แต่ละวัน ที่ผมกับพนักงาน นั่ง Monitor Server กันอยู่นี่ เครื่องจะโดนพวกร้อนวิชา พยายามเข้าเจาะระบบอยู่เรื่อยๆ
อันนี้ตัวอย่าง มาจากไต้หวัน (เช็คจาก ไอพี)
Failed logins from these:
adine/password from 203.71.234.21: 10 Time(s)
admin/password from 203.71.234.21: 10 Time(s)
administrator/password from 203.71.234.21: 10 Time(s)
andres/password from 203.71.234.21: 10 Time(s)
barbara/password from 203.71.234.21: 10 Time(s)
jack/password from 203.71.234.21: 10 Time(s)
marvin/password from 203.71.234.21: 10 Time(s)
root/password from 201.155.75.153: 2 Time(s)
root/password from 203.156.48.14: 1 Time(s)
test/password from 203.125.230.106: 39 Time(s)
Users logging in through sshd:
root logged in from 203.156.48.14 using password: 9 Time(s)
อันนี้มาจากเน็ต KSC
Failed logins from these:
00089/password from 203.195.103.6: 7 Time(s)
Aaaaaa/password from 218.22.26.98: 7 Time(s)
Aaliyah/password from 203.195.103.6: 8 Time(s)
Aaron/password from 203.195.103.6: 29 Time(s)
Aba/password from 203.195.103.6: 8 Time(s)
Abel/password from 203.195.103.6: 8 Time(s)
Access/password from 203.195.103.6: 8 Time(s)
DTM/password from 203.195.103.6: 7 Time(s)
Exit/password from 203.195.103.6: 8 Time(s)
Ionut/password from 203.195.103.6: 29 Time(s)
Jewel/password from 203.195.103.6: 8 Time(s)
ROOT/password from 203.195.103.6: 8 Time(s)
Where/password from 203.195.103.6: 8 Time(s)
Zmeu/password from 203.195.103.6: 16 Time(s)
a/password from 203.195.103.6: 9 Time(s)
a/password from 218.22.26.98: 7 Time(s)
a12345/password from 218.22.26.98: 7 Time(s)
a1b2c3/password from 218.22.26.98: 7 Time(s)
a1b2c3d4/password from 218.22.26.98: 7 Time(s)
aa/password from 203.195.103.6: 14 Time(s)
aaa/password from 218.22.26.98: 7 Time(s)
aaaaaa/password from 218.22.26.98: 7 Time(s)
aage/password from 203.195.103.6: 4 Time(s)
aaron/password from 203.195.103.6: 4 Time(s)
aartjan/password from 203.195.103.6: 4 Time(s)
abacus/password from 203.195.103.6: 4 Time(s)
abbas/password from 203.195.103.6: 4 Time(s)
abbess/password from 203.195.103.6: 4 Time(s)
abbot/password from 203.195.103.6: 4 Time(s)
ablazed/password from 203.195.103.6: 4 Time(s)
abode/password from 203.195.103.6: 4 Time(s)
abomb/password from 203.195.103.6: 4 Time(s)
about/password from 203.195.103.6: 4 Time(s)
abuse/password from 203.195.103.6: 8 Time(s)
abyss/password from 203.195.103.6: 4 Time(s)
ac/password from 203.195.103.6: 14 Time(s)
academician/password from 203.195.103.6: 4 Time(s)
academy/password from 203.195.103.6: 4 Time(s)
accent/password from 203.195.103.6: 4 Time(s)
access/password from 203.195.103.6: 4 Time(s)
account/password from 203.195.103.6: 16 Time(s)
ace-html/password from 203.195.103.6: 14 Time(s)
ace/password from 203.195.103.6: 4 Time(s)
acount/password from 203.195.103.6: 8 Time(s)
adam/password from 203.195.103.6: 29 Time(s)
adame/password from 203.195.103.6: 21 Time(s)
add/password from 203.195.103.6: 8 Time(s)
addict/password from 203.195.103.6: 4 Time(s)
address/password from 203.195.103.6: 12 Time(s)
adept/password from 203.195.103.6: 4 Time(s)
adi/password from 203.195.103.6: 5 Time(s)
adilson/password from 203.195.103.6: 5 Time(s)
adine/password from 203.195.103.6: 7 Time(s)
adm/password from 203.195.103.6: 29 Time(s)
admin/password from 203.195.103.6: 394 Time(s)
admin/password from 210.240.17.44: 9 Time(s)
administrator/password from 203.195.103.6: 15 Time(s)
admins/password from 203.195.103.6: 16 Time(s)
จริงๆ เขาพยายามมากกว่านี้ครับ เอาแค่สั้นๆ มาให้ดู :blink:
วิธีการที่พวกนี้เขาใช้ก็คือ จะใช้พวก tool เข้ามาเดา password ของ root หรือไม่ก็ user และก็สุ่มไปเรื่อยๆ
และหากใครที่ใช้ Linux kernel เก่าๆ ก็ต้องยิ่งระวัง เพราะเขาจะมีเครื่องมือเอาไว้เจาะระบบมากมาย
พยายามอัพเดทอย่างสม่ำเสมอ เป็นไปได้ ก็ควรที่จะอัพเดท Linux เป็น core ใหม่ๆ พวก 2.6 ซึ่งเขาจะเจาะได้ยากกว่า
ใครที่คิดว่าอยากทำโฮส เพราะเห็นว่าแค่ซื้อเครื่อง ลง OS, CP แล้วก็จ่ายค่า Colo รอแค่ขายเอาตัง
มันไม่ได้ง่ายขนาดนั้นนะครับ ลองถามคนที่มำมาหลายๆ ปี ดูสิครับ ว่าแต่ละคนจะต้องรบราฆ่าฟัน กับพวก Hacker ขนาดไหน
ผมเองก็เคยโดนเหมือนกัน สมัยลองทำระบบใหม่ๆ เล่นเอาเหงื่อหยดไปหลายปี๊บเลยครับ
ถ้ารักจะทำกันจริงๆ ก็หมั่นหาข้อมูล หาความรู้ให้มากๆ นะครับ จะได้แก้ปัญหาให้เร็วขึ้น ลูกค้าจะได้สบายใจ
ฝากเอาไว้ด้วยนะครับ
ปล.นอกจากจะรบกับพวก Hacker ที่มีมากขึ้นทุกวันแล้ว ยังต้องคอบตามล้างตามเช็ด ก็พวก SPAMER อีก เฮ้อ…