อยากทราบว่า มีวิธีป้องกันการยิงพาสเวิดรัวๆ ผ่านเวบรึเปล่าครับ
เช่น มีผู้ไม่ประสงค์ดี ใช้โปรแกรม ยิง password แบบ รัวๆ เลย
มาใส่ server เรา (ยิง password แบบสุ่ม )
มีวิธีป้องกันอย่างไรบ้างครับ ขอบคุณครับ
อยากทราบว่า มีวิธีป้องกันการยิงพาสเวิดรัวๆ ผ่านเวบรึเปล่าครับ
เช่น มีผู้ไม่ประสงค์ดี ใช้โปรแกรม ยิง password แบบ รัวๆ เลย
มาใส่ server เรา (ยิง password แบบสุ่ม )
มีวิธีป้องกันอย่างไรบ้างครับ ขอบคุณครับ
การยิงพาสเวิดรัวๆ เขาเรียกว่า BruteForce Attack ครับ
วิธีที่ป้องกันผมทราบคือ
1. เปลี่ยน port ssh เป็น Port แปลกๆซะ แล้ว Set ให้ Login ได้เฉพาะ User สำคัญๆ แล้วก็หมั่นเปลี่ยน Password บ่อยๆ
2. ใช้โปรแกรมพวก Intrustion detection เช่น Snort http://www.snort.org/
สร้างกฏให้สามารถทราบว่า IP ใด Brutefroce เข้ามาจากนั้นก็ให้ Block IP นั้นๆเสีย
3. หากมีเครื่องพอก็ทำ HoneyPot http://72.14.207.104/search?q=cache:ZBvusD...en&ct=clnk&cd=1 ก็ได้คือเมื่อ Snort Detect
เจอพฤติกรรมเหล่านี้แล้วก็ให้ Redirect connection ไปยัง Server หลอกของเราเสีย
จริงๆแล้วยังมีวิธีอีกมากมายมากกว่านี้หากให้ทราบก็แนะนำเพิ่มได้ครับ
clone 'em all
Actions : (View-Readers)
There are no names to display.
Members who have read this thread: 0
Posting Permissions
Reply With Quote