• Welcome to My Website

    This is a text box. Write your own content here. This is an excellent place for you to add a paragraph.


    This is a Button







Netway Support Center

เราพร้อมบริการคุณ ตลอด 24 ชั่วโมง









"บริการหลังการขาย คือหัวใจหลักของเรา"


ส่งคำร้องขอ 



Payment & Invoices

  
    ทั่วไป

   ทั่วไป

Products Knowledge

SSL

SSL
Hosting

Hosting
Linux | Windows
VPS

VPS
Linux | Windows
Dedicated Server

Dedicated Server
Linux | Windows
VMware

VMware
Linux | Windows
Other Products

Technical Knowledge

Website/Install Application & FTP

Install Applications
ความรู้ทั่วไปเกี่ยวกับเว็บไซต์ วิธี Install Applications และ FTP


Linux Technical Knowledge

Linux Server
ความรู้ทั่วไป และวิธีแก้ไขปัญหา OS Linux Server


Windows Technical Knowledge

Windows Server
ความรู้ทั่วไป และวิธีแก้ไขปัญหา OS Windows Server


Database

Database
ความรู้ทั่วไป และวิธีแก้ไขปัญหา Database


Blog list (7)

Server คืออะไรและทำไมองค์กรสมัยใหม่จึงต้องเลือกตำแหน่งที่อยู่ของ Server ให้ปลอดภัยที่สุด

