DNS Amplification Attack เป็นการโจมตี DDoS รูปแบบนึงที่เป็นที่นิยมแพร่หลายมากในปัจจุบัน การโจมตีนี้อาศัยช่องโหว่ของ DNS Service ของ Server ที่เปิดให้ Resolve DNS ได้โดยสาธารณะ ปลอมแปลงเรียกขอ Resolve DNS ไปยัง Server เป้าหมายครั้งละมากๆ หลาย Server เพื่อให้ Server ปลายทางทำงานหนักจนระบบล่ม ง่ายๆ คือ การยืมมือเครื่องเราไปโจมตีเป้าหมายครับ แนวทางการป้องกัน และแก้ไขสามารถทำได้ไม่ยาก เพียงแต่กำหนดค่าให้ IP อะไรสามารถ Resolve DNS บน Server เราได้บ้างเท่านี้ก็เรียบร้อยครับ ขั้นตอนสามารถทำได้ดังนี้ 1. แก้ไขไฟล์ 2. ค้นหา options และเพิ่มการตั้งค่าดังต่อไปนี้ลงไปในส่วน options ครับ * ให้เปลี่ยน […]
วิธีค้นหาและแทนค่าข้อมูลจำนวนมากในตารางฐานข้อมูล
บ่อยครั้งผมพบว่าเราจำเป็นต้อง Search และ Replace ข้อความ หรือ String จำนวนมากใน Database ยกตัวอย่างเช่นทำเมื่อมีการย้าย Website หรือเปลี่ยนชื่อเว็บไซต์ โดยเราจำเป็นต้องแก้ไข ชื่อเว็บไซต์ หรือ System Path ของรูปภาพที่ถูกบันทึกลงในตารางฐานข้อมูลแล้วจำนวนมาก ในกรณีนี้แทนที่เราจะค่อยๆ เลื่อนหาในข้อความตารางแล้วค่อยๆ อัพเดทข้อมูล ให้เราใช้ php script ด้านล่างนี้แทนครับ เมื่อรันแล้ว Script จะเชื่อมต่อไปยังฐานข้อมูลที่ระบุ แล้วทำการค้นหาและแทนที่ข้อความ หรือ String ทั้งหมดที่ระบุทันทีครับ Script นี้เป็น Code ที่เขียนง่ายๆ ทำงานได้เฉพาะบน php 5.6 ไม่มีการรายงานผลว่าเจอและแก้ไขไปเท่าไหร่นะครับ เมื่อรันแล้ว Script จะทำงานทันที เราสามารถตรวจสอบผลจากในตารางฐานข้อมูลของเราได้โดยตรงเลยครับ หมายเหตุ :เพื่อป้องกันความผิดพลาดที่อาจเกิดขึ้นควรทำการสำรองฐานข้อมูลก่อนทุกครั้งนะครับ
การติดตั้ง pptpd VPN บน Centos5
PPTP ย่อมาจาก Point-to-Point Tunneling Protocol ซึ่งทำงานบนพอร์ต TCP 1723 เป็นหนึ่งในโปรโตคอล VPN ที่ใช้กันแพร่หลายมาตั้งแต่ยุคเริ่มต้นของ VPN เลยทีเดียว หากคุณใช้ pptp กับ VPN Service ของคุณ คุณสามารถดำเนินการทำการติดตั้งได้ดังนี้ 1. เริ่มติดตั้ง PPP 2. Install pptpd 3. แก้ไข config ไฟล์ /etc/ppp/options.pptpd 4. แก้ไข config ไฟล์ /etc/pptpd.conf 5. เพิ่ม user ที่จะให้สามารถ connect เข้ามาได้ 6. ทำให้ pptpd run แบบ service 7. ทำการ […]
การติดตั้ง Network Time Protocol (NTP)
