ວ່າຊິຂຽນດົນແລ້ວ ຈົນລືມແລ້ວລືມອີກແລ້ວກໍລືມແລ້ວລືມອີກ ຈົນໃນທີ່ສຸດກໍໄດ້ຂຽນ
ປົກກະຕິຈະກວດສອບບ່ອນຈັດເກັບຂໍ້ມູນໃນ Linux ດ້ວຍຄຳສັ່ງ df -h ແຕ່ວ່າມັນກວດເບິ່ງໄດ້ແຕ່ປະມານໜຶ່ງ ຊິກວດໃຫ້ເລິກ ໃຫ້ລະອຽດ ກໍຕ້ອງຂຽນພາຣາມິເຕີຊັບຊ້ອນ ແລ້ວກໍຊ້າ ກໍເລີຍໄປຊອກໆ ຈົນຄົ້ນພົບເຄື່ອງມືອັນໜຶ່ງກໍຄື ncdu ສາມາດດາວໂຫລດຈາກ yum ໄດ້ເລີຍຫາກໃຊ້ CentOS
ວິທີໃຊ້ກໍງ່າຍຫຼາຍ ມີແຕ່ພິມ ncdu ແລ້ວລະບົບກໍຈະກວດສອບໄຟລ໌ທັງໝົດໃນດິສກ໌ພ້ອມກັບເຮັດຕາຕະລາງໃຫ້ເຮົາເບິ່ງ ສະດວກດີ
ຕາມທີ່ຂຽນໄປໂພສກ່ອນໜ້ານີ້ວ່າເຊີບເວີມີບັນຫາຖືກໃຊ້ໂຈມຕີເວັບໄຊອື່ນ ກໍໄດ້ພະຍາຍາມຫາທາງແກ້ໄຂ ໂດຍໃນລິນຸກຈະມີຫຼາຍໆ ຄຳສັ່ງທີ່ໃຫ້ເຮົາສາມາດຊອກຫາຕົ້ນຕໍໄດ້
ການໂຈມຕີທີ່ເກີດຂຶ້ນນັ້ນ ທາງຜູ່ເສຍຫາຍໄດ້ແຈ້ງມາວ່າມີການໃຊ້ເຊີບເວີເຮົາພະຍາຍາມ bruteforce ໄປ wp-login.php ຂອງເວັບໄຊເຂົາເຈົ້າເປັນຈຳນວນຫຼາຍ ເຊິ່ງຫຼັງຈາກທີ່ກວດສອບດ້ວຍ clamscan ແລ້ວກໍບໍ່ພົບວ່າເວັບໄຊໃດຂອງເຮົາມີບັນຫາໄວຣັສທີ່ໜ້າສົງໃສ ຈຶ່ງຕ້ອງກວດສອບຈາກການເຊື່ອມຕໍ່ທີ່ເກີດຂຶ້ນໃນລະບົບດ້ວຍຄຳສັ່ງ tcpdump
Continue reading ແກ້ບັນຫາເບື້ອງຕົ້ນກໍລະນີເຊີບເວີຖືກໃຊ້ເພື່ອໂຈມຕີເວັບໄຊອື່ນໄລຍະນີ້ເຊີບເວີມີບັນຫາຖືກໃຊ້ໂຈມຕີເວັບໄຊອື່ນ ທາງ datacenter ກໍສົ່ງມາບອກເລື້ອຍໆ ວ່າມີການຄອມເພລນໄປ ກໍເລີຍຫາທາງຈັດການ ໂດຍໄດ້ລອງດາວໂຫລດ clamscan ມາໃຊ້ເບິ່ງ
ວິທີໃຊ້ກໍບໍ່ຍາກ ພິມ clamscan -ir ລະບົບຈະກວດສອບໃຫ້ເອງອັດຕະໂນມັດ ແຕ່ມັນຈະບໍ່ຈັດການຫຍັງ ເຮົາຕ້ອງລຶບເອງ ໂປຣແກຣມຈະບອກຢ່າງດຽວວ່າບ່ອນໃດໄຟລ໌ໃດມີໄວຣັສ ຫຼືເປັນໄວຣັສ. ຫາກເຮົາຕ້ອງການໃຫ້ລຶບພ້ອມ ຕ້ອງພິມ clamscan -ir –remove=yes ລະບົບຈະລຶບໄຟລ໌ທີ່ເປັນໄວຣັສອອກໃຫ້ເອງອັດຕະໂນມັດ
