โดเมน คือ ชื่อเว็บไซต์และจุดเริ่มต้นของการไปใช้งานแอพพลิเคชั่นต่างๆ เป็นชื่อที่จำง่าย และสื่อความเป็นแบรนด์ของคุณให้ลูกค้าได้จดจำ
โฮสติ้งเป็นการแสดงเว็บไซต์ในเว็บ เรามีแผนบริการที่รวดเร็วและรองรับได้ทุกความต้องการตั้งแต่บล็อกง่ายๆ ไปจนถึงเว็บไซต์ประสิทธิสูงไม่ว่าคุณจะเป็น นักออกแบบ หรือนักพัฒนาโปรแกรมเราพร้อมตอบโจทย์ของคุณได้ทุกอย่าง
เรียนรู้เพิ่มเติม
Netway คือ Authorized CSP Partner ของ Microsoft มีความเชี่ยวชาญทั้งการใช้งาน ติดตั้ง และบริการ พร้อมให้การสนับสนุนคุณแบบ 24x7
Netway คือ Authorized Partner ของ Google มีความเชี่ยวชาญทั้งการใช้งาน ติดตั้ง และบริการ พร้อมให้การสนับสนุนคุณแบบ 24x7
Netway ยังมีผลิตภัณฑ์อีกหลากหลายให้คุณได้เลือกใช้งานบุคคลเพื่อธุรกิจหรือเพื่อการศึกษา
สวัสดีครับ ต่อจาก Way to Make Server Security Part I นะครับ บทความนี้ผมจะกล่าวถึงขั้นตอนที่สำคัญ ๆ ในการสร้าง Server Security กันนะครับ โดยผมจะกล่าวถึงเฉพาะส่วนที่ควรต้องทำ เพราะหากจะกล่าวถึงการทำ Server Security ทั้งหมดบทความคงยาวเกินไปแน่ ๆ Strong Server Passwords การตั้งรหัสผ่านมีความสำคัญมากเป็นลำดับต้น ๆ เลย ต้องมีความซับซ้อน ผสมกันทั้ง ตัวอักษร ตัวเลข อักขระพิเศษ รวมถึงมีจำนวนความยาวของรหัสผ่านที่เหมาะสมที่แข็งแรงพอ Enable Firewall ในเรื่องของการใช้งาน Firewall นั้นมีความสำคัญมากๆ เพราะมันจะช่วยป้องกันการเชื่อมต่อที่ไม่พึงประสงค์ที่พยายามเชื่อมต่อมายังเซิร์ฟเวอร์ มีหลายตัวให้เลือกใช้งาน Firewalld ของ CentOS เอง , Hardware Firewall หรือ ThirdParty เช่น CSF (ConfigServer Security & Firewall) หรืออื่น ๆ Update Kernel ในเรื่องของการ Update kernel และ rpm packages ของเครื่องเซิร์ฟเวอร์ให้ทันสมัยที่มีความเสถียรแล้ว(Stable Version) เพื่อช่วยให้ป้องกัน ช่องโหว่ต่าง ๆ อันอาจจะมาจาก OS เอง หรือ RPM Packages ที่ติดตั้งใช้งานบนระบบเซิร์ฟเวอร์ ซึ่งในระบบ Linux นั้นเราก็ใช้ yum command(CentOS) ซึ่งเมื่อระบบเซิร์ฟเวอร์มีการรัน Online ไปแล้วเรามีเครื่องมือที่ช่วยให้เราสามารถทำการ Update Kernel ของเราให้ทันสมัยเสมอ โดยที่ไม่ต้องทำการ Reboot เซิร์ฟเวอร์ให้เสียเวลา เช่น KernelCare SSH Secure SSH/Shell เป็นเครื่องมือที่ใช้ในการ Remote เข้ามาที่ระบบเซิร์ฟเวอร์ จึงมีความจำเป็นอย่างมากที่จะต้องทำการป้องกันการโจมตีจากส่วนนี้ นอกจากการ update ให้เป็น version ล่าสุดแล้ว ควรต้องทำการสร้าง User login เฉพาะที่ต้องการเท่านั้น รวมถึงทำการเปลี่ยน Protocol , SSH Port และปิดการทำ Root login Update Software Management ควรดำเนินการเพื่อ update ให้ระบบบริหารจัดการที่ใช้ทันสมัยที่สุด เพื่อป้องกันช่วงโหว่ต่างๆ รวมถึง bug ที่มีการแก้ไขมาจาก Vendor ด้วย ทั้งนี้หากเป็น Software อื่น ๆ เช่น Plesk ก็ควรต้องทำการ update ให้เป็นเวอร์ชั่นล่าสุดเช่นกัน Keep SSL Based การเชื่อมต่อไปยังระบบหรือ Application ที่เราใช้งานบนระบบเซิร์ฟเวอร์ต้องบังคับให้เป็นการเชื่อมต่อด้วย SSL เท่านั้น เพื่อความปลอดภัยในการAccess เข้าใช้งานระบบ Disable Compiler Access ทำการ Disable Compiler Access กับ Users ทั้งหมดในระบบ เพื่อป้องกันการรัน script หรือ program ที่ไม่พึงประสงค์จำพวก C compiler บนระบบเซิร์ฟเวอร์ ซึ่งผู้ดูแลก็สามารถทำการ Enable เป็นราย User ได้หาก verify แล้วไม่เป็นปัญหา Hardening tmp partition บนระบบเซิร์ฟเวอร์ Linux นั้นมีการเรียกใช้งาน /tmp อยู่ ดังนั้นต้องมีการทำ secure ให้มันซึ่งในระบบ cPanel นั้นสามารถดำเนินการได้ด้วยการรัน script commanline ที่ทาง cPanel มีให้ Install Virus Protection บนระบบเซิร์ฟเวอร์ Linux นั้นแม้จะมีความปลอดภัยเรื่อง Virus อยู่ระดับนึงแล้วก็ความต้องมีการติดตั้งเพิ่มเติมโดยในที่นี้ขอเสนอตัว ClamAV ซึ่ง cPanel มีมาให้เราสามารถทำการติดตั้งได้อย่างง่ายดาย Install RKHunter RKhunter เป็น Application ซึ่งเราใช้ในการตรวจจับ Rootkits, backdoors และ exploit อื่น ๆ บนระบบเซิร์ฟเวอร์ที่ตัวมันตรวจเจอ ซึ่งเราสามารถทำการติดตั้งผ่านทาง Command Line Disable Anonymous FTP บ่อยครั้งเลยที่มักเจอปัญหาการ upload malicious scripts ขึ้นมายังระบบเซิร์ฟเวอร์ ด้วยการใช้ช่องทางการ FTP ผ่าน Anonymous User ดังนั้น จำเป็นอย่างยิ่งที่ต้องทำการ Disable Anonymous FTP SYSCTL Tweak /etc/sysctl.conf เป็น text file ที่เก็บ Parameter ค่า sysctl value ที่จะถูกเรียกใช้ทันทีตอนที่มีการ boot ระบบซึ่งมันสามารถจัดการได้ทั้ง kernel, networking หรือSystem parameter อื่น ๆ ค่าที่เราควรมีการตั้งไว้ เช่น Enable SYN Cookie Protection Turn on exexcshield Enable IP spoofing protection Disable IP Source routing Apache And PHP Security ในเรื่องของ Web Service ก็ต้องมีการทำ secure ในที่นี้เริ่มที่ต้องมีการติดตั้ง ModSecurity เพื่อป้องกันการโจมตีในลักษณะที่เป็นพวก Code injection เป็นต้น นอกจากนี้ยังมีตัว Mod_evasive ที่จะช่วยป้องกันการ DDos มาที่เว็บไซต์ของลูกค้าเรา ซึ่งหากมีการ access ที่ผิดปกติเข้ามาก็จะถูก deny ไป ในส่วนของ PHP เองก็ควรต้องมีการปรับ mode เพื่อความปลอดภัย เช่นเลือกใช้งาน suPHP และเลือก suEXEC สำหรับรันพวก CGI script ของ User รวมถึงต้องมีการ Enable open_basedir เพือป้องกันการวาง script ไม่พึงประสงค์นอก home directory ของ User และที่สำคัญอีกประเด็นนึงคือ ต้องมีการ Disable