Linux
Reply Return

หัวข้อ : ต้องทำอะไรบ้าง จึงทำให้ Linux เรา Security ดีๆๆ

ข้อความว่า
ชื่อ: เลี้ยง
ส่งมาเมื่อวันที่ : 21 มิถุนายน, 1998 at 02:47:17 [ ด้วย IP : 203.148.252.51 ]
หัวข้อ : ต้องทำอะไรบ้าง จึงทำให้ Linux เรา Security ดีๆๆ
ด้วยข้อความที่ว่า:
ต้องทำอะไรบ้างครับ จึงจะทำให้ ระบบของเรา Security สุงครับ แบบว่า Nuke ไม่เข้า เจอะไม่ได้
อะไรแบบนี้หล่ะครับ

ผู้ตอบคนที่ 1
ชื่อ: CatZilla
ส่งเมื่อวันที่ : 21 มิถุนายน, 1998 at 03:34:07 [ ด้วย IP 203.146.51.1 ]
หัวข้อ : Re: ต้องทำอะไรบ้าง จึงทำให้ Linux เรา Security ดีๆๆ
ตอบว่า :
อันดับแรกต้องรู้จักข้อบกพร่องก่อน โดยไปหาข้อมูลว่า Linux มีช่องโหว่ที่ไหนบ้าง ซึ่งปกติมักบอกวิธีแก้เสร็จสรรพ ถัดมดต้องคอยอัพเดตเวอร์ชันของ Kernel และ Lib ต้องแน่ใจเรื่อง Security Hole และท้ายสุดแต่ต้องทำก่อนเพื่อนคือ ดูว่า Linux ของคุณมี Security พอสมควรหรือไม่ เช่น ใช้ Shadow Password แทนระบบ Password เดิม(ถ้าเป็น Slackware จะมีให้อยู่แล้ว)

ผู้ตอบคนที่ 2
ชื่อ: ]d
ส่งเมื่อวันที่ : 21 มิถุนายน, 1998 at 04:36:01 [ ด้วย IP 203.149.11.136 ]
หัวข้อ : Re: ต้องทำอะไรบ้าง จึงทำให้ Linux เรา Security ดีๆๆ
ตอบว่า :
ง่ายๆสุดก็คือการถอดสาย lan
ดีขึ้นมาหน่อยก็คือการอ่าน ๆ ๆ
สำหรับ tip ที่ผมขอแนะนำก็คือ
- upgrade kernel เป็น 2.0.34
- อย่าให้ user จากข้างนอก login
- อย่า telnet เข้าเครื่อง ถ้าจะใช้ ให้ใช้ที่ console
ถ้าเครื่องคุณอนุญาติให้คนอื่น telnet ได้ควรทำดังนี้
- install secure shell
- ทำความเข้าใจเรื่อง suid bit permission โดยด่วน
- ไป lulu บ่อยๆ ถ้าไป lulu ไม่ถูกจะมี link จาก
http://www.maliwan.org/thailinux
- อย่าให้ shell account คนแปลกหน้า
- หัดเป็น hacker

ผู้ตอบคนที่ 3
ชื่อ: pruet
ส่งเมื่อวันที่ : 21 มิถุนายน, 1998 at 04:55:52 [ ด้วย IP 203.150.223.68 ]
หัวข้อ : Re: ต้องทำอะไรบ้าง จึงทำให้ Linux เรา Security ดีๆๆ
ตอบว่า :
เห็นด้วยกับคุณ ]d ครับ โดยเฉพาะข้อสุดท้าย
และถ้าเครื่องคุณเป็น Server นะครับ ให้ปิด service ที่ไม่จำเป็นออกให้หมด เปิดเฉพาะที่จำเป็นจริง ๆ แล้วก็ firewall กั้นบาง server ไม่ให้คนอยู่นอก Network เข้ามาใช้ เช่นพวก telnet นะครับ แล้วก็ค่อยหมั่นสังเกตุเครื่องตัวเองว่า มีอะไรแปลก ๆ เปล่า เช่น เอ้... เมื่อวานไม่ได้ login นี่หว่า แล้วทำไมวันนี้ Login แล้วมันบอก Last login เมื่อวานนะ หรือว่าใน /tmp มี อะไรแปลก ๆ อยู่เต็มไปหมด อะไรอย่างเนี้ยนะครับ สุดท้ายครับ ไม่จำเป็นอย่าให้ใครรู้ว่าเราใช้เครื่อง IP อะไร หรือว่าใช้ชื่อว่าอะไร พูดง่าย ๆ อย่าทำตัวเด่นดังนะครับ จะดีมาก อ้อ อีกอัน อย่าสร้างศัตรูครับ สร้างมิตร ก็พอ พวกที่ว่า อยากป้องกันตัวเอง เพราะว่าจะได้โจมตีคนอื่นได้อย่างสบายใจ นี้ ไม่ดีครับ ไม่ดี

ผู้ตอบคนที่ 4
ชื่อ: บูม
ส่งเมื่อวันที่ : 21 มิถุนายน, 1998 at 05:11:07 [ ด้วย IP 203.148.252.26 ]
หัวข้อ : Re: ต้องทำอะไรบ้าง จึงทำให้ Linux เรา Security ดีๆๆ
ตอบว่า :
เออ ผมเคยเห็น server หนึ่งนะถ้าเกิดคุณ login แล้วพิมพ์ password ผิดแล้วพอเรา login ที่ถูกปุ๊บมันจะบอกว่า
มีคนพยายาม login ของเราและพิมพ์ password ผิดกี่ครั้งด้วย ip อะไรวันไหน เออ ผมอยากรู้จังเลย ว่าโปรแกรมนั้นชื่ออะไร และต้องทำอย่างไงบ้าง รอมานานเหลือเกิน อยากได้จริงๆๆ

ท่านผู้รู้ กรุณาช่วยตอบวิธีแก้ปัญหาให้หน่อยครับ ขอบคุณมากครับ :

ชื่อ :
E-Mail :
หัวข้อ :
ข้อความว่า :

 

Thai Net Home