on 2021-01-08 09:05:32  by Netway Admin
Posted in Cloud & Managed Services

Server คืออะไร สำหรับหลายคนที่ไม่มีความรู้เรื่องไอทีมากนัก คงมีคำถามมากมายเกี่ยวกับเซิร์ฟเวอร์ (Server) ว่าจริงๆ แล้วมันคืออะไร สามารถทำอะไรได้บ้าง ในบทความนี้เราจึงจะขอนำเสนอความหมายของเซิร์ฟเวอร์ว่าคืออะไร มีประโยชน์อย่างไร แล้วเราสามารถนำเซิร์ฟเวอร์มาใช้อย่างไรได้บ้าง รวมทั้งทำไมหลายองค์กรในสมัยใหม่ๆ นี้มองเห็นว่าเซิร์ฟเวอร์ต้องได้รับการดูแลเป็นพิเศษ โดยผู้เชี่ยวชาญที่มากด้วยความรู้และประสบการณ์ เพื่อให้ธุรกิจดำเนินไปได้โดยไม่หยุดชะงัก โดยเฉพาะอย่างยิ่งในยุคที่เราต้องทำงานกับจากที่ไหนก็ได้เช่นนี้ การทำความเข้าใจถึงบทบาทหน้าที่ของเซิร์ฟเวอร์ที่ดีขององค์กรจึงไม่ใช่เรื่องไกลตัวหรือเป็นเฉพาะเรื่องไอทีเท่านั้น ในปัจจุบันหลายบริษัทหรือองค์กรต่างนำข้อมูลต่างๆขึ้นไปฝากไว้ผ่านผู้ให้บริการ เพื่อการจัดเก็บข้อมูล หรือประมวลผล Application ต่างๆ แทนที่จะเก็บข้อมูลและการประมวลผลทั้งหมดบน Storage หรือ Datacenter ภายในสำนักงานของตนเอง ซึ่งเราเรียกเซิร์ฟเวอร์ประเภทที่วางไว้ในสำนักงานนี้ว่าเป็น On-premise Server ที่ทำหน้าที่เก็บข้อมูลและประมวลผลตามความต้องการของเรานั่นเองเรียกว่าเซิร์ฟเวอร์ จริงๆ แล้วคำว่าเซิร์ฟเวอร์เองมีความหมายกว้างกว่านั้นมาก ขึ้นอยู่กับลักษณะการใช้งาน เรามาดูนิยามของเซิร์ฟเวอร์กันเลยว่าคืออะไร  เซิร์ฟเวอร์ (Server) ในทาง Computing คือโปรแกรม Computer หรืออุปกรณ์ที่ใช้ในการคำนวณหรือประมวลผลตามที่ผู้ใช้หรือ Application ต้องการ และพร้อมให้บริการเมื่อใดก็ตามที่มีการร้องขอบริการ รองรับการให้บริการได้หลากหลายและสามารถแชร์ทรัพยากรร่วมกันระหว่างผู้ใช้ ตัวอย่างการใช้งานได้แก่ Web Server, Database Server, Mail Server, File Server, Application Server และ Virtual Server เป็นต้น  เซิร์ฟเวอร์จะแตกต่างจากคอมพิวเตอร์ทั่วๆ ไปที่สามารถรองรับการให้บริการและการประมวลผลขนาดใหญ่ พร้อมให้บริการผู้ใช้ได้ตลอดเวลาเมื่อมีการร้องขอหรือต้องการใช้งาน สามารถรองรับการเชื่อมต่อได้ผ่านเครือข่ายอินเทอร์เน็ต มีประสิทธิภาพสูงและมีความปลอดภัยสูงมาก ส่วนใหญ่จะอยู่ภายใน Datacenter ที่มีความน่าเชื่อถือสูง และได้รับการดูแล (Maintenance) โดยผู้มีประสบการณ์และความรู้ที่ผ่านการอบรมอย่างต่อเนื่องในเรื่องของการดูแลเซิร์ฟเวอร์ประเภทต่างๆ  การนำไปใช้  เซิร์ฟเวอร์สามารถรองรับการให้บริการได้หลากหลายรูปแบบตัวอย่างที่พบบ่อยได้แก่ Web Server  ให้บริการการเรียกใช้งาน Website โดยใช้ HTTP Protocนl ผ่าน Web Browser ตัวอย่าง Software สำหรับรัน Web Server เช่น Apache, Nginx, IIS และ Tomcat เป็นต้น  Database Server  ให้บริการและจัดเก็บฐานข้อมูล เช่น MySQL, MariaDB, PostgreSQL และ Microsoft SQL Server เป็นต้น  Application Server  ให้บริการโปรแกรมประยุกต์ รองรับการพัฒนา Application และรัน Application ต่างๆ ตามที่ผู้ใช้ต้องการ  Mail Server  ให้บริการการรับส่งอีเมล์ ตัวอย่างเช่น Exim, Sendmail, Zimbra และ Microsoft Exchange เป็นต้น  Virtual Server  ให้บริการแชร์ Server Configuration หรือการจำลอง Server เสมือน ตัวอย่างเช่น KVM, Xen Server, VMware ESXi และ Microsoft Hyper-V เป็นต้น  File Server  ให้บริการการจัดเก็บข้อมูล เช่นไฟล์เอกสาร, Multimedia เป็นต้น ตัวอย่างโปรแกรมสำหรับ File Server เช่น Owncloud, SharePoint Server และ Dropbox เป็นต้น  DNS Server  ให้บริการการจัดเก็บข้อมูลชื่อโดเมนเมน ช่วยแปลงหมายเลข IP Address เป็นชื่อ Domain Name ตัวอย่างเช่น Bind, PowerDNS และ MyDNS เป็นต้น  ประโยชน์ของการใช้เซิร์ฟเวอร์  ประสิทธิภาพสูง สามารถประมวลผลหรือรองรับการใช้งาน Software และ Application พร้อมกันได้ในปริมาณมากๆ  ปลอดภัย เซิร์ฟเวอร์ส่วนใหญ่ให้บริการภายใต้ Data Center ที่มีความน่าเชื่อถือสูง จึงถูกดูแลและบริหารจัดการจากผู้เชี่ยวชาญโดยเฉพาะ พร้อมตรวจสอบปัญหาได้อย่างรวดเร็ว  น่าเชื่อถือ ออกแบบมาเพื่อรองรับการประมวลผลปริมาณสูง พร้อม Hardware ที่มีประสิทธิภาพ และพร้อมให้บริการได้ตลอดเวลา จึงยากต่อการเกิด Downtime และการสูญเสียของข้อมูลเมื่อ Hardware มีปัญหา  สะดวกและมีความยืดหยุ่น รองรับการเข้าใช้งานได้ผ่านเครือข่ายอินเทอร์เน็ต ปราศจากข้อจำกัดเรื่องอุปกรณ์ และการเข้าถึง สามารถจัดการ ปรับปรุง แก้ไข และแชร์ข้อมูล พร้อมกันได้อย่างรวดเร็ว จัดการง่าย เซิร์ฟเวอร์รองรับการติดตั้ง Software ได้หลากหลายชนิด Software หรือ Application อาจมาพร้อมกับ User Interface ให้ผู้ใช้สามารถบริการจัดการหรือตั้งค่าได้อย่างง่ายดาย นอกจากนี้เซิร์ฟเวอร์ยังสามารถแบ่งเบาภาระงานและลดความซ้ำซ้อนของการรันโปรแกรมหรือ Application ต่างๆ ไว้บนเซิร์ฟเวอร์เพียงเครื่องเดียว ช่วยให้ผู้ดูแลสามารถดูแลและบริการจัดการระบบทั้งหมดได้จากส่วนกลางเพียงจุดเดียว ทั้งยังช่วยลดความซ้ำซ้อนของการใช้ทรัพยากรเช่น Disk และหน่วยประมวลผล ที่ทำให้เกิดความยุ่งยากต่อการจัดการ รวมถึงยังเป็นศูนย์กลางของข้อมูล ลดการกระจัดกระจายของข้อมูลออกไปยังอุปกรณ์อื่นๆ ได้อีกด้วย ปัจจุบัน Cloud Server เริ่มได้รับความนิยมมากขึ้น เพราะเป็นการโฮสต์โดยผู้ที่มีความเชี่ยวชาญเอง ซึ่งมีทั้ง Cloud Provider ในประเทศและต่างประเทศ ซึ่งในต่างประเทศนั้นจะมีราคาสูงเพราะมีเรื่องของมูลค่าในเรื่องของการดูเรื่องความปลอดภัยไม่ว่าจะเป็น Microsoft Azure, Google Cloud, หรือ AWS  และช่วงนี้มีคอร์สเรียนฟรีจากผู้ให้บริการต่างๆ พร้อมด้วยการสมัครทดลองใช้ฟรีด้วยนะคะ แต่นั่นคือคุณต้องมีความรู้ความเข้าใจเบื้องต้นก่อน และต้องหาผู้ดูแลเซิร์ฟเวอร์ที่มีประสบการณ์และความเชี่ยวชาญด้วย สำหรับ Azure เองตอนนี้มีให้เรียนรู้เพิ่มเติมบนเว็บไซต์ของไมโครซอฟท์ คลิกที่นี่ นะคะ สุดท้ายเมื่อจำเป็นต้องเลือกใช้งานเซิร์ฟเวอร์ เราควรพิจารณาจากหลายปัจจัยตามที่ได้กล่าวไปข้างตน เพื่อให้เกิดประโยชน์สูงสุดทั้งในแง่ของการจัดการต้นทุนและความคุ้มค่าที่จะเกิดขึ้น และ Netway เราพร้อมให้คำปรึกษาในทุกคำถามเกี่ยวกับเซิร์ฟเวอร์ รวมถึงการ Configuration ต่างๆ โดยมีผู้เชียวชาญที่พร้อมให้คำปรึกษาตลอด 24 ชั่วโมง ศึกษาข้อมูลและบริการทั้งหมดได้ที่ __________________________________________________________________________________________________ Netway Communication ให้บริการด้าน Cloud และ IT พื้นฐานสำหรับธุรกิจ เป็นตัวแทนแบรนด์ไอทีชั้นนำมากมาย ทั้ง Microsoft, Google, Digicert, cPanel และอื่นๆ อีกมากมาย และเรามีเจ้าหน้าที่พร้อมดูแลคุณ 24 ชม. ติดต่อเราเพื่อสอบถามผลิตภัณฑ์ ขอราคา หรือปรึกษาเรื่องไอที ได้เลยค่ะ Line : @netway (มี @ ด้านหน้า) หรือ https://bit.ly/line-netwayFacebook : m.me/netway.offcialTel : 02-055-1095Email :  support@netway.co.thWeb Chat : [[URL]]/  #ให้เราช่วยคุณเรื่องไอที ​​#การสื่อสาร Netway  #มีครบจบที่เดียว #Office365 #Microsoft 

