iptables

Linux September 14th, 2009

IPTABLES เป็น Firewall พื้นฐานของ Linux เกือบทุก Distro และให้ประสิทธิภาพที่สูงมากในการ Filtering Traffic และ การป้องกันการ Attack ต่างๆ โดยที่จะมีตัวอย่างพอสังเขป ดังนี้

เปิดการใช้งาน IP Forward ป้องกัน Syn Flood และ อนุญาติให้มีการใช้งานแบบ Dynamic IP (ต่อเนต DSL ทั่วไป)
[root@localhost]#echo 1 > /proc/sys/net/ipv4/ip_forward
[root@localhost]#echo 1 > /proc/sys/net/ipv4/tcp_syncookies
[root@localhost]#echo 1 > /proc/sys/net/ipv4/ip_dynaddr

Drop Packet ก่อนหน้านี้ทั้งหมด
[root@localhost]#iptables -F INPUT
[root@localhost]#iptables -F FORWARD
[root@localhost]#iptables -F OUTPUT
[root@localhost]#iptables -P INPUT DROP
[root@localhost]#iptables -P FORWARD DROP
[root@localhost]#iptables -P OUTPUT ACCEPT
[root@localhost]#iptables -A INPUT -i lo -j ACCEPT

อนุญาติเฉพาะ SSH, SMTP, DNS, Web Services, SSL และ POP3 ให้ผ่านเข้าออก
[root@localhost]#iptables -A INPUT -p tcp -m state –state ESTABLISHED,RELATED -j ACCEPT
[root@localhost]#iptables -A INPUT -p tcp –dport 22 –syn -j ACCEPT
[root@localhost]#iptables -A INPUT -p tcp –dport 25 –syn -j ACCEPT
[root@localhost]#iptables -A INPUT -p tcp –dport 53 –syn -j ACCEPT
[root@localhost]#iptables -A INPUT -p udp –dport 53 –syn -j ACCEPT
[root@localhost]#iptables -A INPUT -p tcp –dport 80 –syn -j ACCEPT
[root@localhost]#iptables -A INPUT -p tcp –dport 443 –syn -j ACCEPT
[root@localhost]#iptables -A INPUT -p tcp –dport 110 –syn -j ACCEPT

ป้องกันการ scan ports
[root@localhost]#iptables -N check-flags
[root@localhost]#iptables -F check-flags
[root@localhost]#iptables -A check-flags -p tcp –tcp-flags ALL FIN,URG,PSH -m limit –limit 5/minute -j LOG –log-level alert –log-prefix “NMAP:”
[root@localhost]#iptables -A check-flags -p tcp –tcp-flags ALL FIN,URG,PSH -j DROP
[root@localhost]#iptables -A check-flags -p tcp –tcp-flags ALL ALL -m limit –limit 5/minute -j LOG –log-level 1 –log-prefix “XMAS:”
[root@localhost]#iptables -A check-flags -p tcp –tcp-flags ALL ALL -j DROP
[root@localhost]#iptables -A check-flags -p tcp –tcp-flags ALL SYN,RST,ACK,FIN,URG -m limit –limit 5/minute -j LOG –log-level 1 –log-prefix “XMAS-PSH:”
[root@localhost]#iptables -A check-flags -p tcp –tcp-flags ALL SYN,RST,ACK,FIN,URG -j DROP
[root@localhost]#iptables -A check-flags -p tcp –tcp-flags ALL NONE -m limit –limit 5/minute -j LOG –log-level 1 –log-prefix “NULL_SCAN:”
[root@localhost]#iptables -A check-flags -p tcp –tcp-flags ALL NONE -j DROP
[root@localhost]#iptables -A check-flags -p tcp –tcp-flags SYN,RST SYN,RST -m limit –limit 5/minute -j LOG –log-level 5 –log-prefix “SYN/RST:”
[root@localhost]#iptables -A check-flags -p tcp –tcp-flags SYN,RST SYN,RST -j DROP
[root@localhost]#iptables -A check-flags -p tcp –tcp-flags SYN,FIN SYN,FIN -m limit –limit 5/minute -j LOG –log-level 5 –log-prefix “SYN/FIN:”
[root@localhost]#iptables -A check-flags -p tcp –tcp-flags SYN,FIN SYN,FIN -j DROP

