IF(A73X) {TRUE;}

Image does not exist: https://helpdesk.ssls.com/hc/article_attachments/360002465192/14.png
ເຮົາສາມາດນຳໃຊ້ຄຳສັ່ງ zmcertmgr ໃນzimbra ເພື່ອຕິດຕັ້ງ ssl certificate ຊຶ່ງມີຂັ້ນຕອນດັ່ງຕໍ່ໄປນີ້

1. ລັອກອິນເຂົ້າລະບົບເມວເຊີເວີເຮົາ ດ້ວຍຜູ້ໃຊ້ root ແລ້ວເຂົ້າໃຊ້ໃນນາມຊື່ຂອງ zimbra ດ້ວຍຄຳສັ່ງ

su - zimbra

ຫຼັງຈາກນັ້ນເຮົາຕ້ອງອັບໂຫຼດໄຟລ໌ certificate ທີ່ເຮົາກຽມໄວ້ແລ້ວ ກໍ່ຈະມີໄຟລ໌ certificate (.crt) ແລະ CA bundle (.ca-bundle) ທີ່ໄດ້ຈາກການຊື້ມານັ້ນເອງ ພ້ອມນັ້ນກໍ່ອັບໂຫລດໄຟລ໌ private key ແລະ CSR ທີ່ທ່ານສ້າງໄວ້ກ່ອນໜ້ານີ້ ຊຶ່ງໄຟລ໌ທັງໝົດນີ້ເກັບໄວ້ໃນໂຟນເດີ /tmp ແລະ private key ເກັບໄວ້ທີ່ /opt/zimbra/ssl/zimbra/commercial/commercial.key

2. ຢືນຍັນ ລະຫວ່າງ Private key ແລະ Certificate ດ້ວຍຄຳສັ່ງດັ່ງນີ້

/opt/zimbra/bin/zmcertmgr verifycrt comm  /opt/zimbra/ssl/zimbra/commercial/commercial.key /tmp/alexzblog.crt /tmp/CA_Bundle.crt

3. ເປັນຂັ້ນຕອນການນຳເອົາ certificate ເຂົ້າໄປໃສ່ໃນລະບົບເມວ zimbra ໃຊ້ຄຳສັ່ງດັ່ງນີ້
[Read more…]

freevulnsearch
Image does not exist: https://securityonline.info/wp-content/uploads/2019/01/Annotation-2019-01-19-150018.jpg
ນີ້ເປັນສະຄລິບ NMAP NSE ເປັນສ່ວນໜຶ່ງຂອງ ໂຄງການ OCSAF (ເວັບໄຊ https://freecybersecurity.org). ຮ່ວມສະແກນກັບ “-sV” ໃນ NMAP, ຊ່ອງໂຫວ່ທີ່ກ່ຽວຂ້ອງແມ່ນຖືກກຳນົດໂດຍອັດຕະໂນມັດ ດ້ວຍ ການນຳໃຊ້ CVE (Common Vulnerabilities and Exposures) ແລະ ລະດັບຄວາມຮູນແຮງຂອງ ຊ່ອງໂຫວ່ ແມ່ນກຳນົດດ້ວຍການໃຊ້ CVSS (Common Vulnerability Scoring System) ສຳລັບລາຍລະອຽດ, ຊ່ອງໂຫວ່ ແມ່ນຖືກກຳນົດຕາມ OSSTMM Framework.

[Read more…]

Image does not exist: https://upload.wikimedia.org/wikipedia/commons/f/f1/XRDP_Screenshot.png

1. Install XRDP

apt-get install xrdp

2. ແກ້ໄຂໄຟລ໌ /etc/xrdp/xrdp.ini ແລ້ວເພີ່ມ address=0.0.0.0 ເຂົ້າໄປທີ່ global configuration

3. Install xfce4 desktop environment

sudo apt-get install xfce4
sudo apt-get install xfce4-terminal
sudo apt-get install gnome-icon-theme-full tango-icon-theme

4. ແກ້ໄຂ xsession ໃຫ້ເວລາ remote ເຂົ້າໄປແລ້ວໃຊ້ xfce4 desktop environment

echo xfce4-session >~/.xsession

5. ເຂົ້າໄປແກ້ໄຂຄ່າ /etc/xrdp/startwm.sh ແລ້ວໃສ່ຄ່າ startxfce4 ແທນ . /etc/X11/Xsession

6. ທຳການ restart xrdp

/etc/init.d/xrdp restart

7. ໃຊ້ Remote Desktop ໄປທີ່ເຄື່ອງດັ່ງກ່າວ

src:techsuii.com

Image does not exist: https://i.ytimg.com/vi/5KL1qtgVFO4/maxresdefault.jpg
ມີຂັ້ນຕອນການປ່ຽນດັ່ງນີ້:
1. ສ້າງ Certificate ໃຫ້ກັບໂດເມນໃໝ່

/opt/zimbra/bin/zmcertmgr createca -new
/opt/zimbra/bin/zmcertmgr createcrt -new -subjectAltNames <servername> -days 365
/opt/zimbra/bin/zmcertmgr deploycrt self
/opt/zimbra/bin/zmcertmgr deployca
/opt/zimbra/bin/zmcertmgr viewdeployedcrt
zmcontrol restart