Function ที่ไม่จำเป็นออก เช่น show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open, allow_url_fopen Keep Your Monitor Always ไม่ว่าอย่างไรก็แล้วแต่ คุณต้องมีระบบ Monitor ที่ดีเพราะตราบใดก็ตามที่เครื่องเซิร์ฟเวอร์คุณยัง Online, Application ยัง running, ระบบเซิร์ฟเวอร์ยังมีเจ้าหน้าที่ต้อง Access ได้อยู่ เซิร์ฟเวอร์ของคุณก็ยังไม่มีความปลอดภัยแบบ 100% เต็ม เราต้อง monitor ถึง patch ใหม่ ๆ , ช่องโหว่ที่เกิดขึ้นใหม่ ๆ และรีบทำการ update kernel, software ต่าง ๆ บนระบบเซิร์ฟเวอร์ของคุณให้ทันสมัยเสมอนั่นแหละถึงจะสร้างความมั่นใจใน Server Security ได้ หากต้องการ ดูสไลด์ Way to Make Server Security __________________________________________________________________________________________________ Netway Communication ให้บริการด้าน Cloud และ IT พื้นฐานสำหรับธุรกิจ เป็นตัวแทนแบรนด์ไอทีชั้นนำมากมาย ทั้ง Microsoft, Google ฯลฯ เรามีเจ้าหน้าที่พร้อมดูแลคุณ 24 ชม. ติดต่อเราเพื่อสอบถามผลิตภัณฑ์ ขอราคา หรือปรึกษาเรื่องไอที ได้เลยค่ะ Line : @netway (มี @ ด้านหน้า) หรือ https://bit.ly/line-netwayFacebook : m.me/netway.offcialTel : 02-055-1095Email : support@netway.co.thWeb Chat : https://netway.co.th/ #ให้เราช่วยคุณเรื่องไอที #การสื่อสาร Netway #มีครบจบที่เดียว #Office365 #Microsoft #Google
เมื่อมีการใช้งาน Google Workspace Sync for Microsoft® Outlook® (GWSMO) แล้วพบเมล์แจ้งเตือนเรื่อง local mailbox is full สาเหตุเกิดจากมีการขนาดเมล์มีจำนวนมากเกินกว่าที่ GWSMO กำหนดไว้ วิธีการแก้คือเข้าไปกำหนดค่า mailbox size limit เพิ่มขึ้น วิธีการดังนี้ 1. คลิ๊ก Icon GWSMO ที่ Windows system tray แล้วเลือก Set mailbox size limit 2. เลือกขนาด mailbox size limit ตามต้องการ
กรณีต้องการแชร์ปฏิทินเพื่อให้คนอื่นสามารถดูหรือจัดการได้ สามารถทำได้ดังนี้ 1. ทำการเข้าสู่ Google Calendar ของท่าน https://calendar.google.com2. ในส่วน My calendars จะอยู่บริเวณด้านซ้าย ให้ทำการเลือกแล้วเลือกSettings and sharing 3. ไปที่ Share with specific people แล้วทำการคลิ๊ก Add people 4. ทำการกำหนด Email Address ของบุคคลที่ต้องการจะแชร์ให้ และกำหนดคุณสมบัติที่ต้องการจะแชร์ตามความต้องการ 5. เมื่อทำการแชร์ปฏิทินเรียบร้อยแล้ว ให้บุคคลที่ได้รับการแชร์ตรวจสอบ จะพบเมล์ที่ได้รับแจ้งการแชร์ปฏิทิน และจะพบปฏิทินที่ได้รับการแชร์บน Calendar ของบุคคลนั้นๆ