ຫາກເຮົາຕ້ອງການເຈາະຈົງໃຫ້ສະແກນໄວຣັສສະເພາະໂຟນເດີໃດນຶ່ງ ສາມາດເຮັດໄດ້ໂດຍການພິມ clamscan -ir /home/user/public_html ກໍຈະເປັນການໃຫ້ສະແກນໂຟນເດີ /home/user/public_html
ສຳລັບວິທີການອັບເດດແມ່ນພິມຄຳສັ່ງ freshclam ແລ້ວມັນກໍຈະດາວໂຫລດອັບເດດຖານຂໍ້ມູນໄວຣັສຫຼ້າສຸດມາໃຫ້ເອງ
ນອກຈາກໃຊ້ clamscan ແລ້ວຄວນໃຊ້ maldet ນຳເພື່ອການປ້ອງກັນທີ່ດີຂຶ້ນ
ມື້ເຊົ້າໄປທະນາຄານຮ່ວມພັດທະນາສາຂາແຂວງຫຼວງພະບາງ ພິມໃບສະເຕດເມັນອອກມາ (ເສຍເງິນ 20,000 ກີບນຳ -“-) ແລ້ວເຫັນມີການເຄື່ອນໄຫວບັນຊີ 4 ລາຍການທີ່ບໍ່ຮັບຮູ້ໃນຕົ້ນເດືອນ 12 ກໍເລີຍແຈ້ງໄປ ເຂົາເຈົ້າບອກຊິກວດສອບແລ້ວໂທຫາ
ຜ່ານໄປ 30 ນາທີ ໂທມາບອກວ່າເປັນການຮຽກເກັບທີ່ຖືກຕ້ອງແລ້ວ ກໍທັກທ້ວງໄປວ່າບໍ່ແມ່ນ ຂ້ອຍບໍ່ໄດ້ໃຊ້ ຂ້ອຍໃຊ້ແຕ່ລາຍການດຽວ ແຕ່ເຂົາເກັບມາ 5 ລາຍການ ມັນບໍ່ຖືກ ທາງທະນາຄານກໍໃຫ້ໄປຖາມເອົານຳເວັບໄຊ ບອກວ່າລະບົບກວດສອບແມ່ນຖືກແລ້ວ ໂອຍ ເນາະ ກໍຍັງວ່າບໍ່ໄດ້ອະນຸມັດໃຫ້ຫັກເງິນ
ກໍເລີຍບອກໄປວ່າ ຖ້າຮູ້ທັນທີຕັ້ງແຕ່ມື້ທີ່ເຂົາຫັກເງິນກໍຊິໂທຫາຕັ້ງແມ່ນມື້ນັ້ນ ແຕ່ອັນນີ້ລະບົບຂອງ JDB ຂີ້ກາກແຮງ ບໍ່ມີແຈ້ງເຕືອນຫຍັງເລີຍ ຄິດເບິ່ງຖ້າໃຜເອົາບັດເຮົາໄປໃຊ້ໂລເລ ກວ່າເຮົາຊິຮູ້ກໍແມ່ນຕອນໄປອັບເດດປຶ້ມ ເງິນກໍໄປຮອດໃສລະ ທາງພະນັກງານ JDB ກໍບອກວ່າ ທຳມະດາຈະມີແຈ້ງໄປທາງອີເມວທຸກວັນທີ 9 (ຫຼື 29 ຟັງບໍ່ຄັກ) ກ່ຽວກັບຍອດການນຳໃຊ້ໃນແຕ່ລະເດືອນ ກໍເລີຍຖາມວ່າ ແລ້ວຂ້ອຍຄືບໍ່ຮູ້ ມັນໃຊ້ແນວໃດ?
