วันอาทิตย์ที่ 27 กรกฎาคม พ.ศ. 2557

เปิดใช้งาน authorized key บนซอฟต์แวร์ dd-wrt

ยินดีต้อนรับสู่ เวบบล็อกรวบรวมประสบการณ์ Opensource ของ ไทย พรอสเพอรัส ไอที กันอีกครั้งหนึ่ง หลังจากที่ได้ห่างเหินการอัพเดทข้อมูลกันไปนานพอสมควร ในวันนี้ผู้เขียนมีโปรเจคนำอุปกรณ์ไวร์เลสเราเตอร์ไปทำหน้าที่เป็น DMZ ไฟร์วอล เพื่อป้องกันเครื่องเซิร์ฟเวอร์ที่ติดตั้งซอฟต์แวร์ Kernel Virtual Machine(KVM) แบบบริดจ์

สำหรับฮาร์ดแวร์ที่ใช้งานในครั้งนี้คงหนีไปพ้น Linksys WRT54GL ลงซอฟต์แวร์ DD-WRT v24sp2 การป้องกันการเข้าถึงอุปกรณ์ในครั้งนี้ก็คือการยกเลิกการป้อนชื่อผู้ใช้และรหัสผ่าน เปลี่ยนมาใช้แบบ public key แทน ซึ่งแน่นอนย่อมป้องกันการโจมตีแบบการเดาพาสเวิร์ดที่ได้ผล 100% เซอร์วิสที่เราจะทำการป้องกันก็คือ ssh นั่นเอง


การตั้งค่าต้องทำ 2 ขั้นตอนดังนี้ ขั้นตอนแรกให้ทำการ Disable Password Login เป็นการป้องกันการล็อกอินโดย root พูดง่ายๆ คือป้องกันการป้อนชื่อผู้ใช้และรหัสผ่าน ขั้นตอนที่ 2 เป็นการป้อนข้อมูล public key สำหรับใช้การตรวจสอบแบบกุญแจส่วนตัวแทน ให้นำคีย์ป้อนลงในช่อง Authorized Keys จากนั้นกด SAVE และ Apply ตามลำดับ

ผู้เขียนทดสอบโดยการสั่ง putty ไปยังอุปกรณ์โดยป้อนชื่อผู้ใช้เป็น root ผลปรากฎดังรูป อุปกรณ์ WRT54GL ทำการปฏิเสธการล็อกอินโดยใช้ชื่อผู้ใช้และรหัสผ่านธรรมดา


ในตัวอย่างนี้ผู้เขียนเปลี่ยนพอร์ตจากเดิม 22 ไปเป็นพอร์ต 222 ด้วยเพื่อป้องกันการค้นหาพอร์ตหรือสแกนพอร์ตสำหรับแฮกเกอร์ นับว่าได้ผลเป็นที่น่าพอใจมากทีเดียว

ผู้เขียนจะได้ทะยอยอัพเดทเนื้อหาที่น่าสนใจสำหรับการกำหนดค่าให้อุปกรณ์ WRT54GL ไปเรื่อยๆ ยังมีหัวข้อที่น่าสนใจอีกเช่น สั่งปิดสัญญาณไวไฟ หรือตั้งเวลารีสตาร์ทเครื่องทุกๆ วัน รวมไปถึงการสร้าง 1 ต่อ 1 NAT เพื่อเปิดเซอร์วิสต่างๆ สำหรับ Guest Virtual Machine ในระบบด้วย

ต้องขอขอบคุณ บจก.ไทย พรอสเพอรัส ไอที เอื้อเฟื้อพื้นที่บล็อกเกอร์ดีๆ นำเสนอเรื่องราวประสบการณ์ด้านซอฟต์แวร์โอเพนซอร์ส ทำให้ประเทศชาติประหยัดค่าใช้จ่ายในการสั่งซื้อซอฟต์แวร์ลิขสิทธิ์จากต่างประเทศไปได้บางส่วน นอกจากนี้หากต้องการเรียกใช้บริการ เช่ารถตู้ h1 ต้องเลือกใช้บริการที่แวน-วีไอพี ผู้นำด้านการให้บริการรถตู้เช่าขับเอง

ไม่มีความคิดเห็น:

โพสต์ความคิดเห็น