Configuring NTP Server in HP Procurve Switches

Log  တွေကို စစ်ဆေးတဲ့အခါ အချိန်တိကျနေဖို့လိုပါတယ်။
ဒီတခါတော့ Cisco မဟုတ်တဲ့ HP Switch တွေမှာ NTP Server Configure လုပ်ပုံလေး ြပန်ဝေမျှချင်ပါတယ်။
HP Procurve Switch တွေဟာ NTP အစား less secure ြဖစ်တဲ့ SNTP ကိုပဲ သုံးလို့ရပါတယ်။

Configure လုပ်ကြည့်ရအောင်ဗျာ

Switch ထဲကို Login ဝင်ပါ။ ြပီးရင်အောက်က command လေးတွေရိုက်ထည့်ပါ။
configure terminal
timesync sntp


sntp unicast (NTP Server တခုထဲကိုပဲ သုံးချင်တယ်ဆိုရင် unicast ပေါ့)
(or)
sntp broadcast (တခုထက်ပိုတဲ့ NTP Server သုံးချင်ရင်တော့ broadcast ပေါ့ဗျာ)

sntp server priority 1 218.186.3.36
(or)
sntp server  218.186.3.36

(ဒီ command ၂ ခု ကတော့ switch model ပေါ်မူတည်ြပီးကွဲသွားတာပါ။
 တချို့ switch တွေက priority command ထည့်ပေးဖို့လို ြပီး တချို့ switch တွေက မလိုပါဘူး။
ntp server ၃ ခုထက်ပိုထည့်လို့မရတာကိုလဲ သိထားပါ။ ကျတော်ကတော့ စင်ကာပူ အတွက် ntp server IP ကိုထည့်ထားပါတယ်။)

time timezone +480 (ဒီနေရာမှာ +480 ဆိုတာ စင်ကာပူအချိန်ကို မိနစ်နဲ့တွက်ြပီးပြောင်းထားတာပါ။ မိမိဒေသစံတော်ချိန်နဲ့တူအောင်တွက်ထည့်ဖို့လိုပါတယ်။
တွက်ပုံကတော့ GMT+Regional Time in Minutes ပါ။ စင်ကာပူဆိုရင် GMT+8 ပါ။ 8 နာရီကို မိနစ်ပြောင်းတော့ ၄၈၀ ရပါတယ်။)

အပေါ်က command တွေအားလုံး ရိုက်ထည့်ြပီး Configure လုပ်ြပီးပြီဆိုရင်

show sntp
show sntp statistics
(ဒီ command က တချို့ switch model တွေမှာ အလုပ်မလုပ်ပါဘူး။)

စတဲ့ command တွေသုံးပြီး NTP Server setting အလုပ် လုပ်လား မလုပ်လား ဆိုတာကို စစ်ပါ။
show time ဆိုတဲ့ Command လေးနဲ့ပါ အချိန် မှန်မမှန် စစ်လိုက်ပါအုံး။

အလုပ်လုပ်တယ်ဆိုရင် Write Memory command နဲ့ Configuration ကို save ြပီး Terminal/console session ကနေ logout ပေါ့ဗျာ။
အလုပ်မလုပ်ရင်တော့ အပေါ်က command တွေအတိုင်း ြပန်စစ်ပေါ့။

ဒီလောက်ဆို အဆင်ပြေမယ်ထင်ပါတယ်။

ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable,pass it on then)


Resetting admin login password for GMS Application Interface of SonicWall GMS Virtual Appliance on UMA

ကိုယ့် Network မှာ SonicWall Firewall တွေ အများကြီးရှိတယ်ဆိုရင်တော့ SonicWall GMS မရှိပဲ Manage လုပ်ဖို့ တော်တော်မလွယ်ပါဘူး။
GMS မှာ login ၂ ခု ရှိပါတယ်။ System Interface Login နဲ့ Application Interface Login ဆိုပြီးတော့ပါ။

System Interface ကတော့ Hardware/Virtual Appliance GMS ကို manage လုပ်ဖို့ပါ။ Application Interface ကတော့ GMS နဲ့ control လုပ်ထားတဲ့ Device တွေကို manage လုပ်ဖို့ပါ။
တကယ်လို့ System Interface Login Password ကိုမေ့သွားတယ် ဆိုရင်တော့ Dell SonicWall Technical Support ကိုဆက်သွယ်ပေတော့ဗျ။ သူတို့ပဲ reset လုပ်ပေးနိုင်လို့ပါ။
Support Contract/License ကလဲ Expire ဖြစ်နေတယ်။ Renew လဲ လုပ်မထားဖူးဆိုရင်တော့ အစအဆုံး ပြန် Install လုပ်ပေတော့ပဲ။ ဒီတော့ ဒီ password ကိုတော့ မမေ့ပစ်နဲ့ပေါ့ဗျာ။

