ติดต่อ

  ติดต่อ

ทำไมต้องทำลายกันด้วย

  hacker เข้ามาทำลาย webserver  
    วันนี้ทั้งวันต้องเสียเวลาไปกับการกู้ webserver เพราะเริ่มผิดปกติตั้งแต่เพื่อร่วมงานมาบอกว่า website ของเราไม่รู้มีข้อความอะไรเข้ามา และเมื่อเปิดเข้าไปในระบบ blog ก็จะมี Hacker เข้ามาป่วน  จาก eraytosun.sitemynet โดยประกาศตัวเองว่าเป็น ''TuRKiSH-HaCKeRS'' และนอกจากนั้น ยังพบว่า หน้า web บาง web จะถูกลบ และขึ้นข้อความต่างๆ ส่วนมากจะเป็นภาษาอาหรับ อ่านไม่ออก ยกเว้นที่เขียนเป็นภาษาอังกฤษ และนอกจากนั้น file บาง file ถูกทำลาย
   ต้องรีบแก้ปัญหาโดยด่วน พอดีมีเครื่อง server อยู่อีกเครื่องหนึ่ง จึงรีบ Backup ข้อมูลจาก website ทั้งหมด (web ที่ถูก Hack) สำรองเอาไว้ก่อน เพื่อตรวจสอบว่า มีข้อมูลสูญหายหรือเปล่า ต่อจากนั้น ก็เปลี่ยนเครื่อง server เปลี่ยนหมายเลข IP ใช้เวลาทั้งวัน เพื่อแก้ไข
   มีคำถามในใจตลอดเวลาที่นั่งทำการแก้ไข server ว่า เราได้ทุ่มเทเวลาอย่างมาก ในการทำงาน ในการเสนอเรื่องราวที่เราคิดว่าจะเป็นประโยชน์ เพื่อเผยแพร่ ไปสู่สาธารณะชน แต่พวกนี้ เขาคิดอะไรของเขา ที่ทุ่มเทเหมือนกัน แต่คิดเรื่องที่ไปทำลายชาวบ้าน รู้สึกว่าจิตใจของคนพวกนี้ ถูกฝังไว้แต่เรื่องทำลายล้าง สร้างปัญหา สร้างความวุ่นวาย ไม่รู้ว่าจะสงสารใคร สงสารผู้ที่สร้างแต่สิ่งที่ดีๆ หรือสงสารพวกที่ชอบทำลาย ในใจของเขาคงจะมีแต่สิ่งร้ายๆ หั้งหลับและตื่น ทำอย่างไรจะทำให้ใจคนเหล่านี้มีความสุขได้นะ
    วันนี้จึงเริ่มที่จะคิดเกี่ยวกับระบบป้องกัน server มากขึ้น ที่ผ่านมาไม่ค่อยคิดเรื่องนี้เท่าไร เพราะไม่เคยโดนมาก่อน แต่ตอนนี้ โดนทำลายมากขึ้น สิ่งที่คิดคือ จะทำอย่างไรดี ได้เครื่องมือมาแค่นี้ ก็แทบแย่แล้ว ต้องหาอุปกรณ์ป้องกันอีก เสียเงินกับเรื่องไม่เป็นเรื่องจากคนจิตใจต่ำอีกแล้ว

บันทึกนี้เขียนที่ GotoKnow โดย 

หมายเลขบันทึก: 69519, เขียน: , แก้ไข, , สัญญาอนุญาต: สงวนสิทธิ์ทุกประการ, ความเห็น: 6, อ่าน: คลิก

  คำสำคัญ (keywords): hacker

ความเห็น (6)

ฉัตรชัย
IP: xxx.24.181.21
เขียนเมื่อ 

ไม่ทราบว่าใช้อะไรเป็น Web Server ครับ ทั้งตัว OS และ Server เอง

เครื่องมือที่ใช้ป้องกัน อาจจะไม่จำเป็นต้อง ซื้อเครื่องมือราคาแพง อาจใช้แค่ PC และ Linux หรือ  *BSD และใช้เครื่องมือที่มีอยู่แล้ว ก็ได้ครับ

