ด้วยความที่ผมกับรุ่นพี่ยังไม่มีเวลาว่างพอ จะไปปรับแต่ง apache ใหม่ด้วยการลง mod_evasive กะ mod_security
จึงจำเป็นต้องแก้ ปัญหาด้วย วิธีบ้านๆ ด้วย iptables 5555+ ทีนี้เหตุการณ์ที่ผมโคตรงงก็เกิดขึ้น
โดนยิงรอบแรก ผม login เข้าไป su เปน root แล้วไป vi แก้ iptables แล้วสั่ง
/etc/init.d/iptables restart
/etc/init.d/httpd restart
ซึ่งปรากฎว่า ทุกอย่างกลับมาทำงานได้ตามปกติ webboard ที่ใช้ mysql ก็ทำงานได้ดี
backend ที่ใช้ oracle ก็ไม่มีปัญหาอะไร แต่หน้าเว็ปที่ใช้สำหรับการเติมเงิน (ใช้ทั้ง mysql,oracle) เข้าปุ๊บ ขาวโล่ง !!
ผมก็งง มันเกิดอะไรขึ้นฟะ webboard ปกติ mysql,oracle ปกติหมด
vi ไล่ตามไฟล์ไปดู มันก้อปกติหมดนี่นา ...
หาอยู่พักนึง ไม่เจอก้อโทรบอกรุ่นพี่ เค้าก้อมา restart apache ไปทีนึง หาย !!
นึกในใจ "อ้าว อะไรวะ งง ???" พอเวลาผ่านมาจนราวๆ เกือบๆ ตี 5 โดนอีกรอบ
ผมก็นึกว่าทำอะไรผิด ก้อไปสั่ง history ดูที่รุ่นพี่ทำก็ถูกนี่หว่า เอาวะ โทรไปหาพี่ก้อไม่รับ
ผมก็เลยลงมือทำเหมือนเดิมอีกรอบ
su
vi แก้ iptables
/etc/init.d/iptables restart
/etc/init.d/httpd restart
พอเสร็จปุ๊บ ไอหน้าเติมเงินขาวอีกแล้ว !!! โทรไปคราวนี้โดนดุเล็กๆ เอิ้กๆ .... พอกลับมาหน้าคอมปุ๊บ
พี่ก้อบอกว่าเสร็จแล้ว (อะไรมันจะแก้เร็วขนาดนั้นฟะ) ก็เลยถามไปว่า พี่แก้ยังไงหรอครับ หรือผมทำผิดตรงไหน
พี่เค้าก้อบอกว่า
su -
/etc/init.d/iptables restart
/etc/init.d/httpd restart
แค่นั้น ผมก็เลยถามว่าแล้วมันต่างกะที่ผมทำตรงไหนนี่ มันก้อน่าจะได้เหมือนกันนี่นา พี่เค้าก้อเลยถามว่าแล้วใช้ "su -" รึเปล่า ?
อ้อ..... ถึงบางอ้อเลยครับ รุ่นพี่บอกว่า su - เนี่ย ต่างกับ su เฉยๆ ตรงที่ su - จะโหลด profile ต่างๆ ของ root ด้วย
วันนี้ก็เลยได้ความรู้ใหม่ 1 อย่าง เกี่ยวกับ คำสั่ง su เลยมาแบ่งปัน ประสบการณ์ ณ ที่นี้แหล่ะ
หวังว่าจะมีประโยชน์กับบางท่านบ้างนะครับ เล็กๆน้อยๆ ก็ยังดี ^^"