วิธีเปิดข้อมูล Email ที่ Backup (Restore email backup .mbox file) จากคู่มือก่อนหน้าเรื่องการ Backup email จาก Google Workspaces ตามคู่มือ วิธีสำรองข้อมูล Email จาก Google Workspace (Backup Email) จะได้ไฟล์ Backup ออกมาเป็นนามสกุล .mbox โดยในคู่มือนี้จะแสดงวิธีการนำไฟล์ backup นามสกุล .mbox มาเปิดใช้งานเพื่อดู Email ด้านใน โดยคู่มือนี้จะเป็นวิธีการผ่าน Application Thunderbird Mail โดยเป็น Version 115.10.1 (64bit)(วิธีการอาจจะแตกต่างกันไปตาม Version ของโปรแกรม)สิ่งที่ต้องเตรียม 1. ให้ทำการดาวน์โหลดและติดตั้ง Application Thunderbird mail โดยดาวน์โหลดได้จาก Link 2. หลังจากติดตั้ง Thunderbird Mail แล้วให้ดาวน์โหลดและติดตั้ง Add-On Export-Import tool โดย 2.1 เข้าสู่ Thunderbird mail กดปุ่ม Alt จะมีเมนูบาร์แสดงขึ้น ให้ไปที่ Tool > Add-ons and Themes 2.2 คลิก Search และค้นหา Add-on ในชื่อ ImportExportTools NG 2.3 จากนั้นเลือก Add to Thunderbird วิธีดำเนินการ 1. คลิกขวาที่ Folder บน Email account ใน Thunderbird (กรณีที่ตั้งค่าเชื่อมต่อ Email ไว้) คู่มือนี้จะเป็นการเปิดดูเพียงเท่านั้น โดยจะคลิกขวาที่ Local Folders จากนั้นเลือก ImportExportTool NG > Import mbox Files > และเลือกวิธีการเปิดไฟล์ mbox ตัวอย่างเป็นวิธีการสำหรับแค่ไฟล์เดียวเท่านั้น จึงเลือก Individual mbox Files จากนั้นเลือกไฟล์นามสกุล mbox ที่ได้จากการ Download2. จากนั้นจะแสดง Folder ในชื่อเดียวกับไฟล์ mbox ขึ้นมา ตามรูป พร้อมสามารถเรียกใช้งานและดูข้อมูลได้ เพิ่มเติม หากต้องการย้าย Email ใดๆ ในไฟล์ mbox ไปเก็บไว้ใน Email Account ที่ใช้งานอยู่ สามารถเพิ่ม Email Account และใช้วิธีการลาก Email จาก mbox folder ไปยัง Email account ที่ต้องการได้เลย_________________________________________________________________________________________________ เราดีใจที่คุณยังนึกถึงเรา 👧🧔 เราพร้อมดูแลคุณ 24 ชม. ผ่านทุกช่องทางที่คุณสะดวก🖥 Web Chat: [[URL]]📞 Tel: 02-055-1095💙 Facebook Messenger: @netway.official💚 Line ID: @netway หรือ https://bit.ly/line-netway📧 Email: support@netway.co.th
วิธีสำรองข้อมูล Email จาก Google Workspace วิธีการนี้เหมาะสำหรับเมื่อมีผู้ใช้งานในระบบใช้งาน Email ไประยะหนึ่ง มักจะมีพื้นที่ Email บน Gmail เต็ม ซึ่งไม่สามารถที่จะเพิ่มพื้นที่ได้แล้ว และจำเป็นต้องลบ Email ออกจากระบบ แต่ยังมีความต้องการ เผื่อใช้ Email ที่จะลบในอนาคตด้วยหรือในกรณีที่ต้องการลบผู้ใช้งาน แต่อยากได้ข้อมูลเผื่อเรียกใช้ในอนาคต ก็สามารถใช้วิธีนี้ได้เช่นกันข้อควรทราบก่อนดำเนินการ1. วิธีการนี้เป็นวิธีการสำหรับผู้ใช้งาน ดังนั้นจึงต้องเข้าดำเนินการผ่านผู้ใช้งานโดยตรง2. ในกรณีที่ไม่สามารถทำได้ แนะนำให้ปรึกษาผู้ดูแลระบบเรื่องการเปิดสิทธิ์อีกครั้ง3. ข้อมูลที่ได้ออกมาสำหรับ Email