SELinux คืออะไร ใช้งานอย่างไรไม่ให้ปวดหัว
Posted inCybersecurity Linux Server

SELinux คืออะไร ใช้งานอย่างไรไม่ให้ปวดหัว

เคยเจอ Permission Denied ทั้งที่ chmod ถูกต้องไหม สำหรับผู้ดูแลระบบ Linux โดยเฉพาะสาย Rocky Linux, RHEL, AlmaLinux หรือ CentOS เดิม หลายคนคงเคยเจอเหตุการณ์แบบนี้ ตั้งค่า Apache ถูกแล้ว กำหนด permission ถูกแล้ว owner ก็ถูกแล้ว แต่เว็บยังเปิดไม่ได้ หรือ application ยังเขียนไฟล์ไม่ได้ พอค้นไปค้นมาเจอคำแนะนำยอดนิยมว่า…
Tags: , ,
firewalld vs iptables บน Rocky Linux ต่างกันอย่างไร
Posted inAlmaLinux Cybersecurity Rocky Linux

firewalld vs iptables บน Rocky Linux ต่างกันอย่างไร

ในระบบ Linux Server โดยเฉพาะดิสทริบิวชันสาย Enterprise เช่น Rocky Linux หนึ่งในหัวใจของการรักษาความปลอดภัยคือ Firewall ซึ่งทำหน้าที่ควบคุมการเข้า-ออกของ Network Traffic ในอดีตผู้ดูแลระบบนิยมใช้ iptables เป็นหลัก แต่ในระบบ Linux รุ่นใหม่ เช่น Rocky Linux, RHEL และ CentOS Stream ได้เปลี่ยนมาใช้ firewalld เป็นค่าเริ่มต้น ขณะเดียวกันระบบป้องกันอีกชั้นหนึ่งที่สำคัญคือ SELinux…
Tags: , ,
SELinux คืออะไร? ใช้งานอย่างไรไม่ให้ปวดหัว – ทำความเข้าใจ Security ระดับ OS
Posted inAlmaLinux Cybersecurity Rocky Linux

SELinux คืออะไร? ใช้งานอย่างไรไม่ให้ปวดหัว – ทำความเข้าใจ Security ระดับ OS

คุณเพิ่งติดตั้ง Apache หรือ Nginx เสร็จบน Rocky Linux แล้วทดสอบ curl localhost ก็ผ่าน แต่พอลองเปลี่ยน port หรือย้าย DocumentRoot ไปไว้โฟลเดอร์ใหม่ - เว็บกลับตายสนิท ไม่มี error บน log ที่ชัดเจน ทั้งที่ firewall ก็เปิดแล้ว permission ก็ตั้งแล้ว ถ้าเจอแบบนี้ ตัวการมักจะเป็น…
Tags: ,