์เน็ต ซึ่งค่อนข้างอันตรายต่อความปลอดภัยของระบบ
วิธีการหนึ่งที่ทำได้คือใช้การเชื่อมต่อ VPN แบบ PPTP ซึ่งติดตั้งมาอยู่แล้วไม่ว่าจะเป็น iPhone, Android หรือแม้กระทั่ง Windows เวอร์ชั่นต่างๆ เชื่อมต่อเข้า PPTP Server จะทำให้มีความปลอดภัยเพิ่มขึ้น เพราะจะมีการตรวจสอบ user, password ก่อนที่จะเชื่อมต่อได้
ในที่นี้จะแนะนำวิธีการติดตั้งและคอนฟิก PPTP Server บนลีนุกซ์ โดยทดสอบบน CentOS 6
Continue reading “คอนฟิก PPTP Server บนลีนุกซ์ รองรับ iPhone, Android”
อุปกรณ์หลายตัวที่เชื่อมต่อเน็ตเวิร์กได้ เช่น Router, ADSL Modem, Switch ส่วนใหญ่จะสามารถเก็บ log เหตุการณ์ที่เกิดขึ้นในอุปกรณ์ เพื่อใช้ในการแก้ไขปัญหาการใช้งานได้
แต่พื้นที่ที่ใช้เก็บ log ในตัวอุปกรณ์เหล่านี้ส่วนใหญ่จะมีขนาดไม่มาก ใช้ flash หรือ memory เล็กๆ ในการเก็บ log มีขนาดไม่กี่ MByte เท่านั้น ทำให้เมื่อเก็บไประยะ ต้องเคลียร์หรือเขียนทับของเก่าลงไป
หากต้องการเก็บ log ย้อนหลัง แนะนำให้คอนฟิกเพื่อส่ง log ไปเก็บยังเซิร์ฟเวอร์ที่ติดตั้งโปรแกรมประเภท syslog ไว้
ลีนุกซ์เกือบทั้งหมดจะติดตั้งโปรแกรมประเภท syslog ไว้ แต่ดีฟอลต์จะไม่รับ log จากเครื่องอื่น ในที่นี้เราจะมาคอนฟิกลีนุกซ์เพื่อให้รับ log หรือ syslog จากเครื่องอื่นได้
Continue reading “คอนฟิก rsyslog ให้รับ syslog จากอุปกรณ์อื่น”
ในหลายครั้งเมื่อมีโอกาสใช้หน้าจอคอนโซลของลีนุกซ์ พบว่ามีการล็อกอินทิ้งไว้ ซึ่งค่อนข้างเป็นอันตรายโดยเฉพาะอย่างยิ่งหากล็อกด้วย root ทิ้งไว้
เพื่อความปลอดภัยของเครื่อง แนะนำให้ตั้งเวลาไว้ ว่าถ้าไม่มีการใช้งานภายในเวลาที่กำหนด ให้ logout ออกโดยอัตโนมัติ
วิธีการตั้งค่าเวลา auto logout ในที่นี้ เป็นการตั้งค่าตัวแปร TMOUT ซึ่งจะมีผลเฉพาะล็อกอินแล้วใช้ BASH เป็น shell เท่านั้น ซึ่งลีนุกซ์ส่วนใหญ่จะใช้ shell นี้เป็นดีฟอลต์อยู่แล้ว
Continue reading “ตั้งเวลา logout ออกจาก bash shell โดยอัตโนมัติ”
ช่วงหลัง หันมาศึกษาและใช้ SELinux อย่างจริงจัง พยายามจะไม่ปิดการใช้ SELinux แต่จะแก้ไขคอนฟิก อนุญาตเป็นรายโปรแกรมไป
บทความนี้ขอแปะวิธีแก้ไข SELinux บนเครื่องที่รัน vsftpd FTP Server เพื่อให้ผู้ใช้สามารถล็อกอิน ftp เข้ามา home ของผู้ใช้เองได้
Continue reading “แก้ไข SELinux บน vsftpd FTP Server ให้ user สามารถ FTP เข้าได้”
ก่อนนำไปใช้งานทำเป็นเมล์เซิร์ฟเวอร์ที่มีการตรวจสอบไวรัสและสแปม แนะนำให้ทดสอบทำความเข้าใจระดับคะแนนสแปมรวมทั้งผลลัพธ์ที่เกิดขึ้น และส่วนใหญ่หลังจากที่ติดตั้งและใช้งานจริงแล้ว ต้องมีการมาปรับค่าคอนฟิกเหล่านี้อีก ไม่งั้นอีเมล์บางฉบับที่เราตั้งใจส่งอาจถูกตีความเป็นสแปมทำให้ส่งไม่ถึงผู้รับได้
การตรวจสอบว่าอีเมล์โดยใช้ amavisd-new ว่าเป็นสแปมหรือไม่นั้น เรียกใช้โปรแกรม SpamAssassin เพื่อตรวจสอบรายละเอียดของอีเมล์ที่ส่ง คำนวณระดับของสแปม
จากที่ได้ ติดตั้งและคอนฟิก Amavisd-new, ClamAv, SpamAssassin ใช้งานกับ Postfix บน Fedora 17 เรียบแล้วแล้ว
เราจะมาลองทดสอบการสแกนไวรัสและสแปมในเมล์ที่ส่งผ่าน postfix โดย Amavisd-new กันว่าผลเป็นอย่างไร
ในที่นี้จะใช้ไฟล์ EICAR test file ที่เป็นไฟล์ไวรัสตัวอย่างสำหรับทดสอบการสแกนไวรัส ซึ่งจริงๆ แล้วไม่ใช่ไวรัส ไม่เป็นอันตรายต่อเครื่องแต่อย่างใด เป็นเพียงแค่ไฟล์ไว้ทดสอบการสแกนไวรัสเท่านั้น
ส่วนการทดสอบการส่งอีเมล์สแปม เราจะใช้ไฟล์ GTUBE ซึ่งเป็นไฟล์ทดสอบการตรวจจับสแปม
Continue reading “ทดสอบการสแกนไวรัสและสแปมในอีเมล์ด้วย Amavisd-new กับ Postfix”