ພະນັກງານກໍຕອບວ່າ ເບິ່ງໃນເວັບໄຊ JDB ໄດ້ເລີຍ ກໍເລີຍບອກໄປວ່າ ເບິ່ງແລ້ວ! ເບິ່ງມື້ວານນີ້ ມັນບໍ່ມີ! ອິນເຕີເນັດແບ້ງຄິງກໍໃຊ້ບໍ່ໄດ້ຈົນປານນີ້ (ເຄີຍຖາມໄປເທື່ອນຶ່ງ 1 ປີກ່ອນ) ເຂົາກໍຢືນຢັນວ່າມີໆໆໆ ລອງເຂົ້າໄປເບິ່ງ ຮ່ວຍ! ກໍຍັງວ່າເຂົ້າໄປແລ້ວບໍ່ມີຂໍ້ມູນ T_T
ຕັດສາກໄປ 3 ຊົ່ວໂມງຫຼັງຈາກນັ້ນ ກັບມາເຮືອນ ໂທຫາສາຍດ່ວນ JDB ເບີ 1499 ຢູ່ວຽງຈັນ ເຂົາກໍບອກວ່າ ໂອ… ອັນສົ່ງອີເມວ statement ລາຍງານທຸກເດືອນຫັ້ນ ມີແຕ່ຂອງບັດ Credit ບັດ Debit ບໍ່ມີ ແລ້ວສ່ວນ Internet Banking ກໍຍັງໃຊ້ບໍ່ໄດ້ ແນະ! ເວົ້າຄົນລະຢ່າງກັນ ສະຫຼຸບລະແນວໃດເຮົາກໍບໍ່ມີທາງຮູ້ເວລາມີຄົນໃຊ້ບັດເຮົາ ແລ້ວຄວາມປອດໄພມັນຢູ່ໃສ T_T
ມື້ນີ້ກໍເລີຍໄປຖອນເງິນອອກມາໝົດ ປະໄວ້ເຝົ້າບັນຊີໜ້ອຍທີ່ສຸດເທົ່າທີ່ລະບົບໃຫ້ໜ້ອຍໄດ້ ບໍ່ໄຫວ ຄວາມປອດໄພບໍ່ມີແບບນີ້ ໂອຍ ເນາະ ພະນັກງານສາຂາຢູ່ຫຼວງພະບາງຍັງເວົ້າອີກວ່າ “ຖ້າເຂົາເອົາບັດອ້າຍໄປໃຊ້ໄດ້ກໍແປວ່າເຂົາຮູ້ລະຫັດແຫລະ” ເຮົາຟັງແລ້ວກໍງົງ ອ່າວ… ບໍ່ຊັ້ນເຂົາຊິເອີ້ນວ່າລັກເອົາບັດໄປໃຊ້ບໍນ້ອງ 555 ໂອຍ ເນາະ ບັນຫາກໍຄື ທະນາຄານບໍ່ມີລະບົບແຈ້ງເຕືອນເມື່ອມີການເຄື່ອນໄຫວບັນຊີ ເຮັດໃຫ້ຖ້າຄົນອື່ນ ຫຼືມີຮ້ານຄ້າທີ່ມີຂໍ້ມູນບັດເຮົາ ສາມາດເອົາບັດເຮົາໄປໃຊ້ ໂດຍທີ່ເຮົາບໍ່ຮູ້ໄດ້!
ຫຼ້າສຸດ ສາຂາຫຼວງພະບາງໂທມາໃຫ້ໄປສາຂາເພື່ອເຮັດໃບທັກທ້ວງປະຕິເສດການຮຽກເກັບເງິນ ດຽວຈັກໜ່ອຍເຂົ້າໄປໃໝ່ ເຫີ້… ຊິໃຊ້ສະເພາະ BCEL ຢ່າງດຽວກໍຢ້ານມີບັນຫາເງິນເດືອນບໍ່ເຂົ້າແບບເກົ່າອີກ (ຕອນນັ້ນມີບັນຫາໂອນເງິນມາ 15 ມື້ບໍ່ໄດ້ຮັບ ເພາະ BCEL ຍົກເລີກສັນຍາກັບ JP Morgan ເຮັດໃຫ້ເງິນບໍ່ເຂົ້າ ກວ່າຊິຮູ້ກໍຜ່ານໄປ 10 ມື້ ຖ້າອີກ 5 ມື້ໃຫ້ດຳເນີນການສົ່ງມາໃໝ່ ຄິດເບິ່ງຖ້າດົນໂຄດດດດ ບໍ່ມີໃຜໂທມາບອກອີກ ໄດ້ນຳເອົາ 555 ມັນຕ້ອງຈັ່ງຊີ້ຕາມເພິ່ນວ່າ ຢາກໄດ້ຫຍັງເຮັດເອົາ! 55)
ພິມໄວ້ກັນລືມ
du -sh ./*
ສັ້ນເນາະ -_-