สำหรับฮาร์ดแวร์ที่ใช้งานในครั้งนี้คงหนีไปพ้น Linksys WRT54GL ลงซอฟต์แวร์ DD-WRT v24sp2 การป้องกันการเข้าถึงอุปกรณ์ในครั้งนี้ก็คือการยกเลิกการป้อนชื่อผู้ใช้และรหัสผ่าน เปลี่ยนมาใช้แบบ public key แทน ซึ่งแน่นอนย่อมป้องกันการโจมตีแบบการเดาพาสเวิร์ดที่ได้ผล 100% เซอร์วิสที่เราจะทำการป้องกันก็คือ ssh นั่นเอง
การตั้งค่าต้องทำ 2 ขั้นตอนดังนี้ ขั้นตอนแรกให้ทำการ Disable Password Login เป็นการป้องกันการล็อกอินโดย root พูดง่ายๆ คือป้องกันการป้อนชื่อผู้ใช้และรหัสผ่าน ขั้นตอนที่ 2 เป็นการป้อนข้อมูล public key สำหรับใช้การตรวจสอบแบบกุญแจส่วนตัวแทน ให้นำคีย์ป้อนลงในช่อง Authorized Keys จากนั้นกด SAVE และ Apply ตามลำดับ
ผู้เขียนทดสอบโดยการสั่ง putty ไปยังอุปกรณ์โดยป้อนชื่อผู้ใช้เป็น root ผลปรากฎดังรูป อุปกรณ์ WRT54GL ทำการปฏิเสธการล็อกอินโดยใช้ชื่อผู้ใช้และรหัสผ่านธรรมดา
ในตัวอย่างนี้ผู้เขียนเปลี่ยนพอร์ตจากเดิม 22 ไปเป็นพอร์ต 222 ด้วยเพื่อป้องกันการค้นหาพอร์ตหรือสแกนพอร์ตสำหรับแฮกเกอร์ นับว่าได้ผลเป็นที่น่าพอใจมากทีเดียว
ผู้เขียนจะได้ทะยอยอัพเดทเนื้อหาที่น่าสนใจสำหรับการกำหนดค่าให้อุปกรณ์ WRT54GL ไปเรื่อยๆ ยังมีหัวข้อที่น่าสนใจอีกเช่น สั่งปิดสัญญาณไวไฟ หรือตั้งเวลารีสตาร์ทเครื่องทุกๆ วัน รวมไปถึงการสร้าง 1 ต่อ 1 NAT เพื่อเปิดเซอร์วิสต่างๆ สำหรับ Guest Virtual Machine ในระบบด้วย
ต้องขอขอบคุณ บจก.ไทย พรอสเพอรัส ไอที เอื้อเฟื้อพื้นที่บล็อกเกอร์ดีๆ นำเสนอเรื่องราวประสบการณ์ด้านซอฟต์แวร์โอเพนซอร์ส ทำให้ประเทศชาติประหยัดค่าใช้จ่ายในการสั่งซื้อซอฟต์แวร์ลิขสิทธิ์จากต่างประเทศไปได้บางส่วน นอกจากนี้หากต้องการเรียกใช้บริการ เช่ารถตู้ h1 ต้องเลือกใช้บริการที่แวน-วีไอพี ผู้นำด้านการให้บริการรถตู้เช่าขับเอง
ไม่มีความคิดเห็น:
แสดงความคิดเห็น