ถึงจะซื้อเครื่องมือราคาสูงมาใช้ แต่ถ้าไม่สามารถบอกได้ว่า ปัญหาอยู่ที่จุดใหน ที่ทำให้ถูกเจาะเข้ามาได้ ก็อาจจะไม่ช่วยในการแก้ปัญหาครับ 

ขอบคุณมากครับ ที่ช่วยชี้ทาง ปัญหาของผมเป็นปัญหาใหญ่เลยครับ คือไม่รู้จริงครับ
  ผมใช้ windows 2003 Enterprise (pact1 โปแกรมลิขสิทธิ์) เป็น server และใช้ Apache เป็น web server  ตอนนี้กำลังศึกษาการใช้ LINUX มาเป็น Firewall แต่ยังมีปัญหาบางประการ ปัญหาที่ถูกเจาะเข้าระบบ ส่วนมากจะถูเจาะเขามาใน web (ส่วนอื่นๆ ยังไม่ทราบเพราะยังไม่ปรากฏอาการ) เช่น เจาะเข้ามาในฐานข้อมูล หรือเจาะเข้ามาใน webpage แล้วเข้ามาลบ หรือเปลี่ยน webpage ส้วนอีกเครื่องงหนึ่งเจาะเข้ามาทำให้ระบบ web บางตัวไม่ทำงาน และ web server ล่ม
    พอจะแนะนำอะไรบ้างไหมครับ หรือแหล่งที่จะไปศึกษาเพิ่มเติม

......
เขียนเมื่อ 

การโจมตีแบบนี้ ไม่ได้อยู่ที่ตัว OS หรือ Server มันโจมตีผ่าน Software ครับเท่าที่ดูตัวเว็บนี้เคยโดนโจมตีเมื่อเดือนพฤษภาคม จากหน้า news มาครั้งนึงแล้วส่วนมาก sfware ทีโดนมากที่สุดคือ nuke ทั้งหลายนะแหละครับโดนบ่อยมาก ๆ มากจนขี้เกียจแจ้งเมล์ไปเตือนเขาแล้ว

tecnique ที่เขาใช้เรียกว่า XSS (cross site scriping)เป็นการบรรจุคำสั่ง บางอย่างเข้าไปพร้อมกับข้อมูลส่งไปยัง script ซึ่ง OpenSource นั้น hacker มันรุ้ดีว่าส่งอะไรไปที่ตัวแปรอะไร เพื่อให้เกิดผลกระทบอะไรกับระบบเช่น ส่ง คำสั่ง SQL ไปพร้อมกับข้อมูล เมื่อ จบ statment ของตัวแปร ตัวแปรนั้นก็จะถูก สอดใส่คำสั่งไปด้วย เมื่อมีการเรียก execute ตัวแปร นั้นก็เหมอนกับเราไปใช้คำสั่งของ hacker แทน

ยกตัวอย่างง่าย ๆ เหมือนกับระบบ login สมัยก่อนมีการ ยัดใส้ (SQL Injection)คำสั่ง logic  "0r 1" เข้าไปด้วยทำให้สามาถเจาะเข้าระบบ ไปได้ง่าย ๆ

- วิธีแก้ ใน php.ini

  • ปิด register_global
  • ปิด ฟังก็ชั่นเกี่ยวกับระบบให้หมด escapeshellarg, escapeshellcmd, exec, passthru, proc_open, proc_close, proc_get_status, proc_nice, pr     oc_terminate, shell_exec, system, apache_child_terminate, apache_get_modules, apache_get_version, apache_getenv, apache_     lookup_uri, apache_note, apache_request_headers, apache_reset_timeout, apache_response_headers, apache_setenv, getallhea     ders, popen, pclose
  • เลิกใช้ appserv เป็น web server มันเหมาะสำหรับพัฒนาเท่านั้น ไม่ควรเอามาเป็น production server
  • php mysql apache เกิดมาคู่กันกับ *nix ทั้งหลาย ใช้ server *nix ดีกว่าครับ
  • update software บ่อย ๆ OSS ยิ่งเปิด code ยิ่งอันตราย
  • fiewall ก็ไม่สามารถป้องกันได้ ถ้าบ้านเราโดนโจมตีจากประตูบ้านที่เราเปิดให้แขก เข้ามาเอง(port 80 ,21 ,22 ,25)

