ช่วงนี้hostโดนhackบ่อยจังครับระวังหน่อยนะครับ

mean · February 9, 2011, 10:52pm

เค๊าไม่ reset server กันนะเท็น ถ้าไม่จำเ็ป็นจริงๆ

Uptime ยิ่งนานหมายถึง เสถียรภาพการทำงานของระบบ ด้วย. =-=

Pattrawut_Injan · February 9, 2011, 11:04pm

ใช่พี่ที่ตอนนี้ไม่มั่นใจแหละ ว่าควร yum update บ่อยแค่ไหนและแต่ละครั้งต้องรีสตาทอีก

DinoNet · February 9, 2011, 11:15pm

ปกติผมก็มี cycle reboot server ทุกช่วงระยะเวลานึงอยู่แล้วครับ แต่ไอ้เจ้าตัวนี้ยอมรับว่าปล่อยป่ะละเลยมาก แทบไม่ได้สนใจจะ reboot เลย เพราะว่าไม่ได้เปิด service ปกติเหมือนชาวบ้าน แถม seal ไว้อย่างดีที่หลัง Firewall เลยนอนใจไป ต่อไปคงต้องขยัน reboot มันมั่งเหมือนกัน

icez · February 9, 2011, 11:49pm

reboot cycle ผมไม่เกินครึ่งปีอะ

yum update ชุดใหญ่แล้วสั่ง reboot

สั่งทีก็ลุ้นที

smartnet.co.th · February 10, 2011, 12:53am

ไม่ได้ตั้งว่าจะ restart เมื่อไร… แค่ดูว่ามันอืดๆ และใช้ swap ram ไปมาก กับ เช็ค log ดู…

ก็พิจารณาไปตามความเหมาะสม

ems · February 10, 2011, 11:55am

Server ผมเองแหละที่โดน (ไม่อายเลยนะ)

มันเจาะเข้ามาทางเว็บไซด์ลุกค้าที่มีช่องโหว่ จากนั้น upload rootkit มายัง server ถึงแม้ว่าเราจะ disables function แล้ว

แต่มันก็ยังามารถไป run CGI ร้ายจริงๆ จากนั้นก็เอา exploit มาทำงานได้ root ไป เพราะช่องโหว่ kernel นั้นเอง

การ upgrade kernel มันก็ทำไม่ได้ทันทีเนาะ เราก็ต้องแก้เบื่องต้นกันไปก่อน โดยผม compile apache ใหม่ตัด พวก cgi ออกไป (ก็มันไม่ค่อยได้ใช้ เอาออกไปเลยปัญหาเยอะนัก)

เพิ่ม “–disable-cgi” \

    "--disable-cgid" \

ใน config แล้วก็ ./build apache

คุณ ICEZ บอกว่าถ้ายังไม่สะดวก upgrade kernel ก็ให้ทำแบบนี้ไปก่อน

chmod 700 /usr/bin/gcc /usr/bin/cc /usr/bin/ld

chmod 750 /bin/chmod && chown root:root /bin/chmod

chmod 750 /bin/chown && chown root:root /bin/chown

ก็พอช่วยกันได้ในระดับหนึ่ง คุณ icez บอกว่า 90% หาก code ไม่ได้ compile บน host จะไม่สามารถทำงานได้สมบูรณ์

ผมยังเก็บไว้เป็นอนุสรณ์ว่ามันจะมาแบบนี้แล

http://www.pong.dansainfe.com/images/uploadme/sa/

แต่ตอนนี้มัน run ไม่ได้เพราะเอา CGI ออกไป ใครอยากมาโหลด code ไปดูก็ได้นะครับ อีก 2-3 วันผมจะเก็บมันเข้ากรุเพื่อศึกษาต่อไป

ขอบคุณคุณ Icez สำหรับความรู้ครับ

toey · February 10, 2011, 12:08pm

sailomsaengdaed · February 10, 2011, 1:56pm

ในหนังสือบางเล่มบอกให้ถอนโปรแกรมทิ้งไปเลย (เดาว่าคนเขียน compilied ไม่เป็น ใช้แต่ พวก apt-get yum กะ RPM)

ส่วนผมใช้ gentoo ยังไงก็ถอนไม่ได้

pizzaman911 · February 10, 2011, 1:59pm

อันที่ถนัด

ThaiTumweb · February 10, 2011, 2:31pm

Linux นะครับไม่ใช่วินโดวส์ yum ได้บ่อยตามต้องการครับ ถ้ามี kernel อัพเดทก็ค่อยรีบุทครับ แพคเกจอื่นๆไม่จำเป็นต้องไปรีบุท

sailomsaengdaed · February 10, 2011, 2:35pm

linux แค่ restart service ก็พอครับ ไม่ต้องถึงกับ reboot เครื่อง

ยกเว้น Kernel เท่านั้นที่ต้อง reboot เครื่อง

hack3rb43 · February 10, 2011, 2:53pm

ถ้า Kernel ต้อง Restart ไม่ไช่หรอครับถึงจะ effect ครับ

toey · February 10, 2011, 3:07pm

if ubuntu try ksplice

ThaiTumweb · February 10, 2011, 4:54pm

น่าสนใจ

sunboy · February 17, 2011, 10:53pm

…

SiamInterHost · February 18, 2011, 12:35am

แนะนำให้ใช้ ksplice ครับ (เสียตังค์นะ) server ของเราทั้งหมด run ksplice หมดครับ สามารถ update kernel ได้เร็วกว่า ที่ RH หรือ centos จะ distribute kernel ใน yum repository หลายวันอยู่ครับ และที่สำคัญ ไม่ต้อง reboot server ด้วย

system · May 16, 2016, 8:10am