My.diary.in.th

วิธีการติดตั้ง chrooted dns server สำหรับ CentOS

yum install bind-chroot 

chmod 755 /var/named/
chmod 775 /var/named/chroot/
chmod 775 /var/named/chroot/var/
chmod 775 /var/named/chroot/var/named/
chmod 775 /var/named/chroot/var/run/
chmod 777 /var/named/chroot/var/run/named/
cd /var/named/chroot/var/named/
ln -s ../../ chroot
chkconfig –levels 235 named on
/etc/init.d/named start

ที่มา: http://www.howtoforge.com/perfect_setup_centos_4.4_p4

Popularity: 80% [?]

อ่านได้ที่นี่เลยครับ เขาเขียนไว้ค่อนข้างละเอียดครับ

• http://www.netadmintools.com/art483.html

Popularity: 70% [?]

คำแนะนำจาก http://www.netadmintools.com/art411.html

disable_functions = “dl, phpinfo, shell_exec, passthru, exec, popen, system,
proc_get_status,proc_nice,proc_open,proc_terminate,proc_close”

ส่วนเว็บโฮสติ้งที่ผมใช้อยู่เค้า ยกเลิกฟังก์ชันต่อไปนี้

disable_functions = “system, shell_exec, proc_terminate, proc_open, proc_nice, proc_getstatus, proc_close, passthru, exec, escapeshellcmd, escapeshellarg”

แก้ใน php.ini (เลือกเอาตามใจชอบครับ)

Popularity: 53% [?]

ถ้าใครติดตั้ง SSH ไว้ในเครื่องก็คงหลีกไม่พ้นพวก SSH brute force attack แบบนี้

Failed password for invalid user james from ::ffff:203.81.58.202 port 44512 ssh2
Failed password for invalid user snort from ::ffff:203.81.58.202 port 45086 ssh2
Failed password for invalid user radiomail from ::ffff:203.81.58.202 port 45520 ssh2
Failed password for invalid user divine from ::ffff:203.81.58.202 port 46804 ssh2
Failed password for invalid user popa3d from ::ffff:203.81.58.202 port 47604 ssh2
Failed password for invalid user aptproxy from ::ffff:203.81.58.202 port 48192 ssh2
Failed password for invalid user desktop from ::ffff:203.81.58.202 port 48667 ssh2

พวกนี้ช่างมีความพยายามเสียเหลือเกินครับ จะดูฉลาดกว่านี้ถ้าไปหาชื่อคนไทย เช่น somchai somsak อะไรใส่ลงไปหน่อย

วิธีแก้ง่ายๆ อย่างหนึ่งก็คือ เปลี่ยน port ของ SSH ไปใช้ port อื่นที่ไม่ใช่หมายเลข 22 ซะ (แก้ในไฟล์ /etc/ssh/sshd_config

อีกวิธีหนึ่งก็คือ ใช้คำสั่ง iptables ที่จะ block IP เจ้าปัญหา 60 วินาที ถ้าพยายาม connect เข้ามามากกว่า 3 ครั้งภายใน 60 วินาที Read more »

Popularity: 59% [?]

คัดลอกจาก http://planetmy.com/blog/?p=67

Finally I’m manage to make my PHP 5.1.2 compiled with suPHP successful today suPHP is a tool for executing PHP scripts with the permissions of their owners. It consists of an Apache module (mod_suphp) and a setuid root binary (suphp) that is called by the Apache module to change the uid of the process executing the PHP interpreter.

I just would like to share about “How’s To Compile PHP + suPHP + Apache” as below:

Read more »

Popularity: 82% [?]