CentOS Authentication Server

CentOS Authentication Server

บทนํา

การพิสูจนตัวตน (Authentication)

การปกปองความมั่นคงปลอดภัยของระบบและขอมูลภายในองคกรถือเปนเรื่องสําคัญในปจจุบัน ทั้งนี้เนื่องจากการถูกคุกคามโดยผูไมประสงคดีหรือจากโปรแกรมบางประเภทไดเพิ่ม มากขึ้นและอาจนํามาซึ่งความเสียหายอยางมากตอองคกร ดังนั้นถาภายในระบบมีการควบคุม ความปลอดภัยที่ดีจะชวยลดโอกาสเสี่ยงตอการถูกคุกคามได เอกสารฉบับนี้จัดทําขึ้นเพื่อใหความรูเบื้องตนเกี่ยวกับการพิสูจนตัวตนซึ่งเปนขั้นตอน พื้นฐานที่สําคัญของการควบคุมความปลอดภัย ในกระบวนการการพิสูจนตัวตนจะนําหลักฐานที่ผูใชกลาวอางมาตรวจสอบวาบุคคลที่กลาวอางนั้นเปนใครและไดรับอนุญาตใหสามารถเขาภายในระบบไดหรือไม การพิสูจนตัวตนมีหลายประเภทที่ใชอยูในปจจุบัน เชน การพิสูจน ตัวตนโดยใชรหัสผานหรือโดยใชรหัสผานที่ใชเพียงครั้งเดียว เปนตน แตละชนิดนั้นจะมีขอดี ขอเสียแตกตางกันไปขึ้นอยูกับความจําเปนในการใชงาน ในระบบเครือขายแบบเปดหรืออินเตอรเน็ตนั้นกาพิสูจนตัวตนถือไดวาเปนกระบวนการเริ่มตนและมีความสําคัญที่สุดในการ ปกปองเครือขายใหปลอดภัย และกลาวถึงโพรโตคอลการสื่อสารที่มีการพิสูจนตัวตนที่นิยมใช ในปจจุบัน เชน Secure Socket Layer (SSL) Internet Security (IPsec)

การกระทําความผิดเกี่ยวกับคอมพิวเตอร พ.ศ.๒๕๕๐

ดวยในปจจุบันการติดตอสื่อสารผานระบบคอมพิวเตอรหรือระบบอิเล็กทรอนิกสเริ่มเขา ไปมีบทบาทและทวีความสําคัญเพิ่มขึ้นตามลําดับตอระบบเศรษฐกิจและคุณภาพชีวิตของ ประชาชน แตในขณะเดียวกันการกระทําความผิดเกี่ยวกับคอมพิวเตอรมีแนวโนมขยายวงกวาง และทวีความรุนแรงเพิ่มมากขึ้น ขอมูลจราจรทางคอมพิวเตอรนับเปนพยานหลักฐานสําคัญใน การดําเนินคดี อันเปนประโยชนอยางยิ่งตอการสืบสวน สอบสวนเพื่อนําตัวผูกระทําความผิดมา ลงโทษ จึงสมควรกําหนดใหผูใหบริการมีหนาที่ในการเก็บรักษาขอมูลจราจรทางคอมพิวเตอร ดังกลาว อาศัยอํานาจตามความในมาตรา ๒๖ วรรค ๓ แหงพระราชบัญญัติวาดวยการกระทํา ความผิดเกี่ยวกับคอมพิวเตอร พ.ศ. ๒๕๕๐ ดังนั้น รัฐมนตรีวาการกระทรวงเทคโนโลยี สารสนเทศและการสื่อสาร จึงไดกําหนดหลักเกณฑไวดังตอไปนี้

ขอ ๑ ประกาศนี้ เรียกวา "หลักเกณฑการเก็บรักษาขอมูลจราจรทางคอมพิวเตอรของผู ใหบริการ พ.ศ. ๒๕๕๐"

ขอ ๒ ประกาศนี้ใหใชบังคับตั้งแตวันถัดจากวันประกาศในราชกิจจานุเบกษาเปนตนไป

ขอ ๓ ใหรัฐมนตรีวาการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสารรักษาการตาม
ประกาศนี้