เพื่อให้ข้อมูลจราจรมีความถูกต้องและนำมาใช้ประโยชน์ได้จริงตรงตาม พรบ คอมพิวเตอร์ ปี 2550 ผู้ให้บริการต้องตั้งนาฬิกาของอุปกรณ์บริการทุกชนิดให้ตรงกับเวลาอ้างอิงสากล (Stratum 0) โดยผิดพลาดไม่เกิน 10 มิลลิวินาที เหตุนี้เราจึงใช้แค่การตั้งเวลาใน Server แบบธรรมดาไม่ได้ครับ ต้องใช้ Network Time Protocal เป็นตัวตั้งเวลาแทน ขั้นตอนการติดตั้ง 1.ตรวจสอบ package เพื่อให้มั่นใจว่าจะไม่ติดตั้งซ้ำซ้อนโดยพิมพ์คำสั่งนี้ หากไม่พบ ก็สามารถติดตั้งได้โดยพิมพ์คำสั่งนี้ใน terminal การทำงานของ ntp จะทำงานผ่าน port UDP 123 ดังนั้นต้องให้ firewalls เปิด port 123 ด้วย การเปิดพอร์ตของ firewall สามารถทำได้โดยการแก้ไขไฟล์คอนฟิกของ redhat firewallโดยการพิมพ์คำสั่งนี้ หาบรรทัดที่พิมพ์ว่า แล้วแทรกสองบรรทัดนี้ต่อจากบรรทัดนั้น เซฟไฟล์แล้วออกมาที่ terminal แล้วสั่ง restart iptable อีกครั้งด้วยคำสั่งนี้ 2. จากนั้นตรวจสอบ […]
การตั้งค่าให้ CentOS/RedHat มาใช้เวลาประเทศไทย
ก่อนตั้งเวลาให้ตรวจสอบก่อนครับว่าเวลานั้นคลาดเคลื่อนรึเปล่าเพื่อตรวจสอบเวลาปัจจุบันด้วยคำสั่ง ผลลัพท์ที่ได้จะแสดงออกมาดังนี้ครับ ถ้าเวลาข้างต้นเป็นเวลาที่มีความคลาดเคลื่อนไปมาก และสงสัยว่าน่าจะเป็นผลจากที่ไม่ได้ตั้งค่า timezone ให้เราใช้คำสั่งนี้เพื่อเปลี่ยน timezone มายังประเทศไทย เมื่อเปลี่ยนแปลงเรียบร้อยแล้ว ให้ใช้คำสั่ง date อีกครั้งเพื่อตรวจสอบซ้ำว่าเวลาตรงแล้วหรือไม่ ถ้ายังไม่ตรงให้ใช้คำสั่ง date เพื่อเปลี่ยนแปลงเวลาให้ตรงครับการเปลี่ยนแปลงเวลาด้วยคำสั่ง date เมื่อเวลาที่ได้ตรงแล้วให้เราบันทึกเวลาไปบน bios ของเครื่องด้วยคำสั่ง เป็นอันเสร็จเรียบร้อยครับ แต่เพื่อให้ได้เวลาที่แม่นยำไม่คลาดเคลื่อน เราควรใช้ Network Time Protocal (NTP) ในการตั้งเวลาการตั้งเวลาให้ตรงด้วย NTP
การคัดลอก Email ระหว่าง IMAP Server
สำหรับท่านที่ประสบปัญหาการโอนย้าย Email จาก Server ที่มี Mail Server ต่างกันหรือ Control Panel ต่างกัน สามารถแก้ปัญหานี้ได้โดยการใช้ imapcopy imapcopy เป็น script ที่พัฒนาด้วย JAVA จาก Google เป็น การใช้คำสั่งเพื่อทำการคัดลอก Email ผ่าน Protocal IMAP จากบัญชี Email นึง ไปอีกบัญชี Email นึง ประโยชน์ก็มีไว้เพื่อ Backup หรือ Migrate Email โดยจะเลือก โอนย้ายข้าม Server หรือภายใน Server เดียวกันก็ได้ข้อมูลเพิ่มเติม : https://code.google.com/archive/p/imapcopy/ เนื่องจากเป็น Script ที่ใช้ Java เราจึงจำเป็นต้องติดตั้ง Java […]
Script Auto Restart Service หากตรวจพบว่าไม่ทำงาน
