สำนักวิทยบริการและเทคโนโลยีสารสนเทศ (สวส.)

Office of Academic Resources and Information Technology

 

ภัยคุกคาม&ข้อควรระวังสำหรับผู้ดูแลระบบ

การป้องกันภัยคุกคามในระบบปฏิบัติการ Unix/Linux

ระบบปฏิบัติการ Unix และ Linux ถือได้ว่าเป็นระบบที่ได้รับความนิยมในองกรค์เป็นอย่างมาก เพราะเนื่องมาจากความปลอดภัยเป็นหลัก(ไม่มีใครสนใจจะโจมตี) แต่นะปัจจุบันเราจะละเลยอย่างเมื่อก่อนไม่ได้แล้ว เพราะมีตัวอย่างการถูกโจมตีให้เห็นค่อนข้างมาก  ด้วยสาเหตุ และ ปัจจัยต่างๆที่แอบแฝงทางสังคม จึงทำให้ระบบปฏิบัติการดังกล่าวไม่ปลอดภัยอีกต่อไป

ภัยคุกคามที่มีผลต่อระบบปฏิบัติการ Unix/Linux ของคุณ  มี 2 ที่มา คือ ภัยจากภายนอกและภายใน
1.ภัยคุกคามภายนอกส่วนใหญ่มาจาก Hacker สามารถเข้ามาในระบบปฏิบัติการ Unix/Linux ผ่านทาง internet อันนี้มีโดยทั่วไป
2.ภัยคุกคามภายในสามารถมาได้จากทุกที่ แต่ที่น่ากลัวที่สุดมาจากการไม่ระวังของผู้ดูแลระบบ ดังตัวอย่างนี้
EX. มีผู้ดูแลระบบคนหนึ่งทำหน้าที่ดูและ server นับ 100 เครื่อง เพื่อความสะดวกในการแก้ปัญหา เขาถึงได้สร้าง bash script มีคำสั่งที่ใช้สำหรับสร้าง local user บนเครื่องเซิฟเวอร์ และยังกำหนดสิทธในระดับ root และ bash script นี้ได้ทำการเพิ่ม ssh public key ให้กับ user (เพื่อความสะดวกไม่ต้องจดจำและไม่ต้องพิมพ์รหัสผ่าน และยังสามารถลบร่องลอยของการกระทำต่างๆ และไม่มีประวัติการเข้าสู่ระบบอีกด้วย)  ด้วยความสะดวกนี้ เมื่อข้อมูลนี้ได้ลุดลอดไปสู่บุคคลอื่น อะไรจะเกิดขึ้นกับผู้ดูแลระบบคนนี้

นี่คือข้อควรระวังอีกอย่างหนึ่งที่ผู้ดูแลระบบ จำเป็นที่ต้องตระหนัก