แสดงกระทู้

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Topics - pa_net

หน้า: [1] 2
1
สอบถามระบบไม่ส่งค่า egfr ออกมาเลยครับ ทั้งที่ตั้งค่าไม่ผิด ทั้ง mapping ค่าเรียบร้อยในระบบ ตาราง opdscreen ก็มีผล egfr ส่งตรวจคลินิกพิเศษ รวมถึง update ค่า lab ทั้งใน system setting และคลินิกพิเศษแล้วครับ อยากทราบว่าต้องแก้ไขอย่างไรครับ

2
พอดีผมเขียน code ตรวจสอบในการวินิจฉัยโรคแล้ว สร้าง message เรียบร้อยแล้ว เมื่อกดปุ่มตกลงยังพิมพ์รายงานออกมา อยากให้เมื่อกดปุ่ม 0k แล้ว ไม่พิมพ์รายงานออกมา อยากจะสอบถาม code จะไม่พิมพ์รายงานอย่างไงครับ

3
ไม่ทราบว่าใครเป็นบ้างครับ ทางห้องทันตกรรมแจ้งว่า บันทึกข้อมูลแล้ว มีการแก้ราคาให้ตรงจากนั้น ส่งไปที่ห้องเก็บเงินแล้วพบว่าราคาผิดจึงแจ้งกลับมาที่ห้องทันตกรรม พอแก้ไขบันทึกใหม่แล้ว พบว่าห้องการเงินราคาปัจจุบัน แต่พอห้องทันตกรรมเปิดมาเพื่อพิมพ์ใบรับรองเป็นราคาเก่า แล้วระบบทั้งหมดกลับมาเป็นราคาเก่า ไม่ทราบว่าต้องแก้ไขอย่างไงครับ

4
รบกสนหน่อยครับ อ.MN ผมลองเล่นแล้วพบว่าในส่วน System Setting เข้าไปแล้วปรับแล้วพอบันทึกกลับมาแล้วพบว่าข้อมูลหายหมดครับ

5
ช่วยด้วยครับใบเสร็จออกมาเป็นแบบนี้ครับ ไม่ทราบสาเหตุทั้งที่ผมก็ Set ที่สิทธิ์แล้วให้ใช้รายงานปกติแล้ว

6
พอดีที่ รพ.ได้ Server มาใหม่ครับ แล้วทำการลง Centos 6.0 + Percona 55.5.5.15 และ my.cnf ตามที่แนบ แล้วทำการ initial จาก Server หลัก พบ Error อย่างนี้ครับ ไม่ทราบว่าเกิดจากอะไรครับ อ๋อ ผมใช้ HOSxP 3.54.11.2 ครับ

7
รบกวนอ.ทุกท่านครับ ไม่ทราบใครมีรายงานใบแจ้งหนี้ ตามหมวดงานประกันสังคมบ้างครับ ตามรายละเอียดที่แนบไปนี้บ้างครับ ขอรบกวนหน่อยนะครับ
ขอบพระคุณล่วงหน้านะครับ

8
ไม่ทราบว่าต้องแก้ปัญหาอย่างไงครับ จากภาพที่หนึ่งใส่ Icd10 แล้วบันทึกไม่คำนวณครับ
ออก RW 0 กับ Adjrw 0 แถมขึ้น Alert ว่าคำนวนน้อยกว่า 0.2

แต่พอใส่ใน Thaidrg นวนณได้ครับ

9
คือผมอยากขออ.เพิ่ม รายงานใบรับรองแพทย์ป่วยจริง เพื่อขอย้ายกลับไปดูแลครอบครัว ซึ่ง รายละเอียดใบรับรองแพทย์ปัจจุบัน มีให้หยุดตั้งแต่วันที่ถึงวันที่ จำนวนวัน แต่ในใบับรองแพทย์นี้ ไม่มีระยเวลาดังกล่าวครับ เพราะจะทำเรื่องขอย้ายกลับภูมิลำเนาเพื่อดูแลครอบครัว ไม่ทราบใครเคยพบปัญหาอย่างนี้บ้างครับ

10
คือว่าห้องชำระเงินแจ้งว่า ใบเสร็จกับจำนวนเงินที่พิมพ์ในใบสรุปยอดไม่ตรงกัน จากภาพที่แนบ พบว่าในใบเสร็จพิมพ์จำนวนเงินรวมทั้งหมด 3660 บาท และในใบสรุปยอดรวมค่าใช้จ่าย 4200 บาทครับ เป็นอย่างนี้เดือนละครั้ง ซึ่งทำให้ผู้เก็บเงินประหม่ามากกลัวค่าใช้จ่ายไม่ตรงครับ ไม่ทราบว่าเกิดจากอะไรเพราะผมยังไม่สามารถให้คำตอบกับเจ้าหน้าที่ห้องชำระได้เลยครับ

11
อ.ทุกท่านขอรบกวนคำสั่ง SQL อัตราการคองเตียงทั้งรพ.รายปีหน่อยครับ

12
นอกเรื่อง / OPPP NHSO 2554 V 1.2.2 มาอีกแล้ว
« เมื่อ: มกราคม 05, 2011, 20:09:01 PM »
ดาวน์โหลด ได้ที่
http://op.nhso.go.th/opdownload/download/file/OP-PP2554_1.2.2.zip
 ;D >:( :( :o 8) ??? ::) :P :-[

13
คือผมลองลง CentOS 4.7 i386 + Percona-Server-51-5.1.47 แล้วมันมีปัญหาว่า พอผม copy my.cnf ไปที่ /etc
และพอทำตามขั้นตอนต่างๆดสร็จ จะ Start มันขึ้น Error ดังภาพที่ 1
แต่พอผม กำหนดสิทธิ์ดัวภาพ ดัน start ผ่าน รบกวนอ.ทุกท่านขอคำปรึกษาหน่อยครับ

14
รบกวนอ.mn ครับ
1.เรื่องลำดับการพิมพ์ ใบรับรองยานอกบัญชี พอดีขนาดกระดาษของรพ.ผมมีขนาดกระดาษไม่เท่ากันคือ OPDcard เป็น A4 และ ใบสั่งยาและใบรับรองยานอกบัญชีเป็น A5ครับ รบกวนอ.mn เพิ่มตรงลำดับการพิมพ์ให้หน่อยได้ไหมครับ โดยสามารถลำดับการพิมพ์ให้ใบไหนออกก่อนได้ครับผม เช่น ลำดับการพิมพ์ 1.OPDcard,2.ใบสั่งยา,3.ใบรับรองยานอกบัญชี
2.และรบกวนอีกเรื่อง คือ Icode ในตาราง ovst_presc_ned_reason เพื่อเวลาหมอเลือกวิธีการใช้บ่อย ให้ดึงรายการตาม icode ตัวนั้นครับ เพราะเนื่องจากเวอร์ชั่นที่ผมใช้งานอยู่ 3.53.6.9 เวลาเรียกเหตุผลในการใช้ยา มันออกมาหมดทำให้เวลาแพทย์เลือกใช้เวลานาน และแพทย์แจ้งว่าใบรับรองยานอกบัญชี ต้องสามารถให้เหตุในการสั่งยาตามรายการต้องได้มากกว่า 1 เหตุผลครับ
รบกวนหน่อยนะครับ ;D

