1/27/2558

พบบั๊ก GHOST ใน glibc ความร้ายแรงระดับสูง กระทบลินุกซ์รุ่นเก่าจำนวนมาก

บริษัท Qualys รายงานบั๊กในไลบรารี glibc ให้ชื่อช่องโหว่ว่า GHOST (CVE-2015-0235) มีความร้ายแรงระดับสูงมาก กระทบลินุกซ์ตั้งแต่ปี 2000 และสามารถยิงช่องโหว่นี้ได้จากระยะไกล บั๊กนี้แก้ไขไปแล้วตั้งแต่สองปีก่อน แต่ไม่ได้ระบุว่าเป็นบั๊กความปลอดภัยร้ายแรงเนื่องจากยังไม่มีรายงานว่าสามา รถอาศัยบั๊กนี้โจมตีเครื่องเซิร์ฟเวอร์ได้
ช่องโหว่นี้เป็นบั๊กของฟังก์ชั่น gethostbyname และ gethostbyname2 ของ glibc ตั้งแต่เวอร์ชั่น 2.2 ที่ออกมาตั้งแต่ปี 2000 เป็นต้นไป ความร้ายแรงของบั๊กนี้อยู่ที่การรันบั๊กจากระยะไกลได้ง่าย เพราะฟังก์ชั่นทั้งสองฟังก์ชั่นมักใช้งานในเซิร์ฟเวอร์อยู่แล้ว ทีมงานสามารถสร้างอีเมลที่มุ่งร้ายขึ้นมาเพื่อส่งเข้าไปรันโค้ดบนเซิร์ฟ เวอร์ได้สำเร็จ เพียงแค่ส่งอีเมลเข้าเมลเซิร์ฟเวอร์
สำหรับคนที่ติดตั้งลินุกซ์ที่ใช้ glibc รุ่นตั้งแต่ 2.18 เป็นต้นไป (ออกเมื่อกลางปี 2013) จะไม่ได้รับผลกระทบจากบั๊กนี้อยู่แล้ว แต่เนื่องจากการแก้บั๊กไม่ได้เป็นการแก้ด้านความปลอดภัย คนที่ใช้ลินุกซ์รุ่นที่ออกก่อนหน้านั้นอาจจะไม่ได้รับแพตช์ โดยรุ่นที่มีบั๊กแต่ยังไม่ได้แพตช์ เช่น Debian 7, RHEL 6 และ 7, CentOS 6 และ 7, และ Ubuntu 12.04 เป็นต้น ผู้ดูแลระบบทุกคนควรรีบตรวจสอบและอัพเดตเมื่อผู้ผลิตปล่อยแพตช์ออกมาครับ
ทาง Qualys รายงานโค้ดทดสอบบั๊กเอาไว้ด้วย สามารถนำไปคอมไพล์ทดสอบบั๊กกันได้
ชื่อบั๊กเป็นการย่อมาจากคำว่า GetHOST
update: ทั้ง RHEL และ CentOS ออกแพตช์แล้วนะครับ กำลังอยู่ระหว่างการซิงค์ไฟล์ระหว่างเซิร์ฟเวอร์
ที่มา - Qualys
upic.me

7 เครื่องมือ Open Source สำหรับ Monitor ระดับเทพ

    โปรแกรมสำหรับติดตามการใช้งานระบบเครือข่ายและระบบ คอมพิวเตอร์ในปัจจุบันมีให้เลือกหลากหลาย ไม่ว่าจะเป็นสำหรับตรวจสอบการใช้งานเซิฟเวอร์, อุปกรณ์เน็ตเวิร์ค หรือแม้แต่แอพพลิเคชัน บางโปรแกรมสามารถดูได้ถึงประสิทธิภาพการใช้งาน แนวโน้ม และวิเคราะห์เชิงสถิติได้ หรือบางโปรแกรมเองก็สามารถส่งเสียงหรือแจ้งเตือนเมื่อตรวจพบสิ่งผิดปกติ บทความนี้จึงได้รวบรวมเครื่องมือ Open Source สำหรับ Monitor เจ๋งๆมาฝากกันครับ 

1. Cacti

Cacti เป็นเครื่องมือสำหรับแสดงผลประสิทธิภาพและแนวโน้มในรูปแบบของกราฟ ซึ่งสามารถใช้ติดตามการใช้งานต่างๆตั้งแต่ Disk Utilization ไปจนถึงความเร็วการหมุนของพัดลมในแหล่งจ่ายไฟ (ถ้าสามารถดูได้ Cacti ก็สามารถติดตามการใช้ได้เช่นกัน)
monitoring_tool_1

