udhcp client script hooking

Hooking เป็นเทคนิคในการเขียนโปรแกรมที่ทำให้ซอฟต์แวร์สามารถ ปรับเปลี่ยน หรือเพิ่มเติม ได้ในภายหลัง การที่ต้องมีความสามารถนี้เนื่องจาก เพื่อให้ซอฟต์แวร์สามารถปรับเปลี่ยนไปตามเหตุการณ์ หรือค่าบางอย่างที่เกิดขึ้นในโปรแกรมในขณะ run-time ได้ในภายหลังโดยที่ไม่ต้องไปแก้ไขที่ source code ต้นฉบับ ซึ่งอาจทำโดยบุคคลที่ไม่ใช่ผู้พัฒนาโปรแกรมนั้นๆ ทำให้โปรแกรมมีความยืดหยุ่นสูง สามารถเปลี่ยนแปลงในภายหลังได้ง่าย โปรโตคอล DHCP เองนั้นมีความยืดหยุ่นสูง สามารถใส่ค่า option ไว้ได้หลายค่า การจะเขียนโปรแกรมเพื่อประมวลผล option ต่างๆที่ใส่มาใน โปรโตคอล DHCP จึงไม่ใช่เรื่องง่าย เนื่องจากบางครั้งเราไม่รู้ว่า option ที่ใส่มานั้นต้องการจะทำอะไรกับมัน ใน DHCP client หลายๆตัว จึงได้ออกแบบให้นักพัฒนา หรือ ผู้ดูแลระบบ สามารถเขียน script ง่ายๆในการประมวลผล DHCP option เหล่านั้นได้โดยไม่ต้องแก้ไข source code หลักของโปรแกรม และ script เหล่านั้นเป็นสิ่งที่ผู้ดูแลระบบคุ้นเคยอยู่แล้ว เช่น shell script เป็นต้น udhcp [...]

รักษาความปลอดภัยอย่างง่ายๆบน Gentoo Linux ด้วย glsa-check

Gentoo เป็น Linux distribution ประเภท source-based ซึ่งการจะลงโปรแกรมต่างๆ จะต้องทำผ่าน source repository ของตัวเอง ซึ่งใน Gentoo เรียก portage ซึ่งหลักการจะคล้ายกับ FreeBSD ซึ่งใช้ port ในการจัดการ software package สิ่งที่ผมชอบใน Gentoo คือความตรงไปตรงมา และไม่ลงอะไรเกินจำเป็น ซึ่งเป็นสาเหตุของปัญหาความปลอดภัยในระบบส่วนใหญ่ ความปลอดภัยในระบบปฏิบัติการ หลายๆคนคิดว่า พอมี Firewall แล้วจะปลอดภัย แต่จริงๆแล้ว firewall แค่ช่วยป้องกันในระดับหนึ่งเท่านั้น เหมือนประเทศที่มีขุนศึกชั้นดี แต่การบริหารภายในประเทศเน่าเฟะ ไม่นานข้าศึกก็เจาะเมืองก็แตกจนได้ ปัญหาความปลอดภัยหนึ่งที่พบ ในระบบปฏิบัติการคือ การที่ไม่เคย update software เลย เช่นลง web server ตัวไหน อีกห้าปีก็ใช้ตัวเดิม จึงไม่แปลกที่จะเห็น server ตัวนั้นโดนเจาะระบบอยู่เรื่อยๆ พอโดนเจาะทีก็ update ทีนึง [...]

What does it mean to be free ?

เห็นโฆษณา I’m PC และ I’m a Mac สู้กันมาหลายเรื่องแล้ว ถึงคราว Linux บ้าง ซึ่งมาภายใต้ gimmick We’re Linux

G-Cpan

หากเคยเขียนโปรแกรมภาษา Perl คงจะเคยได้ยินคำว่า CPAN ซึ่งย่อมาจาก Comprehensive Perl Archive Network CPAN เป็นที่เก็บ Perl module จำนวนมาก ซึ่งถูกพัฒนาโดยชุมชนนักพัฒนาโปรแกรมภาษา Perl บน Gentoo Linux มี portage ของ Perl module มาให้จำนวนหนึ่ง แต่ก็ไม่ได้มากมายอะไร ถ้าหากต้องการติดตั้ง Perl module จาก CPAN เราสามารถทำได้โดยใช้ โปรแกรมที่ชื่อว่า g-cpan การติดตั้ง g-cpan ก็ทำได้โดย การค้นหา Perl module สามารถทำได้โดยใช้คำสั่ง (ยกตัวอย่าง ต้องการหา module ที่มีคำว่า grep) สมมติว่าต้องการ install module File::Grep การ install ใช้คำสั่ง ข้อมูลเพิ่มเติม g-cpan [...]

Debian Sarge Repostory

มีเหมือนกันที่ software version เก่าๆ จะระบุว่ามัน ต้อง ใช้กับ OS ตัวนี้ version นี้ ซึ่งก็น่าจะเป็นเรื่อง Dependency ของ library ระดับต่ำบางตัว อย่าง libc หรือ glibc เนื่องจากมี software ที่ต้องใช้ Debian Sarge ซึ่งเก่าพอสมควร และ mirror ทั่วๆไปก็ไม่เก็บ Sarge เอาไว้แล้ว พยายามตามล่าหา Sarge Repository มาวันนึงเต็มๆ สุดท้ายไปเจอที่ http://archive.debian.org ค่อยโล่งใจหน่อยว่าคงทำงานต่อได้ Debian Sarge ตัวนี้ลงใน KVM ของ Gentoo อีกที ไว้วันหลังจะมาเขียนวิธีทำให้ดูกัน รู้สึกสะดวกดีเหมือนกันนะเรื่อง Virtualization เนี่ย

เสวนา TLUG หัวข้อ อนาคตโอเพนซอร์สไทย

เมื่อวานไปงาน เสวนา TLUG หัวข้อ อนาคตโอเพนซอร์สไทย ได้เจอหลายคนที่เห็นชื่อแต่ในโลก cyber เช่นพี่เทพ bact’ แต่ก็มีหลายคนรู้จักอยู่แล้ว เช่นพี่สมิท พี่กานต์ พี่โดม อ.ภุชงค์ ผู้ร่วมงานก็มีรู้จักบ้างเช่นคนที่ี่เคยไปงาน NJUG ด้วยกัน จริงๆงานพวกนี้ผมไม่เคยไปเลย อาจจะเพราะไม่รู้จะไปมีส่วนร่วมตรงไหน ถึงตอนนี้ก็ยังไม่รู้อยู่ดี แต่ยังไงก็ดีกว่าแต่ก่อน เพราะได้โจทย์ที่ผมสรุปได้จากงานในครั้งนี้อยู่สองข้อคือ ทำอย่างไรจะเพิ่มจำนวน open source user ในประเทศไทยได้ ทำอย่างไรจะเพิ่มจำนวน open source developer ในประเทศไทยได้

เมื่อถูก Brute-Force Attack ที่ sshd

Unix server ส่วนมาก เปิด secure shell daemon (sshd) ไว้เพื่อให้ admin สามารถ access เข้ามาจัดการ server และส่วนมากก็ไม่ได้ตั้ง ACL ใดๆไว้ เพราะต้องการที่จะ remote จากที่ไหนๆก็ได้ แต่ผลที่ตามมาคือ มักจะมีผู้ไม่ประสงค์ดีลักลอบมาเดา username และ password ของ account ในเครื่องเรา วันดีคืนดีเกิดมันเดาถูกขึ้นมา อาจจะซวยได้ ถ้าจะให้ดีก็ควรเปลี่ยน password บ่อยๆ