Application Interface login password ကို reset လုပ်ဖို့ကတော့ အောက်ကအဆင့်အတိုင်းသာလိုက်လုပ်ပါ။ 
Password မေ့လို့ မှားနေရင် အောက်ကလို ပေါ်ပါမယ်။

Password reset လုပ်ဖို့ MySQL Query Browser ဆိုတာလိုပါတယ်။ သူက GMS Database ကို ဝင်ဖို့ပါ။

၁။ အောက်က လင့်မှာ သွား  Download လုပ်ပြီး GMS နဲ့ Subnet တူတဲ့ Server/PC ပေါ်ကနေပဲဖြစ်ဖြစ်၊ GMS ကို access လုပ်လို့ရတဲ့ PC မှာ တင်ပြီး သူ့ကို run ပါ။

၂။ MySQL Query Browser ကိုဖွင့်ပါ။

၃။ GMS Database ကို access right ရတဲ့ account သို့မဟုတ်  'root' account ကိုသုံးပြီး အောက်ကပုံမှာ ပြထားသလို login ဝင်ပါ။

၄။ အောက်က command သုံးကြောင်းကို ပုံမှာပြထားသလို ရိုက်ထည့်ပြီး 'Execute' button ကိုနှိပ်ပါ။ Successful ဖြစ်ရင် တတိယမြောက်ပုံအတိုင်း မြင်ရပါမယ်။

UPDATE USERS 
SET PASSWORD = ‘5f4dcc3b5aa765d61d8327deb882cf99’
WHERE ID = ‘admin’;




၅။  Password reset successful ဖြစ်ပြီဆိုတာနဲ့ GMS Application Interface ကို အောက်ကပုံအတိုင်း Login ပြန်ဝင်ကြည့်ပါ။ Reset လုပ်လိုက်တဲ့ အခါ default password က password ပါ။

  
 ဒီ ပို့စ်အတွက် ကျတော်စမ်းပြထားတဲ့ GMS Virtual Appliance Version က GMS 7.2 ပဲဖြစ်ပါတယ်။
ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)

Anger EK is exploiting Adobe Flash Vulnerability (CVE-2015-5560)

Adobe Flash Player 18.0.0.209 နှင့် အရင်ဗားရှင်း တွေမှာ Integer Overflow Vulnerability တခုကို Security Research Team တွေက မနေ့ကတွေ့ထားပါတယ်

သူ့ပုံစံက Adobe Flash Player ဟာ ပုံမှန်မဟုတ်တဲ့ MP3 file ကို load လုပ်ပြီး  Data Size ကြီးကြီးတွေကူးစေကာ small buffer ကို over flow ဖြစ်စေတာပါ

ဒီအားနည်းချက်ကို အသုံးချ ပြီးတော့မှ Anger Exploit Kit ဆိုတာနဲ့ Exploit လုပ်ဖို့ကြိုးစားတော့တာပါ

ဒီအားနည်းချက်က 64bit platform တွေမှာ ပဲ သက်ရောက်မှု ရှိပါတယ်

အသေးစိတ် သိချင်ရင်တော့ CVE-2015-5560  
ဆိုတာကို ဖတ်ပါ

ပျော်ရွှင်ပါစေဗျာ
(Be knowledgeable, pass it on then)

How to deploy 2.4GHz Wireless properly?

2.4GHz Wireless ကို Deploy လုပ်တော့မယ်ဆိုရင် သတိထားစရာ အတော်များများရှိပါတယ်။

Channel ရွေးချယ်မှု မှားယွင်းပြီဆိုတာနဲ့ Wireless Network ရဲ့ Stability , Performance တွေ သိသိသာသာ ကို ကျဆင်းနေစေမှာပဲ ဖြစ်ပါတယ်။

2.4GHz အတွက် ရနိုင်တဲ့ Channel တွေက တချို့ မှာဆို 1 to 11 , တချို့မှာတော့ 1 to 13 ထိရှိပါတယ်။

ဒီ Channel ထဲက Overlap မဖြစ်တဲ့ Channel ငါးခုပဲ ရှိပါတယ်။
Channel 1 to 11 ထိ ရနိုင်တဲ့ Wireless Devices တွေမှာ Channel 1,6 နဲ့ 11 တွေက Overlap မဖြစ်ပါဘူး။
Channel 1 to 13 ထိ ရနိုင်တဲ့ Wireless Devices တွေမှာ Channel 1,5,9 နဲ့ 13 တွေက Overlap မဖြစ်ပါဘူး။

