ข้อควรระวังเพื่อความปลอดภัยของเครื่อง LinuxSIS 5

-

เพื่อการใช้งาน LinuxSIS ได้อย่างปลอดภัย กรุณาทำตามคำแนะนำดังต่อไปนี้

หมายเหตุ คำแนะนำเหล่านี้ เหมาะสำหรับ LinuxSIS 5 ทุกรุ่น และอาจจะแตกต่างจาก LinuxSIS 6 เนื่องด้วยการออกแบบพื้นฐานที่อาจจะต่างกัน

  1. อย่าเปิด service ที่ไม่จำเป็น ไม่ได้ใช้
  2. ssh เนี่ย เปิดแล้วต้องปิดซะบ้าง ถ้าไม่ได้ใช้
  3. smb ก็เหมือนกัน ถ้าไม่ได้ใช้ ก็ไม่ควรเปิดให้บริการ ไม่งั้นละก็ จะมีอะไรไปอยู่ใน harddisk ของ server เต็มไปหมดได้ง่ายๆ
  4. อย่าเปิด firewall ที่ไม่ได้ใช้
  5. อย่าติดตั้งโปรแกรมเพิ่มเติม ถ้าไม่ได้ใช้ และถ้าติดตั้งโปรแกรมอะไรเพิ่มแล้ว พยายามตรวจสอบด้วยว่ามีรูรั่วให้เจาะหรือไม่ (upgrade สม่ำเสมอ)
  6. ตั้งรหัสผ่านของ admin กับ root ให้ "เดายาก แต่จำง่าย"
  7. ไม่ให้ passwd ของ admin กับ root กับคนอื่น
  8. เปลี่ยนรหัสผ่านบ้าง อาจจะปีละ 2-3 ครั้ง ถ้า server ไม่มีอะไรสำคัญมาก แต่ถ้าต่อ net แบบ ip จริง และมีข้อมูลสำคัญ ก็ควรเปลี่ยนบ่อยกว่านั้น (อย่างน้อย เดือนละครั้ง)
  9. ไม่สร้างผู้ใช้ให้กับคนที่ไม่เกี่ยวข้อง (อย่าสร้าง usre ที่ไม่ได้ใช้)
  10. ไม่อนุญาติให้ผู้ใช้ login ได้ (ในหน้า Edit user ใน WebAdmin) โดยไม่จำเป็น คือ อนุญาติให้เฉพาะผู้ใช้ที่มีหน้าที่ดูแล website หลัก และผู้ดูแลระบบเท่านั้น (พวก webmaster นั่นแหละ)
  11. คนที่จะให้เป็น webmaster และคนที่มีสิทธิ ssh ได้นั้น ต้องเป็นคนที่ไว้ใจได้เท่านั้น
  12. ไม่ login เป็น root และ admin ทั้งที่หน้าเครื่อง server หรือ ssh
  13. เมื่อ login ไว้ไม่ว่าที่ไหนก็ตาม ให้ logout เมื่อใช้งานเสร็จ (ไม่ว่าที่หน้าเครื่อง ssh WebAdmin หรือ logon ของ windows แล้วเข้าไปใน share directory ของ SIS) อันนี้ทุก user นะครับ
  14. ไม่เพิ่ม access list ให้กับเครื่องอื่นใดใน internet หรือเมื่อจำเป็นต้องเพิ่มเพื่อ admin เครื่อง เมื่อเสร็จแล้ว ให้ลบออกทันที
  15. ห้อง server ควร lock ไว้ตลอด ใครเข้าออก ต้องขออนุญาติ และลงสมุดบันทึกการเข้าออกทุกครั้ง โดยต้องระบุว่า ใครเข้ามา ตั้งแต่กี่โมง ถึงกี่โมง เข้ามาทำอะไร และใครอนุญาติ ที่สำคัญ ห้ามปล่อยให้เข้าไปโดยลำพัง (ต้องเฝ้าด้วย)
  16. หมั่นตรวจตราเครื่อง server อยู่เสมอว่ามีอะไรผิดปรกติหรือไม่ ใช้ resource เกินไปหรือไม่ ดูรายงานต่างๆ ว่ามีอะไรผิดปรกติหรือไม่ (เช่น รายงานของ web server, proxy server)
  17. คอยสังเกตดูว่ามี user ใดที่ไม่รู้จักอยู่ในระบบหรือไม่ (ทั้งใน WebAdmin และ /home และ /etc/passwd) ดู quota ของผู้ใช้บ้าง ดูว่าผู้ใช้ใดชอบ login แล้วเปิดเครื่องค้างไว้บ้าง จะได้คอยระวัง และตักเตือนผู้ใช้นั้นๆ ได้


ถ้าทำตามนี้ได้ละก็ โดน hack ได้ยากครับ ;)

โพสต์ยอดนิยมจากบล็อกนี้

ปัญหาและเฉลยวิชาธรรม นักธรรมชั้นตรี สอบในสนามหลวง วันอังคาร ที่ ๒๙ กันยายน พ.ศ.๒๕๕๒

