តិចនិចការពារជនអានាមិកលុកលុយចូល Server តាមរយះ SSH Protocol
សព្វថ្ងៃនេះបច្ចេកវិទ្យាបាននិងកំពុងរីកចំរើន ទន្ទឹមនិងការរីកចំរើននេះក៏មានជនអានាមិកជាច្រើន បានកំពុងរកវិធីសាស្ត្រដើម្បីវាយប្រហាផងដែរ ជាពិសេសវាយប្រហាទៅលើ Server ដែលជា VPS Server ឬ Dedicate Server វាយប្រហាចូលតាមរយះ Public IP.
តើគេអាចវាយប្រហាតាមរយះអ្វីខ្លះទៅ? ការវាយប្រហាអាចមានច្រើនបែបច្រើនសណ្ឋានណាស់ដូចជា តាមរយះការទាយ លេខសំងាត់ជាដើម ឬ តាមរយះ CMS ជាដើម ឬ តាមរយះ protocol អ្វីមួយដែលគេស្គាល់ និងដឹងពីចន្លោះប្រហោង។
Hacker ខ្លះវាយប្រហាទៅលើវេបសាយ ផ្សេងៗជាដើមតែមិនប៉ះពាល់ធ្ងន់ធ្ងដល់ការវាយប្រហាចូលទៅក្នុង Serverទេ ព្រោះវេបសាយជាផ្នែកមួយនៃ Server គេអាច ធ្វើបានដូចដើមវិញប្រសិនបើគេមាន Backup ទុក។
ការវាយប្រហាទៅលើ OS វាមិនងាយទេតែវាក៏ជាការរំខានមួយដែរសម្រាប់អ្នកគ្រប់គ្រងទៅលើ Server មួយ។
តើកុំព្យូទ័រមួយ OS មាន Software Port ប៉ុន្មាន? ជាទូទៅមាន ១០២៤ ចាប់ពី០ទៅ ដូចនេះវាមិនមែនជារឿងងាយទេដែលមានប្រហោងច្រើនសម្រាប់ចូល។ ក៏ប៉ុន្តែមិនមែនមានន័យថាមាន ច្រកចូលច្រើនដូចនេះអាចធ្វើអ្វីបានតាមចិត្តនិងងាយលួចចូលបានផ្តេសផ្តាសទេព្រោះ Server ភាគច្រើនមាន Firewall ឬ ជញ្ជាំងភ្លើងសម្រាប់ ការពារច្រកទាំងនោះ។
ហេតុអ្វីបានគេអាច Hack បាន? ដោយសារគេស្គាល់ public IP ស្គាល់តាមណា? ស្គាល់តាមរយះ Domain Name ដែលបានភ្ជាប់ទៅកាន់ public IP របស់ Server ។ ចុះធ្វើដូចម្តេចវិញដើម្បីការពារបាន? បើបិទមិនអោយគេស្គាល់ public IP អីចឹងអ្នកគ្រប់គ្នាក៏មិនអាចប្រើបានដូចគ្នា។
វិធីសាស្ត្រមានខ្លះៗ បើកតែ Port ណាដែលសម្រាប់អោយគេចូលបានតែប៉ុណ្ណោះ ឧទាហរណ៏ដូចជា Web Server សម្រាប់អោយគេចូលមើលទំនិញលក់ដូនិងផ្សាយពាណិជ្ជកម្មផ្សេងៗ បើកតែ ច្រកសម្រាប់តែ http ឬ https បានហើយ។
ចុះប្រសិនបើមាន Server ច្រើនបែបនេះតើគិតធ្វើដូចម៉េ្តចវិញ? ចំពោះ ច្រកណាសម្រាប់បំរើអតិថិជនអាចបើកវាបាន ។តែចំពោះ ច្រក SSH សម្រាប់ remote ចូលទៅកែប្រែអ្វីមួយនៅក្នុង Serverគួរតែប្តូច្រកផ្សេង.
ដំណោះស្រាយខ្លះៗសម្រាប់ Server ច្រើនបែបនេះ គួរតែបិទច្រក កុំអោយចូលទៅផ្ទាល់តាមរយះ Server នីមួយៗ។Server ទាំងអស់ត្រូវបើកច្រក SSH ទទួលយក remote ចេញពី System Administrator PC គឺគ្រប់គ្រាន់ហើយ។ដូចនេះទោះបីនៅទីណាឆ្ងាយក៏ដោយក៏ត្រូវតែ Remote ssh មកកាន់ PC សិនទើប SSH ចូលទៅតាម Server នីមួយៗ។
Server នីមួយៗប្រសិនបើជាលីនុចគួរតែអោយ login ចូលជា User ធម្មតាសិន រួចហើយចាំ Switch User ទៅកាន់ root វិញ។ ប៉ុណ្នឹងចាត់ទុកថាគ្រប់គ្រាន់និងសមល្មមសម្រាប់អ្នកគ្រប់គ្រង។ តែសូមដាស់តឿនផងដែរប្រសិនបើធ្វើដូចនេះ ត្រូវមានកត់ត្រាចំណាំ។
ចំនុចមួយទៀតដែលគួរតែចាប់អារម្មណ៏និងគិតផងដែរចំពោះផ្ទៃក្នុងនៅក្នុងក្រុមហ៊ុនដូចគ្នា កុំមើលងាយថាមនុស្សនៅក្នុងក្រុមហ៊ុនរបស់ថាមិនចេះអ្វីអោយសោះ ជួនកាលគេមិនចេះមែនតែគេមានបងប្អូនគេចេះ ពត៏មានខ្លះដែលអ្នកលេចចេញទៅអាចធ្វើអោយគេ Access ចូលទៅកាន់ Server បាន។
SSH port របស់ Server និមួយៗត្រូវប្តូទៅកាន់ លេខផ្សេងទៅដូចជា 8085 ឬ 2022 ជាដើមធ្វើដូចម៉េ្តចកុំអោយជាន់គ្នាជាមួយ port របស់កម្មវិធីផ្សេងទៀត។
ចំពោះលីនុចវិញអាចចូលទៅកែ configuration របស់ SSH បាននៅក្នុង File /etc/ssh/sshd_config ប្រសិនបើប្រើប្រាស់ Redhat, CentOS, Scientific Linux, Fedora Series.
ប្រសិនបើចង់អោយ user ណា login ចូលបាន ថែម code នេះ AllowUsers rith admin ចូលទៅក្នុង file /etc/ssh/sshd_config បន្ទាប់មក save រួចហើយ Restart Service ssh ផង។
ប្រសិនបើមិនចង់អោយ root login តាមរយះ ssh ទេថែមកូដនេះចូលថែមទៀតទៅជាការស្រេច PermitRootLogin no
សូមសាកល្បងចំពោះអ្នកដែលចូលចិត្តប្រើប្រាស់ លីនុច