ขอ ๔ ในประกาศนี้
"ผูใหบริการ" หมายความวา
(๑) ผูใหบริการแกบุคคลอื่นในการเขาสูอินเทอรเน็ต หรือใหสามารถติดตอถึงกันโดย ประการอื่น โดยผานทางระบบคอมพิวเตอร ทั้งนี้ไมวาจะเปนการใหบริการในนามของตนเอง หรือเพื่อประโยชนของบุคคลอื่น
(๒) ผูใหบริการเก็บรักษาขอมูลคอมพิวเตอรเพื่อประโยชนของบุคคลอื่น
"ขอมูลจราจรทางคอมพิวเตอร" หมายความวา ขอมูลเกี่ยวกับการติดตอสื่อสารของ ระบบคอมพิวเตอร ซึ่งแสดงถึงแหลงกําเนิด ตนทาง ปลายทาง เสนทาง เวลา วันที่ ปริมาณ ระยะเวลา ชนิดของบริการ หรืออื่น ๆ ที่เกี่ยวของกับการติดตอสื่อสารของระบบคอมพิวเตอร นั้น บริการใชอินเทอรเน็ตและเครือขายทั่วไปในหนวยงานของตนเองอีกดวย.

"ระบบคอมพิวเตอร " หมายความวา อุปกรณหรือชุดอุปกรณที่เชื่อมการทํางานเขาดวยกัน โดยไดมีการกําหนด คําสั่ง ชุดคําสั่ง หรือสิ่งอื่นใด และแนวทางปฏิบัติงานใหอุปกรณหรือชุดอุปกรณทําหนาที่ประมวลผลขอมูลโดยอัตโนมัติ

"ผูใชบริการ" หมายความวา ผูใชบริการของผูใหบริการไมวาตองเสียคาใชบริการหรือไมก็ตาม

ขอ ๕ ภายใตบังคับของมาตรา ๒๖ แหงพระราชบัญญัติวาดวยการกระทําความผิด เกี่ยวกับคอมพิวเตอร พ.ศ. ๒๕๕๐ ประเภทของผูใหบริการซึ่งมีหนาที่ตองเก็บรักษาขอมูล จราจรทางคอมพิวเตอรแบงไดดังนี้

(๑) ผูใหบริการแกบุคคลทั่วไปในการเขาสูอินเทอรเน็ต หรือใหสามารถติดตอถึงกันโดย ประการอื่น ทั้งนี้โดยผานทางระบบคอมพิวเตอร ไมวาจะเปนการใหบริการในนามของตนเอง หรือเพื่อประโยชนของบุคคลอื่น สามารถ

จําแนกได ๔ ประเภท ดังนี้

ก . ผู ป ร ะ ก อ บ กิ จ ก า ร โ ท ร ค ม น า ค ม แ ล ะ ก า ร ก ร ะ จ า ย ภ า พ แ ล ะ เ สี ย ง (Telecommunication and
Broadcast Carrier) ประกอบดวยผูใหบริการดังปรากฏตาม ภาคผนวก ก. แนบทายประกาศนี้

ข. ผูใหบริการการเขาถึงระบบเครือขายคอมพิวเตอร (Access Service Provider) ประกอบดวยผูใหบริการดังปรากฏตาม
ภาคผนวก ก. แนบทายประกาศนี้

ค. ผูใหบริการเชาระบบคอมพิวเตอร หรือใหเชาบริการโปรแกรมประยุกตตาง ๆ (Host Service Provider) ประกอบ
ดวยผูใหบริการดังปรากฏตามภาคผนวก ก. แนบทาย ประกาศนี้

ง. ผูใหบริการรานอินเทอรเน็ต ดังปรากฏตามภาคผนวก ก. แนบทายประกาศนี้

(๒) ผูใหบริการในการเก็บรักษาขอมูลคอมพิวเตอรเพื่อประโยชนของบุคคลตาม (๑) (Content Service Provider) เชน ผูใหบริการขอมูลคอมพิวเตอรผานแอพพลิเคชั่นตาง ๆ (Application Service Provider) ประกอบดวยผูใหบริการ

ดังภาคผนวก ก. แนบทายประกาศนี้

ขอ ๖ ขอมูลจราจรทางคอมพิวเตอร ที่ผูใหบริการตองเก็บรักษา ปรากฏดังภาคผนวก ข. แนบทายประกาศนี้

