จนถึงวันนี้เครื่อง dedicated server ที่ให้บริการ GotoKnow.org เปิดทำการมาแล้วหนึ่งสัปดาห์ กิจกรรมก็เกิดขึ้นบนเครื่องนี้อย่างมากมายและต่อเนื่อง แถมมาจากทั่วโลกอีกต่างหาก เป็นที่ไม่สบายใจของผมเป็นอย่างยิ่ง
มีกิจกรรมเยอะแล้วทำไมผมไม่สบายใจ? คุณอาจสงสัย? ใช่แล้วครับ กิจกรรมที่ผมพูดถึงไม่ใช่กิจกรรมของการใช้ web แต่เป็นกิจกรรมการพยายามเจาะระบบ (hacking) ต่างหาก
ในการวิ่งเครื่อง server นั้น สิ่งที่ผู้บริหารเครื่องต้องเตรียมการป้องกันให้ดี คือการพยายามเจาะระบบของผู้ที่ต้องการนำเครื่องไปใช้ในกิจกรรมที่ไม่ค่อยถูกต้อง อาทิเช่น การส่ง spam mail การเผยแพร่ไฟล์ที่ผิดกฎหมาย หรืออื่นๆ กิจกรรมเหล่านี้ในภาพรวมกลายเป็นกิจกรรมที่กินทรัพยากรรวมของ Internet อย่างมากในปัจจุบัน อาจจะกล่าวได้ว่าหลายสิบเปอร์เซ็นต์ของการส่งข้อมูล (bandwidth) บน Internet เป็นเพื่อกิจกรรมเหล่านี้ทั้งสิ้น
ผมเองชอบเปรียบเทียบว่าการวางเครื่อง server บน Internet นั้น เปรียบเสมือนแล้วก็เหมือนการวางอาหารกลางแจ้งนั่นเอง ไม่ช้าก็เร็วก็จะต้องมีนกหนูหมูแมลงมาตอมอาหารนั้นๆ ดังนั้นผู้บริหารระบบที่ดีต้องเตรียมการไว้ก่อนและนำฝาชี (อันได้แก่กระบวนวิธีและเทคโนโลยีต่างๆ) มาป้องกันไว้ก่อน ก่อนที่อาหาร (หรือ server ในที่นี้) จะบูดเสียก่อน
server ที่ผมใช้นั้น ทำงานด้วย FreeBSD ซึ่งเป็นระบบปฎิบัติการที่ค่อนข้างจะปลอดภัยพอประมาณสำหรับการใช้งานเป็น server แต่ก็ต้องมีการจัดการเพื่อป้องกันอีก เพราะไม่มีระบบปฎิบัติการใดที่จะปลอดภัยได้โดยไม่ดูแลเลย
ประโยคที่ผมกล่าวว่า "ไม่มีระบบปฎิบัติการใดที่จะปลอดภัยได้โดยไม่ดูแลเลย" นี้ เป็นความจริงอย่างที่สุดครับ ถ้าคุณเจอผู้บริหารเครื่อง server บน Internet ที่กล่าวว่าเครื่องของเขาไม่เคยถูกพยายามเจาะเลย อันนั้นไม่ได้แสดงว่าว่าเขามีความสามารถในการบริหารระบบที่ดี แต่กลับแสดงว่าเขาไม่มีความรู้ในการบริหารระบบจนกระทั่งไม่สามารถรู้ได้ว่าเครื่องตัวเองกำลังถูกเจาะอยู่ หรือถูกเจาะไปแล้วต่างหาก (นักเจาะระบบเมื่อเจาะเครื่องได้แล้ว เขาจะไม่กระโตกกระตากให้เจ้าของระบบรู้ แต่จะใช้เครื่องเพื่อกิจกรรมที่เขาตั้งใจไว้)
การไม่รู้ว่าเครื่องถูกเจาะอยู่เป็นเรื่องอันตรายอย่างยิ่ง เพราะผมกล้ากล่าวได้ว่า "เครื่องทุกเครื่องบน Internet กำลังถูกพยายามเจาะอยู่" และ "ไม่มีผู้บริหารระบบคนไหนกล้ากล่าวว่าเครื่องที่เขาบริหารอยู่ปลอดภัย 100 %" ดังนั้นผู้บริหารระบบที่ดีต้องใช้เวลาในการเรียนรู้ในการปกป้องระบบตลอดเวลา ตลอดเวลานะครับ เพราะในโลกของการเจาะระบบนั้น "เหนือฟ้ายังมีฟ้าเสมอ" วิธีการเจาะระบบแบบใหม่ๆ พลิกแพลงแบบที่เรานึกไม่ถึงเกิดขึ้นได้ตลอดเวลา
ผมเลือกใช้เทคนิคและวิธีหลายแบบในการทำให้เครื่อง server ที่ผมดูแลอยู่นี้ปลอดภัย อย่างไรก็ตามเครื่องก็ยังมีรูรั่วที่ต้องคอยตามไปตรวจสอบและปิดกั้นอีก เทคนิคและวิธีเหล่านั้นที่ใช้ได้ผลผมจะนำมาแบ่งปันกันตรงนี้
ตอนนี้ผมต้องไปอุดระบบก่อน และคงต้องใช้เวลาอีกพอประมาณทีเดียว กว่าจะได้นำความรู้เหล่านั้นมาแบ่งปัน กล่าวถึงตรงนี้ก็เลยนึกถึงข้อประเด็นขัดแย้ง (dilemma) ของ knowledge management ที่มักเป็นข้อกล่าวของ knowledge worker เสมอก็คือ "ผมใช้เวลาทำงาน แล้วผมจะเอาเวลาไหนมาเขียนแบ่งปันความรู้?" คำถามนี้ก็เป็นคำถามที่น่าสนใจไม่แพ้คำถามว่าทำอย่างไรไม่ให้เครื่อง server ถูกเจาะเช่นเดียวกัน
แต่ไม่ว่าคำถามใดก็ตาม ในฐานะผู้เรียนรู้ผมจะพยายามตอบที่นี่ครับ
บันทึกนี้เขียนที่ GotoKnow โดย ดร. ธวัชชัย ปิยะวัฒน์ ใน คนเขียนโค้ด
การใช้ Anti-Spam Graphic ที่เป็นตัวเลขห้าหลักใน MemeExpress ก็เป็นตัวอย่างหนึ่งในการป้องกันเบื้องต้นของการพยายามเจาะระบบ