ตรวจสอบอีเมล์-รหัสผ่าน บน haveibeenpwned ว่าเคยรั่วไหลไหม
Blog

ตรวจสอบอีเมล์-รหัสผ่าน บน haveibeenpwned ว่าเคยรั่วไหลไหม

ตรวจสอบอีเมล์และรหัสผ่านว่าเคยรั่วไหล บนเว็บ haveibeenpwned.com เป็นอีกเครื่องมือหนึ่งในการตรวจสอบว่าอีเมล์ของเราโดนขโมยไปจากเว็บไหน ย้อนไปเมื่อ 10 ปี ก่อนมาเรื่อยๆจนถึงปัจจุบันเราจะเห็นพัฒนาการด้านการยืนยันตัวตนในรูปแบบของการลงทะเบียนโดยใช้อีเมล์เป็นหลัก หลายๆเว็บดังๆ เช่น myspace ของ Microsoft หรือ Yahoo ที่ออกมายอมรับในตอนหลังว่าระบบตัวเองก็โดนแฮ๊ค และแน่นอนว่าข้อมูลส่วนตัวของเรา อีเมล์รหัสผ่านที่เราใช้ ก็โดนขายให้ตลาดมืดให้เหล่าบรรดา Hacker ถูกแสนถูก ข้อมูลเหล่านี้เอาไปทำไร? อันนี้ผมก็ไม่ทราบหรอกว่าจะเอาไปทำอะไร แล้วแต่จุดประสงค์ แต่ในอีกรูปแบบหนึ่งคือ การใช้ข้อมูลเหล่านั้นแฮ็คข้อมูลเราในระบบอื่นๆ เพราะมนุษย์โลกขี้ลืม ชอบลืมรหัสผ่าน ก็เลยรหัสผ่านเดียวกันมันไปทุกระบบไปเลย ไม่ว่าจะเป็นบัญชีธนาคาร facebook, Instargram, YouTube หรือเว็บอื่นๆ วันนี้ผมก็จะพาเพื่อนๆมาลองใช้เว็บๆหนึ่งที่ใช้ตรวจสอบว่าอีเมล์และรหัสผ่านที่เราเคยเอาไปลงทะเบียนระบบใดๆก็แล้วแต่ ว่าระบบเหล่านั้นโดนแฮ็คและข้อมูลส่วนตัวของเรามันอาจจะหลุดไปตลาดมืดแล้วก็เป็นได้ haveibeenpwned เป็นอีกหนึ่งเครื่องมือตรวจสอบ haveibeenpwned.com การตรวจสอบว่าเมล์เรานั้นหลุดออกไปจากระบบหรือเว็บที่เราเคยใช้ลงทะเบียนไว้นั้นก็ไม่ยากครับ เพียงแค่กรอกอีเมล์ของเราลงไป ตัวเว็บก็จะบอกเองว่าเมล์นี้มีความเสียงโดนละเมิดจากที่ไหนบ้างที่เราเคยใช้เมล์ไปลงทะเบียนไว้  ในรายละเอียดจะมีคำที่ขีดเส้นใต้ไว้ เพื่อไปถึงบทความถึงการรั่วไหลของอีเมล์ที่เราทำการตรวจสอบ ถ้าท่านใคลองทดสอบดูแล้วเห็นว่าไม่ปลอดภัยหรือมีความเสียงเช่นใน Accout Dropbox  ก็ให้เข้าไปทำการเปลี่ยนรหัสผ่านซะ รวมทั้งเว็บไหนก็แล้วแต่ที่ท่านได้ไปลงทะเบียนด้วยอีเมล์และรหัสผ่านในรูปแบบเดียวกันก็ให้ตามไปเปลี่ยนด้วยเช่นกัน

แก้ Hacked By Alarg53
Blog

แก้ Hacked By Alarg53

ไม่ได้เขียนเนื้อหาลงเว็บนานละปีนี้เอาซะหน่อยกับปัญหาเล็กน้อยของระบบหลังบ้าน WordPress  นั้นก็คือจะเข้า wp-admin แต่เว็บเจ้ากรรมทำไม error page แบบนี้ wp-admin redirect error ก็คือเมื่อจะเข้าไปแก้ไขเนื้อหาหรือทำอะไรก็แล้วแต่ แต่พอเรา /wp-admin แล้วจะไม่ขึ้นหน้าให้ login ผมก็ลองแก้หลายวิธีมากเช่น  ลบ plugin บ้าง แก้ .htaccess แล้วก็ยังเข้าไม่ได้  อ้างอิงจากพี่แก sperrenoudแต่ของพี่แก้จะโดน Plugin WP Cerber บล๊อค redirect page เลยเข้าไม่ได้ error ก็ตามภาพ ซ้ายครับ ส่วน URL จะ errorhttp://www.mydomain.com/wp-login.php?redirect_to=https%3A%2F%2Fmydomain.com%2Fwp-admin%2F&reauth=1  เราเองก็ไม่ได้ติดตั้ง plugin ดังกล่าว หาไปเรื่อยเลยไปสังเกตุเห็นว่า permission file wp-login.php มันทำไมเป็น 00 ซึ่งปกติจะเป็น 644 ลังสังเกตุดูนะครับเผื่อใครเจอเหมือนผม  ผมก็ได้ทำการเปลี่ยน permission กลับไปเป็น 644 เหมือนเดิม…

SELinux enable MySQL remote connection to the database
Blog

SELinux enable MySQL remote connection to the database

ปกติหลายๆคน นิยมปิด Selinux เพื่อความสะดวกสบายไม่ต้องมานั่ง Setsebool กันให้วุ่นวาย ผมเองก็เช่นกัน ปิดมันแหละง่ายดี แต่ในเครื่อง Test หรือ Develop เท่านั้นนะครับ ถ้าเครื่องที่รัน Production แล้วควรที่จะเปิดใช้ Selinux เป็นอย่างยิ่ง