Read more..

เทคนิคการป้องกัน Image Spam บน cPanel Server

on 2021-01-08 09:05:24  by Netway Admin
Posted in Cloud & Managed Services

      ปัจจุบันมีหลาย ๆ คนพบปัญหาการได้รับ Spam Email ที่มีลักษณะเป็นรูปภาพเข้ามาเยอะมากขึ้น ทั้งนี้ทางเจ้าหน้าที่ของทาง Netway ได้สร้าง Solution สำหรับการป้องกัน Spam Email ในลักษณะนี้ขึ้นมา ทั้งนี้การดำเนินการนี้เป็นการปรับที่ระดับ Server นะครับ  ลักษณะปัญหา           มี Email คล้ายๆลักษณะของ is hacked. แต่จะส่งเข้ามาเป็นรูปภาพเพียงอย่างเดียว และ Subject จะแสดงเป็นชื่อของ Account นั้นๆ ลักษณะรูปภาพ Spam ที่ส่งเข้ามา ขั้นตอนการปรับ config เพื่อป้องกัน Image Spam Email 1. ให้ทำการเพิ่ม System filter ในไฟล์ /usr/local/cpanel/etc/exim/sysfilter/options/spam_rewrite [root@system ~]# nano -w /usr/local/cpanel/etc/exim/sysfilter/options/spam_rewrite 2. โดยให้ทำการเพิ่ม Filter Rule ในบรรทัดล่างสุดตามข้อมูลด้านล่าง if first_deliveryand ("$header_to:" contains "$header_subject:")then failseen finishendif 3. จากนั้นทำการ buildeximconf  [root@system ~]# /scripts/buildeximconf        เพียงเท่านี้เราก็สามารถป้องกันปัญหาจาก Image Spam Email ที่มากวนใจเราได้แล้วครับ __________________________________________________________________________________________________         Netway Communication ให้บริการด้าน Cloud และ IT พื้นฐานสำหรับธุรกิจ เป็นตัวแทนแบรนด์ไอทีชั้นนำมากมาย ทั้ง Microsoft, Google ฯลฯ         เรามีเจ้าหน้าที่พร้อมดูแลคุณ 24 ชม. ติดต่อเราเพื่อสอบถามผลิตภัณฑ์ ขอราคา หรือปรึกษาเรื่องไอที ได้เลยค่ะ Line : @netway (มี @ ด้านหน้า) หรือ https://bit.ly/line-netwayFacebook : m.me/netway.offcialTel : 02-055-1095Email :  support@netway.co.thWeb Chat : [[URL]]/  #ให้เราช่วยคุณเรื่องไอที ​​#การสื่อสาร Netway  #มีครบจบที่เดียว #Office365 #Microsoft #Google #Zendesk #Digicert

Read more..