2. ປ່ຽນ hostname ໃນເຊິເວີກ່ອນ

127.0.0.1       localhost.localdomain   localhost
192.168.211.20  NEWHOSTNAME.example.com        NEWHOSTNAME
192.168.211.20  OLDHOSTNAME.example.com        OLDHOSTNAME
# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

[Read more…]

ກ່ອນຈະທຳການໂອຍຍ້າຍບັນຊີອີເມວໃນ Zimbra Mail ສິ່ງທີ່ຕ້ອງການເບື້ອງຕົ້ນ:
ເບື້ອງເຊີເວີເກົ່າ:
- ຕ້ອງການ ssh ແລະ ລັອກອິນຜ່ານຜູ້ໃຊ້ root
- ຕ້ອງການ zimbra admin logins
- ສຳຄັນຕ້ອງມີເນື້ອທີ່ພໍການໃນການສຳຮອງຄັ້ງນີ້

ເບື້ອງເຊີເວີໃໝ່:
- ຕ້ອງຕິດຕັ້ງ Zimbra Mail ເວີຊັນຫຼ້າສູດ
- ຕ້ອງການ ssh ແລະ ລັອກອິນຜ່ານຜູ້ໃຊ້ root
- ຕ້ອງການ zimbra admin logins
- ສຳຄັນຕ້ອງມີເນື້ອທີ່ພໍການໃນການຕິດຕັ້ງ

1. ສ້າງໂຟນເດີ ກຽມໃນການສຳຮອງ

[root@zimbra ~]# mkdir /backups/zmigrate
[root@zimbra ~]# chown zimbra.zimbra /backups/zmigrate
[root@zimbra ~]# su - zimbra

2. ສຳຮອງຂໍ້ມູນທັງໝົດຈາກເຊິເວີເກົ່າ
2.1 ຂັ້ນຕອນນີ້ ແມ່ນ ຊອກຫາບັນດາໂດເມນທັງໝົດ

zimbra@zimbra:~$ cd /backups/zmigrate
zimbra@zimbra:/backups/zmigrate$ zmprov gad > domains.txt
zimbra@zimbra:/backups/zmigrate$ cat domains.txt
fun.com
myserver.com
justfortest.com
checkit.com
dieanotherday.com
gnutest.com
foo.com
zimbra.foo.com
zimbra@zimbra:/backups/zmigrate$

[Read more…]

Image does not exist: https://www.maketecheasier.com/assets/uploads/2015/10/apache_ssl_featured.jpg
1. Configure Apache to Support SSL
ກ່ອນອື່ນໃຫ້ເປີດໃຊ້ ssl ດ້ວຍຄຳສັ່ງ

sudo a2enmod ssl

ຫລັງຈາກນັ້ນແມ່ນໃຫ້ Restart Apache

sudo service apache2 restart

2. Generate a Self-signed Certificate
ສ້າງ Ca ດ້ວຍຕົນເອງ

sudo openssl genrsa -out ca.key 2048

sudo openssl req -nodes -new -key ca.key -out ca.csr

Image does not exist: https://www.maketecheasier.com/assets/uploads/2015/10/apache_ssl.jpg
ເຊັນຄີ ແລະ ກຳນົດອາຍຸໃສ່

sudo openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt

[Read more…]

Image does not exist: https://tr1.cbsistatic.com/hub/i/2016/04/20/d687cb6e-5c4e-4c41-acbf-d33f9c9f5880/ubuntuhero.jpg
ມື້ນີ້ເຮົາຈະມາທຳການປ່ຽນຈາກ Ubuntu Server ທຳມະດາໃຫ້ກາຍເປັນ Gateway ສູ່ໂລກ internet ໂດຍໃນທີ່ນີ້ Gateway ຂອງເຮົາຈະຄົບຖ້ວນຫລາຍຂື້ນ ເປັນທັງ DHCP Server, DNS Server (Forward DNS Server), Firewall ໃນຕົວທີ່ດຽວເລີຍ
ໂດຍໃນທີ່ນີ້້ Ubuntu Server ຂອງເຮົາຈະມີ 2 ຂານຳກັນ
• eth0 – ຂາ Internal Network (LAN)
• eth1 – ຂາ External Network (WAN) ຕໍ່ອອກ internet
1. ຕິດຕັ້ງ Ubuntu Server
2. Enable ການ forwarding package ໂດຍເຂົ້າໄປແກ້ໄຂ /etc/sysctl.conf ຈາກນັ້ນແກ້ໄຂ configuration ເປັນ

net.ipv4.ip_forward=1

ແລ້ວ reload configuration

sysctl -p /etc/sysctl.conf

3. ສ້າງ iptables rule ເປັນ

iptables -A FORWARD -i eth1 -o eth0 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

ແລ້ວ save rule

iptables-save > /etc/default/firewall

ຫາກຕ້ອງການ log traffic ໃຫ້ເພີ່ມ rule ເປັນ
[Read more…]