15
คือว่าผมทำการเพื่ม Filed ที่ตาราง ovst_presc_ned_reason ให้มีตาราง icode ด้วย เวลาแสดงในรายงานเหตุผลในการใช้ยานอกบัญชีให้ข้อมูลที่เป็น icode ชุดเดียวกันแสดงข้อมูลออกมาครับ แต่มีปัญหาว่ารายงานที่ทำ แสดงเหตุผลการใช้ยานอกบัญชี ออกมารายการเดียว เช่น
actifed มีรายการ
1.ไม่มียาในบัญชียาหลักแห่งชาติ
2.ฟฟฟฟฟฟ
3.หหหหหห
 ประมาณนี้ครับ รบกวนอาจารย์ทุกท่านหน่อยนะครับ   

16
ไม่รู้จะอธิบายยังไง copy มาเลยแล้วกันครับ ;D

Network Time Scan: LM CHECK (โปรแกรม ตรวจสอบ ความคลาดเคลื่อนเวลา ในเครือข่าย) : โปรแกรมนี้ เป็นโปรแกรม ที่พัฒนาขึ้นมา สำหรับผู้บริหารเครือข่ายคอมพิวเตอร์หรือผู้ทำงานด้าน Network โดยเฉพาะ

คุณจะรู้หรือไม่ ? (Do you Know ?)

ว่า เวลาเครือข่ายคอมพิวเตอร์ของท่านเที่ยงตรงและเท่ากันทั้งหมดหรือเปล่า ท่านสามารถตรวจสอบเครือข่ายได้ง่ายเพียง ดาวน์โหลด Domain Time II LMCheck ไปใช้ตรวจสอบ โดยไม่เสียค่าใช้จ่ายใดๆ แต่ผลที่ได้อาจทำให้ทราบปัญหาที่คาดไม่ถึงจากเวลาที่ ไม่มีการประสานกัน (Synchronization)
หมายเหตุ ทุก Application ในเครือข่ายมีการทำงานที่ต้องเกี่ยวข้องกับเวลาโดยตลอด !!!


--------------------------------------------------------------------------------
ประโยชน์ของ Software ตัวนี้ (Software Benefits)
 
เมื่อเครือข่ายของท่านขาดการประสานเวลา (Network Time Synchronization) ปัญหาที่เกินจากผลกระทบนี้ย่อมหายถึงข้อมูลขององค์กร ระบบและ การประมวลผล (Process) ต่างๆ ในองค์กรคุณ หรือแม้กระทั้งการ Log-in เข้าระบบยังต้องประสบความยุ่งยาก เพราะค่าเวลาผิดพลาดนั้นเอง แต่วิธีการแก้ปัญหาไม่ใช่เรื่องยุ่งยากใหญ่โตอีกต่อไป เพียงท่านตรวจสอบเวลาในองค์กรว่ามีความแตกต่างมากน้อยเพียงใด หรือมีการประสานกัน (Synchronization) ที่ถูกต้องเท่ากันหรือไม่ และเลือก Solutions การใช้ Network Time Server ที่เหมาะสม ...

http://www.thaiware.com/main/info.php?id=6465
อลงดูกันครับ เพิ่งเจอวันนี้เอง น่าจะลองเอาเล่นสำหรับคนที่ต้องการดูเวลาในระบบแลนว่าตรงตามเวลาที่เราบันทึกข้อมูลจริงไหม

17
อ.MN ครับ อยากจะเสนอความต้องการของระบบ คือทางโรงพยาบาลผมมีความต้องใบรายละเอียดในกรณีที่แพทย์ทำการสั่งยานอกบัญชียาหลักแห่งชาติ แต่ละตัวน่ะครับ ซึ่งปัจจุบันแพทย์แต่ละคนใช้วิธีการต่างๆกัน บางคนก็ถ่ายเอกสารบางคนก็เขียน ซึ่งมีความคิดเดียวกันครับว่า อยากจะให้พิมพ์ออกมาจากระบบได้เลยครับ โดยมี Check Box ให้ติ๊กด้วยด้านหลังการสั่งยาครับ อีกทั้ง เพิ่ม Tab การพิมพ์ ที่ การเพิ่มเวชภัณฑ์ยา โดยสามารถเลือกแบบ Form ที่ทำเองได้ครับ ซึ่งแต่ละแบบ Form ก็จะต้องใช้ยาที่ต่างๆกัน เมื่อทำการบันทึกก็พิมพ์เอกสารต่างๆออกมาตามลำดับ และสุดท้ายพิมพ์ใบรายละเอียดการใช้ยานอกบัญชีแต่ละรายการที่ใช้ยานอกบัญชีน่ะครับ


ขอบพระคุณล่วงหน้านะครับ ;D

18
ขอรบกวนขอใบแจ้งหนี้โดยการแสดงหมวดค่าใช้จ่ายโดยมีรายการต่างอยู่ข้างใน จำนวน จำนวนเงินเบิกได้ เบิกไม่ได้
หน่อยครับ พอดี นึกไม่ออกว่าต้องทำอย่างไง ผมดึงข้อมูลออกมาได้ในระดับหนึ่งแล้ว ใครมองภาพไม่ออก ดังรายการแบบด้านล่างครับ

     รายการ                                  จำนวน            เบิกได้         เบิกไม่ได้
1. ยานอกบัญชี
     paracetamol                          20                     10                0
2. ค่ารักษาพยาบาล
     ค่าบริการทางการแพทย์              1                     50                0

รวม                                                                       60                0
รวมทั้งหมด                                                                           60

ประมาณนี้ครับ  ;D

19
MySQL / รบกวนของคำสั่ง SQL เพิ่ม Diag โรคผู้ป่วยครับ
« เมื่อ: กุมภาพันธ์ 06, 2010, 22:17:45 PM »
รบกวนอ.ทุกท่านครับ พอดีผมต้องการโค้ดในการเพิ่ม Diag โรคผู้ป่วยครับ เพราะว่ามีตารางที่เกี่ยวข้อง อยู่ หลายตารางเลยสับสน ไม่ว่า ovst,ovstdiag ฯ
ปล. พอดีผมเขียนโปรแกรมให้แพทย์ดึงข้อมูลออกมาเฉพาะผู้ป่วยที่ยังไม่ได้ Diag โรค จะให้แพทย์ผู้ชำนาญใส่ข้อมูลให้น่ะครับ  แต่ผมงงมาก ว่าต้องใส่ตารางไหนบ้างน่ะครับ  ;D

20
คือผมเองได้ ปรับจากรายงานของ HOSxP มาอีกที่ ซึ่งของทาง bms ได้ใช้ระบบจากสิทธิแต่ผมปรับมาใช้ข้อมูลในส่วนของ ตาราง Regiment_type ซึ่งปรับข้อมูลจากหน้าจอการลงทะเบียนผู้ป่วยนอกครับ

21
คือจะตามเรื่องโปรแกรมที่ปัดเศษของค่าเงินในระบบการสั่งยา ทั้งแพทย์ และห้องยา รวมถึงระบบอื่นที่เกี่ยวข้องกับการสั่งยาครับอาจารย์ เพราะว่ามันปัดเศษให้อัตโนมัติครับ ดังรูปด้านล่าง ซึ่งผมเองก็ไม่ทราบว่าจะมีผลอย่างไรกับข้อมูลที่ส่งไป สกส หรือสปสช จะโดนเรียกเงินคืนหรือเปล่าก็ไม่ทราบได้ครับ เพราะถ้าโดนเรียกคืน นี่ โรงพยาบาลผมน่าจะโดนสอบ 2 ทางแน่นอนคือ หน่วยงานจาก สกส หรือ สปสช(ขากกรมบัญชีกลาง) กับ สตชและสตง (ของทหาร)ครับ สงสัยโดยขังเดียวแน่นอนเลย :'(

