IF(A73X) {TRUE;}

Image does not exist: https://1.bp.blogspot.com/-mqYP588h8yQ/VwE2Rix-clI/AAAAAAAAQOU/9JBYWeuO_bIE53DyTRfgqxDPKbJr2u_Wg/s1600/ufw8.JPG
UFW ຫຍໍ້ມາຈາກ Uncomplicated Firewall ເປັນໂປຣແກຣມທີ່ຕິດຕັ້ງໄວ້ໃຫ້ແລ້ວເທິງ ubuntu 16.04 ແຕ່ຢັງບໍ່ເປີດໃຊ້ງານ
UFW ເຮັດໃຫ້ການ allow ແລະ deny ການເຂົ້າເຖິງ port ຂອງ service ຕ່າງ ໆ ສະດວກກວ່າການຂຽນຄຳສັ່ງ iptables ຢ່າງໃດກໍຕາມະຫາກເຮົາຮູ້ເລື່ອງ iptables ກໍຈະເປັນການດີ
ນອກຈາກໂປຣແກຣມ UFW ແລ້ວ ອີກຕົວໜຶ່ງທີ່ເຄີຍຂຽນບັນທຶກໄວ້ ແລະ ໃຊ້ງານກັນຢູ່ຄື shorewall ກໍຂໍໃຫ້ເລືອກເອົາວ່າຈະໃຊ້ງານຕົວໃດ ແຕ່ຄິດວ່າ ເຮົາໜ້າຈະໃຊ້ UFW ເພາະ ubuntu ໃຫ້ມາຢູ່ແລ້ວ ແລະ ຂຽນ rule ໄດ້ງ່າຍ

ການເປີດໃຊ້ UFW

sudo ufw enable

ການເປີດໃຊ້ UFW ຈະເປັນການ DENY ALL ດັ່ງນັ້ນຫຼັງຈາກຄຳສັ່ງນີ້ ເຮົາຈະຕ້ອງ allow port ທີ່ໃຫ້ບໍລິການທັນທີ
ການກວດສອບສະຖານະ

sudo ufw status verbose

ຜົນຮັບ

Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

[Read more…]

ຫຼາຍໆເທື່ອທີ່ເຄື່ອງ Windows Server ນັ້ນຖືກແຮັກແຕ່ຜູ້ເບິ່ງແຍງນັ້ນຮູ້ຕົວຊ້າເກີນໄປ ຈົນເຮັດໃຫ້ເກີດບັນຫາບານປາຍ ດັ່ງນັ້ນຫາກເຮົາຍິ່ງ detect ການຖືກເຈາະ ຫລື ການຖືກແຮັກໄດ້ໄວເທົ່າໄດກໍຈະຍິ່ງເປັນຜົນດີີຕໍ່ການເຮັດ incident response ມາເບິ່ງກັນວ່າຕົວຢ່າງມື້ນີ້ຈະມີຫຍັງແດ່

ຂໍ້ມູນຈາກ Splunk Cheat Sheet, Matt B Article, techsuii

SSH Key ເປັນການປ່ຽນການ Authentication ໃນຮູບແບບການໃສ່ username , password ປ່ຽນເປັນການໃຊ້ງານ key pair ແທນ ຄືການໃຊ້ງານ public key ແລະ private key ຂໍ້ດີຄື ປອດໄພກວ່າການໃຊ້ງານ password ໃນເລື່ອງຂອງການຖືກ Brute Force Attack ,ຫລື ຖືກໂປຣແກຣມປະເພດ Key Logger ດັກ keyboard ເປັນຕົ້ນ ໂດຍເຮົາສາມາດເພີ່ມຄວາມ Secure ໄປໄດ້ອີກຊັ້ນຄື ສາມາດຕັ້ງລະຫັດ passphrase ດ້ວຍກໍ່ໄດ້

Image does not exist: https://image.ibb.co/mEnE4v/key_based_authentication.jpg

[Read more…]