ป้องกันการ flood SSH (SSH Brute Force)
[root@localhost]#iptables -I INPUT -p tcp –dport 22 -i eth0 -m state –state NEW -m recent –set
[root@localhost]#iptables -I INPUT -p tcp –dport 22 -i eth0 -m state –state NEW -m recent –update –seconds 600 –hitcount 2 -j DROP

ห้าม ping
[root@localhost]#iptables -A INPUT -p ICMP -i eth0 –icmp-type 8 -j DROP

ห้าม traceroute
[root@localhost]#iptables -A INPUT -p ICMP -i eth0 –icmp-type 11 -j DROP

Protect Syn Flood
[root@localhost]#iptables-N syn-flood
[root@localhost]#iptables -A syn-flood -i ppp0 -m limit –limit 75/s –limit-burst 100 -j RETURN
[root@localhost]#iptables -A syn-flood -j LOG –log-prefix “SYN-FLOOD: ”
[root@localhost]#iptables -A syn-flood -j DROP

REDIRECT PORT 10080 to 80
[root@localhost]#iptables -t nat -A PREROUTING -i ppp0 -p tcp –dport 80 -j DNAT –to 192.168.xxx.xxx:10080
[root@localhost]#iptables -A FORWARD -p tcp -i ppp0 -d 192.168.xxx.xxx –dport 80 -j ACCEPT (192.168.xxx.xxx = ip ของเรา)
[root@localhost]#iptables -A FORWARD -p tcp -i ppp0 -d 192.168.xxx.xxx –sport 80 -j ACCEPT

Transparent Proxy
[root@localhost]#iptables -t nat -A PREROUTING -p TCP –dport 80 -j REDIRECT -to-ports 3128

Tags:

วิธีการปัญหา MS Access ไม่แสดงภาษาไทย

Blogs September 7th, 2009

MS Access ไม่แสดงภาษาไทย หากคุณทำการดึงข้อมูลจาก Ms Access ออกมาแล้วปรากฏว่าระบบไม่แสดงภาษาไทยแต่กลับกลายเป็นเครื่องหมาย ?????? แทน เกิดจากการ Code ที่เราทำการเขียนครับ

วิธีแก้ไขให้เลือกใช้ 2 วิธี โดยให้ใช้ วิธีใดวิธีหนึ่ง ดังนี้

1. แก้ไขตัว connection สำหรับ MS Access โดยใช้

1.1 นำ code ต่อไปนี้ <%@ codepage=”874″ %> ไปวางไว้ที่บนสุดของหน้าเพจ

1.2 conn.open “DRIVER={Microsoft Access Driver (*.mdb)};DBQ=”&Server.mappath(”your part/DB.mdb”)

2. แก้ไขตัวตรงช่วง แสดงข้อมูล ดังนี้

2.1. โดยปกติเราจะเขียน code ที่แสดงข้อมูลจากฐานข้อมูล access ดังนี้

<%=RS(”Name”)%>

2. 2. ทำการเพิ่ม code เพื่อทำการ encode ให้สามารถแสดงภาษาไทยได้ดังนี้

<%=Server.HTMLEncode((RS(”Name”))%>

เพียงเท่านี้คุณก็สามารถใช้งานภาษาไทยได้แล้วครับ

ขั้นตอนการสมัคร WebNIC พร้อมรับ rate พิเศษ

User Guide August 6th, 2009

  • สมัคร webnic + เติมเงิน $100 ตามปกติที่นี่ครับ

    http://www.webnic.cc/signUp.jsp

    ป.ล. ที่ช่อง   *Company Name / Individual Name

    ถ้าสมัครในนามบุคคลให้กรอก ชื่อ-นามสกุล แทนครับ

  • หลังจากสมัครแล้ว แจ้งข้อมูล ชื่อ, email และ Partner ID มาที่ support@ibiznetwork.com ครับ เพื่อให้ทางผมแจ้ง webnic ปรับ rate ให้
  • จะมี email จาก webnic ส่งกลับมา ให้เรา print และกรอกรายระเอียดหน้าสุดท้าย
  • Scan แล้ว reply กลับไปทางเมล์ พร้อมกับ สำเนาบัตรประชชน หรือ หนังสือรับรนองบริษัท (ในกรณีสมัครเป็นแบบบริษัท)
  • รอ account activiate ประมาณ 1-2 ชม (เวลาทำการ) โดยทาง webnic จะแจ้งข้อมูลไปครับ