22
สอบถามค่าใช้จ่ายตามหมวดในตาราง vn_stat เช่น field inc1-inc16 หมายถึงอะไรบ้างครับ เพราะว่าไม่ทราบว่าดูอย่างไงดีครับเพราะหมวดค่าใช้จ่ายแต่ละรพ.ก็ไม่เหมือนกัน หรือจะพ่วงข้อมูลจาก opitemrece ดีครับ พอดีเขียนโปรแกรมนิดหน่อยครับ รบกวนผู้รู้หน่อยนะครับ

23
คือรบกสนอาจารย์ทุกท่านหน่อยครับ ผมใส่ variable โดยมีคำสั่งไปตามนี้
Value := GetSQLIntegerData('select count(v.hn) from vn_stat v,patient_regiment p'+
'where v.hn=p.hn and v.pdx between "A00" and "A99" and p.regiment_type in(1,2,3,4,5) and'+
'(v.vstdate between "'+ds1+'" and "'+ds2+'")');
แต่ไม่มีผลที่ได้ออกมาครับ
ซึ่งผมทำการแบ่งผู้ป่วยจากตาราง regiment_type ถ้าใช้คำสั่ง สายฟ้าจะออกจำนวนไม่มีปัญหา แต่พอดูในรายงานเป็น 0 ครับ

24
คือทางห้องฟันต้องการเพิ่มจำนวนของรายการลงใบเสร็จ
เช่น ถอนฟัน จำนวน 2 ซี่  ครับ เพราะว่า ผู้ป้วยนำไปเบิกเงินได้ไม่ครบครับเพราะกรมบัญชีกลางตั้งราคามา เช่นซี่ละ 170 ถอน 2 ซี่ แต่ในใบเสร็จไม่มีจำนวน ทำให้ผู้ป่วยเบิกได้ 170 บาท ก็เลยจะใส่จำนวนไปด้วย เพื่อให้เบิกได้ตามจำนวนที่ถอน ช่วยหน่อยครับ ลองทำดูแล้ว แต่ มันไม่ออกรบกวนอาจารย์ทุกท่านหน่อยครับ

25
คือผมต้องทำรายงานโดยเอาข้อมูลจาก UE Form ออกมาแล้วต้องการใช้ Variable มารับค่าฟิลด์ที่ได้คือ ;0,1,2,3,4,5,6
ซึ่ง ถ้ามีข้อมูล 0 ก็ให้ Label ตัวที่ 1 แสดง มี 1 ให้ Label 2 แสดง ส่วนตัวอื่นไม่แสดง ไม่ทราบว่าผมต้องเขียนโค้ดอย่างไงครับใน Variable ครับ ขอรบกวนอ.ทุกท่านหน่อยครับ

26
คือผมมีคำสั่ง เป็น Variable ซึ่งมีคำสั่ง
Value := GetSQLStringData('select sum(sum_price) from opitemrece o where o.vn="'+DBPipeline['vn']+'" and o.income = "07" ')
ซึ่งถ้าหากแพทย์สั่งรายการให้หมวดดังกล่าวก็จะมีราคาขึ้น แต่หากไม่สั่งก็จะไม่ขึ้นเป็นว่างเปล่า แต่อยากให้ขึ้นเป็น 0 ครับผม

และอีกอย่างคือ Variable ตัวนี้ จะทำอย่างไงให้มีจุดทศนิยม 2 จุดครับ คือผมลองใส่ 0.00;-0.00; ไปมันแสดงออกมากเป็นอย่างนี้ครับ 5.;-.; ครับ

รบกวนสอบถามอ.ทุกท่านด้วยครับ

27
คืออยากทราบว่า my.cnf ใช้เหมือนเดิมได้ไหมครับ แล้วถ้าต้องเพิ่มหรือแก้ไขต้องแก้ตรงไหนครับ

แล้ว Mysql ใช้ โหลดตรงเมนูนี้ Linux Intel IA64 generic RPM downloads ใช่ไหมครับ ขอบพระคุณล่วงหน้าครับ

28
ขอสอบถามอาจารย์ทุกท่านครับ เรื่อง สิทธิรัฐวิสาหกิจต้องตั้งค่าสิทธิอย่างไรครับ(เช่นตามสิทธิสปสช.อะไร) เพราะตอนนี้ห้องยามีปัญหาเรื่องสิทธิกับยาค่อนข้างมาก คือ บางสิทธิใช้ยาตัวนี้ไม่ได้ แต่สิทธิรัฐวิสาหกิจกับใช้ตัวนี้ครับ

29
คือพอดี แพทย์ต้องการพิมพ์ใบ ใบ request x-ray เพื่อให้ผู้ป่วยนำไปให้ที่ห้อง X-ray ครับ แต่ในใบที่พิมพ์ไม่มีอะไรออกมาเลยครับ ซึ่งผมลองดูโดยเอา ข้อมูลใส่ใน Report ก็มีครับ แต่กลับพิมพ์ไม่ออก งงงง รบกวนอาจารย์ทุกท่านหน่อยนะครับ

30
รบกวนท่านอาจารย์ทุกท่านนะครับ ไม่ทราบว่ามาจากตรงไหนครับครับผม เวลาส่งออก 12 แฟ้ม มันไม่ขึ้นครับ ดังรูปข้างล่างไม่ทราบว่าต้องแก้ไขตรงไหนครับผม

31
ขอถามหน่อยครับ คือต้องทำ Server สำหรับเก็บรูปภาพอย่างไรครับ พอดีกำลังจะทำServer สำหรับเก็บรูปภาพ ห้องทันตกรรมอยู่ครับ หรือมีไฟล์ที่ทำเกี่ยวกับ Server ภาพ ก็จะขอบพระคุณมากครับ

32
ขอรบกอ.ทุกท่านหน่อยครับ คือทางรพ.ผมอยากทราบว่ามีผู้ป่วยที่ถูก Admit แล้วนอนนานกว่า 90 วัน เพื่อนำมาวิเคราะห์และเพื่อ Dischange ผู้ป่วยออก ครับ ขอขอบพระคุณล่วงหน้านะครับ

33
คืออยากทราบโค้ดที่ ผู้ป่วยถูก dx ที่ผ่านมาครับ ว่าเป็นโรคดังนี้ I10,K30 อะไรอย่างนี้ครับ

34
Report Exchange / ขอรบกวนเรื่องรายงาน OPD Card ครับ
« เมื่อ: เมษายน 27, 2009, 11:40:25 AM »
คึอรายการยาใน OPD Card ออกไม่ตรงกับ ใบสั่งยาครับ ทำให้เวลาแพทย์มาทำการตรวจสอบแล้ว งง รวมทั้งเจอปัญหามองยาผิด ผมได้ทำการแก้ไขแล้วแต่ก็ออกตามเดิมครับ
รปที่1 รายการยาจาก OPD Card
รูปที่ 2 รายการยาจากใบสั่งยาครับ
และผมได้แนบ report ลงด้วยครับ รบกวนหน่อยนะครับ

