VPS SSD Hosting #1

15/05/2017

อัพเดท !! เรื่องช่องโหว่บนโปรโตคอล SMB ใน Window
วันนี้ผมได้นำวิธีการแพทช์ช่องโหว่ของโปรโตคอล SMB
เพื่อให้ทุกท่านได้นำไปใช้งานกันครับ

วิธีการแพทช์ช่องโหว่ SMBv1 และ SMBv2
ใน window 8 8.1 และ 10 ครับ

#ใครที่แพทช์แล้วก็UpdateWindowด้วยก็ดีนะครับ

1. เปิด windows powerShell ด้วยวิธี run as administrator

2. คัดลอก คำสั่งในเครื่องหมาย double quotes
" Get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol "

ไปวางใน windows powerShell แล้วกด enter
เพื่อดูสถานะว่า True หรือ False หาก True ให้ดำเนินการต่อ
ในขั้นตอนต่อไป

3. คัดลอก คำสั่งในเครื่องหมาย double quotes
" Set-SmbServerConfiguration -EnableSMB1Protocol $false "
ไปวางใน windows powerShell แล้วกด enter เพื่อแพทช์

4. คัดลอก คำสั่งในเครื่องหมาย double quotes
" Set-SmbServerConfiguration -EnableSMB2Protocol $false "
ไปวางใน windows powerShell แล้วกด enter เพื่อแพทช์

5. คัดลอก คำสั่งในเครื่องหมาย double quotes
" Get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol "
ไปวางใน windows powerShell แล้วกด enter
เพื่อเช็คสถานะว่าเปลี่ยนจาก True เป็น False แล้ว

6. พิมพ์คำว่า exit เพื่อออกจากโปรแกรม แล้ว restart เครื่อง

#เสร็จสิ้นกระบวนการแพทช์

#ช่องโหว่

10/05/2017

ระวังกันด้วยนะครับ มันอาจจะเป็นคำสั่งที่คุ้นเคย
แต่ก็ไม่ควรนำมาใช้กับ script เหมือนในข่าวนี้

Marco Marsala (อดีต) เจ้าของบริษัท Hosting รายหนึ่ง จำเป็นต้องปิดบริการของตัวเองลงหลังจากเขียนสคริปต์ผิดพลาด ส่งผลให้เผลอลบข้อมูลทั้งหมดบนเซิร์ฟเวอร์ รวมไปถึงบนระบบสำรองที่แยกออกมาจากระบบหลักโดยไม่ได้ตั้งใจ จากการตรวจสอบพบว่า สาเหตุมาจากบั๊คของการเขียนโค้ดซึ่งใช้คำสั่ง “rm -rf /” นั่นเอง

09/02/2017

เปิดให้บริการแล้ว iStack - Windows VPS !!

มาพร้อมกับโปรโมชั่นเดือนแห่งความรัก ใช้ฟรี 30 วัน กับบริการ VPS Windows

รายละเอียดเพิ่มเติมได้ที่
https://www.istack.io/windows-vps/

จำนวนจำกัด มาก่อน รับสิทธิ์ใช้งานก่อนใคร

06/02/2017

แอดมินว่า มันเป็นเรื่องสำคัญ สำหรับใครที่กำลังทำ SEO อยู่นะครับ !!

ขอบคุณ : https://googleanalyticsthailand.wordpress.com

บทความที่แล้วพูดถึงเรื่องที่ Google พยายามบอกให้ทุกเว็บไซต์เปลี่ยนเป็น HTTPS เพราะไม่เช่นนั้นใน Chrome เวอร์ชั่น 56 ขึ้นไปจะแสดงคำว่า Not Secure ใน URL bar ในหน้าที่มีการกรอกฟอร์ม ซึ่งตอนนี้หลังจาก…

05/02/2017

ว่ากันด้วยเรื่องของ Hyperconverged กันครับ !!
วันนี้ .. แอดมินขอยกเรื่องนี้ มาเป็นประเด็นเลยละกัน
เพราะ ช่วงนี้ พี่แกดังมาก ฮิตมาก ..

ขอขอบคุณ : www.enterpriseitpro.net

ทั้งระบบ Converged และ Hyperconverged เริ่มได้รับความนิยมอย่างมากจากการเห็นรุ่นพี่อย่างคลาวด์ในองค์กรที่เนรมิตการจัดสรรโหลดงานและทรัพยากรจากส่วนกลางได้ง่ายเหมือนตักเค้ก แต่อย่างไรก็ตามก็มีข้อแตกต่างบางประการที่เราควรรู้ไว้

03/02/2017

เรามาทำความรู้จัก และ หัดอ่าน IPv6 กันนะครับ
เป็นบทความที่ละเอียดอ่านแล้วเข้าใจง่ายดี ..
วันนี้แอดมินเลยนำมาแชร์ต่อให้ทุกท่านได้อ่านกันครับ

ขอบคุณ : https://www.enterpriseitpro.net/?p=5309

แม้ IPv4 จะร่อยหรอแทบไม่เหลือให้ใช้แล้วในโลกพับลิก แต่ก็ได้ฟีเจอร์อย่าง Network Address Translation (NAT) มาต่อชีวิตจนหลายองค์กรเคยชินกับ IPv4 และเกลียดการเปลี่ยนแปลง แต่ตัวขับ(ไล่) ดัน ที่แท้จริงเห็นจะไม่พ้นการเข้ามาของอุปกรณ์ IoT จำนวนมหาศาลที่กระหายไอพีมากมาย ดังนั้นวันนี้ยังไม่สายที่เราจะเปิดใจร...

