การตั้งค่า SQL Explorer ให้เชื่อมต่อกับ Oracle ได้

หลังจากโหลดมา ให้ ลง Oracle Instant Client ก่อน

ทำการ Add/Edit Driver ใน หน้า Create New Connection
1.  จากนั้น ทำการ Edit driver ที่ยังไมไ่ด้ลง

2. หลังจาก Edit ให้คงค่าเดิมไว้ แล้วคลิกที่ Tab Extra Class Path

3.จากนั้นให้คลิกเลือก Add JARs... แล้วเลือก ojdbc7.jar ใน Folder ของ Instance Client ของ Oracle

โดย
    3.1 คลิกเลือก Jar
    3.2 จากนั้นคลิก List Drivers จะปรากฎรายชื่อ Driver ให้เลือกในช่อง 3
    3.3 ในที่นี้เลือก oracle.jdbc.OracleDriver
    3.4 หลังจากเสร็จแล้ว คลิก Ok เพื่อจบกระบวนการ
4. ทีนี้ ในหน้าแรก เราก็จะมี Driver ที่เพิ่มเข้าไป ให้เลือกใช้ ก็ใส่ข้อมูลให้ ถูกต้อง ก็จะสามารถ ใช้งานได้

การแก้ไข เพิ่ม คำสั่ง Context menu เอง สำหรับคลิกขวาที่ไฟล์แล้วเลือก Edit with....

ในที่นี้ คือ ต้องการใช้ Notepad++ ในการแก้ไขไฟล์ แต่เจ้ากรรม  ที่ลงไป ไม่ได้สร้าง Context Menu ให้ ต้องเลือก Open with ตลอด ก็ดูจะเสียเวลามิใช่น้อย เลยต้องมาทำเอง ซึ่งทำได้ ดังนี้

1. อย่างแรก ต้องแก้ไขค่า Registry ด้วย คำสั่ง Start> Run > Regedit
2. จากนั้น ไปที่ Root HKEY_CLASSES_ROOT > * > shell

3. คลิกขวาที่ shell เลือก New > Key

4. ตั้งชื่อว่า Edit Wtih Notepadd++ หรือ ชื่ออื่นใด ซึ่งตรงนี้จะเป็นเมนูใน Context ตอนคลิกขวา

5. จากนั้น คลิกขวาที่ชื่อเมนูที่ตั้งไว้ เลือก New > Key

6. ตั้งชื่อว่า command

7.  จากนั้น Double Click ค่า Default แล้วใส่ Value Data เป็น เป้าหมาย exe ของ Notepad++

8. ลองเทสดู ด้วยการ ไปที่โฟลเดอร์ แล้วคลิกขวาที่ไฟล์ที่ต้องการแก้ดู จะพบเมนู

การเปิด VT ใน Bios ใน PC, Notebook หรือ Device อื่น ๆ

HP

HP Compaq Pro 6300 Micropower

Press F10 - Before boot to enter Bios configuration

Security > System Security

Virtualization Technology (VTx) - Disabled, Enabled

การสร้าง FTP site บน Windows 2012

* IIS เครื่องนั้น ต้องลง FTP ก่อนนะครับ

1. ไปที่ Internet Information Services (IIS) Manager
2. คลิกไปที่ Sites เลือก Add FTP Site...

3. ตั้งชื่อ FTP site name และ Directory ปลายทาง และคลิก Next

4. ตั้งค่า IP และ Port การใช้งาน SSL หากไม่ตั้งอะไรก็ Next ไป

5. เสร็จแล้ว เราจะได้ FTP site มา สามารถใช้งานได้ทันที แต่ในที่นี้ อยากจะแบ่ง พื้นที่ ตาม user คือ ไม่มี Root directory แต่ให้ user แต่ละคน login เข้ามา และเข้าไปใน Folder Root ของตนเอง จึงเลือกที่จะตั้งค่า FTP User Isolation เพิ่มเติม

6.  ใน User Isolation ตั้งค่าเป็น
Isolate users. Restrict users to the following directory:
> User name directory (diable global virtual directories)
แล้วคลิก Apply

