checking proxy setting via cmd

command prompt ကနေ proxy configuation ကို ကြည့်ချင်ရင် အောက်က ကွန်မန်းနဲ့ ကြည့်နိုင်ပါတယ်။

netsh winhttp show proxy

တကယ်လို့ proxy setting ကို configure လုပ်ချင်ရင်တော့ အောက်ကကွန်မန်းနဲ့ လုပ်နိုင်ပါတယ်။ Admin right တော့ရှိဖို့လိုပါတယ်။

netsh winhttp set proxy example.com:80

reset လုပ်ချင်ရင်တော့ netsh winhttp reset proxy နဲ့ ပြန်ဖျက်လို့ရပါတယ်။

Firewall stop sending logs to syslog

အလုပ်ထဲမှာ Palo Alto Firewall + Panorama သုံးတယ်။ logs တွေကိုတော့ firewall ကနေ panorama ကိုပို့တယ်။ ပီးရင် panorama ကနေ external syslog server ကနေ SPLUNK ဆီကို ထပ်ပို့တယ်။ လက်ရှိသုံးနေတဲ့ firmware ကတော့ panorama + firewall က 8.0.10 SPLUNK ဘက်မှာတော့ 6.2.14, palo alto addon version က 3.8.2

အဲဒီအတိုင်းသုံးနေတာ အဆင်ပြေတယ်။ ဒါပေမယ့် vulnerability ကြောင့် panorama + firewall ကို 8.1.6 တင်ဖို့လိုလာတယ်။ အဲဒါနဲ့ panorama ကို အရင် 8.1.6 upgrade လုပ်လိုက်တယ်။ အဲလိုလုပ်ပီးတာနဲ့ panorama ကနေ SPLUNK ဆီကို traffic logs တွေ မပို့တော့ဘူး။ ထူးဆန်းတာက configuration changes logs တွေ ပို့နေသေးတယ်။ configuration တွေစစ်ကြည့်တော့လဲ အကုန်အဆင်ပြေတယ်။ အဲလိုနဲ့ paloalto ကို case ဖွင့်၊ သူတို့လဲ စစ်ကြည့်တာ အကြောင်းမထူးဘူး။ အဲလိုနဲ့ firewall ကို upgrade လုပ်မယ့်ရက်အထိ မထူးသေးဘူး။ အဲလိုနဲ့ firewall ကို upgrade လုပ်ရမယ့်အချိန်ရောက်လို့ upgrade လုပ်လိုက်တော့မ traffic logs တွေက SPLUNK ပြန်ပီးပို့တော့တယ်။ တစ်ခါမ မကြုံဖူးဘူး။ ဘာကြောင့်အဲလိုဖြစ်ရတယ်ဆိုတာတော့ သေချာမသိရသေးဘူး။ tech support ဆီက အဖြေသိရတော့မပဲ ပို့ထပ်ရေးဦးမယ်။

Dark mode in messenger

Facebook messenger မှာ Dark mode သုံးချင်ပီး သုံးလို့မရသေးတဲ့သူတွေအတွက်ပါ။ Dark mode က တချို့သူတွေရနေပီးတော့ တချို့သူတွေကတော့ မရသေးပါဘူး။ မရသေးတဲ့သူတွေရချင်ရင် သူငယ်ချင်းတစ်ယောက်ယောက်ကို messenger ကနေ 🌙 emoji လေးကိုပို့ပေးလိုက်ပါ။ ပီးရင် messenger ကနေ profile ကိုသွားလိုက်ရင် Dark mode ဆိုတာမြင်ရပါဘီ။ သုံးချင်ရင်တော့ enable လုပ်ပေးလိုက်ပါ။

Delete directory in Cisco switch

ဒီနေ့ iOS အဟောင်းတွေကို switch ထဲကနေ ဖျက်မယ်လုပ်တော့ ဖျက်မရဘူး။ directory ဖြစ်နေတယ်လို့ error message တွေ့ရတယ်။ လိုက်ရှာလိုက်တော့မ အောက်ကကွန်မန်းကိုတွေ့တော့မ အဆင်ပြေသွားတယ်။

delete /recursive /force flash:/ios_filename

Testing policy in Palo Alto

Palo Alto firewall မှာ ဘယ် network ကနေ ဘယ် network ပီးတော့ ဘယ် port ကို သုံးရင် configure လုပ်ထားတဲ့ ဘယ် policy ကို hit မလဲ ဆိုတာကို စမ်းချင်ရင် အောက်က ကွန်မန်းကို အသုံးပြုနိုင်ပါတယ်။

test security-policy-match from source-zone to destination-zone destination destination-ip source source-ip-address protocol 6 destination-port 53

အဲလိုရိုက်လိုက်ရင် အဲဒီ traffic က ဘယ် policy ကို hit ဖြစ်မလဲဆိုတာကို ပြပေးပါလိမ့်မယ်။

တစ်ရက်က ဘယ်လိုမ စစ်လို့မရလို့ case ဖွင့်လိုက်တော့ လာကြည့်ပီး ဟိုစစ် ဒီစစ်လုပ်လိုက်တော့မ တိကျတဲ့အဖြေကိုရတယ်။

ခုလိုမျိုးကြုံလာရင် စမ်းကြည့်လို့ရတာပေါ့။