2. Nagios

Nagios เป็นโปรแกรมสำหรับติดตามระบบ IT Infrastructure จุดเด่น คือ มีความเร็วสูง, เชื่อถือได้ และสามารถปรับแต่งตามความต้องการได้อย่างหลากหลาย นอกจากนี้ยังสามารถช่วยระบุปัญหาได้ก่อนที่มันจะเกิด รวมทั้งสามารถตรวจสอบภัยอันตรายที่เกิดขึ้นกับระบบ IT ได้
monitoring_tool_2

3. Icinga

Icinga ถือว่าเป็นตัวลูกของ Nagios ก็ว่าได้ โดยมีการพัฒนา GUI ให้สวยงามมากยิ่งขึ้น สามารถมอนิเตอร์ระบบเครือข่ายได้โดยละเอียด และมีระบบแจ้งเตือนเหตุการณ์ Icinga 1 มีความคล้ายคลึงกับ Nagios เป็นอย่างมาก ส่วน Icinga 2 ถูกปรับแต่งให้มีเอกลักษณ์เฉพาะตัวมากยิ่งขึ้น ผู้ใช้งาน Nagios สามารถ Migrate ไปใช้ Icinga 1 ได้ทันที
monitoring_tool_3

4. Nedi

Nedi อาจจะไม่เป็นที่รู้จักแพร่หลายเท่ากับเครื่องมือตัวอื่นๆ แต่ถือว่าเป็นหนึ่งในโซลูชันชั้นเยี่ยมสำหรับติดตามอุปกรณ์ข้ามระบบเครือ ข่าย ฟีเจอร์เด่น คือ สามารถติดตามระบบ IT Infrastructure และ Catalogs Devices โดยจัดทำเป็นแผนภาพการเชื่อมต่อได้จนถึงระดับพอร์ทที่ใช้งาน รวมทั้งตรวจดูทุกสิ่งทุกอย่างที่มันค้นพบ นอกจากนี้ Nedi ยังสามารถให้ข้อมูลตำแหน่งของอุปกรณ์ทั้งปัจจุบัน และในอดีตได้
Nedi สามารถใช้เพื่อระบุตำแหน่งอุปกรณ์ที่ทำหายหรือถูกขโมยได้ โดยตั้งให้แจ้งเตือนเมื่อพบว่าอุปกรณ์ดังกล่าวปรากฏขึ้นมาอีกครั้ง
monitoring_tool_4

5. Observium

Observium รวมการมอนิเตอร์ระบบและเครือข่ายเข้าด้วยกันกับการติดตามประสิทธิภาพ Observium สามารถค้นหาอุปกรณ์เน็ตเวิร์คและเซิฟเวอร์ได้โดยอัตโนมัติ ไม่ว่าจะเป็น Windows, Cisco, Linux, HP, Juniper, Netscaler และอื่นๆ รวมทั้งสามารถตรวจสอบสถานะของแต่ละอุปกรณ์ได้อย่างครบครัน นอกจากนี้ Web UI ยังดูเรียบร้อย เข้าใจง่าย และไม่รกหูรกตา
monitoring_tool_5

6. Zabbix

Zabix สามารถติดตามการใช้งานของเซิฟเวอร์และระบบเครือข่ายผ่านทาง Zabbix Agent ซึ่งรองรับการทำงานบนระบบปฏิบัติการที่หลากหลาย หรือใช้วิธีตรวจสอบปกติที่ไม่ต้องติดตั้ง Agent ก็ได้เช่นกัน เช่น SNMP เป็นต้น Zabbix ยังรองรับการแจ้งเตือนเมื่อตรวจพบเหตุการณ์ที่สนใจ รวมทั้งสามารถปรับแต่ง Web UI ตามความต้องการได้ นอกจากนี้ Zabbix ยังมีเครื่องมือที่ใช้มอนิเตอร์ Web Application และ Hypervisor ได้ด้วยเช่นกัน
อีกจุดเด่นที่สำคัญ คือ Zabbix สามารถแสดงแผนภาพการเชื่อมต่อระหว่างอุปกรณ์ที่สนใจ พร้อมระบุรายละเอียดของอุปกรณ์ดังกล่าวได้
monitoring_tool_6

7. Ntopng

Ntopng เป็นเครื่องมือ Probe ทราฟฟิค ที่มาพร้อมกับ Web UI ที่สวยงาม สะอาดตา ซึ่งสามารถแสดงผลข้อมูลทราฟฟิคของระบบเครือข่ายได้แบบเรียลไทม์ รวมทั้งสามารถจัดเรียงวิธีการแสดงผลข้อมูลได้ตามความต้องการอีกด้วย Ntopng รองรับการทำงานบนระบบปฏิบัติการ Unix-based, Mac OS X และ Windows
monitoring_tool_7
ที่มา: http://www.networkworld.com/article/2686794/asset-management/164219-7-killer-open-source-monitoring-tools.html