วิธีปิดทางHacker
วิธีปิดทางHacker hacker วิธีHacker
1. การHack Windows NT /2000 ผ่าน IIS - Windows NT4.0 และWindows2000 ที่เป็นWeb Server มีช่องทางที่ HackerสามารถHackโดยผ่าน IIS (NT =V.4 ,2000=V.5) - Hacker ส่งผ่านทางIE(Internet Explorer) หรือNetscape โดยส่งคำที่ให้IIS ตีความผิดแล้วHacker ก็จะใช้ประโยชน์โดยการสั่งให้Program ที่อยู่บนServerทำงานตามที่สั่งได้ การป้องกันโดยปิดทาง Hackerที่ Hackผ่านทาง IIS 1. ไม่ติดตั้ง IISถ้าไม่จำเป็นต้องใช้งาน 2. ติดตั้ง patch หรือ Service Pack 3 - Service Pack 2 ไม่สามารถปิดรูรั่วได้ - Service Pack 3 สามารถปิดรูรั่วได้ วิธีติดตั้ง Service Pack ควรกระทำหลังจากติดตั้ง Windows 2000 เสร็จใหม่ๆโดยยังไม่ได้ติดตั้ง Applicationใดๆ หากติดทีหลังอาจทำให้ Applicationทำงานผิดปกติก็เป็นได้ 3. Firewall ไม่สามารถป้องกันการ Hack ทาง IISได้
- การทำงานของ Firewall จะทำตาม Access Rule ที่เราป้อนให้เท่านั้น
2. การHackระบบปฏิบัติการ UNIXแบบ Local Hack- ระบบUNIX จะประกอบด้วย userหลายๆคนโดย userที่ดูแลระบบคือ root (ID =0)ซึ่งมีสิทธิ์ที่จะจัดการกับระบบได้ทุกอย่าง - การHack จะทำให้ userธรรมดาสามารถเป็น rootได้การป้องกันการ Hackระบบปฏิบัติการ UNIXแบบ Local 1. ไม่เปิดTelnet ,SSH และFTP ถ้าไม่มีความจำเป็น - เพราะการHackแบบLocal Hackerจะต้องเอา Program Hack(exploit)ไป Runบน Server หากมีความจำเป็นต้องเปิดTelnet เพื่อทำการRemoteเข้ามาทำการconfig.เครื่องก็ควรกำหนดเฉพาะ Admin. และUserที่จำเป็นเท่านั้น2. ไม่ติดตั้งcomplier เช่นProgram gccหรือ make โดยไม่จำเป็น - Hackerจะต้องทำการ complier Program เป็นbinary เพื่อRun หากไม่จำเป็นไม่ควรติดตั้ง complierบนServer หากหลีกเลี่ยงไม่ได้Admin.ต้องหมั่นตรวจตราSource Code ของUserอยู่เสมอ3. Upgrade Packet ที่อ่อนแอให้เป็นVersion ที่แข็งแกร่ง - ทั้งนี้เนื่องจากProgram Hack(exploit)สามารถทำให้ userกลายเป็นuserผู้ดูแลระบบ( root) นั้นเกิดจาก Packetบางตัวมีช่องโหว่/อ่อนแอ - Upgrade Packetที่อ่อนแอให้เป็นVersionที่แข็งแกร่งจะป้องกัน SERVERได้
4. Upgrade Versionของ OS
หมายเลขบันทึก: 98148เขียนเมื่อ 23 พฤษภาคม 2007 21:43 น. ()แก้ไขเมื่อ 8 มิถุนายน 2012 20:49 น. () สัญญาอนุญาต: จำนวนที่อ่านจำนวนที่อ่าน:
ความเห็น (0)
ไม่มีความเห็น