ขอ ๗ ผูใหบริการมีหนาที่เก็บรักษาขอมูลจราจรทางคอมพิวเตอร ดังนี้

(๑) ผูใหบริการตามขอ ๕ (๑) ก. มีหนาที่เก็บขอมูลจราจรทางคอมพิวเตอรตาม

ภาคผนวก ข. ๑

(๒) ผูใหบริการตามขอ ๕ (๑) ข. มีหนาที่เก็บขอมูลจราจรทางคอมพิวเตอรตาม
ภาคผนวก ข. ๒ ตามประเภท ชนิดและหนาที่การใหบริการ
(๓) ผูใหบริการตามขอ ๕ (๑) ค. มีหนาที่เก็บขอมูลจราจรทางคอมพิวเตอรตาม
ภาคผนวก ข. ๒ ตามประเภท ชนิดและหนาที่การใหบริการ
(๔) ผูใหบริการตามขอ ๕ (๑) ง. มีหนาที่เก็บขอมูลจราจรทางคอมพิวเตอรตาม
ภาคผนวก ข. ๓
(๕) ผูใหบริการตามขอ ๕ (๒) มีหนาที่เก็บขอมูลจราจรทางคอมพิวเตอรตาม
ภาคผนวก ข. ๔

ทั้งนี้ ในการเก็บรักษาขอมูลจราจรตามภาคผนวกตาง ๆ ที่กลาวไปขางตนนั้น
ใหผูใหบริการเก็บเพียงเฉพาะในสวนที่เปนขอมูลจราจรที่เกิดจากสวนที่เกี่ยวของกับบริการของตนเทานั้น

ขอ ๘ การเก็บรักษาขอมูลจราจรทางคอมพิวเตอร ผูใหบริการตองใชวิธีการที่มั่นคงปลอดภัย ดังตอไปนี้

(๑) เก็บในสื่อ (Media) ที่สามารถรักษาความครบถวนถูกตองแทจริง (Integrity) และระบุตัวบุคคล (Identification)

(๒) ที่เขาถึงสื่อดังกลาวไดมีระบบการเก็บรักษาความลับของขอมูลที่จัดเก็บ และกําหนดชั้นความลับ ในการเขาถึงขอมูลดังกลาว เพื่อรักษาความนาเชื่อถือของขอมูล และไมใหผูดูแลระบบ สามารถแกไขขอมูลที่เก็บรักษาไว เชน การเก็บไวใน

Centralized Log Server หรือการ ทํา Data Archiving หรือทํา Data Hashing เปนตน เวนแตผูมีหนาที่เกี่ยวของที่เจาของหรือผูบริหารองคกร กําหนดใหสามารถเขาถึงขอมูลดังกลาวได เชน ผูตรวจสอบระบบ สารสนเทศขององคกร(IT Auditor) หรือบุคคลที่องคกรมอบหมาย เปนตน รวมทั้ง พนักงานเจาหนาที่ตามพระราชบัญญัตินี้

(๓) จัดใหมีผูมีหนาที่ประสานงานและใหขอมูลกับพนักงานเจาหนาที่ ซึ่งไดรับ การแตงตั้งตามพระราชบัญญัติวาดวยการกระทําความผิดเกี่ยวกับคอมพิวเตอร พ.ศ. ๒๕๕๐ เพื่อใหการสงมอบขอมูลนั้น เปนไปดวยความรวดเร็ว

(๔) ในการเก็บขอมูลจราจรนั้น ตองสามารถระบุรายละเอียดผูใชบริการเปน รายบุคคลได (Identification and Authentication) เชน ลักษณะการใชบริการ Proxy Server, Network Address Translation (NAT) หรือ Proxy Cache หรือ
Cache Engine หรือบริการ Free Internet หรือบริการ 1222 หรือ Wi-Fi Amnat-EDv2 ตองสามารถระบุ ตัวตนของผูใชบริการเปนรายบุคคลไดจริง

(๕) ในกรณีที่ผูใหบริการประเภทหนึ่งประเภทใด ในขอ ๑ ถึงขอ ๔ ขางตน ได ใหบริการในนามตนเอง แตบริการดังกลาวเปนบริการที่ใชระบบของผูใหบริการซึ่งเปน บุคคลที่สาม เปนเหตุใหผูใหบริการในขอ ๑ ถึงขอ ๔ ไมสามารถรูได
วา ผูใชบริการที่เขา มาในระบบนั้นเปนใคร ผูใหบริการเชนวานั้นตองดําเนินการใหมีวิธีการระบุและยืนยัน ตัวบุคคล (Identification and Authentication) ของผูใชบริการผานบริการของตนเองดวย

