รบกวนผู้รู้แนะนำทีครับ ต้องการเปิดพอร์ตนี้
เพราะเวลาตรวจสอบโดเมนทีไรขึ้น
iptables -A INPUT -p tcp --dport 43 -j ACCEPT
service iptables save
:d5f02ecd:
ดูก่อนว่ามีการติดตั้งพวก firewall script อย่าง apf หรือ csf ไว้หรือเปล่า
ถ้าไม่มีก็ทำตามข้างบนได้เลย
แต่ถ้ามีก็ควรไปเพิ่ม port ใน config ของ script firewall ที่ติดตั้งไว้
ในกรณีหากใช้ CSF , ASF พวกนี้ ต้องเข้าไปแอดไปแอดในแพแนลหรือคอมมายลายก็ได้ครับ แต่ให้ดี ลง webmin ครับแอด csf แล้วก็ เอาไว้ allow ips , port ได้ง่ายๆครับ
ไม่จำเป็นไม่แนะนำให้ลงwebminครับ
โดนเจาะง่ายๆเลย
เท่าที่เคยผ่านตา ผมว่า webmin นี่ค่อนข้างปลอดภัย เมื่อเทียบกับ tools ระบบตัวอื่นๆ นะครับ
ถ้า password ไม่หลุด
และมีระบบมีการป้องกันการสุ่มรหัสผ่านเข้ามา ก็ไม่ได้โดนกันง่ายๆ
ถ้าจะโดนก็คือโดนสุ่มรหัสเข้ามาตลอดเวลาโดยที่ตัวระบบไม่มีการตรวจเช็คปล่อยให้สุ่มไปได้เรื่อยๆนั่นแหละ
อาจเกิดจากแบนวิท Inter เต็มครับ ลองสอบถามผู้ให้บริการดูครับ
ล่าสุดลูกค้าผมโดน /file/show.cgi Remote Command Execution
เข้าไป โดนทีเดียวเข้าได้ถึง root เลยขยาดไปเลยครับ
ถ้าไม่จำเป็นจริงๆ จะไม่แนะนำให้ลูกค้าลง
ใช้พวนี้ก็ต้องตาม update มันให้ดีๆ ครับ แล้วข้อสำคัญอีกอย่างคืออย่าใช้ default port
ผมได้ webmin ช่วยชีวิตมาหลายครั้งแล้วครับ
ขอบคุณคุณแบงค์ Bestthaihost & Icez ที่แชร์ครับ
File/show.cgi มัน Exploit 1.580 นี่ครับ ตอนนี้ 1.6++ กันหมดแล้วมั้งฮะ - -"
ยิ่ง Webmin มี Repo อยู่แล้วอัพเดทง่าย
ผมเห็นลูกค้าผมหลายคน ยังอยู่ที่ CentOS 5.2 กันอยู่ด้วยซ้ำ HTTPD เวอร์ชั่นที่ยิงล่มได้เอย , Kernel ที่มี local root expolit เอย
พิมพ์ yum -y update ทุกเดือน เซิฟเวอร์ไม่ล่มหรอกครับ
แนะนำลง CSF BFD น่าจะช่วยได้
จิงๆแล้ว webmin มันก็มีข้อดีและขัอเสียของเการใช้งานและคอนฟิกนั้นๆ ครับ ถ้า เราพยามอุดรู น่าจะดี้เพราะผมใช้มาเป็นปีละครับ แต่เปลี่ยนพอร์ดซะ
ส่วนตัวผมอะไรที่ไม่ค่อยได้ใช้ก็ไม่ควรลง โดยเฉพาะเครื่องมือดีๆ อย่าง webmin ถ้าไม่ค่อยได้ใช้อาจจะลืมมันได้ แล้วจะลำบากทีหลัง
แล้วผมก็เชืออีกว่าภาษาที่เป็นลักษณะสคริบ ยังไงก็ต้องมีช่องโหว่