11/01/2017

Hacker สาย Sale ฮ่าาาาา

เอ็งมันก็เกินปายย ฉก Windows Warez มาฟรี จาก NSA ได้
ไปประกาศขายยกเซ็ต 2 หมื่นล้านบาท ในครั้งแรก ขายไม่ออก
คราวนี้มัน Sale เหลือ 24 ล้านบาท แถมมันแบ่งขายด้วยแหนะ

" ลดได้จ้า ลดได้ เน้นขาย สาย Sale ของแท้จาก NSA " 555+

*** Windows Warez เครื่องมือ Hack Windows จาก NSA ถูกฉกออกมาเสนอขายในราคาประมาณ 24 ล้านบาท ***

จากมีรายงานข่าวว่า NSA โดน Hack และมีการขโมยข้อมูลหลายอย่างออกไปได้ [1] เมื่อ August 2016
ล่าสุด มีรายงานข่าวเพิ่มมา [2] อีกว่า

"the Shadow Brokers" ซึ่งเป็นกลุ่ม Hackers ที่เข้าไปขโมยของจาก NSA ได้ประกาศขาย เครื่องมือ Hack Windows ของ NSA ที่เรียกว่า "Equation Group Windows Warez" หรือ "Windows Warez" ในราคา 750 Bitcoin (หรือประมาณ US$678,630 หรือประมาณ 24 ล้านบาท) โดยประกาศผ่าน ZeroNet based website เมื่อวันที่ 7 Jan 2017

จากที่ก่อนหน้านี้ เคยประกาศขาย Tools และ Data ทั้งหมด ในราคา 1 Million Bitcoins (หรือประมาณ $US 568 Million หรือ ประมาณ สองหมื่นล้านบาท) แต่ดูเหมือนจะไม่มีใครสน ... เหอะๆ เลยแบ่งส่วนขายซะ ... รอบนี้

เครื่องมือทีว่านี้ อ้างว่ามีสิ่งต่อไปนี้
- Windows exploits
- antivirus bypass tools,
- Fuzzing tools ที่ใช้หาจุดอ่อนทาง Security
- Exploit Framework
- Network Implants
- Remote Admin Tools
โดยในกลุ่มนี้ มีเครื่องมือนึงชื่อว่า DanderSprit ที่ถูกเปิดโปง มาก่อนโดย Edward Snowden
- Remote Code Ex*****on Exploits for IIS, RDP, RPC, SMB Protocols (ซึ่งบางอันเป็น Zero-Days คือไม่รู้มาก่อน ยังไม่มีวิธีกัน)
- เครื่องมือในการ implant SMB Backdoor

ซึ่งนักวิจัยด้าน Malware ชือว่า Jacob Williams ได้วิเคราะห์ และคาดว่า
จะมี Malware Toolkit ที่เป็น FUD (Fully UnDetectable) คือตรวจจับไม่ได้ โดย Antivirus ปนอยุ่ด้วย

References:
[1] Mohit Kumar. "NSA's Hacking Group Hacked! Bunch of Private Hacking Tools Leaked Online", 15 Aug 2016. http://thehackernews.com/2016/08/nsa-hacking-tools.html

[2] Mohit Kumar. "Stolen NSA "Windows Hacking Tools" Now Up For Sale!", 10 January 2016 http://thehackernews.com/2017/01/nsa-windows-hacking-tools.html

10/01/2017

แก้ไม่ตก Apache ครองแชมป์เดี่ยว
ยังคงเป็นผู้นำกลุ่มบ๊วย ด้านประสิทธิภาพการทำงาน

จากการเปรียบเทียบประสิทธิภาพการทำงาน 7
Linux Web Server

- Apache 2.4.6 (Prefork MPM)
- Nginx Stable 1.8.1
- Nginx Mainline 1.9.13
- Cherokee 1.2.104
- Lighttpd 1.4.39
- OpenLiteSpeed 1.4.16
- Varnish 4.1.1

พบว่า Apache ใช้ Memory มากที่สุด และ ใช้เวลาในการ
ประมวลผลเยอะที่สุด โดยผลทดสอบของ RootUsers.com
ได้แบ่งเป็น 3 การทดสอบตามลำดับ ดังนี้

1. การใช้งาน CPU ประมวลผล ตั้งแต่ 1 Core, 2 Cores,4 Cores
และ 8 Cores ซึ่ง Web Server ที่สามารถ ประสิทธิภาพได้ดีที่สุด
นั้นคือ Nginx

