GotoKnow
  • เข้าระบบ
  • สมัครสมาชิก
  • แผงจัดการ
  • ออกจากระบบ
GotoKnow

Hack จริงไม่ล้อเล่น

เครื่องทุกเครื่องบน Internet กำลังถูกพยายามเจาะอยู่

จนถึงวันนี้เครื่อง dedicated server ที่ให้บริการ GotoKnow.org เปิดทำการมาแล้วหนึ่งสัปดาห์ กิจกรรมก็เกิดขึ้นบนเครื่องนี้อย่างมากมายและต่อเนื่อง แถมมาจากทั่วโลกอีกต่างหาก เป็นที่ไม่สบายใจของผมเป็นอย่างยิ่ง

มีกิจกรรมเยอะแล้วทำไมผมไม่สบายใจ? คุณอาจสงสัย? ใช่แล้วครับ กิจกรรมที่ผมพูดถึงไม่ใช่กิจกรรมของการใช้ web แต่เป็นกิจกรรมการพยายามเจาะระบบ (hacking) ต่างหาก

ในการวิ่งเครื่อง server นั้น สิ่งที่ผู้บริหารเครื่องต้องเตรียมการป้องกันให้ดี คือการพยายามเจาะระบบของผู้ที่ต้องการนำเครื่องไปใช้ในกิจกรรมที่ไม่ค่อยถูกต้อง อาทิเช่น การส่ง spam mail การเผยแพร่ไฟล์ที่ผิดกฎหมาย หรืออื่นๆ กิจกรรมเหล่านี้ในภาพรวมกลายเป็นกิจกรรมที่กินทรัพยากรรวมของ Internet อย่างมากในปัจจุบัน อาจจะกล่าวได้ว่าหลายสิบเปอร์เซ็นต์ของการส่งข้อมูล (bandwidth) บน Internet เป็นเพื่อกิจกรรมเหล่านี้ทั้งสิ้น

ผมเองชอบเปรียบเทียบว่าการวางเครื่อง server บน Internet นั้น เปรียบเสมือนแล้วก็เหมือนการวางอาหารกลางแจ้งนั่นเอง ไม่ช้าก็เร็วก็จะต้องมีนกหนูหมูแมลงมาตอมอาหารนั้นๆ ดังนั้นผู้บริหารระบบที่ดีต้องเตรียมการไว้ก่อนและนำฝาชี (อันได้แก่กระบวนวิธีและเทคโนโลยีต่างๆ) มาป้องกันไว้ก่อน ก่อนที่อาหาร (หรือ server ในที่นี้) จะบูดเสียก่อน

server ที่ผมใช้นั้น ทำงานด้วย FreeBSD ซึ่งเป็นระบบปฎิบัติการที่ค่อนข้างจะปลอดภัยพอประมาณสำหรับการใช้งานเป็น server แต่ก็ต้องมีการจัดการเพื่อป้องกันอีก เพราะไม่มีระบบปฎิบัติการใดที่จะปลอดภัยได้โดยไม่ดูแลเลย

ประโยคที่ผมกล่าวว่า "ไม่มีระบบปฎิบัติการใดที่จะปลอดภัยได้โดยไม่ดูแลเลย" นี้ เป็นความจริงอย่างที่สุดครับ ถ้าคุณเจอผู้บริหารเครื่อง server บน Internet ที่กล่าวว่าเครื่องของเขาไม่เคยถูกพยายามเจาะเลย อันนั้นไม่ได้แสดงว่าว่าเขามีความสามารถในการบริหารระบบที่ดี แต่กลับแสดงว่าเขาไม่มีความรู้ในการบริหารระบบจนกระทั่งไม่สามารถรู้ได้ว่าเครื่องตัวเองกำลังถูกเจาะอยู่ หรือถูกเจาะไปแล้วต่างหาก (นักเจาะระบบเมื่อเจาะเครื่องได้แล้ว เขาจะไม่กระโตกกระตากให้เจ้าของระบบรู้ แต่จะใช้เครื่องเพื่อกิจกรรมที่เขาตั้งใจไว้)

การไม่รู้ว่าเครื่องถูกเจาะอยู่เป็นเรื่องอันตรายอย่างยิ่ง เพราะผมกล้ากล่าวได้ว่า "เครื่องทุกเครื่องบน Internet กำลังถูกพยายามเจาะอยู่" และ "ไม่มีผู้บริหารระบบคนไหนกล้ากล่าวว่าเครื่องที่เขาบริหารอยู่ปลอดภัย 100 %" ดังนั้นผู้บริหารระบบที่ดีต้องใช้เวลาในการเรียนรู้ในการปกป้องระบบตลอดเวลา ตลอดเวลานะครับ เพราะในโลกของการเจาะระบบนั้น "เหนือฟ้ายังมีฟ้าเสมอ" วิธีการเจาะระบบแบบใหม่ๆ พลิกแพลงแบบที่เรานึกไม่ถึงเกิดขึ้นได้ตลอดเวลา