Plesk Panel on Windows

on 2021-01-08 09:05:17  by Netway Admin
Posted in Cloud & Managed Services

Plesk คืออะไร? Plesk คือ ระบบ Control Panel สำหรับบริหารจัดการ Server หรือ Website หรือ ​​จัดการ Web Hosting เพื่อให้เราสามารถใช้งานได้ง่ายขึ้น ​โดยรองรับการใช้งานผ่าน Web Browser และ Command Line ​ซึ่งสามารถใช้ติดตั้ง Service ต่างๆได้ เช่น IIS,Mail ,Database ,ASP.net และอื่นๆ เป็นต้น​   ใช้ Plesk แล้วได้อะไร ประหยัดเวลา สะดวกสบาย​ - ติดตั้งง่าย มี Interface พร้อมใช้งาน บริหารจัดการได้ง่าย - มีเครื่องมือจัดการที่ครบถ้วน มีความปลอดภัย  - มีการอัพเดทอยู่ตลอดเวลา    Plesk แบ่งออกเป็น 3 ประเภท ​Plesk Web Admin Edition       เหมาะสำหรับบุคคล หรือองค์กรขนาดเล็ก สามารถสร้างเว็บไซต์ผ่าน CMS หรือ            บริหารจัดการเว็บไซต์ที่ไม่มีการจัดการซับซ้อน และสามารถบริหารจัดการ Server          ได้ ในระดับเบื้องต้น รองรับการใช้งานได้ 10 โดเมน Plesk Web Pro Edition       เหมาะสำหรับนักพัฒนาหรือออกแบบเว็บไซต์ พร้อมด้วยโซลูชั่นที่สมบูรณ์แบบ              เช่น  WordPress Toolkit ช่วยในการติดตั้งและจัดการ Wordpress ง่ายขึ้น              Developer Pack เป็นต้น จำกัดสูงสุดไม่เกิน 30 โดเมน Plesk Web Host Edition       เหมาะสำหรับผู้ใช้งานระดับ Hosting Provider ที่ให้บริการเว็บไซต์หลายราย มี            ระบบจัดการสำหรับลูกค้าที่ใช้งานง่าย พร้อมทั้งระบบจัดการแบบ Reseller อีกด้วย        และสามารถใช้งานร่วมกับ WordPress ได้ โดยมี WordPress Toolkit ช่วยใน          การติดตั้งให้ง่ายขึ้น รองรับได้ไม่จำกัดโดเมน​ ตัวอย่าง หน้าใช้งาน Plesk Web Admin Edition   ตัวอย่าง หน้าใช้งาน Plesk Host Edition ​จุดเด่นของ Plesk​ (จะแตกต่างกันในแต่ละเวอร์ชั่น) สามารถจัดการ Website และ Server ได้​ ใช้งานแบบ Multi ASP.net ,PHP​ มี Wordpress Toolkit​ สำหรับจัดการ Website มี SEO Toolkit​ สำหรับโปรโมท Website มี Free Let's Encrypt SSL/TLS​ สามารถติดตั้ง Extensions เพิ่มได้  __________________________________________________________________________________________________         Netway Communication ให้บริการด้าน Cloud และ IT พื้นฐานสำหรับธุรกิจ เป็นตัวแทนแบรนด์ไอทีชั้นนำมากมาย ทั้ง Microsoft, Google ฯลฯ         เรามีเจ้าหน้าที่พร้อมดูแลคุณ 24 ชม. ติดต่อเราเพื่อสอบถามผลิตภัณฑ์ ขอราคา หรือปรึกษาเรื่องไอที ได้เลยค่ะ Line : @netway (มี @ ด้านหน้า) หรือ https://bit.ly/line-netwayFacebook : m.me/netway.offcialTel : 02-055-1095Email :  support@netway.co.thWeb Chat : https://netway.co.th/  #ให้เราช่วยคุณเรื่องไอที ​​#การสื่อสาร Netway  #มีครบจบที่เดียว #Office365 #Microsoft #Google 

Read more..

