តិចនិចការពារជនអានាមិកលុកលុយចូល Server តាមរយះ SSH Protocol

តើគេអាចវាយប្រហាតាមរយះអ្វីខ្លះទៅ? ការវាយប្រហាអាចមានច្រើនបែបច្រើនសណ្ឋានណាស់ដូចជា តាមរយះការទាយ លេខសំងាត់ជាដើម ឬ តាមរយះ CMS ជាដើម ឬ តាមរយះ protocol អ្វីមួយដែលគេស្គាល់ និងដឹងពីចន្លោះប្រហោង។

Hacker ខ្លះវាយប្រហាទៅលើវេបសាយ ផ្សេងៗជាដើមតែមិនប៉ះពាល់ធ្ងន់ធ្ងដល់ការវាយប្រហាចូលទៅក្នុង Serverទេ ព្រោះវេបសាយជាផ្នែកមួយនៃ Server គេអាច ធ្វើបានដូចដើមវិញប្រសិនបើគេមាន Backup ទុក។

ការវាយប្រហាទៅលើ OS វាមិនងាយទេតែវាក៏ជាការរំខានមួយដែរសម្រាប់អ្នកគ្រប់គ្រងទៅលើ Server មួយ។

តើកុំព្យូទ័រមួយ OS មាន Software Port ប៉ុន្មាន? ជាទូទៅមាន ១០២៤ ចាប់ពី០ទៅ ដូចនេះវាមិនមែនជារឿងងាយទេដែលមានប្រហោងច្រើនសម្រាប់ចូល។ ក៏ប៉ុន្តែមិនមែនមានន័យថាមាន ច្រកចូលច្រើនដូចនេះអាចធ្វើអ្វីបានតាមចិត្តនិងងាយលួចចូលបានផ្តេសផ្តាសទេព្រោះ Server ភាគច្រើនមាន Firewall ឬ ជញ្ជាំងភ្លើងសម្រាប់ ការពារច្រកទាំងនោះ។

ហេតុអ្វីបានគេអាច Hack បាន? ដោយសារគេស្គាល់ public IP ស្គាល់តាមណា? ស្គាល់តាមរយះ Domain Name ដែលបានភ្ជាប់ទៅកាន់ public IP របស់ Server ។ ចុះធ្វើដូចម្តេចវិញដើម្បីការពារបាន? បើបិទមិនអោយគេស្គាល់ public IP អីចឹងអ្នកគ្រប់គ្នាក៏មិនអាចប្រើបានដូចគ្នា។

វិធីសាស្ត្រមានខ្លះៗ បើកតែ Port ណាដែលសម្រាប់អោយគេចូលបានតែប៉ុណ្ណោះ ឧទាហរណ៏ដូចជា Web Server សម្រាប់អោយគេចូលមើលទំនិញលក់ដូនិងផ្សាយពាណិជ្ជកម្មផ្សេងៗ បើកតែ ច្រកសម្រាប់តែ http ឬ https បានហើយ។

private-network

ចុះប្រសិនបើមាន Server ច្រើនបែបនេះតើគិតធ្វើដូចម៉េ្តចវិញ? ចំពោះ ច្រកណាសម្រាប់បំរើអតិថិជនអាចបើកវាបាន ។តែចំពោះ ច្រក SSH សម្រាប់ remote ចូលទៅកែប្រែអ្វីមួយនៅក្នុង Serverគួរតែប្តូច្រកផ្សេង.

ដំណោះស្រាយខ្លះៗសម្រាប់ Server ច្រើនបែបនេះ គួរតែបិទច្រក កុំអោយចូលទៅផ្ទាល់តាមរយះ Server នីមួយៗ។Server ទាំងអស់ត្រូវបើកច្រក SSH ទទួលយក remote ចេញពី System Administrator PC គឺគ្រប់គ្រាន់ហើយ។ដូចនេះទោះបីនៅទីណាឆ្ងាយក៏ដោយក៏ត្រូវតែ Remote ssh  មកកាន់ PC សិនទើប SSH ចូលទៅតាម Server នីមួយៗ។

Server នីមួយៗប្រសិនបើជាលីនុចគួរតែអោយ login ចូលជា User ធម្មតាសិន រួចហើយចាំ Switch User ទៅកាន់ root វិញ។ ប៉ុណ្នឹងចាត់ទុកថាគ្រប់គ្រាន់និងសមល្មមសម្រាប់អ្នកគ្រប់គ្រង។ តែសូមដាស់តឿនផងដែរប្រសិនបើធ្វើដូចនេះ ត្រូវមានកត់ត្រាចំណាំ។

ចំនុចមួយទៀតដែលគួរតែចាប់អារម្មណ៏និងគិតផងដែរចំពោះផ្ទៃក្នុងនៅក្នុងក្រុមហ៊ុនដូចគ្នា កុំមើលងាយថាមនុស្សនៅក្នុងក្រុមហ៊ុនរបស់ថាមិនចេះអ្វីអោយសោះ ជួនកាលគេមិនចេះមែនតែគេមានបងប្អូនគេចេះ ពត៏មានខ្លះដែលអ្នកលេចចេញទៅអាចធ្វើអោយគេ Access ចូលទៅកាន់ Server បាន។

SSH port របស់  Server និមួយៗត្រូវប្តូទៅកាន់ លេខផ្សេងទៅដូចជា 8085 ឬ 2022 ជាដើមធ្វើដូចម៉េ្តចកុំអោយជាន់គ្នាជាមួយ port របស់កម្មវិធីផ្សេងទៀត។

ចំពោះលីនុចវិញអាចចូលទៅកែ configuration របស់ SSH បាននៅក្នុង File /etc/ssh/sshd_config ប្រសិនបើប្រើប្រាស់ Redhat, CentOS, Scientific Linux, Fedora Series.

sshd

ប្រសិនបើចង់អោយ user ណា login ចូលបាន ថែម code នេះ AllowUsers   rith     admin  ចូលទៅក្នុង file /etc/ssh/sshd_config  បន្ទាប់មក save រួចហើយ Restart Service ssh ផង។

ប្រសិនបើមិនចង់អោយ root login តាមរយះ ssh ទេថែមកូដនេះចូលថែមទៀតទៅជាការស្រេច PermitRootLogin  no

សូមសាកល្បងចំពោះអ្នកដែលចូលចិត្តប្រើប្រាស់ លីនុច