ผมเห็นมาหลายเว็บมาก ๆ แล้วของราชการไทยที่ไม่มี admin มาจัดการดูแลโดยตรง โดนเจาะ hack จน hacker มันเบื่อไปเองก็มี

www.zone-h.com ref

ศรีเชาวน์
IP: xxx.143.141.226
เขียนเมื่อ 

ขอบคุณมากครับที่ชี้ทางสว่าง ประโยคสุดท้ายดีจริงๆ คือไม่มี admin โดยตรงมาดูแล จึงเล่นกันแบบลองผิดลองถูก ใครอยาก hack ก็เชิญ เพราะไม่มีอะไรในเครื่องพอที่จะเอาไปต้มยำทำแกงได้ เพียงแต่ทำให้เรารำคาญ ลและ web ของเราก็ไม่ค่อยมีคนเข้ามาเท่าไร ไม่มีผลประโยชน์อะไร
    ขอบคุณอย่างจริงใจในคำแนะนำครับ เพราะจะเป็นจุดเริ่มให้ไปทำต่อ

สู่สามัญ
IP: xxx.146.85.150
เขียนเมื่อ 

ขอบพระคุณสำหรับการตั้งใจทำงานเพื่อส่วนรวม...แต่มีสิ่งหนึ่งในวงการนี้คือ ไม่เคยปราณีสำหรับคนไม่รู้....หรือเจ็บน้อยลง.....hacker ที่ดีก็มีนะครับ ผมก็เคยถูก hack แต่เขาเมลมาและให้แก้ตาม ผมก็ทำทุกอย่างบัดนี้ผมไม่โดนอีกเลย....แต่ก็ใช่ว่าจะใจดีทุกคน...จริงไหมครับ เครื่องมือที่สำคัญคือความรู้และเป็นความรู้ที่เท่าทันด้วย ไม่ได้พูดให้ถ้อนะครับ...แต่เมื่อก้าวขามารับหน้าที่นี้แล้วไม่ว่าจะเป็นไหว้วาน คำสั่ง หรือการช่วยเหลือ ก็ตามสิ่งหนึ่งที่เหมือนกันคือ ความรู้ที่ไม่ต้องเท่า hacker เลว แต่เป็นความรู้ที่ป้องกันตัวเองได้ เห็นด้วยอย่างยิ่งกับความเห็นก่อนผม.....สรุป
server และ ระบบ ไม่มีอะไรต้องหนักใจมากนักแต่ที่ต้องเครียดคือ ความปลอดภัยของโปรแกรมหรือ service ต่างหาก แปลกนะครับสอนติดตั้ง server และ สอนสร้าง web แต่ดันไม่สอนการป้องกันและความปลอดภัย........ถึงเปิดสอนก็ไม่ค่อยมีใครมีเรียนจริงไหมครับ......สู้ต่อไปครับ.......

ขอบคุณอีกครั้งสำหรับท่านที่ให้กำลังใจ ที่ตอนนี้เหลือน้อยให้มีมากขึ้นมาอีก เพราะทุกวันนี้จะแย่อยู่แล้ว เพราะพบศึกหนักทุกด้าน แต่ก้ดีที่จิตใจคนส่วยใหญ่ไม่ได้เลวร้าย ระบบการใช้งานของเราจึงรอดอยู่ได้ แต่ก้อาจคิดอีกอย่างหนึ่งว่า ระบบข้อมูลของเรา ไม่ใช่ข้อมูลประเภทเสียหายไม่ได้ หรือใครรู้ใครทำร้าย จะเกิดเหตุการณืร้ายแรง ก็ได้แต่ทำใจว่า อะไรจะเกิดก็เกิด ป้องกันเท่าที่ทำได้ เรียนรู้เท่าที่มีความสามารถ แค่นี้ก็เลยสบายใจครับ ขอบคุณอีกครั้งที่แสดงความคิดเห็นที่เป็นประโยชน์