35
สอบถามหน่อยครับ คือทางแพทย์ต้องการพิมพ์ใบรับรองยานอกบัญชี แต่เมื่อทำการคลิกขวาเลือกพิมพ์และในส่วนของห้องตรวจแล้วพบว่ามีแต่หน้าจอสีขาวซึ่งไม่มีข้อมูลใดทั้งที่ดูใน Report แล้ว ก็มีรายละเอียดใน Report

36
สอบถามอาจารย์ทุกท่านครับ คือผมอยากได้รายงาน First Diag ตอนที่คนไข้ถูกบันทึกก่อน Admit กับ Principle dx. เมื่อคนไข้เข้ามานอนเตียงแล้ว แล้วบันทึกข้อมูลว่าเป็นอะไรจริงๆน่ะครับ ไม่ทราบว่าพอมีใครเคยทำบ้างครับ หรือขอเป็น SQL ก็ได้ครับ หรือชื่อตารางก็ได้ครับ เพราะผมหาตาราง เจอแล้วแต่ไม่แน่ใจว่าถูกไหม ขอบพระคุณล่วงหน้านะครับ

37
ขอสอบถามวิธีการลงค่าฝังเข็มในแพทย์แผนไทยน่ะครับ โดยใส่ข้อมูลแล้วอยากให้มี ICD9 ลงไปด้วยครับผม

38
ไม่ทราบว่า ต้องเปิดโปรแกรมในส่วนของ Service Charge ทิ้งไว้หรือเปล่าครับ หรือ พอ Drop เลือกเวลา แล้วจะทำอัตโนมัติเลยครับ โดยที่ผมปิดโปรแกรมออกไปแล้วครับ

39
อยากสอบถามอ.ทุกท่านครับ ว่าเมื่อผู้ป่วยมาทำการตรวจLab ล่วงหน้า ประมาณ 3-7 วันที่แล้ว เอาผลที่ได้มาใส่ในOPD Card ได้หรือไม่ครับ พอดีเจอปัญหาที่ดั้งเดิมมากๆครับ ว่าผู้ป่วยชอบมาตรวจผล Lab ก่อน แต่แพทย์อยากให้ผลLab ที่ได้นำมาใส่ใน Opd card ที่แพทย์ตรวจครับ ช่วยหน่อยนะครับ เพราะแพทย์ขอมานานแล้ว ผมก็คิดไม่ออก จะแจ้งให้ผู้ป่วยมาตรวจ Lab ในวันที่แพทย์ตรวจก็คงไม่ได้ เพราะเป็นมานานแล้วครับ ก่อนผมมาอยู่ที่โรงพยาบาลอีก :'(

40
Development / ระบบห้องตรวจแพทย์แผนไทยและฝังเข็ม
« เมื่อ: กุมภาพันธ์ 26, 2009, 12:55:40 PM »
รบกวนอ.เพิ่มรายละเอียดหรือ Form ในส่วนของห้องตรวจแพทย์แผนไทยและฝังเข็ม จากที่มีอยู่เดิม แต่ขอเพิ่มเป็น Diag ในส่วนแพทย์ฝังเข็ม(แพทย์จีน) และจุดที่ฝังเข็ม ว่าฝังที่จุดไหนบ้าง  ครับ

41
แนะนำโปรแกรมตรวจสอบปริมาณการจราจรในเครือข่าย (network traffic) NtopView ดูง่ายการจัดการง่ายกว่า เราพิมพ์ TOP อีกครับ เพราะเป็น Graph และเก็บเป็นข้อมูลนำมาวิเคราะห์ว่าในระบบเราใครเล่นอะไร โดนอะไรเข้าไปบ้าง และอีกอย่างเป็นภาษาไทยครับ ยังไม่ได้ลองสงสัยต้องรออ.ท่านอื่นๆอีกทีนะครับ สำหรับผมไปสัมมนา 1 สัปดาห์ก่อน
http://wiki.nectec.or.th/ntl/Project/NtopViewer
แต่ข้างในมีทั้ง โปรแกรม วิธีติดตั้ง วิธีใช้งาน ฯลฯ ลองดูคงน่าจะใช้งานได้

42
รบกวนอ.ทุกท่านอีกรอบครับ เรื่องรายงานรายรับของโรงพยาบาล คือจะแบ่งเป็นวันใน 1 เดือน โดยทำการแบ่งเป็น 5 Col ครับ คือ
1.วันที่
2.เงินสด โดยใช้สิทธิตามกลุ่ม A1,A2
3.ลูกหนี้สิทธิ์ โดยใช้สิทธิตามกลุ่ม A7,B1,UC
4.ยังไม่ชำระเงิน
5.รวมทั้งหมด
เพื่อดูรายได้ของโรงพยาบาลในเดือนๆหนึ่งครับ
อันนี้ผ.อ.ขอมาผู้ทำได้แค่ที่ละ Field นอกนั้นต้องสั่ง Run ที่ละครั้ง เลยต้องรบกวนอ.ช่วยหน่อยนะครับ

43
แจ้งปัญหา / ขอความช่วยเหลือ / ขอ My.cnf 8GB หน่อยครับ
« เมื่อ: กุมภาพันธ์ 02, 2009, 12:32:46 PM »
ขอรบกวนอ.ทุกท่านหน่อยครับ คือผมจะขอ my.cnf 8GB ครับ แบบว่าไม่อยากลองกลัวพลาดน่ะครับ มันเสียว :D(กลัวโดนว่า ช่วงนี้อารมณ์ทุกคนบ่จอยเลยโดนมาแต่เช้าเลยวันนี้)

44
ขอรบกวนอาจารย์ทุกท่านครับ คือหน่วยงานผมต้องการรายงานข้อมูลผู้ป่วยนอกและใน แบบแบ่งเป็นจำนวนคนและจำนวนครั้ง ในหนึ่งปี งบประมาณคือตั้งแต่ ต.ค. ถึง ก.ย.ของอีกปีหนึ่งนะครับ ขอรบกวนอาจารย์ทุกท่านด้วยนะครับ ขอบพระคุณล่วงหน้าครับ 

