ไม่ทราบว่าใช้อะไรเป็น Web Server ครับ ทั้งตัว OS และ Server เอง
เครื่องมือที่ใช้ป้องกัน อาจจะไม่จำเป็นต้อง ซื้อเครื่องมือราคาแพง อาจใช้แค่ PC และ Linux หรือ *BSD และใช้เครื่องมือที่มีอยู่แล้ว ก็ได้ครับ
ถึงจะซื้อเครื่องมือราคาสูงมาใช้ แต่ถ้าไม่สามารถบอกได้ว่า ปัญหาอยู่ที่จุดใหน ที่ทำให้ถูกเจาะเข้ามาได้ ก็อาจจะไม่ช่วยในการแก้ปัญหาครับ
ขอบคุณมากครับ ที่ช่วยชี้ทาง ปัญหาของผมเป็นปัญหาใหญ่เลยครับ คือไม่รู้จริงครับ
ผมใช้ windows 2003 Enterprise (pact1 โปแกรมลิขสิทธิ์) เป็น server และใช้ Apache เป็น web server ตอนนี้กำลังศึกษาการใช้ LINUX มาเป็น Firewall แต่ยังมีปัญหาบางประการ ปัญหาที่ถูกเจาะเข้าระบบ ส่วนมากจะถูเจาะเขามาใน web (ส่วนอื่นๆ ยังไม่ทราบเพราะยังไม่ปรากฏอาการ) เช่น เจาะเข้ามาในฐานข้อมูล หรือเจาะเข้ามาใน webpage แล้วเข้ามาลบ หรือเปลี่ยน webpage ส้วนอีกเครื่องงหนึ่งเจาะเข้ามาทำให้ระบบ web บางตัวไม่ทำงาน และ web server ล่ม
พอจะแนะนำอะไรบ้างไหมครับ หรือแหล่งที่จะไปศึกษาเพิ่มเติม
การโจมตีแบบนี้ ไม่ได้อยู่ที่ตัว OS หรือ Server มันโจมตีผ่าน Software ครับเท่าที่ดูตัวเว็บนี้เคยโดนโจมตีเมื่อเดือนพฤษภาคม จากหน้า news มาครั้งนึงแล้วส่วนมาก sfware ทีโดนมากที่สุดคือ nuke ทั้งหลายนะแหละครับโดนบ่อยมาก ๆ มากจนขี้เกียจแจ้งเมล์ไปเตือนเขาแล้ว
tecnique ที่เขาใช้เรียกว่า XSS (cross site scriping)เป็นการบรรจุคำสั่ง บางอย่างเข้าไปพร้อมกับข้อมูลส่งไปยัง script ซึ่ง OpenSource นั้น hacker มันรุ้ดีว่าส่งอะไรไปที่ตัวแปรอะไร เพื่อให้เกิดผลกระทบอะไรกับระบบเช่น ส่ง คำสั่ง SQL ไปพร้อมกับข้อมูล เมื่อ จบ statment ของตัวแปร ตัวแปรนั้นก็จะถูก สอดใส่คำสั่งไปด้วย เมื่อมีการเรียก execute ตัวแปร นั้นก็เหมอนกับเราไปใช้คำสั่งของ hacker แทน
ยกตัวอย่างง่าย ๆ เหมือนกับระบบ login สมัยก่อนมีการ ยัดใส้ (SQL Injection)คำสั่ง logic "0r 1" เข้าไปด้วยทำให้สามาถเจาะเข้าระบบ ไปได้ง่าย ๆ
- วิธีแก้ ใน php.ini
ผมเห็นมาหลายเว็บมาก ๆ แล้วของราชการไทยที่ไม่มี admin มาจัดการดูแลโดยตรง โดนเจาะ hack จน hacker มันเบื่อไปเองก็มี
www.zone-h.com ref
ขอบคุณมากครับที่ชี้ทางสว่าง ประโยคสุดท้ายดีจริงๆ คือไม่มี admin โดยตรงมาดูแล จึงเล่นกันแบบลองผิดลองถูก ใครอยาก hack ก็เชิญ เพราะไม่มีอะไรในเครื่องพอที่จะเอาไปต้มยำทำแกงได้ เพียงแต่ทำให้เรารำคาญ ลและ web ของเราก็ไม่ค่อยมีคนเข้ามาเท่าไร ไม่มีผลประโยชน์อะไร
ขอบคุณอย่างจริงใจในคำแนะนำครับ เพราะจะเป็นจุดเริ่มให้ไปทำต่อ
ขอบพระคุณสำหรับการตั้งใจทำงานเพื่อส่วนรวม...แต่มีสิ่งหนึ่งในวงการนี้คือ ไม่เคยปราณีสำหรับคนไม่รู้....หรือเจ็บน้อยลง.....hacker ที่ดีก็มีนะครับ ผมก็เคยถูก hack แต่เขาเมลมาและให้แก้ตาม ผมก็ทำทุกอย่างบัดนี้ผมไม่โดนอีกเลย....แต่ก็ใช่ว่าจะใจดีทุกคน...จริงไหมครับ เครื่องมือที่สำคัญคือความรู้และเป็นความรู้ที่เท่าทันด้วย ไม่ได้พูดให้ถ้อนะครับ...แต่เมื่อก้าวขามารับหน้าที่นี้แล้วไม่ว่าจะเป็นไหว้วาน คำสั่ง หรือการช่วยเหลือ ก็ตามสิ่งหนึ่งที่เหมือนกันคือ ความรู้ที่ไม่ต้องเท่า hacker เลว แต่เป็นความรู้ที่ป้องกันตัวเองได้ เห็นด้วยอย่างยิ่งกับความเห็นก่อนผม.....สรุป
server และ ระบบ ไม่มีอะไรต้องหนักใจมากนักแต่ที่ต้องเครียดคือ ความปลอดภัยของโปรแกรมหรือ service ต่างหาก แปลกนะครับสอนติดตั้ง server และ สอนสร้าง web แต่ดันไม่สอนการป้องกันและความปลอดภัย........ถึงเปิดสอนก็ไม่ค่อยมีใครมีเรียนจริงไหมครับ......สู้ต่อไปครับ.......
ขอบคุณอีกครั้งสำหรับท่านที่ให้กำลังใจ ที่ตอนนี้เหลือน้อยให้มีมากขึ้นมาอีก เพราะทุกวันนี้จะแย่อยู่แล้ว เพราะพบศึกหนักทุกด้าน แต่ก้ดีที่จิตใจคนส่วยใหญ่ไม่ได้เลวร้าย ระบบการใช้งานของเราจึงรอดอยู่ได้ แต่ก้อาจคิดอีกอย่างหนึ่งว่า ระบบข้อมูลของเรา ไม่ใช่ข้อมูลประเภทเสียหายไม่ได้ หรือใครรู้ใครทำร้าย จะเกิดเหตุการณืร้ายแรง ก็ได้แต่ทำใจว่า อะไรจะเกิดก็เกิด ป้องกันเท่าที่ทำได้ เรียนรู้เท่าที่มีความสามารถ แค่นี้ก็เลยสบายใจครับ ขอบคุณอีกครั้งที่แสดงความคิดเห็นที่เป็นประโยชน์