ข้อควรระวังเพื่อความปลอดภัยของเครื่อง LinuxSIS 5
เพื่อการใช้งาน LinuxSIS ได้อย่างปลอดภัย กรุณาทำตามคำแนะนำดังต่อไปนี้
หมายเหตุ คำแนะนำเหล่านี้ เหมาะสำหรับ LinuxSIS 5 ทุกรุ่น และอาจจะแตกต่างจาก LinuxSIS 6 เนื่องด้วยการออกแบบพื้นฐานที่อาจจะต่างกัน
- อย่าเปิด service ที่ไม่จำเป็น ไม่ได้ใช้
- ssh เนี่ย เปิดแล้วต้องปิดซะบ้าง ถ้าไม่ได้ใช้
- smb ก็เหมือนกัน ถ้าไม่ได้ใช้ ก็ไม่ควรเปิดให้บริการ ไม่งั้นละก็ จะมีอะไรไปอยู่ใน harddisk ของ server เต็มไปหมดได้ง่ายๆ
- อย่าเปิด firewall ที่ไม่ได้ใช้
- อย่าติดตั้งโปรแกรมเพิ่มเติม ถ้าไม่ได้ใช้ และถ้าติดตั้งโปรแกรมอะไรเพิ่มแล้ว พยายามตรวจสอบด้วยว่ามีรูรั่วให้เจาะหรือไม่ (upgrade สม่ำเสมอ)
- ตั้งรหัสผ่านของ admin กับ root ให้ "เดายาก แต่จำง่าย"
- ไม่ให้ passwd ของ admin กับ root กับคนอื่น
- เปลี่ยนรหัสผ่านบ้าง อาจจะปีละ 2-3 ครั้ง ถ้า server ไม่มีอะไรสำคัญมาก แต่ถ้าต่อ net แบบ ip จริง และมีข้อมูลสำคัญ ก็ควรเปลี่ยนบ่อยกว่านั้น (อย่างน้อย เดือนละครั้ง)
- ไม่สร้างผู้ใช้ให้กับคนที่ไม่เกี่ยวข้อง (อย่าสร้าง usre ที่ไม่ได้ใช้)
- ไม่อนุญาติให้ผู้ใช้ login ได้ (ในหน้า Edit user ใน WebAdmin) โดยไม่จำเป็น คือ อนุญาติให้เฉพาะผู้ใช้ที่มีหน้าที่ดูแล website หลัก และผู้ดูแลระบบเท่านั้น (พวก webmaster นั่นแหละ)
- คนที่จะให้เป็น webmaster และคนที่มีสิทธิ ssh ได้นั้น ต้องเป็นคนที่ไว้ใจได้เท่านั้น
- ไม่ login เป็น root และ admin ทั้งที่หน้าเครื่อง server หรือ ssh
- เมื่อ login ไว้ไม่ว่าที่ไหนก็ตาม ให้ logout เมื่อใช้งานเสร็จ (ไม่ว่าที่หน้าเครื่อง ssh WebAdmin หรือ logon ของ windows แล้วเข้าไปใน share directory ของ SIS) อันนี้ทุก user นะครับ
- ไม่เพิ่ม access list ให้กับเครื่องอื่นใดใน internet หรือเมื่อจำเป็นต้องเพิ่มเพื่อ admin เครื่อง เมื่อเสร็จแล้ว ให้ลบออกทันที
- ห้อง server ควร lock ไว้ตลอด ใครเข้าออก ต้องขออนุญาติ และลงสมุดบันทึกการเข้าออกทุกครั้ง โดยต้องระบุว่า ใครเข้ามา ตั้งแต่กี่โมง ถึงกี่โมง เข้ามาทำอะไร และใครอนุญาติ ที่สำคัญ ห้ามปล่อยให้เข้าไปโดยลำพัง (ต้องเฝ้าด้วย)
- หมั่นตรวจตราเครื่อง server อยู่เสมอว่ามีอะไรผิดปรกติหรือไม่ ใช้ resource เกินไปหรือไม่ ดูรายงานต่างๆ ว่ามีอะไรผิดปรกติหรือไม่ (เช่น รายงานของ web server, proxy server)
- คอยสังเกตดูว่ามี user ใดที่ไม่รู้จักอยู่ในระบบหรือไม่ (ทั้งใน WebAdmin และ /home และ /etc/passwd) ดู quota ของผู้ใช้บ้าง ดูว่าผู้ใช้ใดชอบ login แล้วเปิดเครื่องค้างไว้บ้าง จะได้คอยระวัง และตักเตือนผู้ใช้นั้นๆ ได้
ถ้าทำตามนี้ได้ละก็ โดน hack ได้ยากครับ ;)