2. การHackระบบปฏิบัติการ UNIXแบบ Local Hack- ระบบUNIX จะประกอบด้วย userหลายๆคนโดย userที่ดูแลระบบคือ root (ID =0)ซึ่งมีสิทธิ์ที่จะจัดการกับระบบได้ทุกอย่าง - การHack จะทำให้ userธรรมดาสามารถเป็น rootได้การป้องกันการ Hackระบบปฏิบัติการ UNIXแบบ Local 1. ไม่เปิดTelnet ,SSH และFTP ถ้าไม่มีความจำเป็น - เพราะการHackแบบLocal Hackerจะต้องเอา Program Hack(exploit)ไป Runบน Server หากมีความจำเป็นต้องเปิดTelnet เพื่อทำการRemoteเข้ามาทำการconfig.เครื่องก็ควรกำหนดเฉพาะ Admin. และUserที่จำเป็นเท่านั้น2. ไม่ติดตั้งcomplier เช่นProgram gccหรือ make โดยไม่จำเป็น - Hackerจะต้องทำการ complier Program เป็นbinary เพื่อRun หากไม่จำเป็นไม่ควรติดตั้ง complierบนServer หากหลีกเลี่ยงไม่ได้Admin.ต้องหมั่นตรวจตราSource Code ของUserอยู่เสมอ3. Upgrade Packet ที่อ่อนแอให้เป็นVersion ที่แข็งแกร่ง - ทั้งนี้เนื่องจากProgram Hack(exploit)สามารถทำให้ userกลายเป็นuserผู้ดูแลระบบ( root) นั้นเกิดจาก Packetบางตัวมีช่องโหว่/อ่อนแอ - Upgrade Packetที่อ่อนแอให้เป็นVersionที่แข็งแกร่งจะป้องกัน SERVERได้
ไม่มีความเห็น