Email Spam Protection Config on cPanel&WHM

on 2021-01-08 09:05:10  by Netway Admin
Posted in Cloud & Managed Services

                    What is the Email Spam?            Email Spam คืออะไรถ้าโดยความหมายที่ทุกคนเข้าใจง่ายและน่าจะตรงกันก็คืออีเมลขยะหรืออีเมล์ที่ไม่พึงประสงค์นั่นเองอีเมล์ขยะพวกนี้ปัจจุบันมีความรุนแรงมากขึ้นเพราะถูกใช้เป็นตัวแพร่กระจายพวกไวรัสมัลแวร์ต่างๆด้วย            การป้องกัน Email Spam บน cPanel&WHM            โดยปัจจุบันแล้วพื้นฐานของการป้องกัน Email Spam บน cPanel&WHM หลักๆก็จะเป็นการป้องกันโดยใช้ ApacheSpamassasin เป็นโปรแกรมที่พัฒนาภายใต้ Apache License ใช้สำหรับการกรองสแปมโดยอาศัยหลักการ Content-matching rule.ปัจจุบันเป็นส่วนหนึ่งของ Apache Foundation SpamAssassin ใช้เทคนิคการป้องกันสแปมหลากหลายทั้งแบบ DNS Base ,Bayesian , RBL ตัวโปรแกรม SpamAssassin นั้นสามารถที่จะทำการ Integrated เข้ากับ MailServer เพื่อทำการกรองสแปมหรือจะทำการใช้งานกับ User ในระดับ Mailbox ก็ได้ทั้งนี้ขึ้นกับ Mail Server ที่ใช้งาน            Basic Configuration for Email Spam Protection on cPanel&WHM         โดยปกติแล้ว ApacheSpamassasin จะถูกติดตั้งมากับการติดตั้ง cPanel&WHM แต่จะไม่ถูก Enable การใช้งานโดยค่าเริ่มต้น หากต้องการ Enable สามารถดำเนินการได้ 4 ขั้นตอนดังนี้ 1. EnableApacheSpamAssassin™ ​at WHM » Server Configuration »Tweak Settings 2. Enable ApacheSpamAssassin™ Service and Monitor at WHM » Service Configuration » Service Manager ​ 3. Go to WHM » Service Configuration » Exim Configuration Manager ​ 4. Setup Spamd Startup Configuration at WHM »Email »Spamd Startup Configuration​             Example ApacheSpamassasin Rules BAYES_POISON_DEFENSE Rules CPANEL Rules #CPANEL.cf - SpamAssassin Rules##Author: cPanel, Inc.## Licensed under the Apache License, Version 2.0 (the "License");# you may not use this file except in compliance with the License.# You may obtain a copy of the License at## http://www.apache.org/licenses/LICENSE-2.0## Unless required by applicable law or agreed to in writing, software# distributed under the License is distributed on an "AS IS" BASIS,# WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.# See the License for the specific language governing permissions and# limitations under the License. # NetSol thought it was a great idea to give away tons of# .xyz domains. In practice the primary consumers are spammers# http://domaingang.com/domain-news/chinese-registrar-iisp-hk-sends-xyz-spam-harvested-whois-emails/header CPANEL_XYZ From =~ /\@.*?\.xyz/idescribe CPANEL_XYZ .XYZ domain mostly used by spammersscore CPANEL_XYZ 2.1 meta CPANEL_LOTS_OF_EMPTY_LINE !HTML_MESSAGErawbody CPANEL_LOTS_OF_EMPTY_LINE /(?:[\t ]*[\r\n]){14,}/idescribe CPANEL_LOTS_OF_EMPTY_LINE Spam that has large block of empty linesscore CPANEL_LOTS_OF_EMPTY_LINE 0.8 meta CPANEL_LOTS_OF_EMPTY_LINE_HTML HTML_MESSAGErawbody CPANEL_LOTS_OF_EMPTY_LINE_HTML /(?:\s*<+\s*(?:p|br)\s*>+){10,}/idescribe CPANEL_LOTS_OF_EMPTY_LINE_HTML Spam that has large block of empty html linesscore CPANEL_LOTS_OF_EMPTY_LINE_HTML 0.8 ## SPF failures and information#ifplugin Mail::SpamAssassin::Plugin::SPFscore SPF_NONE 0score SPF_HELO_NONE 0score SPF_PASS -0.001score SPF_HELO_PASS -0.001score SPF_FAIL 4.0score SPF_HELO_FAIL 4.0score SPF_HELO_NEUTRAL 0score SPF_HELO_SOFTFAIL 1.5score SPF_NEUTRAL 0score SPF_SOFTFAIL 1.5endif ## SURBL for foreign language content#ifplugin Mail::SpamAssassin::Plugin::URIDNSBLscore URIBL_AB_SURBL 4.5score URIBL_JP_SURBL 1.9score URIBL_WS_SURBL 1.7score URIBL_MW_SURBL 1.3 urirhssub URIBL_BLACK multi.uribl.com. A 2body URIBL_BLACK eval:check_uridnsbl('URIBL_BLACK')describe URIBL_BLACK Contains an URL listed in the URIBL blacklisttflags URIBL_BLACK netscore URIBL_BLACK 5.0 urirhssub URIBL_GREY multi.uribl.com. A 4body URIBL_GREY eval:check_uridnsbl('URIBL_GREY')describe URIBL_GREY Contains an URL listed in the URIBL greylisttflags URIBL_GREY netscore URIBL_GREY 1.0 urirhssub URIBL_GOLD multi.uribl.com. A 4body URIBL_GOLD eval:check_uridnsbl('URIBL_GOLD')describe URIBL_GOLD Contains an URL listed in the URIBL GOLDlisttflags URIBL_GOLD netscore URIBL_GOLD 0.5endif # No "Message-Id:" headerscore MISSING_MID 1.6 ## Spam coming from dynamic IPs#ifplugin Mail::SpamAssassin::Plugin::DNSEvalscore RCVD_IN_SORBS_HTTP 0score RCVD_IN_SORBS_SOCKS 0score RCVD_IN_SORBS_MISC 2.6score RCVD_IN_SORBS_SMTP 2.6score RCVD_IN_SORBS_WEB 0score RCVD_IN_SORBS_BLOCK 0score RCVD_IN_SORBS_ZOMBIE 1.0score RCVD_IN_SORBS_DUL 4.0 #score RCVD_IN_XBL 0 4.724 0 4.375score RCVD_IN_CBL 0 4.724 0 4.375score RCVD_IN_PSBL 0 2.700 0 2.700#score RCVD_IN_BRBL_LASTEXT 0 4.644 0 4.449score URIBL_DBL_SPAM 0 4.5 0 4.5#endif ## Mailspike bad reputations#if (version >= 3.004000)score RCVD_IN_MSPIKE_L2 0.001 1.001 0.001 0.001score RCVD_IN_MSPIKE_L3 0.001 2.498 0.001 2.498score RCVD_IN_MSPIKE_L4 0.001 4.497 