ผมเลือกใช้เทคนิคและวิธีหลายแบบในการทำให้เครื่อง server ที่ผมดูแลอยู่นี้ปลอดภัย อย่างไรก็ตามเครื่องก็ยังมีรูรั่วที่ต้องคอยตามไปตรวจสอบและปิดกั้นอีก เทคนิคและวิธีเหล่านั้นที่ใช้ได้ผลผมจะนำมาแบ่งปันกันตรงนี้

ตอนนี้ผมต้องไปอุดระบบก่อน และคงต้องใช้เวลาอีกพอประมาณทีเดียว กว่าจะได้นำความรู้เหล่านั้นมาแบ่งปัน กล่าวถึงตรงนี้ก็เลยนึกถึงข้อประเด็นขัดแย้ง (dilemma) ของ knowledge management ที่มักเป็นข้อกล่าวของ knowledge worker เสมอก็คือ "ผมใช้เวลาทำงาน แล้วผมจะเอาเวลาไหนมาเขียนแบ่งปันความรู้?" คำถามนี้ก็เป็นคำถามที่น่าสนใจไม่แพ้คำถามว่าทำอย่างไรไม่ให้เครื่อง server ถูกเจาะเช่นเดียวกัน

แต่ไม่ว่าคำถามใดก็ตาม ในฐานะผู้เรียนรู้ผมจะพยายามตอบที่นี่ครับ

บันทึกนี้เขียนที่ GotoKnow โดย 

หมายเลขบันทึก: 23
เขียน:
แก้ไข:
ดอกไม้: 1
ความเห็น: 7
อ่าน:
สัญญาอนุญาต: สงวนสิทธิ์ทุกประการ

ความเห็น (7)

การใช้ Anti-Spam Graphic ที่เป็นตัวเลขห้าหลักใน MemeExpress ก็เป็นตัวอย่างหนึ่งในการป้องกันเบื้องต้นของการพยายามเจาะระบบ

แต่วันนี้ ใช้แค่ตัวอักษรรูปภาพไม่พอแล้วครับ เพราะนักเจาะระบบหลายคน ใช้โปรแกรมอ่านมองหน้าจอขณะที่เจาะอยู่ รับรู้ได้ว่าตอนนั้น ตัวอักษรอะไร

ขอบคุณ อ.ธวัชชัย และ อ.จัน มาก มาก ค่ะ ที่พัฒนาระบบ พร้อมกับทุ่มเทดูแลระบบอย่างเยี่ยมยอด ... ให้กำลังใจอาจารย์ ปกป้อง G2K ต่อไป นะคะ

อาจารย์คะ ขอเรียนถามค่ะ

ว่าเมื่อวานนี้ขณะเข้ามาในG2K ช่วงเช้าและเข้าไปบันทึกหนึ่งที่มีเพลง เครื่องแฮ้งไปเลยสองครั้ง พอเช็คไวรัสปรากฎว่าขึ้น Ravmon.log ซึ่งเดิมไม่มี ทีนี้ก็ไม่สบายใจและขอเรียนถามว่า แบบนี้เกิดขึ้นได้จากระบบ เครื่อง หรือว่าจากไฟล์เพลงที่auto run ของบันทึกนั้นๆ คะ และไม่ทราบว่าท่านอื่นๆ เคยเจอแบบเดียวกันไหมคะ

ขอบคุณค่ะ

สวัสดีครับอาจารย์ 

พูดถึง Hack ผมละเบื้อพวกนี้ เว็บบอร์ดผมโดนมาหลายรอบและ 

ว่าแต่ที่นี่คงไม่โดนง่า่ยๆ หรอกครับ FreeBSD นี่อึดจะตาย

เรื่อง Spam Mail นี่ รอกฎหมายใหม่ออกก่อนครับ

 


 

     "การไม่รู้ว่าเครื่องถูกเจาะอยู่เป็นเรื่องอันตรายอย่างยิ่ง"  และ "เหนือฟ้ายังมีฟ้า" ยังคงเป็นความจริงอยู่ตลอดเวลา

     การที่ผู้บริหารระบบใช้หลากหลายวิธีในการป้องกันระบบ อาจส่งผลให้ผู้ใช้บางส่วนเข้าถึงข้อมูลได้ยากขึ้นครับ 

"เครื่องทุกเครื่องบน Internet กำลังถูกพยายามเจาะอยู่" ประโยคนี้  อ่านแล้วหลายคนคงไม่อยากใช้เครื่องคอมพิวเตอร์เชื่อมต่อระบบเครือข่ายอินเตอร์เน็ต แต่ในความเป็นจริงแล้วไม่น่าคิดมากหรือกลัวขนาดนั้น ให้คิดถึงคำว่า "เหนือฟ้ายังมีฟ้า" ใครพยายามเจาะก็ช่างเค้า หากระบบของเราเป็นระบบที่มีการป้องกันที่ดี ที่ผู้ดูแลระบบพยายามหาความรู้เพิ่มที่ทันสมัย ทันต่อเหตุการณ์ ปรับปรุง/แก้ไขให้เป็นระบบที่มีการป้องกันที่ดีตลอดเวลา ก็ไม่มีใครเจาะได้ แล้วเราจะสบายใจ มีความสุขในการปฏิบัติงาน และมีผลงานที่มีคุณภาพแน่นอน