ขอ ๙ เพื่อใหขอมูลจราจรมีความถูกตองและนํามาใชประโยชนไดจริง ผูใหบริการตองตั้งนาฬิกาของอุปกรณบริการทุกชนิดใหตรงกับเวลาอางอิงสากล (Stratum 0) โดยผิดพลาดไม เกิน ๑๐ มิลลิวินาที

ขอ ๑๐ ผูใหบริการซึ่งมีหนาที่เก็บขอมูลจราจรทางคอมพิวเตอรตามขอ ๗ เริ่มเก็บขอมูล ดังกลาวตามลําดับ ดังนี้

(๑) ผูใหบริการตามขอ ๕ (๑) ก. เริ่มเก็บขอมูลจราจรทางคอมพิวเตอรเมื่อพน สามสิบวัน นับจากวันประกาศในราชกิจจานุเบกษา

(๒) ใหผูใหบริการตามขอ ๕ (๑) ข. เฉพาะผูใหบริการเครือขายสาธารณะหรือผู ใหบริการอินเทอรเน็ต (ISP)เริ่มเก็บขอมูลจราจรทางคอมพิวเตอรเมื่อพนหนึ่งรอยแปด สิบวันนับจากวันประกาศในราชกิจจานุเบกษาผูใหบริการอื่นนอกจากที่กลาวมาในขอ ๑๐ (๑) และขอ ๑๐ (๒) ขางตน ใหเริ่มเก็บขอมูล จราจรทางคอมพิวเตอรเมื่อพนหนึ่งปนับจากวันประกาศในราชกิจจานุเบกษา

ประกาศ ณ วันที่ ๒๑ สิงหาคม พ.ศ. ๒๕๕๐

สิทธิชัย โภไคยอุดม

รัฐมนตรีวาการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร

ความเปนมาของ Linux CentOS
เมื่อเราไดทําการศึกษาขอมูลเกี่ยวกับ พระราชบัญญัติวาดวยการกระทําความผิดเกี่ยวกับ คอมพิวเตอร พ.ศ.๒๕๕๐ แลว ขั้นตอนตอไปจะเปนวิธีการติดตั้งระบบ OS ที่ใชในการจัดเก็บ และบริหารระบบงาน ในที่นี้เราจะใช CentOS 5.5 หากทานใดจะนําไปใชหรือพัฒนาตอเปน Linux Distribution ไหนก็ไดในปจจุบันซอฟตแวรสําหรับใชทําเปนระบบ Intranet หรือ Internet Server ขององคกรมีใหเลือกใชงานหลายตัวดวยกัน อาทิ เชน Windows Server (Windows Server 2003, Windows Server 2008), Linux Server (RedHat, Fedora, CentOS, Ubuntu, Debian, Slackware, SuSE, Mandriva, OpenNA, IPCop, Linux-SIS), BSD Server (FreeBSD, OpenBSD, NetBSD), Solaris (Sun Solaris, OpenSolaris) เปนตน การที่จะเลือกระบบปฏิบัติการตัวใดมาทําเซิรฟเวอรใชงานในองคกรนั้น สําหรับ Admin มือเกาไมนาเปนปญหามากนักเพราะไดทดสอบลองผิดลองถูกมาพอสมควร จะวาไปแลวในอดีตใครที่ติดตั้ง Linux และทําการคอนฟกใหระบบใชงานผานไดก็ถือวาเกงพอสมควร รวมทั้งหลังการติดตั้งเสร็จก็สามารถเปดใชงานไดตามปกติ นอยครั้งนักที่ระบบจะโดนแฮกซ แตหากเปน Admin นองใหมในปจจุบันการลองผิดลองถูกคงเปนการยากแลว เนื่องจากปจจุบันมีแฮกเกอรทั่วบานทั่วเมืองใครๆ ก็สามารถเรียนรูวิธีการแฮกซระบบเซิรฟเวอรผานเว็บ Google สําหรับ Admin นองใหมกวาจะทดลองสําเร็จบางครั้งระบบโดนเจาะไปเรียบรอยแลว