Wireless Device တော်တော်များများဟာ ဒီ Channel 1 to 13 ထဲက တခုခုကို ပါဝါစဖွင့်ထဲက အလိုအလျောက်ရွေးချယ်ပါတယ်။

Standalone or Controller Base Wireless Device တွေအတွက် Channel ကို Auto Select လုပ်စေတာဟာ နေရာတိုင်းအတွက် မှန်ကန်တဲ့ နည်းလမ်းမဟုတ်ပါဘူး။

မိမိ နေရာဝန်းကျင်မှာ အလားတူ Wireless Device တွေရှိလာပြီဆိုရင် တည်ငြိမ်ပြီး လုပ်ဆောင်နိုင်စွမ်းကောင်းတဲ့ Wireless Network Area တခု ဘယ်လိုမှ မရနိုင်တော့ပါဘူး။

ဘာဖြစ်လို့ မရနိုင်တာလဲ ဆိုတော့ အောက်ပါ အချက်တွေကြောင့်ပါပဲ။

၁) Co-Channel Interference
တူညီတဲ့ Channel တခုထဲ မှာ Wi-Fi Devices တွေများလာပြီဆိုရင် Half-Duplex နဲ့ အလုပ်လုပ်တဲ့ Wireless Device တွေအတွက် ကြီးမားတဲ့ အနှောက်အယှက်ကိုဖြစ်စေပါတယ်။

၂) Adjacent-Channel Interference
မိမိ Wireless Network Area အတွင်းနဲ့ အနီးတဝိုက်မှာ အခြား Wireless Boradcast Device တွေရှိနေပြီး အားလုံးက Auto Channelization နဲ့ အလုပ်လုပ်နေတာကလဲ မိမိ Wireless Network ကို အကြီးအကျယ် အနှောက်အယှက်ဖြစ်စေပါတယ်။

၃) Non-Wi-Fi Interference
Analog Camera, CCTV, Cordless Phone , Microwave Oven စတဲ့ ပစ္စည်းတွေရဲ့ Frequency ဟာလည်း 2.4GHz ကိုပဲ သုံးထားတာပါ။
ဒါကြောင့် မိမိ Wireless Network Area အတွင်းနဲ့ အနီးတဝိုက်မှာ ဒါမျိုး ပစ္စည်းတွေရှိတယ်ဆိုရင်တော့ Interference ကို မလွှဲမသွေ ကြုံတွေ့ရမှာပါ။

ဒီတော့ မိမိ Wireless Network အတွက် အကောင်းဆုံး ဖြစ်အောင် Channel ရွေးဖို့လိုပါတယ်။
အောက်ကပုံကိုကြည့်ပါ။ inSSIDer Home ဆိုတဲ့ Application ကိုသုံးပြီး Wireless Network တွေကို Scan လုပ်ထားတာပါ။



ပုံပါအတိုင်းဆို လက်ရှိ Channel 1 မှာ အလုပ်လုပ်နေတဲ့ SINGTEL-931_EXT ဆိုတဲ့ Wireless ကို Channel 11 ကို ပြောင်းပစ်ဖို့ အသင့်ဆုံးပါ။

ဒါက Standalone Device အတွက်အကောင်းဆုံးပါပဲ။
တကယ်လို့ Controller Base Wireless Device တွေ အတွက်ဆိုလဲ ဒီလိုပဲ ရွေးချယ်ရမှာပါ။
တခုထက်ပိုတဲ့ AP or Wireless Router တွေနဲ့ တခုထက်ပိုတဲ့ SSID တွေသုံးထားရင်တော့ Channel တွေအများကြီးထဲက 1,6,11 or 1,6,9,13 တွေကိုရွေးပြီး Balance ညီအောင်ထားပေးဖို့လိုပါလိမ့်မယ်။

ဒါကြောင့် Auto Channelization , Auto Channel Width တွေဟာ နေရာတိုင်းမှာ အမြဲတမ်း မှန်ကန်စွာ အလုပ်မလုပ်နိုင်ဘူးဆိုတာ သိထားသင့်ပါတယ်။
လိုအပ်သလို Manually Adjust လုပ်ပေးဖို့လိုပါတယ်။ ဒီလိုလုပ်ဖို့လဲ အင်တာနက်မှာ အသင့်သုံးနိုင်တဲ့ Wireless Channel Scanner Free Application တွေရှိပါတယ်။

Wireless Network အကြောင်း အတွေ့အကြံုတွေ ဆက်ရေးပါအုံးမယ်။ မကြာမီ လာမည် မျှော်... :D

ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)