Archives – August, 2012

Solved : Kloxo error libwrap refused connection to ftp (libwrap=pure-ftpd) from xxx.xxx.xxx.xxx

หากคุณเป็นคนหนึ่งที่ใช้ Kloxo เป็น Hosting Control Panel แล้วเจอปัญหา Client FTP เข้าไปใช้งานไม่ได้ ดู log /var/log/messages แล้วเจอ error

Aug 26 15:48:38 webinter xinetd[8593]: libwrap refused connection to ftp (libwrap=pure-ftpd) from 10.8.0.6
Aug 26 15:48:38 webinter xinetd[8593]: FAIL: ftp libwrap from=10.8.0.6
Aug 26 15:48:38 webinter xinetd[11217]: START: ftp pid=8593 from=10.8.0.6
Aug 26 15:48:38 webinter xinetd[11217]: EXIT: ftp status=0 pid=8593 duration=0(sec)

ให้คุณ login เข้า kloxo ด้วย user admin หรือแจ้ง admin ให้ไปตรวจสอบที่ admin => Security => Lxguard => Connections
ตรวจสอบที่แท็บ Connections ว่ามี IP ไหนโดน Block อยู่หรือเปล่าถ้ามีคุณก็แค่ Remove IP นั้นออกจาก List ก็สามารถ Login ได้แล้วครับ
สาเหตุเกิดจาก User Login ด้วย Username Password ผิดเกินกว่าจำนวนครั้งที่กำหนดไว้ใน Lxguard ครับ
หวังว่าคงมีประโยชน์กับผู้อ่านนะครับ

Share/Save

Leave a Comment August 29, 2012

Apache Security TIP

เมื่อคืนลองใช้ nikto scan เว็บ Server ที่เพิ่งทำเสร็จ ผลปรากฏว่าเจอช่องโหลดตามนี้
เปิด ServerTokens OS ไว้ทำให้รู้ว่ารันด้วย OS และใช้ Apache เวอร์ชั่นอะไร
เปิด Method TRACE ไว้ซึ่งอาจทำให้โดน XSS ได้
เปิด expose_php On ไว้ทำให้ทราบว่าใช้ PHP เวอร์ชั่นอะไร
และ Scan เจอว่าอนุญาตให้อ่าน ETag header ได้

วิธีแก้ปัญหาของผมมี 3 ขั้นตอนครับ
1. เข้าไปแก้ไฟล์ /etc/httpd/conf/httpd.conf
โดยแก้

ServerTokens On

ให้เป็น

ServerTokens ProductOnly

เพื่อให้ Apache แสดงเฉพาะชื่อโปรดัก Apache อย่างเดียวไม่ให้แสดง OS และเวอร์ชั่นของ Apache

2. ปิด Method TRACE และ Etag โดยสร้างไฟล์ /etc/httpd/conf.d/security_tunning.conf โดยมีเนื้อหาไฟล์ดังนี้

#Diable Method TRACE
TraceEnable Off

#Disable ETag
Header unset ETag
FileETag None

3. ปิด expose_php On เป็น expose_php Off ซะโดยแก้ไขไฟล์ /etc/php.ini ให้เป็น

expose_php Off

จากนั้นก็สั่ง Restart Apache หรือ httpd สักหนึ่งรอบเป็นอันเสร็จลอง Scan ใหม่อีกรอบ
อยากให้ง่ายกว่านี้ก็ติดตั้ง mod_security เลยครับ
แต่เนื่องด้่วยบางเว็บไซต์ของผมไม่สามารถทำงานได้หลังรัน mod_security ซึ่งไม่สามารถรันมันได้
หวังว่าคงเป็นประโยชน์กับท่านผู้ดูแลระบบที่เจอปัญหาเดียวกันนะครับ

แหล่งข้อมูล :
http://www.ducea.com/2007/10/22/apache-tips-disable-the-http-trace-method/
http://www.askapache.com/htaccess/apache-speed-etags.html

Leave a Comment August 26, 2012

ว่าด้วยการนับ ด้วยคำสั่ง wc

วันนี้มาเขียนอะไรสั่นๆ เผื่อเป็น trick ให้ผู้ใช้งานมือใหม่ได้เอาไปใช้ประโยชน์ครับ
วันนี้ขอเสนอคำสั่ง wc
คำสั่ง wc เป็นคำสั่งสำหรับเอาไว้นับ ผมชอบใช้เอาไว้นับจำนวนไฟล์ในไดเร็กทอรี่และนับพวกบรรทัดไฟล์ config
ตัวอย่างแรก สมมติว่าเราอยากจะรู้ว่าในไดเร็กทอรี่ที่เราสนใจมีไฟล์ .php อยู่กี่ไฟล์ ก็สามารถใช้คำสั่งประมาณนี้ได้ครับ

mrgill@mrgill-laptop:/media/Data/httpdocs$ find ./ *.php | wc -l 3405 mrgill@mrgill-laptop:/media/Data/httpdocs$ ls *.php | wc -l 103

