ssh
SSH Dictionary Attacks (Brute Force) Protection!
Submitted by neutron on 18 September, 2007 - 14:09หลาย ๆ คนในที่นี้ ที่ต้องดูแลเครื่อง server และการ remote เข้าไปควบคุมเครื่อง ผ่านทาง Secure Shell (SSH) เป็นเรื่องที่สร้างความสุขให้แก่เราอย่างมาก เนื่องจากไม่ต้องเข้าไปดูหน้าเครื่องก็ได้ แต่ไม่ใช่เราเพียงผู้เดียวที่อยากเข้าไปใช้งาน ผู้ไม่ประสงค์ดี ก็อยากเข้าไปใช้เหมือนกัน โดยความพยายามที่จะเดาชื่อ username และ password (Dictionary Attacks - Brute Force) แต่โชคยังดีที่ server ส่วนใหญ่ที่ดูแลอยู่ มี user ไม่มาก แถม password ก็ไม่ต้องห่วงให้เดาก็ต้องเดานานมาก ๆ หากอยากตรวจสอบความยากง่ายของ password ที่ใช้อยู่ สามารถทดสอบได้ที่ http://www.securitystats.com/tools/password.php
คำถาม ที่ตามมาคือ ก็ password ก็ยากมาก ๆ แล้วนี่ ทำไมต้องกังวลอีก .....
คำตอบ ก็คือ เพราะมันยากนี่แหละ พี่แกเลยพยายามทุกวิถีทาง เพื่อจะเข้ามาให้ได้ โจมตีด้วยการกระหน่ำคำต่าง ๆ ใน dictionary ที่แกมีอยู่ ผลที่ตามมาคือ bandwidth ที่มีค่าของเรา ถูกเอาไปใช้เพื่อการโจมตี โดยที่เราไม่ได้ประโยชน์ใด ๆ ทั้งสิ้น ตังค์เราก็ต้องจ่าย จะมาใช้แบบไม่ขออนุญาตง่าย ๆ ได้ไงฟะ (ถึงขอ...ก็ไม่ให้เฟ้ย) แล้วทำไงดี...... ???
มีโปรแกรมหลาย ๆ ตัวที่ทำหน้าที่ตรวจสอบ และปิดกั้น (block) การเข้ามาของผู้ไม่ประสงค์ดี แต่ด้วยการที่เราเป็นสาวก Debian ต้องมองหาอะไรที่ง่ายต่อชีวิต และทรัพย์สินก่อนเป็นอันดับแรก .... และก็เจอ ....
Fail2Ban
ssh แบบไม่ต้องถามรหัสผ่าน
Submitted by wd on 14 September, 2007 - 16:42ssh คือโปรแกรมที่จะนำเราเข้าไปใช้เชลล์ของเครื่องแม่ มีความปลอดภัยสูงกว่า telnet
ลูกข่ายที่เป็นลินุกซ์
เอามาจาก ThaiLinuxCafe : ทดลอง ssh อย่างง่าย
จะทำ ssh-key ใช้สำหรับล็อกอินเข้าเซิร์ฟเวอร์ผ่าน ssh เพื่อให้ไม่ต้องใส่รหัสผ่านทุกครั้ง สมมุติว่า เราต้องการล็อกอินเป็น root ของเครื่องเซิร์ฟเวอร์ server1 มีไอพีเป็น 192.168.1.1 เราชื่อ user1 อยู่ที่เครื่อง client1
ทำ Mirror ด้วย rsync แบบง่าย
Submitted by wd on 4 September, 2007 - 07:38เอามาจาก ThaiLinuxCafe: ทำ mirror ด้วย rsync อย่างง่าย
ต้องการ syncronize ไดเรกทอรี /var/www ของเครื่อง server1.example.com มายังไดเรกทอรี /var/www ของเครื่อง mirror.example.com ซึ่งมีข้อดีกว่าการคัดลอกธรรมดาด้วย cp หรือ scp ตรงที่ ถ้าเราลบไฟล์ใน server1 ไฟล์ใน mirror จะถูกลบตามไปด้วย ทำให้ทั้งสองเครื่องมีความสดใหม่เหมือนกัน
- ทำที่ทั้งสองเครื่อง server1.example.com และ mirror.example.com
- ติดตั้งและปรับแต่ง rsync
# aptitude install rsync # vi /etc/default/rsync
RSYNC_ENABLE=true
# dpkg-reconfigure rsync
|
ลิขสิทธิ์ของบทความเป็นของเจ้าของบทความแต่ละชิ้น ผลงานนี้ ใช้สัญญาอนุญาตของครีเอทีฟคอมมอนส์แบบ แสดงที่มา-อนุญาตแบบเดียวกัน 3.0 ที่ยังไม่ได้ปรับแก้ |