ระบบปฏิบัติการเครือขายลีนุกซที่ชื่อวา CentOS ยอมาจาก Community ENTerprise Operating System เปนลีนุกซที่พัฒนามาจากตนฉบับ RedHat Enterprise Linux (RHEL) โดยที่ CentOS ไดนําเอาซอรสโคดตนฉบับของ RedHat มาทําการคอมไพลใหมโดยการพัฒนายังเนน พัฒนาเปนซอฟตแวร Open Source ที่ถือลิขสิทธิ์แบบ GNU General Public License ในปจจุบัน CentOS Linux ถูกนํามาใชในการทํา Web Hosting กันอยางกวางขวางเนื่องจากเปนระบบปฏิบัติการที่มีตนแบบจาก RedHat ที่มีความแข็งแกรงสูง (ปจจุบันเนนพัฒนาในเชิง การคา) การติดตั้งแพ็กเกจยอยภายในสามารถใชไดทั้ง RPM, TAR, APT หรือใชคําสั่ง YUM ใน การอัปเดทซอฟตแวรแบบอัตโนมัติ สามารถอานรายละเอียดเพิ่มเติมไดที่เว็บไซต


เหตุผลหลักที่องคกรจะเลือกใชระบบ CentOS

สําหรับองคกรธุรกิจเหมาะสมอยางมากที่จะนําระบบตัวลีนุกซตัวนี้มาทําเปน เซิรฟเวอร ใชงานภายในองคกร
โดยพอสรุปเหตุผลหลักในการนําระบบนี้มาใชงานไดดังนี้
1. เพื่อประหยัดงบประมาณขององคกร เนื่องจาก CentOS เปนซอฟตแวรโอเพนซอส องคกรไมจําเปนตองจายคา ลิขสิทธซอฟตแวร (เพียงแตผูดูแลระบบตองลงทุนเรียนรูระบบกอน การใชงาน ในปจจุบันสามารถเรียนรูไดงายดายผานทาง
หนาเว็บ Google.com)

2. เพื่อนํามาทําเซิรฟเวอรบริการงานตางๆ ในองคกร ซึ่งภายใน CentOS มีแพ็กเกจยอยที่ นํามาใชทําเซิรฟเวอรสําหรับใช
งานในองคกรจํานวนมาก อาทิ เชน Web Server(Apache), FTP
Server(ProFTPd/VSFTPd),MailServer(Sendmail/Postfix/Dovecot),Database Server(MySQL/P ostgreSQL), File and Printer Server(Samba), Proxy Server(Squid), DNS Server(BIND), DHCP Server(DHCPd), Antivirus
Server(ClamAV), Streaming Server, RADIUS Server(FreeRADIUS), Control Panel(ISPConfig) เปนตน

3. เพื่อนํามาทําเปนระบบเซิรฟเวอรสําหรับจายไอพีปลอม (Private IP Address) ไปเลี้ยง เครื่องลูกขายในองคกร รวมทั้งตั้งเปนระบบเก็บ Log Files ผูใชงาน เพื่อใหสอดคลองกับพระ ราชบัญญัติวาดวยการกระทําความผิดเกี่ยวกับ คอมพิวเตอรป 2550

แพ็กเกจยอดนิยมสําหรับใชงานบนระบบ CentOS
สําหรับในแผน CD ของ CentOS มีแพ็กเกจที่สามารถนํามาติดตั้งใชงานไดทันทีจํานวนมาก โดยสามารถนํามาติดตั้งใชงานไดทันที สําหรับแพ็กเกจที่ไมมีอยูในแผน CD สามารถเขาไปดาวนโหลดไดที่เว็บไซต รวมเปน CD 6 แผน
http://mirror.unl.edu/centos/5.2/isos/i386/CentOS-5.2-i386-bin-1of6.iso
http://mirror.unl.edu/centos/5.2/isos/i386/CentOS-5.2-i386-bin-2of6.iso
http://mirror.unl.edu/centos/5.2/isos/i386/CentOS-5.2-i386-bin-3of6.iso
http://mirror.unl.edu/centos/5.2/isos/i386/CentOS-5.2-i386-bin-4of6.iso
http://mirror.unl.edu/centos/5.2/isos/i386/CentOS-5.2-i386-bin-5of6.iso
http://mirror.unl.edu/centos/5.2/isos/i386/CentOS-5.2-i386-bin-6of6.iso
อันนี้ link ที่อยูมันเลย http://mirror.unl.edu/centos/5.2/isos/i386/
Mirror : http://mirror1.ku.ac.th/centos-dvd/
คิดวาคงเพียงพอตอการใชงาน เพื่อที่จะเปนการยกระดับหรือพัฒนาความรู
ความสามารถในวงการ Admin ไทย