จะเห็นว่าสองคำสั่งด้านบนให้ผลที่แตกต่างกันโดยคำสั่ง find จะทำการหาไฟล์ .php ทั้งหมดรวมทั้งซับไดเร็กทอรี่มาให้แต่ แต่ ls แสดงเพียงไฟล์ .php ของไดเร็กทอรี่ชั้นแรกเท่านั้น

ลองเอา wc มาใช้ในการนับจำนวนบรรทัดของไฟล์กันบ้าง

mrgill@mrgill-laptop:/media/Data/httpdocs$ wc -l font.php 308 font.php mrgill@mrgill-laptop:/media/Data/httpdocs$ cat font.php | wc -l 308

จะใช้ wc เลยหรือจะ cat มาก่อนก็จะได้จำนวนบรรทัดเท่ากัน

อยากรู้อะไรเพิ่มเติมเกี่ยวกับคำสั่ง wc ก็ man wc เอาได้เลยครับ

ลองเอาไปประยุกต์ใช้กันดูครับ จบละ

Leave a Comment August 22, 2012

แก้ปัญหา Apache เว็บภาษาต่างดาวอย่างถาวร

วันนี้เอาทิปสั่นๆ มาฝากครับ
หากท่านเป็นแอดมินที่ต้องดูแลเว็บ site หลายๆ เว็บบนเครื่องเดียวกัน หรือมีหลาย Virtual Host บนเครื่องเดียวกัน ผู้พัฒนาเว็บของท่านก็มีหลาย Level เกิ๊นทั้ง เทพ ทั้ง เมพ และคนที่เขียนเว็บไม่เก่ง ทำให้โค้ดเว็บที่รันบน Server ของเรามี Character Encoding ที่หลากหลาย ไม่ว่าจะเป็น utf-8, tis-620, windows-874 และอีกต่างๆ นาๆ หากเราคอนฟิก AddDefaultCharset UTF-8 ซึ่งเป็น Character Encoding ที่ดีที่สุดไว้ใน httpd.conf ของเราก็อาจให้ เว็บบางเว็บแสดงภาษาไทยได้สมบูรณ์แบบ แต่อีกหลายๆ เว็บก็อาจแสดงผลภาษาไทยไม่ได้ แน่นอนว่าคุณคงคิดถึง .htaccess ว่ามันช่วยได้ แต่ถ้าคุณมีเว็บที่ต้องแก้ไข .htaccess เป็นร้อยเป็นพัน คงไม่สนุกแน่
วันนี้ผมเอา trick วิธีแก้ไขปัญหานี้มาฝากครับ
ง่ายๆ แค่คุณกำหนดค่า
AddDefaultCharset ใน httpd.conf ของคุณให้มีค่าเป็น Off ซะ ปัญหาข้างต้นก็จะหมดไป

AddDefaultCharset Off

ที่ไม่ว่า Webmaster ของคุณจะเทพขนาดไหน จะใช้ Character Encoding ภาษาอะไรก็ไม่เป็นปัญหาอีกต่อไปแล้วครับ
สำหรับวิธีทดสอบก็ง่ายๆ ครับหากคุณแก้ไข httpd.conf ของคุณ และรีสตาร์ท Apache ของคุณแล้ว
ก่อนคุณจะกด Refresh ดูผลของเว็บนั้นให้คุณกดปุ่ม Shift จากนั้นค่อยไปกดปุ่ม Refresh บน Browser ที่คุณชอบ(สำคัญมาก) เพื่อให้แน่ในว่ามันได้ Refresh หน้านั้นจริงๆ

ขอ Apache จงสถิตอยู่กับท่าน
ขอบคุณแหล่งข้อมูล : http://myy.helia.fi/~karte/multiple_encodings_on_one_server.html

1 Comment August 17, 2012


Recent Entries

Random Posts

Social Network

Tag Cloud

Calendar

August 2012
S M T W T F S
« Jul   Sep »
 1234
567891011
12131415161718
19202122232425
262728293031  

Twitter: imrgill

RSS LinuxToday

RSS HowToForge

RSS UbuntuClub

RSS Blognone

RSS PowerWindowsBlog

Tag

Categories

Archives

Blogroll