เขียน firewall Rules 1 rule = 194 rules ป้องกันการบุกรุกจากต่างประเทศ

Dns

วันนี้ขอนําเสนอบทความเกี่ยวกับการการเขียน Firewall Rules ด้วย iptables บนระบบปฏิบัติการ CentOS เพื่อใช้สําหรับ ปิดกั้นการบุกรุกเครือข่าย เครื่องแม่ข่ายระบบโทรศัพท์ Elastix หรือ Asterisk ที่ทํางานบน Linux ตระกูล CentOS ครับ ซึ่งปัจจุบันนี้ เราจะเป็นได้ว่าการบุกรุกเครื่องแม่ข่ายที่ให้บริการ Voice over IP : VoIP มีจํานวนเยอะมากขึ้นทุกขณะ เนื่องจากเป้าหมายของการบุก รุกเครือข่าย VoIP นั้น หากเราป้องกันไม่ดีก็จะเป็นช่องทางที่จะทําให้ Hacker จะเอาเครื่องแม่ข่ายของเราเป็นไป Gateway ในการโทร ออกไปยังต่างประเทศ อ่านเพิ่มเติม “เขียน firewall Rules 1 rule = 194 rules ป้องกันการบุกรุกจากต่างประเทศ”

สร้างความปลอดภัย DNS ของท่านด้วย DNSSEC เพื่อป้องกันการทำงานผิดพลาด

DNSSEC for Tech Matters

การโจมตี DNS เป็นอีกกระบวนการหนึ่งของผู้ไม่ประสงค์ดีเพื่อทำลายความมั่นคงของระบบเครือข่ายและเพื่อให้เกิดการทำงานผิดพลาดและที่ร้ายแรงหนักที่สุดคือการยึด Domain เพื่อเรียกค่าไถ่ สำหรับบทความนี้จะขอแนะนำการป้องกัน Domain ของเราถูกรบกวน ด้วย DNSSEC : Domain Name System Security Extensions
อ่านเพิ่มเติม “สร้างความปลอดภัย DNS ของท่านด้วย DNSSEC เพื่อป้องกันการทำงานผิดพลาด”

รับมือ Hacker ใช้เทคนิค brute-force เล่นงานเรา Brute force Attacking from hackers

14907689_1230452153692701_420770033970776221_nหากเราพูดถึงการโจมตีของ Hacker แบบ Brute force Attacking นั้น ผู้ดูแลระบบที่มีประสบการณ์ก็คงจะทราบกันดีครับว่า เป็นการโจมตีในลักษณะใด แต่สําหรับผู้ดูแลระบบมือใหม่หรือผู้ที่ยังไม่มีประสบการณ์กับการโจมตีในลักษณะของ Brute force นั้น จะ ขออธิบายให้ฟังเพื่อเป็นความรู้เบื้องต้นก่อนที่จะอ่านวิธีแก้ไขต่อไปครับ อ่านเพิ่มเติม “รับมือ Hacker ใช้เทคนิค brute-force เล่นงานเรา Brute force Attacking from hackers”

DNS แบบสมดุลงาน (รองรับโหลดมหาศาล) Load Balancing Domain Name Service (DNS)

14639758_1230360337035216_2307034307658101800_nเมื่อหลายปีที่ผ่านมา ผมได้มีโอกาสอบรมเป็นวิทยากรสอบการติดตั้งและบริหารจัดการเครือข่ายอินเทอร์เน็ต ด้วย FreeBSD ให้กับผู้ดูแลหลาย ๆ องค์กร มีคําถามหนึ่งที่ผู้อบรมถามผม เป็นคําถามที่เป็นประโยชน์มาก คือ “อาจารย์ครับ!! เราสามารถจะทําให้ Server ของเราสามารถรองรับกับโหลดจานวนมาก ํ ๆ ได้อย่างไร เช่น ในช่วงเวลาหนึ่ง ๆ ที่โหลดเรียกเข้ามาที่ Server ของเราเป็นพันๆ concurrent” หรือในบางกรณีที่เราต้องการประกาศผลสอบเข้าโรงเรียนต่างๆ ซึ่งพอเป็นให้บริการทีไร Server ล่มทุกทีเลย ระบบไม่ สามารถรองรับกับโหลดจํานวนมาก ๆ ได้ในช่วงเวลาวิกฤต หรือที่เราเรียกกันว่า “Critical time” อ่านเพิ่มเติม “DNS แบบสมดุลงาน (รองรับโหลดมหาศาล) Load Balancing Domain Name Service (DNS)”

