คู่มือการตั้งค่าระบบให้ปลอดภัย

 • การตั้งค่า DNS Server ป้องกัน DDoS DNS amplification attack

      DNS amplification attack เป็นเทคนิคนึงในการโจมตีประเภท DDoS (Distributed Denial of Service) มีการนำมาใช้โจมตีกันอย่างแพร่หลาย มีความรุนแรงจนสามารถทำให้ระบบล่มได้โดยวิธีการคือ มีการส่ง DNS Request ไปยัง DNS resolver ตามที่ต่างๆ ที่มีการเปิด Open DNS resolver ไว้ และมีการปลอมแปลงหมายเลข IP address ต้นทาง เป็นหมายเลข IP Address ของเป้าหมาย ทำให้ระบบของเป้าหมายได้รับ DNS response ที่ถูกส่งมาจาก DNS resolver แทนที่จะเป็นผู้โจมตี ดังรูปภาพ

   

  รูปที่ 1 แสดงรูปแบบการโจมตีด้วยเทคนิค DNS amplification attack

  Post date: 15 พ.ย. 2016
 • คู่มือตั้งค่าการใช้งาน Secure Shell (SSH) ให้ปลอดภัย

  Secure Shell (SSH)  คือ Protocol นึงที่ใช้งานกันอย่างแพร่หลาย โดยถูกออกแบบมาสำหรับการเชื่อมต่อไปยังคอมพิวเตอร์เครื่องอื่นๆ ภายในระบบเครือข่าย (Network) โดยจะมีการเข้ารหัสข้อมูลในระหว่างการสื่อสาร

  แต่ถึงอย่างไร การเปิดใช้งาน Secure Shell นั้น หากไม่มีการตั้งค่าที่เหมาะสม อาจเป็นช่องทางนึงที่ผู้ไม่หวังดีสามารถเจาะเข้าระบบคอมพิวเตอร์ได้

  หรือที่เรียกกันว่า BRUTE-FORCE SSH ATTACK  ซึ่งปัจจุบัน การโจมตีดังกล่าว เป็นการโจมตีที่พบเจอเป็นอันดับต้นๆ เช่นกัน

   

   

  การตั้งค่าการใช้งาน SSH ให้เหมาะสม และป้องกัน BRUTE-FORCE SSH ATTACK รายละเอียด ดังนี้

  Post date: 01 ก.ย. 2016