เตรียมความพรอมกอนการติดตั้ง
การทําระบบ Authentication + LOG นั้นจะตองมีอุปกรณในการทํางาน ดังตอไปนี้
1. SPEC COMPUTER
CPU ขั้นต่ําประมาณ 1.5 GHz
HDD ประมาณ 160 GB
RAM ประมาณ 512 MB
DVD-ROM (เพราะ CentOS 5.5 เปนแบบ DVD)
VGA ONBOARD (เพราะเราใชเปน TextMode)
อื่น ๆ SOUND USB ไมจําเปนในการติดตั้ง

2. NETWORK
LAN CARD 2 ใบ แนะนําใหเปน CARD ไมแนะนําใหเปน ONBOARD เพราะบางรุน CentOS 5.5 ไม สนับสนุนตัวอยางยี่หอที่แนะนําใหใชงาน Real Tek SMC Zyxel 3COM D-Link

3. สายแลน UTP 2 เสน
เสนที่ 1 เพื่อเชื่อมตอ Computer ไปยัง Switch HUB ที่สามารถเชื่อมตอ Internet ได เสนที่ 2 เพื่อเชื่อมตอ Computer ไปยัง
Computer Client ที่จะใชในการ Config

4. OS Linux CentOS 5.5 DVD - I386

5. Computer Client ใชในการ Config คาตาง ๆ และใชในการทดสอบระบบ (แนะนํา ใหเปนNoteBook
เพื่องายตอการเคลื่อนยาย)

6. พื้นฐานในการใชงานระบบปฏิบัติการ DOS และ Network (เบื้องตน)

ดอกบัวหลวง

สายพันธุ์บัวหลวง

1. บัวพันธุ์ดอกสีชมพู ( บัวแหลมชมพู ) มีชื่อว่า ปทุม ปัทมา โกกระนต หรือ โกกนุต ดอกขนาดใหญ่ ดอกตูมเป็นรูปไข่ ปลายเรียวสีชมพู กลีบดอกชั้นนอกมี 4-5 กลีบ รูปไข่มีขนาดเล็ดเรียงตัวกัน 2 ชั้น ส่วนกลางของกลีบมีรูปร่างโค้งป่อง ตรงกลางสีชมพูอมเขียว ส่วนกลีบดอกชั้นกลางและชั้นในสีชมพูเข้ม โคนกลีบดอกสีขาวนวล มีประมาณ 13-14 กลีบ เรียงตัวเป็นชั้น ประมาณ 3 ชั้น อยู่โดยรอบฐานดอก กลีบชั้นนอกและชั้นในมีสีและรูปร่างคล้ายชั้นกลางแต่เล็กกว่ากลีบในชั้นกลาง

2. บัวหลวงพันธุ์ดอกสีขาว ( บัวแหลมขาว ) มีชื่อว่า บุณฑริก หรือ ปุณฑริก ดอกขนาดใหญ่เป็นรูปไข่ ปลายเรียว คล้ายบัวพันธุ์ปทุม ดอกมีสีขาวประกอบด้วยกลีบดอกชั้นนอกสีขาวอมเขียว ส่วนกลีบในชั้นกลางและชั้นในสีขาวปลายกลีบดอกสีชมพูเรื่อๆ รูปร่างของกลีบและการเรียงตัวของกลีบดอกคล้ายดอกบัวพันธุ์ปทุม