จะเป็นไฟล์นามสกุล .mbox ซึ่งจะสามารถนำไปใช้งานกับ Application ที่รองรับได้เท่านั้น วิธีการ 1. ให้ผู้ใช้งานเข้าไปที่ Google Account โดยคลิกที่รูปโปรไฟล์มุมขวามือบน และเลือก Manage your Google Account 2. จากนั้นเข้าสู่หัวข้อ Data & privacy และเลื่อนหาหัวข้อ Download or delete your data และเลือก Download your data 3. ทำการเลือก Deselect all เพื่อยกเลิกการเลือกทั้งหมด และเลื่อนลงมาด้านล่างหาคำว่า Mail ในตัวเลือกดังกล่าว จะมีให้เลือกเพิ่มเติมอีก 2 ส่วน คือ1. Multiple formats โดยไฟล์จะเป็นนามสกุล .mbox2. All Mail data included จะเป็นการเลือกข้อมูลใน Label ต่างๆ ในกรณีที่ต้องการ Export email เฉพาะบางส่วน (ค่าเริ่มต้นจะเลือก Email ทั้งหมด) จากนั้น เลื่อนลงมาด้านล่าง และเลือก Next step เพื่อเข้าสู่ขั้นตอนถัดไป 4.เมื่อเข้าสู่หัวข้อ Choose file type, frequency & destination Transfer to ให้เลือก Send download link via email Frequency คือ การกำหนดเนื้อหาสำหรับการ Export ตามระยะเวลา สามารถเลือก Export once ซึ่งเป็นค่าเริ่มต้นได้เลย File type & size คือ การกำหนดประเภทไฟล์ที่ดาวน์โหลด โดยสามารถกำหนดสูงสุดถึง 50GB. ต่อไฟล์ (แนะนำ 2GB. ต่อไฟล์ เพื่อป้องกันไฟล์เสียหาย และง่ายต่อการดาวน์โหลด) จากนั้นเลือก Create export ได้เลย ระบบจะแจ้งดำเนินการ ตามรูป 5. หลังจากนั้น ระบบจะเข้าสู่ขั้นตอนการเตรียมข้อมูล จะต้องรอข้อมูลระยะเวลาหนึ่ง ตามปริมาณข้อมูลที่มีอยู่ เมื่อระบบดำเนินการเรียบร้อยแล้ว จะมี Email แจ้ง หรือสามารถเข้ามายังเมนูเดิมที่ได้ดำเนินการไป ระบบจะขึ้นหน้าต่างรายการที่ดำเนินการไว้ 6. เมื่อระบบดำเนินการเรียบร้อยแล้ว จะมี Email แจ้งเตือน ตัวอย่างตามภาพ หรือในกรณีที่ยังอยู่หน้า Google Takeout อยู่ ก็จะเปลี่ยนจากกำลังดำเนินการ เป็นปุ่ม Download 7. เมื่อดาวน์โหลดข้อมูลเสร็จสิ้นจะได้เป็น zip ไฟล์ ถือว่าเสร็จสิ้นขั้นตอนการ Backup Email แล้วซึ่งไฟล์ที่ได้รับนั้นจะออกมาในรูปแบบนามสกุล .mbox ซึ่งจะสามารถนำไป Restore ได้บน Email client application โดยหลักๆ สามารถใช้งานผ่าน ThunderBird และ Application Mail บน OSX (mac หรือ imac) วิธีการดูข้อมูล Email ที่ได้จากการ Backup นามสกุลไฟล์ .mbox สามารถดูได้ที่ Link _________________________________________________________________________________________________ เราดีใจที่คุณยังนึกถึงเรา 👧🧔 เราพร้อมดูแลคุณ 24 ชม. ผ่านทุกช่องทางที่คุณสะดวก🖥 Web Chat: [[URL]]📞 Tel: 02-055-1095💙 Facebook Messenger: @netway.official💚 Line ID: @netway หรือ https://bit.ly/line-netway📧 Email: support@netway.co.th
.png "Microsoft Visio")
.png "VMware")