0.001 4.497score RCVD_IN_MSPIKE_L5 0.001 6.196 0.001 6.196endif ## RDNS problems#score RDNS_DYNAMIC 2.6score RDNS_LOCALHOST 1.0score RDNS_NONE 2.0 ## Increase Pyzor score#score PYZOR_CHECK 0 1.985 0 1.792 # n=0 n=2 # Some shortcircuiting, if the plugin is enabled#ifplugin Mail::SpamAssassin::Plugin::Shortcircuit# if you have taken the time to correctly specify your "trusted_networks",# this is another good way to save CPU## shortcircuit ALL_TRUSTED on endif # Mail::SpamAssassin::Plugin::Shortcircuit # Increase Bayesscore BAYES_80 4.2score BAYES_99 5.0score BAYES_999 1.0 KAM Rules #RE[#] SPAM#NOTE: Thanks to Jason Haar" for pointing out that I was only doing >=1!header KAM_RE Subject =~ /^Re(?:\s)*\[\d\]+(?:\s)*:?$/idescribe KAM_RE Subject of Re[0]: etc prevalent in Spamscore KAM_RE 2.0 meta KAM_RE_PLUS (HTML_IMAGE_ONLY_08+KAM_RE >= 2)describe KAM_RE_PLUS Bad Subject and Image Only rule hit == SPAM!score KAM_RE_PLUS 4.0 #HOODIA#RE-WEIGHTING - Thanks to Martin Kaempf and Gareth Blades for pointing out the False Positives!!#Changed to escape + for 920\+ and changed to rawbody because we don't want to check the subject twice.#thansk to Michael Denney for the FP reportheader __KAM_HOODIA1 Subject =~ /(hoodia|920\+|serotonin|reduce your appetite)/irawbody __KAM_HOODIA2 /(?:hoodia|920\+)/ibody __KAM_HOODIA3 /(?:fat loss product|sur?p?press appetite|Reduce Your Appetite)/is meta KAM_HOODIA (__KAM_HOODIA1 + __KAM_HOODIA2 + __KAM_HOODIA3 >= 2)describe KAM_HOODIA Hoodia / Weight Loss Product Promotion Spamscore KAM_HOODIA 3.0  local Rule meta KAM_DEBT2 ((__KAM_DEBT1 + __KAM_DEBT2 + __KAM_DEBT3 + __KAM_ADVERT2) >= 2)describe KAM_DEBT2 Likely Debt eradication spamsscore KAM_DEBT2 1.0 #XtraSize+ Penis Enlargement Scamheader __KAM_SILD1 Subject =~ /Sildenafil Citrate/ibody __KAM_SILD2 /(XtraSize\+|Sildenafil Citrate)/i meta KAM_SILD (__KAM_SILD1 + __KAM_SILD2 >= 1) describe KAM_SILD Simple rule to block one more enhancement messagescore KAM_SILD 5.0 #if (version < 3.002000)# #HTML_SHORT_LENGTH DEPENDENCY RULE REMOVED FROM SA 3.2.X# #KAM NUMBER EMAILS - Thanks to Mark Damrose for the NUMBER3 idea & Jan-Pieter Cornet# header __KAM_NUMBER1 Subject =~ /^\d+$/# body __KAM_NUMBER2 /\d{1,6}/# header __KAM_NUMBER3 Message-ID =~ /\<[a-z]{19}\@/i## meta KAM_NUMBER ((__KAM_NUMBER1 + __KAM_NUMBER2 + MIME_HTML_ONLY + HTML_SHORT_LENGTH + __KAM_NUMBER3) >= 5)# describe KAM_NUMBER Silly Number Emails# score KAM_NUMBER 1.0#endif #KAM MEDICATION KAM_OVERPAY body KAM_OVERPAY /O . V . E . R . P . A . Y/idescribe KAM_OVERPAY Common Medicinal Ad Trickscore KAM_OVERPAY 3.5 #VIAGRA AD - CHANGED DUE TO FPS on 2010-05-06 - Replaced [VACLXPSI] with separate rules space separatedbody KAM_VIAGRA1 /V I A G R A|C I A L I S|V A L I U M|X A N A X/idescribe KAM_VIAGRA1 Common Viagra and Medicinal Table Trickscore KAM_VIAGRA1 3.0            การตรวจสอบ log mail การทำงานของ ApacheSpamassasin สามารถตรวจสอบได้ที่ /var/log/maillog Apr 24 07:23:39 jtest spamd[162756]: spamd: identified spam (23.4/5.0) for thaibanner:1023 in 4.1 seconds, 816 bytes.Apr 24 07:23:39 jtest spamd[162756]: spamd: result: Y 23 - DOS_OE_TO_MX,FORGED_MUA_OUTLOOK,FREEMAIL_ENVFROM_END_DIGIT,FREEMAIL_FROM,FREEMAIL_REPLYTO_END_DIGIT,FROM_EXCESS_BASE64,FSL_BULK_SIG,PYZOR_CHECK,RDNS_NONE,SPF_FAIL,SPF_HELO_FAIL,TO_NO_BRKTS_MSFT,TVD_SPACE_RATIO_MINFP scantime=4.1,size=816,user=thaibanner,uid=1023,required_score=5.0,rhost=localhost,raddr=127.0.0.1,rport=56790,mid=(unknown),autolearn=no autolearn_force=no,shortcircuit=no  /var/log/exim_mainlog 2019-04-24 07:23:39 1hJ5hG-000lYh-T4 H=(qq.com) [49.69.89.164]:55635 Warning: "SpamAssassin as thaibanner detected message as spam (23.4)"2019-04-24 07:23:39 1hJ5hG-000lYh-T4 H=(qq.com) [49.69.89.164]:55635 Warning: Message has been scanned: no virus or other harmful content was found2019-04-24 07:23:39 1hJ5hG-000lYh-T4 H=(qq.com) [49.69.89.164]:55635 F=<46825158@qq.com> rejected after DATA: "The mail server detected your message as spam and has prevented delivery (130)."              สำหรับตัวอย่างการทำงานทั้งหมดของ ApacheSpamassasin เห็นไหมครับว่าช่วยลดภาวะของปัญหา Spam Email ไปได้ในระดับหนึ่งเลยนะครับ               _________________________________________________________________________________________________         Netway Communication ให้บริการด้าน Cloud และ IT พื้นฐานสำหรับธุรกิจ เป็นตัวแทนแบรนด์ไอทีชั้นนำมากมาย ทั้ง Microsoft          เรามีเจ้าหน้าที่พร้อมดูแลคุณ 24 ชม. ติดต่อเราเพื่อสอบถามผลิตภัณฑ์ ขอราคา หรือปรึกษาเรื่องไอที ได้เลยค่ะ Line : @netway (มี @ ด้านหน้า) หรือ https://bit.ly/line-netwayFacebook : m.me/netway.offcialTel : 02-055-1095Email :  support@netway.co.thWeb Chat : https://netway.co.th/  #ให้เราช่วยคุณเรื่องไอที ​​#การสื่อสาร Netway  #มีครบจบที่เดียว #Office365 #Microsoft 