3. บัวหลวงชมพูซ้อน ( บัวฉัตรชมพู ) มีชื่อว่า สัตตบงกช ดอกมีขนาดใหญ่ ดอกตูมเป็นรูปไข่ทรงป้อม สีชมพู ประกอบด้วยกลีบนอกเป็นรูปรี มี 4-7 กลีบ กลีบเล็กเรียนซ้อนกันเป็นชั้น 2-3 ชั้น สีเขียวอมชมพู กลีบในสีชมพูตลอด ส่วนโคนกลีบที่ติดกับฐานรองดอกมีสีขาวอมเหลือง กลีบในมีประมาณ 12-16 กลีบ กลีบในชั้นนอกและชั้นในมีขนาดเล็กกว่าชั้นกลาง เป็นรูปไข่ที่มีส่วนกว้างอยู่ด้านบน เกสรตัวผู้ชั้นนอกๆ เป็นหมัน โดยมีก้านชูที่เป็นเกสรตัวผู้ที่เป็นแผ่นบางๆ สีชมพูคล้ายกลีบในแต่มีขนาดเล็กกว่า ไม่มีอับเรณู แต่ปลายกลีบมีส่วนยื่นออกมาที่มีฐานเรียวเล็ก ส่วนปลายพองใหญ่ มีสีขาวนวล

4. บัวหลวงขาวซ้อน ( บัวฉัตรขาว ) มีชื่อว่า สัตตบุตย์ ดอกมีขนาดใหญ่ ดอกตูมเป็นรูปไข่ทรงป้อม คล้ายบัวพันธุ์สัตตบงกช ดอกมีสีขาว ประกอบด้วยกลีบดอกสีเขียวอมขาว ส่วนกลีบชั้นในสีขาวตลอด ส่วนรูปทรงและการเรียงตัวของกลีบดอกคล้ายบัวพันธุ์สัตตบงกช

ดอกพุดตาน

พุดตานเป็นไม้พุ่มเตี้ย ตามต้นและกิ่งมีขน ใบมีลักษณะคล้ายใบฝ้าย ขนาดใหญ่ ขอบใบหยัก ดอกมีขนาดใหญ่ ลักษณะคล้ายดอกชบาซ้อน บานในตอนเช้า เมื่อแรกบานจะมีสีขาว เมื่อสายจะเปลี่ยนสีเป็นสีชมพู และเป็นสีชมพูเข้มในตอนบ่าย ออกดอกดกตลอดทั้งปี
ต้นพุดตาน ชอบอยู่กลางแจ้ง ชอบแสงแดดจัด ไม่ชอบที่แฉะหรือมีน้ำขัง ปลูกได้ดีในที่ดอน ดินร่วนซุย ต้องการน้ำและความชื้นปานกลาง

ดอกพิกุล

พิกุลเป็นไม้ยืนต้น ใบเดี่ยว เรียงเวียนสลับ รูปรี รูปไข่กว้าง 2 - 6 ซม. ยาว 7 - 15 ซม.ปลายใบแหลมเป็นติ่งขอบใบเป็นคลื่น ดอกเดี่ยว อยู่รวมกันเป็นกระจุกที่ปลายกิ่งหรือที่ซอกใบ กลีบเลี้ยง 8 กลีบ เรียงซ้อนกัน 2 ชั้น กลีบดอกประมาณ 24 กลีบ เรียงซ้อนกันโคนกลีบดอกเชื่อมติดกันเล็กน้อย ดอกสีขาว เมื่อใกล้โรยสีเหลืองอมน้ำตาล ดอกบานวันเดียวแล้วร่วง มีกลิ่นหอม ออกดอกตลอดปี ผลสีเหลือง รสหวานอมฝาด

ดอกราตรี

ราตรีเป็นไม้ไม่ผลัดใบ เป็นไม้พุ่มสูง 4 ม. ใบรูปหอกแคบ ยาว 6-20 ซม.กว้าง 2-4.5 ซม.เรียบเป็นมัน ขอบใบเรียบ ดอกสีเขียวออกขาวถึงเหลือง วงกลีบดอกรูปหลอดผอม ยาว 2-2.5 ซม.เป็น 5 แฉก แหลม มีเส้นผ่าศูนย์กลาง 10-13 มม.บานตอนกลางคืน มีช่อดอกแบบช่อกระจุก มีกลิ่นหอมแรง มักส่งกลิ่นในตอนกลางคืน ผลมีเนื้อหลายเมล็ดสีขาว เป็นพิษ