ມື້ນີ້ເຈີ blog ທີ່ໜ້າສົນໃຈຂອງ Christian Haschek ມາເລີຍເອົາມາປັບກັບເວັບໄຊດ໌ເລື່ອງຂອງເລື່ອງຄື ຕົວ Christian ເຄົ້າເບື່ອພວກທີ່ມັກມານັ່ງໃຊ້ເຄື່ອງມືມາ scan ເວັບໄຊດ໌ຂອງເຂົາ ຫລື ພວກທີ່ພະຍາຍາມຈະເຈາະໄປທີ່ wp-admin ຂອງເຂົາ ກໍເລີຍເຮັດເລື່ອງ Zip Bomb ຂຶ້ນມາຕອບໂຕ້ຄົນເຫລົ່ານັ້ນ
Zip bomb ຄືການທີ່ເຮົາໃຊ້ງານ zip ເພື່ອກທຳການບີບອັດໄຟລ໌ຂະໜາດໃຫຍ່ໆທີ່ບໍ່ມີຫຍັງເລີຍນອກຈາກ 0 (zero) ໄວ້ ຊຶ່ງໂດຍປົກກະຕິແລ້ວ web browser ແລະ ເຄື່ອງມືການ scan ສ່ວນໃຫຍ່ຮອງຮັບການສົ່ງຂໍ້ມູນ http ແບບບີບອັດ (gzip) ຢູ່ແລ້ວ ດັ່ງນັ້ນຫາກມີໃຜ scan ເຂົ້າມາກໍຈະສົ່ງ zip file ກັບໄປໃຫ້ແທນນັ້ນເອງ
zip ສາມາດເຮັດວຽກບີບອັດໄດ້ຂະໜາດໃດ ຈະມີບັນຫາການສົ່ງເຮັດໃຫ້ຝັ່ງເຮົາຕ້ອງເສຍ bandwidth ຂາ upload ໄປແທນ ຫລື ບໍ? ຍົກຕົວຢ່າງໃຫ້ດັ່ງນີ້ລະກັນ ເຮົາສາມາດ zip ໄຟລ໌ຂະໜາດ 4.5 Peta Byte ( 4,500,000 GB) ໃຫ້ເຫລືອແຕ່ 42 kilobyte ເທົ່ານັ້ນ ເມື່ອພະຍາຍາມເປີດໄຟລ໌ດັ່ງກ່າວຈະເຮັດໃຫ້ເກີດອາການ disk ເຕັມ ແລະ RAM ໝົດໄດ້ ແຕ່ເນື່ອງດ້ວຍ http ບໍ່ຮອງຮັບ zip ເຮັດໃຫ້ເຮົາຕ້ອງໄປໃຊ້ gzip ແທນ ຊຶ່ງຜົນຮັບກໍແຕກຕ່າງກັນຢູ່ແຕ່ກໍຍັງຖືວ່າໄດ້ຜົນດີີລະດັບໜຶ່ງເລີຍລະ
[Read more…]

ມາເບິ່ງກັນດີກວ່າວ່າ iptables rule ທີ່ໜ້າໃຊ້ມັນມີຫຍັງແດ່

Allow Loopback interface

-A INPUT -i lo -j ACCEPT
-A OUTPUT -o lo -j ACCEPT

Allow Ping

-A INPUT -i eth0 -p icmp -m state --state NEW --icmp-type 8 -j ACCEPT
-A INPUT -i eth0 -p icmp -m state --state ESTABLISHED,RELATED -j ACCEPT
-A OUTPUT -o eth0 -p icmp -j ACCEPT

Allow web usage

-A INPUT -i eth0 -p tcp -m state --state ESTABLISHED,RELATED --sport 80 -j ACCEPT
-A INPUT -i eth0 -p tcp -m state --state ESTABLISHED,RELATED --sport 443 -j ACCEPT
 
-A OUTPUT -o eth0 -p tcp -m tcp --dport 80 -j ACCEPT
-A OUTPUT -o eth0 -p tcp -m tcp --dport 443 -j ACCEPT

Allow DNS Usage

[Read more…]

Linux ນັ້ນມີເຄື່ອງມືທາງດ້ານ security ຫລວງຫລາຍ (Windows is nearly NULL :D) ແລ້ວກໍມີຫລາຍໆ ຄົນຖາມວ່າລົງ Kali ໃນ Debian ຢ່າງໃດ ຂໍບອກກ່ອນວ່າ Kali ເປັນ Linux OS ບໍ່ແມ່ນໂປຣແກຣມແຕ່ຢ່າງໃດ ເອົາເປັນວ່າຫາກໃຜຕ້ອງການຫາວ່າ Linux ມີ Application ທາງດ້ານ security ຫຍັງແດ່ ສາມາດມາເບິ່ງໄດ້ຈາກ linuxsecurity.expert ໄດ້ເລີຍ
ແລະ ຫາກໃຜບໍ່ຮູ້ວ່າຈະເບິ່ງຈາກໃດເປັນທີ່ແລກລອງເບິ່ງ Link ນີ້ຊຶ່ງເປັນລວມ Top 100 Tool ກ່ອນໄດ້ເລີຍ

https://linuxsecurity.expert/security-tools/

ຂໍ້ມູນຈາກ techsuii.com

Prowler ເປັນເຄື່ອງມືທີ່ສາມາດເຮັດໄດ້ທັງສ່ວນ Security Assessment, Auditing ແລະ Hardening ຕາມ standard CIS Amazon Web Services Foundations Benchmark 1.1
ສາມາດຕິດຕັ້ງຜ່ານ

pip install awscli

ຫລື

git clone https://github.com/Alfresco/prowler
cd prowler
aws configure

[Read more…]