Hardening SSH Server (Secure Shell)
18 มกราคม 2551
เรียบเรียงโดย นายตัวเล็ก
</span>
http://pic.citecclub.org/out.php/i1807_openssh2.gif
SSH คืออะไร
SSH (Secure Shell) เป็นโปรโตคอลสื่อสารมาตรฐาน ที่มีการสร้างช่องทางสื่อสารที่มีความปลอดภัยระว่างระบบสองระบบโดยใช้สถาปัตยกรรม client-server โดยที่ตัวโปรโตคอล SSH เองได้มีการจัดเตรียมกลไกล การพิสูจน์ตัวตนทั้งสองฝ่าย (authentication) การเ้ข้ารหัสข้อมูล (encryption) และ การรักษาความคงสภาพของข้อมูล (integrity) โปรโตคอล SSH นี้เองได้ถูกนำมาแทนที่โปโตคอลการสื่อสารรุ่นเก่าเช่น telnet, rlogin, rsh, rcp ที่ไม่มีการเข้ารหัส หรือบางครั้งนำมาใช้ร่วมกับโปรโตคอลการสือสารเดิมโดยการทำอุโมงค์ (tunnel) เพื่อเพิ่มความปลอดภัยในการสื่อสาร
ปัจจุบันนี้ SSH ถูกนำมาใช้อย่างแพร่หลายดังจะเห็นได้ว่า ระบบปฏิบัติการประเภท UNIX / LINUX ส่วนใหญ่จะถูกติดตั้ง SSH server ซึ่งโดยปกติแล้วการตั้งค่าแบบเริ่มต้น (default setup) จะมีการตั้งค่าระดับความปลอดภัยเป็นค่ากลางๆไว้ ซึ่งตรงจุดนี้อาจจะจำให้เกิดปัญหาบ้างเล็กน้อย หากเราต้องการให้ระบบมีความปลอดภัยสูงสุดแล้ว จำเป็นจะต้องมีการปรับแต่งเพิ่มเติม
ปัญหาที่เกิดขึ้นเมื่อมีการตั้งค่าแบบเริ่มต้น (Default)
- อนุญาติให้ใช้โปรโตคอล SSH เวอร์ชัน 1 ในการสื่อสารได้ ซึ่งเป็นที่ทราบกันดีว่าโปรโตคอลเวอร์ชั่น 1 นั้นยังมีจุดอ่อนในเรื่องระดับความปลอดภัยอยู่
- อนุญาตให้ root หรือผู้ใช้งานที่มีสิทธ์ ในระดับสูงเข้าใช้งานได้
คำแนะนำในการปรับแต่งค่าเพื่อเพิ่มระดับความปลอดภัย
**Hidden Content: To see this hidden content your post count must be 5 or greater.**