ดอกผกากรอง

ลักษณะทั่วไป  : เป็นไม้พุ่มที่พบทั่วไปในบ้านเรา เป็นพืชคลุมดิน ลำต้นเป็นพุ่มหรือไม้พุ่มกึ่งเลื้อย แตกกิ่งทอดเลื้อยได้ไกล 1-2 เมตร ใบจะมีสีเขียวเข้ม ใบรูปไข่ขอบใบจักเล็กน้อย ผิวใบจะมีขนอยู่ ทำให้รู้สึกสาก ๆ เมื่อจับต้อง ผกากรองนิยมปลูกเป็นไม้ประดับ โดยอาจปลูกเป็นแถวหรืออาจปลูกเป็นกลุ่มให้เกิดเป็นพุ่มก็ได้

ดอกของ ผกากรอง มีลักษณะสีสันที่สวยงามมาก มีหลายสีตั้งแต่เหลือง ขาว ส้ม ชมพู ม่วงอมชมพู หรือมีสองสีในช่อดอกเดียวกัน มีกลิ่นฉุน ออกเป็นช่อแบบช่อกระจุกแน่นที่ปลายกิ่ง ช่อละ 20-25 ดอก ดอกย่อยรูปกรวย โคนกลีบดอกเชื่อมกันเป็นหลอด ปลายแยกเป็น 4 แฉก ทยอยบานจากด้านนอกเข้าไปด้านในช่อดอก ช่อดอกบานเต็มที่กว้าง 3-4 เซนติเมตร

ใบเดี่ยว เรียงตรงข้าม ใบรูปไข่ถึงรูปใบหอก กว้าง 2-3 เซนติเมตร ยาว 3-6 เซนติเมตร ปลายใบมนกึ่งแหลม โคนใบมน ขอบใบจักซี่ฟัน ผิวใบด้านบนสีเขียวเข้ม หนา มีขนสั้นสากมือ

ผล (Fruit) – ผลสดมีเนื้อ ทรงกลม สีเขียว เมื่อแก่สีม่วงดำ มีเมล็ดจำนวนมาก

ดอกพุทธรักษา

ลักษณะทั่วไป:
ต้น เป็นพรรณไม้ล้มลุก เนื้ออ่อน อวบน้ำ ลำต้นมีความสูงประมาณ 1-2 เมตร มีลำต้นอยู่ใต้ดินเรียกว่า เหง้า มีการเจริญเติบโตโดยแตกหน่อเป็นกอคล้ายกับกล้วย ลักษณะหน่อที่เจริญเป็นต้นเหนือพื้นดินนั้นมีลักษณะกลมแบนสีเขียวขนาดลำต้นโตประมาณ 2-4 เซนติเมตร
ใบ: ใบมีขนาดใหญ่สีเขียวโคนใบและปลายใบรีแหลม ขอบใบเรียบ กลางใบเป็นเส้นนูนเห็นได้ชัดโคนใบมีก้านใบซึ่งยาวเป็นกาบใบหุ้มลำต้นซ้อนสลับกัน ขนาดใบกว้างประมาณ 10-15 เซนติเมตรยาวประมาณ 25-35 เซนติเมตร
ดอก: สีแดง แสด เหลือง ชมพู ขาว ออกดอกเป็นช่อแบบช่อกระจะที่ปลายกิ่ง ทยอยบานทีละ 1-3 ดอก ช่อดอกยาว 15- 20 เซนติเมตร ช่อละ 8-10 ดอก กลีบเลี้ยง 3 กลีบ ขนาดเล็กสีเขียวอ่อน กลีบดอก 3 กลีบ: ดอกบานเต็มที่กว้าง 8-9 เซนติเมตร มีเกสรตัวผู้ซึ่งเปลี่ยนรูปร่างไปเหมือนกลีบดอกมีขนาดใหญ่
ฝัก/ผล: ผลแห้งแตก ทรงกลม
เมล็ด: เมล็ดทรงกลม ขนาด 2-6 เซนติเมตร ผิวขรุขระ จำนวนหลายเมล็ด
ฤดูกาลออกดอก: ตลอดปี
การปลูก: ปลูกในแปลงปลูก และปลูกในกระถาง
การดูแลรักษา: ชอบแสงรำไร หรือแสงแดดจัดกลางแจ้ง ชอบดินเหนียวชุ่มชื้นและมีอินทรียวัตถุสูง หรือที่ระดับน้ำ 10-20 เซนติเมตร
การขยายพันธุ์: เพาะเมล็ด แยกหน่อ แยกเหง้า