45
Networking / คุณรู้จักการโจมตีจาก DoS(Denial of Service) ไหม
« เมื่อ: มกราคม 29, 2009, 09:15:59 AM »
คือไม่มีอะไรครับ แค่อยากให้ความรู้เล็กๆน้อยแก่ ชุมชน Hosxp  ซึ่งตอนนี้ผมกำลังโดนโจมตีอยู่กำลังแก้ไขไปด้วย
 ;D ;D ;D :'(
Denial of Service (DoS) FAQ
Denial of Service (DoS) FAQ แปลและเรียบเรียงจาก Denial of Service (DoS) FAQ
FAQ (Frequently Ask Question) นี้มีเนื้อหาเกี่ยวกับการโจมตีแบบ denial of service (DoS) ในรายละเอียด มีลิงค์ไปยังซอฟท์แวร์ที่สามารถใช้เพื่อการโจมตีแบบ DoS ด้วย เราไม่สนับสนุนให้ใช้ซอฟท์แวร์นี้ อย่างไรก็ตามการมองกลับไปยังซอฟท์แวร์ที่ใช้สำหรับการโจมตีแบบ DoS ช่วยให้คุณสามารถหาหลักฐานของระบบ ที่ถูกละเมิดความปลอดภัย โดยเฉพาะอย่างยิ่งเมื่อคุณไม่มีชุดซอฟท์แวร์สำหรับการสแกนหาช่องโหว่ทางด้าน ความปลอดภัย
1.0 การโจมตีแบบ Denial of Service (DoS) คืออะไร ?
การโจมตีแบบ denial of service สามารถเข้าใจได้ง่ายและมีประสิทธิภาพมาก ผู้โจมตีพยายามทำให้ service (งานที่ทำ/หรือเสนอให้โดยเซิร์ฟเวอร์)ของไซต์นั้นไม่สามารถทำงานได้โดยการส่งคำร้องขอ(requests) ลักษณะเหมือนกับการที่เด็กน้อยอายุ 5 ขวบ พยายามดึงเสื้อขนสัตว์ของแม่อย่างไม่หยุดหย่อนในขณะที่เธอกำลัง คุยโทรศัพท์อยู่ คุณสามารถทำได้หลายอย่างในเวลาเดียวเท่านั้น เช่น ถ้าคุณมีเซิร์ฟเวอร์รับส่งเมลที่สามารถ รับและส่งเมล 10 ข้อความในหนึ่งวินาที ผู้โจมตีก็เพียงแต่ส่งข้อความไปยังเซิร์ฟเวอร์นั้น 20 ข้อความต่อหนึ่งวินาที อาจทำให้การติอต่อสื่อสารกับภายนอกที่ถูกต้อง(เช่นเดียวกันกับ การติดต่อสื่อสารที่ประสงค์ร้าย) ก็จะถูกตัดขาด หรืออาจทำให้เมลเซิร์ฟเวอร์อาจหยุดการตอบรับทั้งหมด โดยทั่วไปผู้โจมตีจะโจมตีเป้าหมายที่เด่นชัด เช่น เว็ปเซิร์ฟเวอร์ หรือเป้าหมาย ที่เป็นโครงสร้างพื้นฐาน เช่น เราเตอร์(router) และการเชื่อมโยงของเน็ตเวิร์ค
1.1การโจมตีแบบ Distributed Denial of Service (DDoS) คืออะไร ?
ถ้ามีการใช้คอมพิวเตอร์เพียงเครื่องเดียวเพื่อโจมตีเน็ตเวิร์คของคุณได้ผล การใช้คอมพิวเตอร์ 50 หรือ 5,000 เครื่อง อาจจะได้ผลมากกว่า (ทำให้ผู้โจมตีสามารถโจมตีเซิร์ฟเวอร์ของธุรกิจขนาดใหญ่ เช่น Yahoo! ได้) นอกจากนี้ยังทำให้การย้อนรอยหาต้นตอของเครื่องที่ผู้โจมตีใช้จริง ๆ ยังทำได้ยากกว่าอีกด้วย
ดูรายละเอียดเพิ่มเติมที่
http://www.all.net/books/dca/top.html
http://www2.axent.com/swat/news/ddos.htm
http://www.cert.org/reports/dsit_workshop.pdf
http://www.research.att.com/~smb/talks/nanog-dos/index.htm
http://www.icsa.net/html/communities/ddos/index.shtml
http://xforce.iss.net/alerts/advise43.php3
1.2การโจมตีแบบ Dos/DDos สามารถทำอันตรายต่อข้อมูลที่เป็นความลับได้หรือไม่ ?
โดยทั่วไปการโจมตีแบบ Dos และ DDoS ไม่ทำอันตรายต่อข้อมูลที่เป็นความลับโดยตรง โดยทั่วไปผู้โจมตี จะพยายามทำให้เซอร์วิสไม่สามารถใช้งานได้ ไม่ใช่การละเมิดระบบรักษาความปลอดภัยของเซอร์วิสนั้นโดยตรง อย่างไรก็ตามการโจมตีแบบ DoS/DDoS สามารถใช้เพื่อเบนความสนใจในขณะที่การโจมตีอีกชนิดหนึ่งที่เกิดขึ้น เพื่อละเมิดระบบรักษาความปลอดภัยจริง ๆ นอกจากนี้ผู้บริหารระบบดูเหมือนยังทำผิดพลาดในระหว่างการถูก โจมตีและอาจเป็นไปได้ที่จะเปลี่ยนค่าที่กำหนดไว้บางอย่างซึ่งทำให้เกิดช่องโหว่เพื่อการใช้ประโยชน์จากมัน เซอร์วิสอาจจำเป็นที่จะต้องหยุดการทำงานหรือเริ่มทำงานใหม่อีกครั้ง ถ้าทำอย่างไม่ถูกต้องปัญหาอาจเกิดขึ้นมาได้ เมื่อเปลี่ยนแปลงบางอย่างในเน็ตเวิร์คต้องมั่นใจว่าคุณเข้าใจผลการกระทบของสิ่งที่คุณกำลังทำ (อาจแตกต่างจาก สภาพปกติในขณะที่กำลังถูกโจมตี)
2.0 ใครเป็นผู้โจมตี Dos/DDoS และเพื่ออะไร ?
มีหลากหลายเหตุผลที่เกินกว่าจะกล่าวได้หมด แต่มีสองสามเหตุผลที่พอจะกล่าวให้เห็นภาพได้
2.1 ความอยากรู้อยากเห็น
ผู้โจมตีบางคนทำเพียงเพื่อการทดสอบหรือต้องการเล่นสนุกกับเครื่องมือที่พวกเขาดาวน์โหลดมาและไม่ได้ ตระหนักถึงความเสียหายที่พวกเขาสามารถก่อขึ้นมาได้
2.2 เจตนาร้าย
ผู้โจมตีบางคนไม่เห็นด้วยกับนโยบายของบริษัท หรือสีสันที่ใช้ในเว็ปไซต์นั้น และการโจมตีไซต์โดยปราศจาก เหตุผลที่แน่นอน เหมือนกับคนที่ชอบพ่นสเปรย์ตามกำแพงตึก
2.3 ผลประโยชน์ทางการเงิน
ถือเป็นฝันร้ายอย่างแท้จริง ยกตัวอย่างเช่น มีบริษัทหนึ่งที่อาจถูกโจมตีเพื่อให้เลื่อนการเปิดตัวบริการออนไลน์ หรือเพื่อทำลายความน่าเชื่อถือ ผู้โจมตีอาจได้รับการจ้างจากคู่แข่ง หรือจากความพยายามที่จะทำให้ มีผลกระทบต่อราคาหุ้นของบริษัทนั้น
3.0 ผู้โจมตีจะถูกจับกุมตัวหรือไม่ และมีโทษอย่างไรสำหรับการโจมตีแบบ DoS/DDos ?
ยากที่จะกล่าวได้ ผู้โจมตีส่วนใหญ่ไม่มีความเชี่ยวชาญสูงแต่อย่างใด แต่เครื่องมือที่พวกเขาใช้สามารถปกปิดร่องรอย ได้อย่างดี พวกเขาอาจถูกจับได้จากการเฝ้าดูที่ต้องใช้ความพยายาม และการอ้างอิงจากสิ่งที่บันทึกไว้ในระบบ และข้อมูลจากคนที่ชอบคุยโอ้อวดว่าไปโจมตีมา หรือจากการแจ้งให้ทราบจากผู้หวังดีใน IRC การตอบคำถามสื่อมวลชนของ FBI ในวันที่ 9 กุมพาพันธ์แถลงว่าเป็นไปได้ว่าอาจเป็นการลงโทษจำคุก 5-10 ปี
ดูรายละเอียดเพิ่มเติมที่
http://abcnews.go.com/sections/tech/DailyNews/yahoo000209.html - FBI press conference
4.0 ผมสามารถป้องกันระบบและเน็ตเวิร์คของผมจากการโจมตีแบบ DoS/DDoS ได้อย่างไร ?
