Tag Archives: linux

Brute Force Attacks With Fail2ban

Install Fail2ban

พอดีได้เครื่องมาใหม่ 1 เครื่องลงต้องหาอะไรลงป้องกันไว้ พอดีจะหาใน blog ลง Fail2ban แต่หาไม่เจอสงสัยไม่ได้ลงไว้ก็เลยมาเขียนใหม่เลยแล้วกันครับโปรแกรม Fail2ban เอาไว้ป้องกันการ login หรือว่า hack ต่างๆได้เบื้องต้นครับ เช่นการ login 3 ครั้งถ้าผิดมันจะทำการบล๊อค ip นั้นไปเลยเราสามารถตั้งเวลาในการบล๊อคได้ด้วยครับโปรแกรมตัวนี้ใช้งานได้ดีเหมือนกันครับ มาลงกันดีกว่า

#apt-get install fail2ban

หลังจากลงเสร็จแล้วให้ทำการ copy ไฟล์ใหม่ขึ้นมานะครับเพื่อทำการแก้ไข

#cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

หลังจากนั้นก็ทำการแก้ไข config ของมันครับลองอ่านแล้วตั้งดูตามต้องการได้เลยนะครับ Continue reading Brute Force Attacks With Fail2ban

ftp problems : FTP session closed

วันนี้ด้วยความโง่ ไปลบตารางดาต้าเบส vftp ออก เพราะเห็นว่ามันไม่มีพาสเวิร์คกลัวแต่คนอื่นเข้าไมได้ สรุปตัวเองก็เข้าไม่ได้ หาวิธีแก้ต่างๆนาๆ ก็ยังไม่ได้จนมาเจอเพื่อนต้นที่เก่ง vhcs ถามว่าก่อนหน้านี้ไปลบอะไรออกไหม เรานั่งคิดอยู่นานอ๋อ กูลบ vftp ออก ซวยเลยต้นเลยบอกให้แอด db vftp เข้าไปครับ ผมก็แอดแล้วก็ยังใช้ไม่ได้ จนต้องมาเปิดเครื่อง server เครื่องเก่าดูค่าต่างๆเทียบกันครับ สรุปว่าแก้ไขโดยแอดผูใช้ vftp เข้าไปใหม่ แล้วเลือกฐานข้อมูล เป็น vhcs2 แล้วแก้ไขสิทธิให้ใช้ ftp_group, ftp_users,quotalimits, quotatallies เพียงเท่านี้ก็เรียบร้อยครับ

ผู้ใช้ ‘vftp’@’localhost’ – ฐานข้อมูล vhcs2 : แก้ไขสิทธิ

สิทธิเจาะจงเฉพาะตารางตาราง สิทธิ มอบสิทธิ สิทธิเฉพาะคอลัมน์ กระทำการ
ftp_group SELECT, INSERT, UPDATE, DELETE ไม่ ไม่
ftp_users SELECT, INSERT, UPDATE, DELETE ไม่ ไม่
quotalimits SELECT, INSERT, UPDATE, DELETE ไม่ ไม่
quotatallies SELECT, INSERT, UPDATE, DELETE ไม่ ไม่

แล้วก็ลบ ftp ใน vhcs แล้วแอดใหม่ก็สามารถใช้งานได้ปกติแล้วครับ ไม่น่าพลาดเลยเรา อุอุ สรุปตอนนี้ใช้ได้ปกติแล้วครับ

ขอบคุณพี่กี้-ที่ช่วยแนะนำ

ขอบคุณเพื่อนต้น-ที่บอกให้เราแอด vftp เข้าไปใหม่

ขอบคุณเพื่อนๆพี่ๆทุกท่านครับ

HACKED BY SudoX — HACK A NICE DAY.

Error in VHCH Webmail

หลังจากลง Vhcs2 เสร็จก็ลอง login อีเมล์ดูปรากฏว่ามัน error ไม่สามารถใช้งานได้ขึ้น error แบบนี้มาครับ

ERROR (2): Header may not contain more than a single header, new line detected. (/webmail/inc/inc.php:169)วิธีแก้ไขคือ

#nano /var/www/vhcs2/gui/tools/webmail/inc/inc.php

ค้นหา Header

คำเดิม
Header(“Expires: Wed, 11 Nov 1998 11:11:11 GMTrn”.
“Cache-Control: no-cachern”.
“Cache-Control: must-revalidate”);

เปลี่ยนเป็น?
Header(“Expires: Wed, 11 Nov 1998 11:11:11 GMT”);
Header(“Cache-Control: no-cache”);
Header(“Cache-Control: must-revalidate”);

หลังจากเพิ่มบรรทัดใหม่แทนของเดิมเสร็จแล้วก็เชฟข้อมูล กลับไป login หน้าอีเมล์ใหม่ก็จะหาย Error แล้วครับสามารถใช้งานได้ปกติ โชคดีครับ

Chroot-BIND HOWTO

# ls /var/cache/bind
keepmarket.com.db
# cd /var/lib/named/
#/var/lib/named# ls
dev etc var
#/var/lib/named# ls var/cache/bind/
#/var/lib/named# mv /var/cache/bind/* var/cache/bind/
#/var/lib/named# cd /var/cache
#/var/cache# rmdir bind
rmdir: bind: Directory not empty
#/var/cache# ls bind
#/var/cache# ls -l bind
total 0
#/var/cache# ls -al bind
total 20
drwxrwxr-x 2 root bind? 4096 2007-03-29 03:55 .
drwxr-xr-x 9 root root? 4096 2007-03-28 13:07 ..
-rw-r–r– 1 root root 12288 2007-03-29 03:25 .keepmarket.com.db.swp
#/var/cache# rm -rf bind
#/var/cache# ln -s /var/lib/named/var/cache/bind .

Clear file system memory cache

RAM เต็มแก้ปัญหาแบบไม่ต้องรีบูตเครื่องหรือรีบูต apache วิธีนี้ง่ายสุดๆด้วยคำสั่ง

sync
echo 3 > /proc/sys/vm/drop_caches

วิธีที่เราเช็คว่า Ram หรือเยอะแค่ไหนก็ free -m หากเครื่อง server ใช้ Ram หมดแล้วจะวิ่งไปทำงานที่ swap แทนซึ่งนั้นก็หมายความว่าข้อมูลทุกอย่างถูกเขียนบน Harddisk ปัญหาต่อมาจะทำให้ IO ของเครื่องสูง ซึ่งนั่นก็เป็นสาเหตุของเว็บช้าและ server ล่มตามมา วิธีแก้ปัญหาหากคุณอยู่หน้าเครื่องและคอย monitor ดูตลอดมันก็ไม่มีปัญหาอะไร แต่ถ้าเราไม่อยู่ล่ะทำไง วันนี้ณเดชเอา shell script ง่ายๆมาฝากครับซึ่งเราสามารถตั้งได้ว่าจะให้ restart apache หรือ restart mysql เราก็เปลี่ยนจาก Continue reading Clear file system memory cache