บางครั้ง Service ที่เราสั่งให้ทำงานบน Server เช่น httpd ของ Apache หรือ mysql ดันหยุดทำงานไปซะดื้อๆ ซึ่งเป็นผลจาก Service error เอง หรือเกิดโหลดสูงบน Server จน Service ค้างทำให้ระบบที่เราใช้งานมีปัญหาไม่สามารถทำงานได้อย่างปกติ เราสามารถแก้ไขปัญหานี้ได้โดยใช้ Script ตรวจสอบและ Restart service ขึ้นมาใหม่ครับ หลังจากสร้าง Script แล้วก็สามารถนำไปใส่ให้ chmod +x แล้วนำไปใส่ crontab ตั้งเวลาให้ทำงานอัตโนมัติได้เลยครับ
SEO Check list ได้แต้มตัดแต้ม ตอนที่ 2
ต่อมาจากตอนที่ 1 นะครับ 39 Unique content คะแนน +3ยิ่งเว็บเรามีเนื่อหามากเท่าไหร่ และเนื้อหามีความแตกต่างจากเว็บอื่นๆทั้ในแง่ของ wording และ Topics จะยิ่งทำให้ ranking ดีขึ้นเท่านั้น 40 Frequency of content change คะแนน +3การปรับเปลี่ยนเนื้อหาอยุ่เป็นประจำนั้นยอดเยี่ยมเช่นกัน และดีที่สุดถ้าเว็บมีเนื้อหาใหม่ๆตลอดเวลา (ดีกว่าการปรับเปลี่ยนเนื้อหาที่มีอยู่แล้วนิดหน่อยๆ) 41 Keywords font size คะแนน +2เมื่อเนื้อความที่เป็น keywords ในเว็บของคุณมีขนาดตัวอักษรที่ใหญ่เมื่อเทียบกับตัวอักษรตัวอื่นๆในเว็บ ซึ่งจะทำให้เป็นที่สังเกตได้ง่ายขึ้นและแสดงถึงความสำคัญก็จะช่วยให้ keyword นั้นๆได้แต้มด้วยเช่นกัน เช่นเดียวกับการใส่ [h1],[h2] ที่ heading 42 Keywords formatting คะแนน +2เช่นเดียวกันกับด้านบน ถ้าเราเน้นตัวอักษรที่เป็น keyword ด้วยวิธีอื่นๆเช่นตัวเอียง ตัวหนา ก็จะได้แต้มด้วยเช่นกัน แต่ก็อย่าใช้มากเกินไป 43 Age of document คะแนน […]
SEO Check list ได้แต้มตัดแต้ม ตอนที่ 1
บทความนี้ขออนุญาติเปลี่ยน tag < > เป็น [ ] นะครับ การคิดคะแนน ยิ่งมากก็ยิ่งดีนะครับ 1 Keywords ใน [title] tag คะแนน +3 จุดสำคัญที่สุดจุดหนึ่งที่จะใส่ Keywords ของเราคือ Keywords ใน [title] tag เพราะ Keyword จะถูกโชว์ใน search results ในฐานะ page title ตัว title tag ควรจะสั้นๆ (6 or 7 คำสูงสุด) และ Keyword ควรจะอยู่ใกล้จุดเริ่มต้นประโยค 2 Keywords ใน URL คะแนน +3Keywords ใน URLs ช่วยได้ เช่น. […]
10 ข้อห้าม ในการทำ SEO
10 ข้อห้าม ในการทำ SEO หากคุณเผลอทำไป แก้ไขอะไรได้ก็รีบแก้ซะนะครับ ก่อนนะโดนเก็บนะครับ 1. ห้ามโกง Search Engine ในทุกๆ วิธี จะทำอะไรก็ทำแต่ พองาม นะครับ บาง คนอาจจะบอกว่า “ก็มันติดหน้าแรกเร็วนี่” เคยได้ยินคำว่า มาไวไปไวมั้ยล่ะครับ โดนแบนมาเมื่อไหร่อย่าหาว่าผมไม่เตือนนะ อยากให้จำสุภาษิตนึงไว้ว่า “ซื่อกินไม่หมด คดกินไม่นาน” อย่าหลงเข้าไปอยู่ในด้านมืดของ SEO นะครับ 2. อย่าให้เห็นนะว่า link ไหนเข้าไม่ได้ การทำมี link ตัวไหนซักตัว นี่ก็เป็น ผลเสียของ SEO เช่นกันครับ เพราะ บรรดา Search Engine จะมองว่า เว็บที่มี link เสีย หรือที่เรียกกันว่า Broken Link […]