โดยทั่วไปการปฏิบัติที่ดีในด้านการรักษาความปลอดภัยเป็นการป้องกันระยะยาวที่ดีที่สุด การปิดการใช้งานเซอร์วิส ที่ไม่จำเป็นทั้งหมด หมั่นอัพเดทซอฟท์แวร์ให้ทันสมัยอยู่เสมอ และการสมัคร maling list ที่เกี่ยวกับ การรักษาความปลอดภัยต่าง ๆ จะช่วยได้ การมีรายชื่อที่อยู่ที่สามารถติดต่อได้ในกรณีฉุกเฉินจะเป็นประโยชน์มาก ในช่วงเวลาที่เกิดเหตุการณ์ฉุกเฉิน ไม่มีสิ่งหนึ่งสิ่งใดเพียงอย่างเดียวที่คุณสามารถทำได้เพื่อหยุดการโจมตีแบบ DoS/DDoS (เช่น ไม่มีซอฟท์แวร์ "Anti DoS attack version 1.0" ถึงแม้ว่าผู้ผลิตซอฟท์แวร์จะอ้าง อย่างนั้นก็ตาม"
ดูรายละเอียดเพิ่มเติมที่
http://www.securityportal.com/topnews/yahoo20000208.html
http://all.net/journal/netsec/0004.html
http://www.cert.org/security-improvement/
4.1 การป้องกันเครื่องที่ใช้ติดต่อกับภายนอกเน็ตเวิร์คและเกตเวย์
เครื่องคอมพิวเตอร์ของเน็ตเวิร์คที่ใช้ติดต่อกับภายนอกผู้โจมตีมักสามารถเข้าถึงได้ และเป็นที่ที่เหมาะที่สุด สำหรับการโจมตี(ไซต์ส่วนใหญ่จะมีการเชื่อมโยงหนึ่งที่ต่อไปยังอินเทอร์เน็ต ถ้าทำให้มันหยุดทำงาน คุณก็ได้ทำให้เซอร์วิสที่มีในไซต์นั้นหยุดทำงานลงไปด้วย) มีมาตรการหลายอย่างที่คุณสามารถทำ เพื่อป้องกันเราเตอร์ที่อยู่ภายนอกได้ เช่น การกำหนดค่าของไฟร์วอล (เช่นการบล๊อก address ที่ปลอมขึ้น และการกำหนดค่าอื่น ๆ) และการป้องกันกลไกที่ใช้สำหรับ การส่งและรับข้อมูลเส้นทางการติดต่อ(routing information)จากภายนอก (เช่น BGP, OSPF, และอื่น ๆ )
ดูรายละเอียดเพิ่มเติมที่
http://securityportal.com/rfc/rfc2267.txt
http://securityportal.com/rfc/rfc2644.txt
4.2 การป้องกันเซิร์ฟเวอร์อินเทอร์เน็ต
ให้ปิดการใช้งานเซอร์วิสที่ไม่จำเป็นทุกชนิดและตรวจให้แน่ใจว่าซอฟท์แวร์เป็นเวอร์ชันใหม่อยู่เสมอ ถ้าเป็นไปได้ควรให้มีไฟร์วอลอย่างน้อยหนึ่งไฟร์วอลที่อยู่ระหว่างเซิร์ฟเวอร์และอินเทอร์เน็ต ด้วยวิธีนี้ถ้ามีการโจมตีเซิร์ฟเวอร์คุณก็อาจจะบล๊อกมันได้ที่เซิร์ฟเวอร์ ตามความเป็นจริงแล้วถ้าผู้โจมตีรู้ว่าเขาสามารถ ระดมส่งข้อมูลเพื่อโจมตีแบนวิดธ์ของคุณได้ แล้วจะไม่มีวิธีใดเลยที่คุณสามารถแก้ไขในทางฝั่งเน็ตเวิร์คของคุณ สิ่งสำคัญสำหรับไซต์ส่วนใหญ่คือการกรองการติดต่อก่อนที่มันจะเข้ามายังการเชื่อมต่อของคุณ ซึ่งหมายความว่า ไฟร์วอลของคุณจะถูกโจมตี การโจมตีนี้อาจเป็นไปไม่ได้ถ้าการโจมตีมาจากคอมพิวเตอร์ที่มีมากไม่พอสำหรับการโจมตี (เช่น เป็นไปไม่ได้ที่จะกำหนดค่าให้ไฟร์วอลถึง 10,000 ค่าเพื่อรับการโจมตี)
4.3 การป้องกันเซิร์ฟเวอร์ที่อยู่ภายในเน็ตเวิร์คและเครื่องลูกข่าย
ทำได้โดยการป้องกันโดยใช้ไฟร์วอล ไม่ควรอนุญาตให้มีโฮสต์ภายนอกที่สามารถเข้าถึงโฮสต์ภายในเน็ตเวิร์คของคุณได้ ถ้าจำเป็นที่จะต้องการโฮสต์ภายนอกสามารถเข้าถึงได้ คุณควรพิจารณาใช้ Virtual Private Networking (VPN) เพื่อให้มันสามารถให้การเข้าถึงที่มีการรักษาความปลอดภัยมายังระบบ LAN ที่อยู่ภายใน
4.4.1 Cisco routers
ดูรายละเอียดที่นี่
http://www.cisco.com/warp/public/707/newsflash.html
http://www.cisco.com/warp/public/707/21.html
http://www.cisco.com/warp/public/707/22.html
4.4.2 Linux
ลีนุกซ์สนับสนุนซอฟท์แวร์ที่สามารถทำหน้าที่เป็นไฟร์วอลได้และลีนุกซ์เจ้าต่าง ๆ ก็มีซอฟท์แวร์เหล่านี้ให้มาด้วย IPCHAINS (ซอฟท์แวร์ไฟร์วอลสำหรับลีนุกซ์ในขณะนี้) สามารถบล๊อก packet ที่มุ่งร้ายได้หลากหลายชนิด และสามารถเซ็ตอัพเพื่อป้องกันเครื่องจากการ spoof สำหรับข้อมูลข่าวสารเกี่ยวกับ IPCHAINS และยูทิลิตี้ที่ช่วยทำให้การกำหนดค่าของมันง่ายขึ้น ดูที่
http://www.securityportal.com/lasg/firewall/index.html
คุณสามารถป้องกัน IP spoofing จากเครื่องอื่นได้อย่างง่ายดายโดยการเปิดการใช้งาน การตรวจสอบความถูกต้องของที่อยู่ของเครื่องที่ส่ง (source address verification) โดยใช้สคริปท์ rp_filter จาก IPCHAINS-HOWTO ในส่วนของ miscellaneous section
#!/bin/bash
# This is the best method: turn on Source Address
# Verification and get spoof protection on all current
# and future interfaces.
if [ -e /proc/sys/net/ipv4/conf/all/rp_filter ]; then
echo -n "Setting up IP spoofing protection..."
for f in /proc/sys/net/ipv4/conf/*/rp_filter; do
echo 1 > $f
done
echo "done."
else
echo PROBLEMS SETTING UP IP SPOOFING PROTECTION. BE WORRIED.
echo "CONTROL-D will exit from this shell and continue system startup."
echo
# Start a single user shell on the console
/sbin/sulogin $CONSOLE
fi
ให้คุณสร้างไฟล์นี้ขึ้นเป็น /etc/rc.d/init.d/rp_filter (หรือที่อื่น ๆ ที่เหมาะสม) และจึงเปิดการใช้งานของมัน ให้ทำงานเวลาบูตเครื่องโดยการสร้าง symbolic link มาที่นี่ หรือเรียกจาก startup script คาดหวังว่า ในอนาคตผู้ผลิตจะเพิ่มมันเข้าไปให้เป็นมาตรฐานและเปิดการใช้งานให้เป็นค่าเริ่มต้น IPCHAINS-HOWTO อยู่ที่
http://www.linux.org/help/ldp/howto/IPCHAINS-HOWTO.html
4.4.3 Windows 95 / 98
โชคไม่ดีที่ Windows 95 / 98 ไม่มีลักษณะเด่นที่สามารถป้องกันการโจมตีได้ อย่างไรก็ตาม มีผลิตภัณฑ์เสริมหลายอย่างที่สามารถป้องกันคุณจากการโจมตีโดยทั่วไปได้ เราไม่ได้รับรองการทำงานซอฟท์แวร์เหล่านี้ เราเพียงแต่บอกถึงทางเลือกที่มีเท่านั้น
http://www.zonelabs.com/download_ZA.htm - ซอฟท์แวร์ ZoneAlarm ของ Zone labs แจกฟรี
http://www.mcafee.com/products/#Guard Dog - Guard Dog 2.0 ของ McAfee ราคา 29.95 เหรียญ สหรัฐ ฯ
http://www.networkice.com/Download/PURCHASE.HTM - BlackICE Defender ของ Network ICE ราคา 39.95 เหรียญ สหรัฐ ฯ
http://www.symantec.com/sabu/nis/ddos.html - Norton Internet Security 2000 ของ Symantec ราคา 53.95 เหรียญ สหรัฐ ฯ
