ขอสอบถามเกี่ยวกับlinux หน่อยครับ

asfdsgdfh · July 6, 2016, 8:59am

อยากทราบว่า

หากต้องการให้ server ปลอดภัยจากการhack ต้องคอนฟิคยังไงบ้างครับ
หาก ติดตั้ง firewall ช่วยได้บ้างไหมครับ
Vps ปกติมีfirewall อยู่แล้วรึป่าวครับ หากเราติดตั้งเองใน vps จะได้ไหมครับ หรือต้องเป็น dedicated อย่างเดียวครับ

ปล. จะทำเว็ปเกี่ยวกับเงินครับ เขียนกับ laravel น่าจะปลอดภัยพอตัว กับsql inject และ csrf แต่ฝั่ง server ไม่มีความรู้เลยครับ

Rapiz · July 6, 2016, 9:18am

ตั้งรหัสผ่านยากๆ หรือ เปลี่ยนเป็น port อื่นเลยยิ่งดี หรือให้ดีไปกว่านั้นก้ใช้ ssh key เลย (ไม่มีวิธีตายตัวจิงๆนะ) แล้วก็ต้องดูด้วยว่าโดน hack ผ่านช่องทางไหน
ช่วยได้ในระดับหนึ่ง ครับ
vps การใช้งาน เหมือน dedicated เลยครับ เรื่อง firewall

asfdsgdfh · July 6, 2016, 9:23am

ปกติ เวลาเช่า vps มี firewall มาให้ด้วยรึป่าวครับ หรือต้องหาเอง

jeffyplus · July 6, 2016, 11:31am

ลองศึกษา iptables ดูครับ

Minddragon · July 6, 2016, 3:00pm

เรื่องโดน hack มันต้องทำตั้งแต่ต้นน้ำยันปลายน้ำครับ
ตัว OS เองต้องมั่น Update patch ล่าสุดเสมอ
ถ้ามีการติดตั้งเป็น web server ก็ต้อง config security ดีๆ ใช้พวก php ruid ไม่ก็ fastcgi ที่มันแยก user ออกมา ไม่ใช่ run ด้วยสิทธิ์เดียวกัน เพราะว่าถ้า script ที่เอามาใช้งานมีช่องโหว่ (ซึ่งมักจะมี และเราเองก็คุมไม่ได้) อย่างมากก็แค่โดนยก user นั้นๆ ไม่ไปกระทบกับคนอื่น ใช้ framework ใช่ว่าจะปลอดภัย framework ดังๆก็มีช่องโหว่ให้เห็นมาแล้ว ต้องคอย update เช่นกันครับ

huckhuman1 · July 7, 2016, 3:04am

ตั้งรหัสยากๆ แบบที่เราไม่จดก็ลืม เปลี่ยน port หายไปเกินครึ่งแล้วครับ ปิด port อื่นที่ไม่ใช้งาน
ที่เหลืออาจจะต้องตั้งค่า ให้ login ได้จาก ip ที่เราใช้อยู่เท่านั้น อัพเดทบ่อยๆตามข่าวเยอะๆ จริงๆของแบบนี้ต้องโดนดูสักทีเดี่ยวรู้เองต้องทำไง

pizzaman911 · July 7, 2016, 4:30am

firewall ช่วยลดช่องทางการ hack แต่ไม่ได้ช่วย 100%
การ hack มาได้หลายทาง ทั้งทาง system (kernel/services) และทาง app/program/web ของเราที่รันในนั้น
การถูก hack มักจะมาทางช่องที่เข้าง่ายสุด หรือช่องโหว่ที่ popular ที่สุด

ถ้าเข้าใจ 3 ข้อข้างบน ก็ไปต่อได้ครับ

360 · July 7, 2016, 12:19pm

Firewall มีแบบ software (เช่น iptables, firewalld) ส่วนแบบ hardware มีหลายแบบมาก

Firewall ใช้เพื่อป้องกันการโจมตี network เป็นหลัก ไม่ได้ป้องกัน hack เป็นหลัก. การป้องกัน hack อยู่ที่การ setup ภายใน server ยิ่งคุณถามเรื่อง sql inject มันแทบไม่เกี่ยวอะไรกับ firewall เลย มันเกี่ยวที่ script

charnchai · July 7, 2016, 1:11pm

ใช้คำนี้ถามอากู๋ "how to linux hardening"
ถ้าไม่ทำก็มีโอกาสเสี่ยง…ถ้าทำโอกาสลดน้อยลงมาก…
เอาแบบประหยัด ยกตัวอย่างเช่นเปิด port เท่าที่จำเป็น ใช้ fail2ban เช่นพยามเข้า 3 ครั้ง ให้ซัก ban 20วัน/แจ้งทางเมล์, ssh ปิด root ระบุเฉพาะ user บางคนเข้าได้ (เฉพาะเท่าที่จำเป็น), หรือใช้ VPN มาบริหารจัดการ linux, ขยันปรับปรุงด้านความปลอดภัยเสมอฯ

nigorn · July 8, 2016, 7:59am

เปลี่ยน port ssh ช่วยได้ระดับหนุ่งครับ

system · October 6, 2016, 8:09am

This topic was automatically closed 90 days after the last reply. New replies are no longer allowed.