6 ก.ย.53 ตรวจแฟ้ม /var/log/messages พบว่ามีความพยายาม login เข้าระบบจำนวนไม่น้อยผ่าน secure shell ที่เปิด port 22 ตัวอย่าง user ที่พยายามสุ่มเข้ามา เช่น frank, richard, sara, robert, steven, amanda จึงเพิ่มคำสั่งเข้าไปใน /etc/sysconfig/iptables ด้วยคำว่า -A OUTPUT -d 10.20.30.40 -j ACCEPT แล้ว #service iptables restart มีผลให้เฉพาะเครื่องเบอร์ 40 เท่านั้นที่ไม่ได้รับบริการใดใด
ต่อจากนั้นก็มีโอกาศหยิบระบบจัดทำรายงานประเมินการเรียนการสอน ที่รับข้อมูลผ่านระบบ Online แล้วจัดทำรายงานด้วย Microsoft Access เพื่อให้ได้รายงานผลตรงกับความต้องการของการประกันคุณภาพระดับมหาวิทยาลัย ที่ต้องการผลประเมินจำแนกตามกลุ่มสาขาวิชา และมีข้อมูลที่นำมาหาค่าเฉลี่ยทั้งปีในลำดับต่อไป
Tag: iptables
ปฏิเสธบริการให้กับเพื่อนต่างชาติ
6 ก.ย.53 พบเพื่อนแปลกหน้าจาก lagos, nigeria เข้าระบบจาก ip 41.203.64.246 และอีกหลายหมายเลขใกล้เคียง ในใจคิดอยู่ว่าจะปิดจาก httpd.conf หรือ iptables สุดท้ายก็เลือก iptables โดยเพิ่ม policy ผ่านแฟ้ม iptables มีขั้นตอนดังนี้
#cd /etc/sysconfig
#vi iptables
แล้วเพิ่ม -A OUTPUT -D 41.0.0.0/8 -j REJECT
จะปฏิเสธทุก ip ที่ขึ้นต้นด้วย 41
#service iptables status
#service iptables restart