Read more..

Apache Web Server Security ​

on 2021-01-08 09:05:01  by Netway Admin
Posted in Cloud & Managed Services

                   ในยุคแบบนี้ เทรนด์เทคโนโลยีแบบนี้ คงกล่าวได้เลยว่าเรื่องของการสร้าง Security เป็นเรื่องสำคัญมาก ๆ ในบทความนี้ผมจะนำเสนอในเรื่องของการทำ Apache Web Server Security ครับ           Apache Web Server Security เป็นการป้องกันข้อมูลที่สามารถเข้าถึงได้จากอินเทอร์เน็ต  เพราะการให้บริการ Web Server Service นั้นมันเป็นการเปิดโอกาสให้ทุกคนสามารถเข้าถึงข้อมูลได้อยู่แล้ว แต่เราจะทำอย่างไรล่ะให้การเข้าถึงข้อมูลของเรานั้นอยู่บนฐานของความปลอดภัย ไม่มีประเด็นของการถูก Hack Password บ้างล่ะ ถูกโจรกรรมข้อมูลส่วนตัวของลูกค้าบ้างล่ะ ทั้งนี้ทั้งนั้นก็จบที่ว่าเราต้องทำในเรื่องของ Apache Web Server Security ครับ           ปัจจุบันเองหลายๆ หน่วยงานให้ความสำคัญกับเรื่องนี้มากๆ บางที่ใช้บริการจ้างบุคคลหรือองค์กรเข้ามาทำการตรวจสอบหาช่องโหว่ของการใช้งาน Apache Web Server ว่ามีช่องโหว่ใดๆ บ้างเพื่อที่จะได้ดำเนินการแก้ไขปรับปรุงให้ระบบมีความปลอดภัย แข็งแรงตามมาตรฐานที่ควรพึงมีครับ      ขั้นตอนการสร้าง Apace Web Server Security 1. ต้องมั่นใจว่า Apache เป็นเวอร์ชั่นใหม่ที่ตรวจสอบแล้วอย่างสม่ำเสมอ     หมั่นทำการตรวจสอบว่ามีเวอร์ชั่นใหม่ที่ตรวจสอบแล้วออกมาใหม่ หากมีแนะนำเลยว่าต้องทำการ Update ครับ 2. ทำการติดตั้งเฉพาะ Module ที่มีการใช้งานจริงเท่านั้น     ในการเลือกใช้ module ต้องทำการเลือกติดตั้งเฉพาะที่ใช้งานเท่านั้นครับ อย่าเลือกวิธีการลงทั้งหมดเพราะตัว module บางตัวอาจจะเป็นช่องโหว่ให้ถูกโจมตีได้ 3. ทำการ Disable null and Weak Cipher     เลือกใช้งาน Cipher ที่มีความปลอดภัย แข็งแรง ทันสมัยเท่านั้น    * Cipher Suite คือชุดของรายการ "กระบวนการ" ในการยืนยันตัวตน การเข้ารหัส การตรวจสอบ และการรับรองการสื่อสารผ่านการเข้ารหัส ซึ่งทั้งไคลเอนต์และเซิร์ฟเวอร์แต่ละตัวก็จะมีการรองรับกระบวนการเหล่านี้ต่างกัน ทำให้จำเป็นต้องมีการตกลงกันว่าจะใช้ชุด Cipher ไหนในการสื่อสารครั้งนั้นๆ บนโปรโตคอล SSL/TLS ผ่านกระบวนการ Handshake ในการเชื่อมต่อ 4. เลือกใช้เฉพาะ TLS 1.2 เท่านั้น     เนื่องด้วย SSL 2.0 & 3.0 มีรายงานว่ามีข้อบกพร่องหลายประการในการเข้ารหัสดังนั้นเราควรตั้งค่าเป็น TLS 1.2 เท่านั้น​        5. ทำการ Disable Trace HTTP Request     ค่า Trace นั้นควรจะต้องทำการปิดเพราะว่าการ Enable ไว้นั้น จะทำให้เกิด Cross Site Tracing Issue รวมถึงเป็นช่องทางให้ Hacker สามารถทำการขโมยข้อมูล Cookie ไปได้​ 6. ทำการ Disable Signature    โดยปกติจะต้องเป็น Off โดย Default เพื่อไม่ให้ระบบทำการแสดงรายละเอียดต่าง ๆ ​ของ Web Server เช่น Apache Version​ 7. ทำการ Disable Banner     ตัว Directive นี้จะควบคุม Server Response Header Field ซึ่งเป็นการตอบกลับไปที่ Client โดยมันจะมีคำอธิบายทั่วไปของเว์ร์ฟเวอร์ เช่น ใช้ OS อะไร , ใช้ Module อะไร 8. ทำการ Disable File ETag     ตัว File Etag มันเป็นช่องโหว่ให้ผู้โจมตีระยะไกลสามารถดึงข้อมูลที่สำคัญ ที่มีความละเอียดอน เช่น Inode Number, Multipart MIME Boundary หรือ Child Process ผ่าน Etag Header     9. ทำการ Install Mod Evasive     ทำการติดตั้งเพื่อป้องกันการ DDOS เข้ามาที่ Web Server 10. ทำการ Install Mod Security       Mod Security เป็นโมดูลที่ทําหน้าที่เป็น Web Application Firewall ​ให้กับ Apache Web Server กฎของ Mod Security มีความยืดหยุ่น ​และมีประสิทธิภาพมาก ซึ่งมีการกําหนดกฎที่ใช้ในการป้องกันการโจมตีที่สําคัญ ​และเหมาะกับทุกแอพพลิเคชั่นไว้เบื้องต้น เรียกว่า Core Rule Set (CRS) 11. มีระบบ Backup ที่ดี Benefits of Web Server Security สร้างความปลอดภัย ให้กับข้อมูลขององค์การที่รันบน Web Server​ ทำให้องค์กรมีความน่าเชื่อถือ ​ ลดความเสี่ยงจากความเสียหายของการโจทตีจากผู้ไม่ประสงค์ดี​ ทำให้ระบบงานต่าง ๆ ที่รันบน Web Server มีความมั่นคง    Download Slide เพื่อศึกษาเพิ่มเติมได้ที่นี่  _________________________________________________________________________________________________         Netway Communication ให้บริการด้าน Cloud และ IT พื้นฐานสำหรับธุรกิจ เป็นตัวแทนแบรนด์ไอทีชั้นนำมากมาย ทั้ง Microsoft, Google, Zendesk, Digicert, ฯลฯ         เรามีเจ้าหน้าที่พร้อมดูแลคุณ 24 ชม. ติดต่อเราเพื่อสอบถามผลิตภัณฑ์ ขอราคา หรือปรึกษาเรื่องไอที ได้เลยค่ะ Line : @netway (มี @ ด้านหน้า) หรือ https://bit.ly/line-netwayFacebook : m.me/netway.offcialTel : 02-055-1095Email :  support@netway.co.thWeb Chat : https://netway.co.th/  #ให้เราช่วยคุณเรื่องไอที ​​#การสื่อสาร Netway  #มีครบจบที่เดียว #Office365 #Microsoft #Google #Zendesk #Digicert