10 สุดยอดเครื่องมือที่ใช้บุกรุกเครือข่าย 2016 (Top 10 Hacker Tools 2016)

14650282_1229370197134230_3035268517849170672_nถ้าเราพูดถึง “10 สุดยอด เครื่องมือในการบุกรุก” หรือที่เหล่าบรรดา Hacker หรือ วิศวกรด้านความปลอดภัย (Security Engineers) มักจะใช้ในการทดสอบระบบ หรือเจาะระบบนั้น เมื่อเร็วๆ นี้มีการเปิดเผยโดยเว็บไซต์ www.concise-courses.com ซึ่ง ได้ท าการรวบรวมสุดยอดเครื่องมือที่ใช้ในการเจาะระบบไว้ให้ ซึ่งเครื่องมือเหล่านี้ผมเองก็ได้เคยลองใช้งานหลาย ๆ ตัว ต้องบอกว่ามัน สามารถให้รายละเอียดหรือข้อมูลในการเข้าบุกรุกเครือข่ายได้เป็นอย่างดี และแน่นอนครับ นอกจากจะเป็นเครื่องมือในการบุกรุก เครือข่ายที่เหล่า Hacker ใช้งานกันแล้ว เรา ๆ ในฐานะที่เป็นผู้ดูแลระบบหรือเว็บไซต์ของหน่วยงานก็ควรที่จะศึกษาหรือลองใช้ เครื่องมือเหล่านี้ไว้บ้าง เพื่อตรวจสอบว่า Server ที่เราก าลังดูแลอยู่นั้นมีจุดอ่อนตรงไหนบ้าง จะได้แก้ไขได้อย่างถูกทาง อ่านเพิ่มเติม “10 สุดยอดเครื่องมือที่ใช้บุกรุกเครือข่าย 2016 (Top 10 Hacker Tools 2016)”

Hacker มาจากประเทศไหน รู้ไปทำไม? Where are you come from, Hacker? and Why?

การตรวจสอบแหล่งที่มาของ IP address เป็นเรื่องที่มีความสำคัญและจำเป็นในหลายๆ กรณี บางคนอาจจะมองว่า “แล้วจะรู้ไปทำไม รู้ไปก็เท่านั้น ทำอะไรไม่ได้อยู่ดี” จริงๆ แล้วข้อมูล IP address และแหล่งประเทศที่มาของ IP address ที่เรากำลังสนใจนั้น มีความสำคัญมากพอสมควรในการใช้เป็นข้อมูลในการป้องกันเซิร์ฟเวอร์ของเราได้เป็นอย่างดีครับ เพราะโดยทั่วไปแล้ว Hacker ก็จะใช้ IP address จากในประเทศในการทำการทดลอง Hack ก่อน ซึ่งอาจจะเป็น IP address ของคนอื่น หรือของตัวเองในการทดสอบแบบพื้นฐาน ดังนั้นถ้าเรารู้ว่า IP address นั้นอยู่ในประเทศใด เราก็สามารถนำข้อมูลนั้นมาเขียนเป็น Rule เพื่อให้ Firewall ทำการป้องกัน โดยใช้เทคนิคที่เรียกว่า IP Geolocation ก็สามารถทำได้ง่าย อ่านเพิ่มเติม “Hacker มาจากประเทศไหน รู้ไปทำไม? Where are you come from, Hacker? and Why?”