pspn.n
09-12-2007, 09:51 AM
เรามาดูวิธีป้องกันการโดน Hack กันบ้างดีกว่าครับ (เขาบอกว่าการป้องกันนั้นอยากกว่าการ hack ซะอีก) ตามที่เจตนารมณ์ของเว็บแห่งนั้คือการป้องกัน ไม่ใช่การ hack ดังนั้นผมเลยรวบรวม บทความ และ e-book เท่าที่พอหาได้
ในเวลาจำกัด... มาแชร์กันครับ
เป็นที่รู้กันอยู่แล้วว่าประตูด่านแรก ขององค์กร และ server ที่ถูก hack มากที่สุด ก็จะเป็น"เว็บ" นั่นเอง ดังนั้น ผมคิดการ Hardening web จึงเป็นเรื่องสำคัญ ในที่นี้ผมเอา Apache เป็นหลักเพราะเป็นที่นิยม และ Free : )
การใช้ Mod_security และ Apache Log Analyzer ก็เป็นวิธีป้องกันที่ดีวิธีหนึ่งครับ (อยู่ในที่รวมรวมมาแล้วครับ)
ลองเอาไปศึกษากันดูครับ
**Hidden Content: Check the thread to see hidden data.**
เล่มนี้ก็น่าอ่านนะครับ :Hardening Apache (Paperback)
by Tony Mobily (Author) แต่ยังหาไม่ได้ (link ตายหมด!) เอาไว้เจอเมื่อไหร่จะมา update ให้นะครับ
และเพื่อให้เกิดบรรยากาศการแบ่งปัน ขอเชิญท่านทีมีประสบการณ์การดูแล Server Apache (หรืออื่นๆ) มาร่วมกันแชต์วิธีการป้องกัน (hardening) เพื่อเป็นประโยชน์กับสังคมของเรากันครับ
ในเวลาจำกัด... มาแชร์กันครับ
เป็นที่รู้กันอยู่แล้วว่าประตูด่านแรก ขององค์กร และ server ที่ถูก hack มากที่สุด ก็จะเป็น"เว็บ" นั่นเอง ดังนั้น ผมคิดการ Hardening web จึงเป็นเรื่องสำคัญ ในที่นี้ผมเอา Apache เป็นหลักเพราะเป็นที่นิยม และ Free : )
การใช้ Mod_security และ Apache Log Analyzer ก็เป็นวิธีป้องกันที่ดีวิธีหนึ่งครับ (อยู่ในที่รวมรวมมาแล้วครับ)
ลองเอาไปศึกษากันดูครับ
**Hidden Content: Check the thread to see hidden data.**
เล่มนี้ก็น่าอ่านนะครับ :Hardening Apache (Paperback)
by Tony Mobily (Author) แต่ยังหาไม่ได้ (link ตายหมด!) เอาไว้เจอเมื่อไหร่จะมา update ให้นะครับ
และเพื่อให้เกิดบรรยากาศการแบ่งปัน ขอเชิญท่านทีมีประสบการณ์การดูแล Server Apache (หรืออื่นๆ) มาร่วมกันแชต์วิธีการป้องกัน (hardening) เพื่อเป็นประโยชน์กับสังคมของเรากันครับ