Read more..

Partners

  • Google Cloud
  • microsoft
  • cloudlinux
  • Entrust
  • DKI
  • digicert
  • vmware
  • cpanelwhm
  • veeam
  • amazon
  • srsplus
  • Google Cloud
  • microsoft
  • cloudlinux
  • Entrust
  • DKI
  • digicert
  • vmware
  • cpanelwhm
  • veeam
  • amazon
  • srsplus
  • Google Cloud
  • microsoft
  • cloudlinux
  • Entrust
  • DKI
  • digicert
  • vmware
  • cpanelwhm
  • veeam
  • amazon
  • srsplus

Latest Promo

Latest Promo


Microsoft 365 Copilot Business ปลดล็อกพลังงาน AI ให้ธุรกิจของคุณ
Read More

Latest News

Latest News


Microsoft ประกาศแจ้งการยุติแผน SharePoint Online และ OneDrive for Business (plan 1 and plan 2)
Read More

Latest Blog

Latest Blog


📢 Office LTSC 2021, Project LTSC 2021 และ Visio LTSC 2021 กำลังจะสิ้นสุดการสนับสนุน
Read More

#มีครบจบที่เดียว

Payment Channels

เงินสด       visa             MasterCard 
  Paypal    PromptPay

Delivery Services

ThailandPost
KERRY

Verified by

Copyright

ลิขสิทธิ์ © 2026 บริษัท เน็ตเวย์ คอมมูนิเคชั่น จำกัด สงวนลิขสิทธิ์ เครื่องหมายการค้าของ
บริษัท เน็ตเวย์ คอมมูนิเคชั่น จำกัด และบริษัทในเครือ ในประเทศไทย และประเทศอื่น

การใช้งานเว็บไซต์นี้เป็นไปตามเงื่อนไขที่บริษัทฯ กำหนดการใช้งานเว็บไซต์นี้ถือว่าคุณยอมรับเงื่อนไขต่างๆที่บริษัทฯ กำหนด  

Legal

Cookies    Do Not Sell    PDPA Statement    Privacy    Terms   
Domain | Hosting | Cloud & Managed | SSL | Email | Microsoft | Google | Marketing | Others | Blog | Microsoft Teams | microsoft-365-business-premium | test-slide | off | Order | Promo