2. ส่วนการใช้ของ Memory นั้น Apache และ Varnish พบว่า
มีการใช้งาน Memory เยอะมากพอๆ กัน

3. การทดสอบ 30 ล้าน GET Request นั้น Apache ก็ยังคง
ใช้เวลาสูงสุด ซึ่งในขณะที่ Nginx Stable ใช้เวลาต่ำที่สุด

แหม๋ ๆ แอดมินขอแซวสักหน่อย นะครับ .. พี่ Apache เรานี่ติด
ทั้ง 3 รายการเลยนะเนี่ย ฮ่าาา

สำหรับผู้ที่สนใจ ดูรายละเอียดการทดสอบ แบบละเอียด
สามารถอ่านต่อได้ที่ .. https://www.rootusers.com/linux-web-server-performance-benchmark-2016-results/

#ขอบคุณข้อมูลและภาพประกอบ
จาก www.rootusers.com

----------------------------------------------------------
ประกาศ ๆ อย่าลืมติดตาม ข่าวสารการแจก Promo Code
Window VPS ให้ใช้บริการ กันฟรี ๆ ได้ที่ Facebook Fanpage
ของ istack.io หรือ https://www.istack.io กันด้วยนะจ๊ะ ใครได้
Promo Code ก่อน ก็ได้ใช้งานฟรีก่อนจ้า ด่วนน มีจำนวนจำกัดนะ

09/01/2017

การใช้งาน VPS ของคุณจะไม่ยุ่งยากอีกต่อไป ..
iStack.io จะเปิดให้บริการ Window VPS แล้วนะ

ติดตามข่าวสาร การเปิดทดลองให้ใช้งานฟรี !!
ฉลองปีใหม่ 2560 ได้ที่ https://www.istack.io
และ Facebook Fanpage ของเรา เพื่อกดรับสิทธิ์
การใช้งานฟรี 30 วัน แบบง่าย ๆ

ด่วนน .. เจอโพสก่อน รับสิทธิ์ใช้งานก่อน .. มีจำนวนจำกัด

กดว้าว กดใจ กดไลค์ กดแชร์ กันด้วยนะจ๊ะ !!

08/01/2017

ตัวเก่า คิดว่าร้ายแล้ว ตัวใหม่ร้ายกว่าอีก !

ขอบคุณบทความดีๆ
https://www.techtalkthai.com/firecrypt-ransomware-with-ddos-componet/

MalwareHunterTeam ออกมาเปิดถึง Ransomware ตัวใหม่ ชื่อว่า FireCrypt ซึ่งนอกจากจะเข้ารหัสไฟล์ข้อมูลของเหยื่อแล้ว ยังพยายามโจมตีแบบ DDoS ไปยังเป้าหมาย URL ที่ได้ Hardcode ไว้ในซอร์สโค้ดอีกด้วย

20/07/2016

** Secuity Update **
ช่องโหว่ HTTProxy

รายละเอียดช่องโหว่
https://www.blognone.com/node/83562
https://www.drupal.org/SA-CORE-2016-003?platform=hootsuite
https://httpoxy.org
https://d.thaihosttalk.com/t/httpoxy-directadmin/38702
http://forum.directadmin.com/showthread.php?t=53503

:: วิธีการแก้ไขสำหรับ Directadmin ::
Apache
/etc/httpd/conf/extra/httpd-default.conf โดยเพิ่มบรรทัด

RequestHeader unset Proxy early


NGINX
/etc/nginx/nginx_limits.conf
fastcgi_param HTTP_PROXY "";

------------------------------------------------

:: วิธีการแก้ไขสำหรับ VestaCP ::
แก้ไขไฟล์ /etc/httpd/conf.d/php.conf โดยเพิ่มบรรทัดด้านล่าง

RequestHeader unset Proxy early


ทดสอบด้วยการโหลด PHP ไฟล์นี้มารันที่เซิฟเวอร์ หากขึ้น Good แสดงว่าเซิฟเวอร์ปลอดภัยแต่ขึ้น Bad แสดงว่ายังมีช่องโหว่นี้อยู่

http://files1.directadmin.com/services/all/test_proxy_header.php

ช่องโหว่ HTTPOXY อาศัยการอิมพลีเมนต์เซิร์ฟเวอร์ CGI หลายตัวที่รับค่า Proxy จาก HTTP header เมื่อเซิร์ฟเวอร์เหล่านี้กำลัง ดาวน์โหลด ข้อมูลผ่าน HTTP เมื่อได้รับค่า Proxy มาแล้วกลับตั้งค่าเป็น environment variable ในชื่อ HTTP_PROXY ทำให้การดาวน์โหลดครั้งอื่นๆ จะถูกส่งไปยังเซิร์ฟเวอร์ที่แฮกเกอร์ต้องการไ...

28/06/2016

100 นวัตกรรมล้ำๆปี2016 มีลูกบอลดับเพลิงของไทยได้อันดับ1ด้วยนะ
https://www.youtube.com/watch?v=G50JNacvbCc&sns=fb