4.4.4 Windows NT 4.0
Windows NT 4.0 มีลักษณะเด่นด้านไฟร์วอล แต่มันก็ไม่น่าเชื่อถือได้ 100 % เราแนะนำว่าคุณไม่ควรพึ่งมัน ให้เป็นเพียงมาตรการรักษาความปลอดภัยเพียงอย่างเดียว มีผลิตภัณฑ์ที่เกี่ยวกับไฟร์วอลสำหรับ NT หลายผลิตภัณฑ์ด้วย
http://www.networkice.com/Download/PURCHASE.HTM - BlackICE Defender ของ Network ICE ราคา 39.95 เหรียญ สหรัฐ ฯ สามารถทำงานในเซิร์ฟเวอร์แต่คุณจำเป็นต้องกำหนดค่า ให้มันอนุญาตการเข้าถึงบางอย่าง(โดยค่าเริ่มต้นมันจะบล๊อกการเข้าถึงส่วนใหญ่) Network ICE ได้ออกเวอร์ชันสำหรับเซิร์ฟเวอร์ในปีนี้ ราคา 50 เหรียญสำหรับการอัพเกรด หรือ 139.95 เหรียญสำหรับเวอร์ชันเต็ม
http://www.checkpoint.com/products/firewall-1/index.html - Firewall 1
4.4.5 Windows 2000
Windows 2000 (ที่เพิ่งออกมาไม่นานมานี้) มีลักษณะเด่นด้านไฟร์วอลที่ดีมาก(ดีกว่า NT 4.0 มาก) เหมาะสำหรับเครื่องของผู้ใช้งานปลายทาง(end user)และเซิร์ฟเวอร์ขนาดเล็กและขนาดกลาง สำหรับเซิร์ฟเวอร์ที่ใหญ่กว่าคุณอาจพิจารณาใช้ผลิตภัณฑ์เสริม การกำหนดค่าของไฟร์วอลทำได้โดยการใช้ Microsoft Management Console tools คุณอาจทำได้ผ่านคอมพิวเตอร์เครื่องอื่น(remotely) (แน่นอนว่าคุณต้องทำอย่างระมัดระวังเพราะมันอาจทำให้คุณหลุดจากการติดต่อกับเครื่องนั้นได้)
4.4.6 OpenBSD
OpenBSD มี IPF ให้มาด้วย มันทำหน้าที่กรอง packet ได้ดีมาก(แจกฟรี)
ข้อมูลข่าวสารเพิ่มเติมดูได้ที่
http://www.securityportal.com/closet/closet20000216.html
4.4.7 NetBSD NetBSD มี IPF ให้มาด้วย มันทำหน้าที่กรอง packet ได้ดีมาก(แจกฟรี)
ข้อมูลข่าวสารเพิ่มเติมดูได้ที่
http://www.securityportal.com/closet/closet20000216.html
4.4.8 FreeBSD
FreeBSD มี IPF ให้มาด้วย มันทำหน้าที่กรอง packet ได้ดีมาก(แจกฟรีด้วย)
ข้อมูลข่าวสารเพิ่มเติมดูได้ที่
http://www.securityportal.com/closet/closet20000216.html
4.4.9 Solaris
Solaris สามารถใช้ IPF หรือผลิตภัณฑ์ไฟร์วอลเสริมอื่น ๆ
ข้อมูลเพิ่มเติมเกี่ยวกับ IPF ดูได้ที่
http://www.securityportal.com/closet/closet20000216.html
http://www.checkpoint.com/products/firewall-1/index.html - Firewall 1
5.0 ผมสามารถป้องกันระบบและเน็ตเวิร์คของผมจากการถูกใช้เพื่อการโจมตีแบบ DoS/DDoS ในตอนนี้ได้อย่างไร ?
ใช้ไฟร์วอลเพื่อกั้นขวางเซอร์วิสที่ไม่จำเป็นทุกชนิด ปิดเซอร์วิสที่ไม่จำเป็นทุกชนิด วิธีนี้จะช่วยลดจำนวนของเซอร์วิส ที่อาจถูกโจมตีได้ เพื่อป้องกันให้การโจมตีทำสำเร็จยากที่สุดเท่าที่จะเป็นไปได้สิ่งที่ดีที่สุดที่คุณสามารถทำได้คือ การใช้เซิร์ฟเวอร์ที่ทรงพลังที่สุดที่สามารถหาได้ และปรับแต่งซอฟท์แวร์(ในขณะที่ถูกโจมตี ถ้าจำเป็น) ให้สามารถรับมือกับการเชื่อมโยงมากที่สุดเท่าที่เป็นไปได้ ลดค่าของ timeout ในการเชื่อมโยงไปยังเซอร์วิส จะลดผลกระทบของการโจมตีได้ แต่การเชื่อมโยงที่ถูกต้องก็อาจล้มเหลวเช่นเดียวกันด้วย
6.0 ผมสามารถป้องกันระบบและเน็ตเวิร์คของผมจากการถูกใช้เพื่อการโจมตีแบบ DoS/DDoS ในอนาคตได้อย่างไร ?
ดูรายละเอียดได้ที่
http://www.ietf.org/internet-drafts/draft-moskowitz-hip-01.txt
http://www.ietf.org/internet-drafts/draft-moskowitz-hip-impl-00.txt
http://www.ietf.org/internet-drafts/draft-moskowitz-hip-arch-01.txt
7.0 ผมสามารถตรวจหาการโจมตีแบบ DoS/DDoS ที่โจมตีมาที่คอมพิวเตอร์ของผมได้อย่างไร ?
การติดต่อเข้ามาที่มีขนาดใหญ่ผิดปกติ เซิร์ฟเวอร์ทำงานหนักกว่าปกติในทันทีทันใด สิ่งเหล่านี้อาจเป็น สัญญาณของการถูกโจมตีแบบ DoS/DDoS ในแง่อื่นบางทีมันอาจแสดงให้เห็นถึงจุดที่มีการใช้งานหนัก ในเหตุการณ์ใด ๆ ก็ตาม คุณควรตรวจสอบการติดต่อและรูปแบบการใช้งาน ถ้าการติดต่อนั้นถูกต้อง คุณอาจจะต้องปรับค่าของเน็ตเวิร์คและเซิร์ฟเวอร์ของคุณหรืออาจเพิ่มอุปกรณ์เข้าไป ถ้าการติดต่อนั้นเป็นการโจมตี คุณก็จำเป็นที่จะต้องจัดการกับมันอย่างเหมาะสม มีระบบ Network Intrusion Detection Systems (NIDS) จำนวนมากที่สามารถตรวจพบการโจมตีอย่างมีเจตนาร้ายได้อย่างแม่นยำ พวกมันอาจทำงานคุ้มค่ากับการลงทุนถ้าคุณ install และดูแลรักษาอย่างถูกต้อง
8.0 ผมควรทำอย่างไรถ้าผมเป็นเป้าหมายของการโจมตีแบบ DoS/DDoS ?
ดูรายละเอียดที่
http://www.sans.org/y2k/DDoS.htm
9.0 ผมจะตรวจหาการโจมตีแบบ DoS/DDoS ที่มีต้นกำเนิดมาจากคอมพิวเตอร์ของผมได้อย่างไร ?
วิธีการหนึ่งที่มีประสิทธิภาพมากคือการใช้ไฟร์วอลกลั่นกรองการติดต่อสู่ภายนอกที่ไม่ได้มีต้นกำเนิดมาจาก เน็ตเวิร์คของคุณจริง ๆ (ข้อมูลถูกปลอมขึ้นมา - spoofed data) ถ้าคุณพบว่าการติดต่อแบบนี้พยายามที่จะ ผ่านออกจากไฟร์วอลของคุณ คุณมั่นใจได้ว่าโฮสต์ภายในของคุณถูกใช้เพื่อเจตนาร้าย พยายามย้อนกลับไปที่ เครื่องต้นกำเนิด ซึ่งไม่น่าจะยากเกินไป เนื่องจาก(ในทางทฤษฏี) เน็ตเวิร์คอยู่ในการควบคุมของคุณ และขึ้นอยู่กับนโยบายด้านการรักษาความปลอดภัยของคุณด้วย คุณอาจจะปิดเครื่องนั้นและทดสอบดู อีกวิธีหนึ่งที่มี ประสิทธิภาพคือการบล๊อกพอร์ตที่มักจะถูกใช้(เช่น 37337) เพื่อการควบคุมเครื่องที่ใช้พอร์ตนั้นจากเครื่องจากที่อื่น นอกจากนี้ผมแนะนำว่าคุณควรสแกนเน็ตเวิร์คของคุณเพื่อหาพอร์ตที่เปิดอยู่ โดยใช้เครื่องมือเช่น nmap หรือ saint ถ้ามีการเปลี่ยนแปลงใด ๆ เกิดขึ้นมันจะมันบอกให้คุณรู้และคุณใช้มาตรการที่เหมาะสมกับมัน มีเน็ตเวิร์คสแกนเนอร์ ที่ดีอีกตัวหนึ่งที่เรียกว่า Nessus มันสามารถหาช่องโหว่โดยทั่วไปส่วนใหญ่ได้ มันใช้ง่ายมาก