7. จาก Option ที่ตั้งไว้ จะเป็นการแบ่ง พื้นที่ ตามชื่อ username ที่ login เข้ามา จำเป็นจะต้องสร้าง โฟลเดอร์ให้ด้วย ในกรณีที่ไ่มได้ใช้สคริปใด ๆ ช่วย

ยกตัวอย่าง ดังนี้
สมมุติว่า ตั้ง Ftp root directory ไว้ที่ c:/FTPSites
จำเป็นที่จะต้องสร้างโฟลเดอร์ชื่อ LocalUser และ Subdirectory ที่เป็นชื่อ username นั้น ๆ  เช่น
username a ก็จะได้เป็น
c:/FTPSites/LocalUser/a

การเพิ่ม user ทำได้โดย สร้าง user ตามปกติ  แต่ต้องมีการป้องกัน การรีโมทเข้าเครื่องด้วย user ที่สร้างมาด้วย เพราะโดยค่าปกติ จะมีการ Enable ให้ user ที่สร้างใหม่ สามารถ รีโมทเครื่องได้ด้วย
วิธีการนั้น ดูได้ที ่Post นี้ครับ
http://itclubth.blogspot.com/2015/10/user.html

อ้างอิงจาก
http://www.sherweb.com/blog/using-ftp-user-isolation-to-secure-iis-8-site/
เนื่องจาก ติดปัญหาพอสมควร  ส่วนใหญ่คือ ถ้าใช้ user ภายใน ต้องอย่าลืม สร้าง Folder หรือ Virtual Directories "LocalUser" นะครับ

การตั้งค่า User ที่สร้างขึ้นมา ให้ไม่สามารถรีโมทเข้ามาในเซิฟเวอร์ได้

ส่วนนี้มักจะใช้ในกรณี ที่ใช้ Windows user ในการใช้งาน FTP แล้วเราต้องการกำหนดสิทธิ์ ให้ไม่สามารถ รีโมทเข้ามาแก้ไขเครื่องได้  ทำได้ดังนี้ครับ

1. เปิด Computer Management โดยไปที่ Control Panel > Administrative Tools
2. คลิกไปที่ ตัวเลือก System Tools > Local Users and Groups > Users
3. ดับเบิลคลิกชื่อ username ที่ต้องการกำหนดสิทธิ์
4. คลิกไปที่ Tab Remote Desktop Services Profile และเช็ค Deny this user permissions to log on to Remote Desktop Session Host server ดังภาพ

การแก้ไข Password policy ให้ไม่ต้องพิมพ์ตัวอักษรแปลก ๆ ได้

1. เปิด Local Security Policy ด้วยการคลิกปุ่ม Start และ พิมพ์ secpol.msc ในช่อง run

2. เลือกไปที่ Security Settings > Account Policies> Password Policy

3. แก้ไขแต่ละหัวข้อด้วยการ ดับเบิลคลิก จะได้หน้าต่างแก้ไขค่าต่าง ๆ

4. แก้ไขค่าดังนี้ เพื่อลดความปลอดภัย และยืดหยุ่นต่อการใช้งานที่ง่ายขึ้น

หลัก ๆ จะมีดังนี้
Maximum password age : 0
เพื่อให้รหัสผ่านไม่มีวันหมดอายุ
Password must meet complexity requirements : Disabled
เพื่อไม่ให้รูปแบบต้องยากเกินไป  โดยแบบยากต้องมี อักระพิเศษ และตัวเลข ในรหัสผ่านด้วย

การติดตั้ง IIS และ FTP ลงใน Windows Server 2008 R2 เพื่อใช้ .Net และ PHP

1. ไปที่ Server Manager

2. เลือก Add Roles
3. หน้าจอเริ่มต้นขึ้นมาให้กด Next

4. หน้ารายการ Roles เลือก เช็ค Web Server (IIS) แล้วคลิก Next

5. หน้าจอคำแนะนำ ก่อนติดตั้ง IIS คลิก Next

6. เลือก ASP.Net จะมีการเลือกตัวที่เกี่ยวข้องโดยอัตโนมัติ หลักจากคลิก Add Required Role Services

