เรามาดูวิธีป้องกันการโดน Hack กันบ้างดีกว่าครับ (เขาบอกว่าการป้องกันนั้นอยากกว่าการ hack ซะอีก) ตามที่เจตนารมณ์ของเว็บแห่งนั้คือการป้องกัน ไม่ใช่การ hack ดังนั้นผมเลยรวบรวม บทความ และ e-book เท่าที่พอหาได้
ในเวลาจำกัด... มาแชร์กันครับ
เป็นที่รู้กันอยู่แล้วว่าประตูด่านแรก ขององค์กร และ server ที่ถูก hack มากที่สุด ก็จะเป็น"เว็บ" นั่นเอง ดังนั้น ผมคิดการ Hardening web จึงเป็นเรื่องสำคัญ ในที่นี้ผมเอา Apache เป็นหลักเพราะเป็นที่นิยม และ Free : )
การใช้ Mod_security และ Apache Log Analyzer ก็เป็นวิธีป้องกันที่ดีวิธีหนึ่งครับ (อยู่ในที่รวมรวมมาแล้วครับ)
ลองเอาไปศึกษากันดูครับ
**Hidden Content: To see this hidden content your post count must be 15 or greater.**
เล่มนี้ก็น่าอ่านนะครับ :Hardening Apache (Paperback)
by Tony Mobily (Author) แต่ยังหาไม่ได้ (link ตายหมด!) เอาไว้เจอเมื่อไหร่จะมา update ให้นะครับ
และเพื่อให้เกิดบรรยากาศการแบ่งปัน ขอเชิญท่านทีมีประสบการณ์การดูแล Server Apache (หรืออื่นๆ) มาร่วมกันแชต์วิธีการป้องกัน (hardening) เพื่อเป็นประโยชน์กับสังคมของเรากันครับ
Reply With Quote