46
ขอสอบถามนะครับว่าถ้าฐานข้อมูลทั้งหมดใช้ enggine แบบ Innodb ระบบจะทำงานช้าไหม ถ้าเกิดใช้งานRam  8 G แล้วก็คนไข้ประมาณ 700 กว่าคนต่อวัน ครับ (คือผมไม่ค่อยรู้เรื่อง mysql เท่าไหร่)
และก็ขอรบกวนอ.ท่านทุกท่านเกี่ยวกับ my.cnf แรม 8Gb ด้วยนะครับ ช่วยส่งมาด้วยครับ 

47
รบกวนดู Work Load ให้หน่อยครับ :-\ พอดีเมื่อคืน Up เป็น 3.51.12.26 ตอนเช้าทางทะเบียนและห้องยาแจ้งว่าระบบช้ามาและดู ใน Workload วันเสาร์คนไข้ประมาณ 130 กว่าคน เองช้ากว่าปกติค่อนข้างมากครับ ซึ่งค่าปกติน่าจะอยู่ประมาณ 10-15 เท่านั้นนะครับ เพรากลัวว่าวันเปิดทำการ ระบบจะอึดมากกว่านี้ครับ

48
คืออ.ครับผมอยากทำ datacenter เป็นหน่วยของรพ.โดยตรงแต่ปัญหาว่า สอ.ที่รับผิดชอบดันมีสอ.เดียว(ไม่ทราบว่าทำได้ไหม) นี่ซิครับ แล้วทางสอ.ก็อยากเปลี่ยนจาก HCIS เป็น hosxp_pcu แต่ไม่ทราบว่าจะ Tranfer ข้อมูลแก่กันและกันอย่างไงครับผม ซิทาง pcu ผมฏ็เห็นด้วยกับการทำงานดังกล่าว ซึ่งจะสามารถเอื้ออำนวยงานกันแล้วกันได้อย่างดีครับ ;D

49
ขอรบกวนอ.ทุกท่านหน่อยครับ พอดีมีผู้ป่วยบางคนที่เข้ามาทำการตรวจ X-ray และ ตรวจพยาธิค่อนข้างเยอะแต่ไม่ได้เข้าพบแพทย์เลยทำให้เจ้าหน้าที่ต้องมาใส่ข้อมูลในภายหลังซึ่งเป็นปัญหา เลยอยากขอคำสั่ง SQL ลง Diag เลย เช่น Z001 จากผู้ป่วยที่มาทำการตรวจร่างกาย โดยให้เป็นรหัสแพทย์ 001 ครับ

 ;Dขอรบกวนอ.หลายๆท่านนะครับ ขอบพระคุณล่วงหน้านะครับ

50
ขอรบกวนอาจารย์ทุกท่านเรื่องคำสั่ง SQL ครับ เนื่องด้วยระบบงานปัจจุบันมีสิทธิ์เยอะมากเรียกว่าบางสิทธิ์ก็ซ้ำซ้อนกันทำให้เวลาใช้งานในส่วนทะเบียนและตรวจสอบสิทธิ์เกิดปัญหากันรวมทั้งความเข้าใจในสิทธิ์ก็แตกต่างกันทั้งที่ส่งเข้าอบรมเรื่องสิทธิ์ก็ยังคงเดิม ผมเลยจะลดสิทธิ์ให้เหลือน้อยลงและถ้าจะวิธียกเลิกคงไม่ไหวเพราะสิทธิ์เยอะมากครับ เลยคิดว่าจะใช้วิธีเปลี่ยนสิทธ์ใหม่แล้ว อยากให้ผู้ป่วยที่มาตรวจรักษาในอดีต มีสิทธิ์ใหม่ที่ผมแก้ไขด้วย เลยต้องขอรบกวนอ.ทุกท่านช่วยหน่อยครับ

หน้า: [1] 2