Reset admin password in prestashop

Blogs April 28th, 2009

If you’re like me and you tried the “lost password” link on prestashop’s backend and never received the email, you might try this solution if you have access to the database.  Look in config/settings.inc.php for the _COOKIE_KEY_ as you’ll need that. Run the following SQL and replace the <> variables with your information.

UPDATE employee SET passwd = md5(”<_COOKIE_KEY_><yourNewPassword>”) WHERE email = “youremailaddress”;

hope that helps

credit: nickbartlett.com

วิธีติดตั้ง DotNetNuke บน Plesk 8.6 Windows

DotNetNuke March 27th, 2009

1. ดาวน์โหลด DotNetNuke Source จากเว็บไซต์ http://www.dotnetnuke.com
2. login เข้า Plesk
3. เข้า Web Directories > Add New Virtual Directory
4. ระบุชื่อ Virtual Directory เช่น portal และ path เช่น /httpdocs/portal
5. check box “Script source access”, “Read permission”, “Write permission” และ “Log visits”
6. Application settings ให้ check box “Create application”, Execute permissions เลือก Scripts and Executable, check box “Allow to use parent paths” และ “Allow application execution in MTA (multi-threaded apartment) mode”
7. Directory security และ ASP Settings ปล่อยตามที่ Plesk เลือกไว้
8. เสร็จแล้วกด OK
9. เลือก Permission (icon ด้านบน)
10. ด้านบน check box “Replace permission entries on all child objects with entries shown here that apply to child objects.”
11. ที่ Group or user name “Plesk IIS WP User (IWPD_XXXXXX)” เลือก Full Control (XXXXXX จะเปลี่ยนตาม user ของโดเมน)
12. เสร็จแล้วกด OK
13. กดย้อนมาหน้าแรก และเข้า Databases > Add New Database
14. ระบุชื่อ Database แนะนำให้ใช้ชื่อเดียวกับโดเมน เช่น ถ้าชื่อโดเมนเราชื่อ example-domain.com ให้ระบุว่า exampledomain (ไม่ต้องใส่เครื่องหมายขีดกลาง)
15. เข้าที่ “Add New Database User” เพื่อระบุ User name/Password ของ database
16. ในกรณีเว็บไซต์มีการใช้งานภาษาไทย ให้ใช้ SQL Server Management Studio login เข้า database ที่เราสร้างไว้ เพื่อเปลี่ยน collation เป็น Thai_CI_AS ให้เรียบร้อยก่อนการติดตั้ง ขั้นตอนคือ เมื่อ login แล้ว ให้เลือก properties > options > ที่ collation เลือก Thai_CI_AS)
17. แตกไฟล์ DotNetNuke Source ที่เรา Download ไว้ในขั้นตอนแรก จะเจอ 2 folder ย่อย Library และ Website
18. เข้า folder Website และ copy file release.config เป็น web.config
19. จากนั้นเข้า folder Install เปิดไฟล์ DotNetNuke.install.config
20. หาบรรทัด <HostURL>…</HostURL> จากนั้นเปลี่ยนเป็น URL ของโดเมนเรา เช่น http://www.example-domain.com/portal
21. อัพโหลดข้อมูลใน folder Website เข้า server ตามที่สร้างไว้ เช่น httpdocs/portal
22. เมื่ออัพโหลดเรียบร้อยให้ติดตั้งผ่านหน้าเว็บ เช่น http://www.example-domain.com/portal
23. หน้าแรกให้เลือก Typical
24. ระบุ User name/Password ของ Database (ข้อมูลส่วนอื่นปล่อยตาม default)
25. กด next และรอจนกว่าระบบจะทำการติดตั้งเสร็จ ถ้าไม่ขึ้น error/warning อะไร ถือเป็นอันเรียบร้อย

Copyright © 2008 iBiz Network Co., Ltd. Powered by wordpress, Theme by ericulous