-
๑ .      บุพพการีและกตัญญูกตเวที ได้แก่บุคคลเช่นไร ? จงยกตัวอย่างมาสัก ๒ คู่ ๑ .       บุพพการี   ได้แก่บุคคลผู้ทำอุปการะก่อน กตัญญูกตเวที   ได้แก่บุคคลผู้รู้อุปการะที่ท่านทำแล้ว   และตอบแทน ( ตอบเพียง ๒ คู่ ) คู่ที่ ๑    มารดาบิดากับบุตรธิดา คู่ที่ ๒   ครูอาจารย์กับศิษย์ คู่ที่ ๓    พระราชากับราษฎร คู่ที่ ๔    พระพุทธเจ้ากับพุทธบริษัท ฯ ๒ .      อาการที่พระพุทธเจ้าทรงสั่งสอนมีกี่อย่าง ?    ข้อที่ว่า “ ทรงสั่งสอนเป็นอัศจรรย์ ” นั้นคืออย่างไร ? ๒ .       มี ๓ อย่าง ฯ คือ ผู้ปฏิบัติตามย่อมได้ประโยชน์โดยสมควรแก่ความปฏิบัติ ฯ ๓ .      มูลเหตุที่ทำให้บุคคลทำความชั่ว เรียกว่าอะไร ?   มีอะไรบ้าง ?            เมื่อเกิดขึ้นแล้วควรปฏิบัติอย่างไร ? ๓ .       เรียกว่า อกุศลมูล ฯ           มี      ๑ . โลภะ อยากได้                  ๒ . โทสะ คิดประทุษร้ายเขา                  ๓ . โมหะ หลงไม่รู้จริง ฯ           เมื่อเกิดขึ้นแล้วควรละเสีย   ด้วยทาน ศีล ภาวนา ฯ ๔ .      ปัญญาอันเห็นชอบอย่างไร จึงชื่อว่ามรรคในอริยสัจ ๔ ? เพราะเหตุไร ? ๔ .       ปัญญาอันเห็นชอบว่าสิ่งนี้ทุกข์   สิ่งนี้เหตุให้ทุกข์เกิด  
bannk

I miss you all กับ I miss all of you ต่างกันอย่างไร

-
สวัสดีค่ะคุณแอนดรูว์ หนูอยากทราบความแตกต่างระหว่าง I miss you all. กับ I miss all of you. ขอบคุณที่ตอบด้วยค่ะ จาก Kittiorns ดีใจ จังที่คุณ Kittiorns ได้เติม s ลงท้ายชื่อเพราะเรื่องที่คุณถาม เป็นเรื่องเกี่ยวกับคำพหูพจน์ เราคงทราบดีแล้วว่าภาษาอังกฤษมีคำว่า you ในความหมายว่า คุณ ไม่ว่าคุณคนเดียวหรือพวกคุณที่นับเป็นพันคน ใช้ you ในทุกกรณี ไม่มี yous ในภาษาอังกฤษ (ยก เว้นประเทศออสเตรเลียซึ่งมีบางคนที่ใช้คำว่า youse ในความหมายว่า คุณทั้งหลาย แต่ถือว่าผิดอย่างมหันต์ ห้ามเลียนแบบโดยเด็ดขาด … ฟังแล้วน่าเกลียดมาก) แต่ในบางกรณีเราอยากจะระบุว่า มีมากกว่าหนึ่งคนที่พูดถึงก็เลยใช้ you all แทน you ในความหมายว่า คุณทั้งหลาย เช่น I miss you all. (ผมคิดถึงพวกคุณทั้งหลาย) หรือ I love you all! (ผมรักคุณทุกคน) เรา มีอีกวิธีหนึ่งที่จะพูดหรือเขียนว่า you all คือ all of you เช่น I miss all of you. หรือ I love all of you! ซึ่งความหมายไม่เปลี่ยนไป นี่คือเสน่ห์ของภาษาอังกฤษครับ เราสามารถพูดประโยคหนึ่งได้หลายวิธี สนุกมากคุณว่าไหม
bannk

ปัญหาและเฉลยวิชาอนุพุทธประวัติ นักธรรมชั้นโท สอบในสนามหลวง วันอาทิตย์ ที่ ๒๐ พฤศจิกายน พ.ศ. ๒๕๔๘

-
   ๑ .   ประวัติอนุพุทธบุคคลมีความสำคัญต่อผู้ศึกษาอย่างไร ?   ๑ .   ทำให้ผู้ศึกษาได้รับความรู้ในจริยาวัตรและคุณความดีที่ท่านได้บำเพ็ญมา ตลอด        จนถึงผลงานในการช่วยเผยแผ่พระพุทธศาสนาอันทำให้เจริญสืบมาถึงทุกวันนี้        นำให้เกิดความเลื่อมใสและความนับถือ เป็นทิฏฐานุคติอันดี สามารถน้อมนำมา        ปฏิบัติตามได้ ฯ ๒ .   คำที่มีอยู่ในธัมมจักกัปปวัตตนสูตรต่อไปนี้ ได้แก่อะไร ?            ก. ส่วนสุด ๒ อย่าง            ข. มัชฌิมาปฏิปทา   ๒.        ก. ส่วนสุด ๒ อย่าง คือ                 ๑. กามสุขัลลิกานุโยค ความหมกมุ่นอยู่ในกาม                 ๒. อัตตกิลมถานุโยค ความทำตนให้ลำบาก            ข. มัชฌิมาปฏิปทา ได้แก่ข้อปฏิบัติสายกลาง   คือ มรรคมีองค์ ๘ ฯ   ๓.   ความเป็นผู้สำรวมกิริยาอาการให้เรียบร้อยดีงามสมความเป็นสมณะ เป็นการ        เผยแผ่พระพุทธศาสนาได้ทางหนึ่ง ในข้อนี้มีปฏิปทาของพระสาวกองค์ใดเป็น        ตัวอย่าง ?   จงเล่าประวัติโดยสังเขปมาประกอบ   ๓.   พระอรหันตสาวกทุกรูปล้วนเป็นผู้สำรวมกิริยาอาการเรียบร้อยดีงามทั้งสิ้น แต่ที่        ได้รับยกย่องเป็นพิเศษคือพระอัสสชิเถระ ท่านมีกิริยาอ
bannk