Hardening IIS Web Server Part 1
Removed Default Error Page that Show IIS (Custom Error Page)
Default Error คือการแสดงผลจากหน้า Website เพื่อบอกว่ามีการใช้งาน Web Server รุ่นอะไรอยู่ Admin ควรจะต้องปิดเพื่อไม่ให้ Hacker เห็นจะได้โจมตียากขึ้น จากรูปที่แสดงด้านล่างเป็น Default Config...
Hardening TCP/IP Stack สำหรับ Windows
การ Hardening Registry ที่เกี่ยวข้องกับ TCP/IP ของ Windows
บทความนี้เป็นทางเลือกเพิ่มเติมสำหรับผู้ที่ดูแลระบบ Server ที่ต้องการเพิ่มความปลอดภัยขั้นสูงในด้าน TCP/IP Protocol
หรือในภาษาที่ Microsoft เรียกว่าการ Hardening TCP/IP Stack นั่นเองครับ
โดยการปรับแต่ค่าเพิ่มเติมบน Windows Server หรือ Windows Client ที่ไม่มีมาโดย Default...
แก้ปัญหาติดตั้ง URLSCAN บน IIS8.0
ปัญหา IIS8.0 Metabase is required to install Microsoft UrlScan Filter v3.1.
สำหรับคนที่ต้อง Hardening IIS Web Server คงคุ้นเคยกันเป็นอย่างดี ว่าต้องติดตั้ง URLSCAN เพื่อช่วยเป็น Firewall ให้กับระบบ IIS
ทั้งนี้ IIS 8.0...
Windows Security Note (3)
เตรียมเครื่องสำหรับ Domain Environment
Domain Environment
Server 2016 Domain Controller = 192.168.200.1
Client Windows 10 = 192.168.200.2
Domain User = Administrator / password@1
ตรวจสอบ Network setting ของ Virtual Box Local
User...
Zero-Day Exploit targeting Internet Explorer CVE-2014-1776
วิธีบรรเทาความเสี่ยงชั่วคราวของช่องโหว่ร้ายแรงใน Internet Explorer (CVE-2014-1776) แบบ Step-By-Step
ข้อมูลเกี่ยวกับช่องโหว่
บริษัทความปลอดภัย Fireeye.com ค้นพบช่องโหว่ใหม่ บน Internet Explorer โดย Microsoft ได้ยอมรับ และประกาศเป็นช่องโหว่หมายเลข CVE-2014-1776 ช่องโหว่ร้ายแรงนี้มีผลกระทบในทุกๆ เวอร์ชันของ Internet Explorer และ ณ ปัจจุบันยังไม่มี Patch...
Windows Security – Note (2)
การเข้าถึง Local Security Policy
Command Line = secpol.msc
ใน GUI ให้ใช้ Menu Search พิมพ์ Local Security Policy
EVENT ID ที่สำคัญ เกี่ยวกับความปลอดภัย
::: Windows 2008 - ขึ้นไป
::: 4624 -...
Windows Security Note (1)
Note: Link ที่เกี่ยวข้อง
Benchmark from Center for Internet Security (CIS) https://benchmarks.cisecurity.org/downloads/multiform/
Checklist from SysAdmin, Audit, Network, and Security (SANS) Institute https://www.sans.org/score/checklists
Checklist from National...
IE Freeze: Zero-Day Exploit targeting Internet Explorer CVE-2014-1776
สืบเนื่องจากกระทู้ของทางพี่ก้อง เรื่อง Zero-Day Exploit targeting Internet Explorer CVE-2014-1776
ผมได้เจอกลุ่ม IT Pro โดยเฉพาะกลุ่มโรงงานได้มีการอัพเดต Patch ซึ่งส่วนใหญ่ยังใช้งานเครื่องที่เป็น XP โดยมีทั้งแบบ Intranet และ Internet ปัญหาที่พบในการลง Patch ตัวที่แจ้งไปนั้น ทำให้ IE บางส่วนนั้น Freeze...