7. สำหรับ PHP ต้องเลือก CGI (จะติดตั้ง PHP แบบ FastCgi โดยใช้ library non thread safe)

8. เช็ค FTP Server เพื่อติดตั้ง บริการ FTP จากนั้น คลิก Next

9. หน้าจอยืนยันการติดตั้ง Component

10. หน้าจอดำเนินการ หลังการคลิก Next

11. หน้าจอ Result ผลลัพธ์การติดตั้ง

12. ทดสอบ IIS โดยการใช้ Browser ประจำเครื่องเข้า URL  http://localhost หากขึ้นตามภาพ เป็นอันติดตั้ง IIS Server เสร็จเรียบร้อยแล้ว

13. ทดสอบ FTP โดยการเปิด IIS Manager เพื่อดูว่า FTP modules ได้ถูกติดตั้ง

การตรวจสอบเครือข่าย

เนื่องจากวันนี้ มีเรื่องเข้ามาถึงการโจมตีเซิฟเวอร์บางตัว  ทำให้ต้องมีการเช็คเซิฟเวอร์ตัวเอง  ว่าโดนหรือไม่  ขอรวบรวมคำสั่งไว้ตรงนี้เลยแล้วกันนะ
การจะให้ Command Dos หรือ cmd บันทึกไฟล์เป็นข้อความได้ ต้องรันด้วยสิทธิ์ Administrator

netstat -b 5 >> c:\logs\log_20151015.txt

เป็นการใช้ netstat -b ทุก 5 วินาที (seconds) แล้วบันทึกลงใน textfile ในโฟลเดอร์ log เพื่อตรวจสอบแอพ ที่ติดต่อออกไปข้างนอก คำสั่งนี้ จะทำงานเรื่อย ๆ แล้วบันทึกลงในไฟล์ จนกว่าเราจะยกเลิก command หรือ ctrl+c เพื่อยกเลิกคำสั่ง

netstat -an

ใช้ตรวจสอบว่าเครื่องเราใช้ Port ไหนบ้าง เชื่อมต่อกับใคร สามารถบันทึกเป็น text file ได้เช่นเดียวกัน

netstat -an >> c:\logs\log_20151015.txt

เมื่อเราได้ ip เป้าหมายมาแล้ว ต่อไป เช็ค ip ว่าเป็นเครื่องไหน ที่ไหน ด้วย

nbtstat -a [ip]
สำหรับเช็คชื่อเครื่อง

หากไม่สำเร็จ ใช้
nslookup [ip]

*nslookup จะใช้ DNS ในการตรวจสอบ

หากไม่สำเร็จ ใช้
tracert [ip]

เพื่อเช็คว่า ไปไอพีนี้ ต้องผ่านอะไรไปบ้าง

หากไม่สำเร็จใช้
ping -a [ip]

*ping จะใช้ WINS และ DNS

การนับจำนวน  connection โดยใช้ netstat
netstat -a -n | find "TCP 127.0.0.1:80" | find /C "TIME_WAIT"
netstat -a -n | find "TCP" | find /C "ESTAB"

ดูข้อมูล interface
netstat -e -s

ดูข้อมูลเฉพาะโปรโตคอล
netstat -s -p tcp หรือ netstat -s -p udp

ดูการเชื่อมต่อและ process id ทุก 5 วินาที
netstat -o 5

ดูการเชื่อต่อ tcp แบบตัวเลข
-netstat -n -o

การแก้ไข Usb drive ที่ถูกซ่อนไฟล์

เนื่องจากคลิกขวา แล้วสั่งแสดงไม่ได้ ก็ให้ใช้คำสั่ง Dos ดังนี้ครับ

attrib -h -r -s /s /d [drive]:\*.*

ยกตัวอย่างเช่น usb อยู่ drive G นะครับ เราก็จะพิมพ์ว่า

attrib -h -r -s /s /d g:\*.*

แล้วกด Enter