คู่มือการตั้งค่าระบบให้ปลอดภัย

  • การตั้งค่า DNS Server ป้องกัน DDoS DNS amplification attack

        DNS amplification attack เป็นเทคนิคนึงในการโจมตีประเภท DDoS (Distributed Denial of Service) มีการนำมาใช้โจมตีกันอย่างแพร่หลาย มีความรุนแรงจนสามารถทำให้ระบบล่มได้โดยวิธีการคือ มีการส่ง DNS Request ไปยัง DNS resolver ตามที่ต่างๆ ที่มีการเปิด Open DNS resolver ไว้ และมีการปลอมแปลงหมายเลข IP address ต้นทาง เป็นหมายเลข IP Address ของเป้าหมาย ทำให้ระบบของเป้าหมายได้รับ DNS response ที่ถูกส่งมาจาก DNS resolver แทนที่จะเป็นผู้โจมตี ดังรูปภาพ

     

    Post date: 15 พฤศจิกายน 2016
  • คู่มือตั้งค่าการใช้งาน Secure Shell (SSH) ให้ปลอดภัย

    Secure Shell (SSH)  คือ Protocol นึงที่ใช้งานกันอย่างแพร่หลาย โดยถูกออกแบบมาสำหรับการเชื่อมต่อไปยังคอมพิวเตอร์เครื่องอื่นๆ ภายในระบบเครือข่าย (Network) โดยจะมีการเข้ารหัสข้อมูลในระหว่างการสื่อสาร

    แต่ถึงอย่างไร การเปิดใช้งาน Secure Shell นั้น หากไม่มีการตั้งค่าที่เหมาะสม อาจเป็นช่องทางนึงที่ผู้ไม่หวังดีสามารถเจาะเข้าระบบคอมพิวเตอร์ได้

    Post date: 01 กันยายน 2016