ทำอย่างไร เมื่อ Server โดน Hack

15
May

Posted by นพ

Hello there! If you are new here, you might want to subscribe to the RSS feed for updates on this topic.

เมื่อการใช้งาน Web Application หรือ ระบบ Internet อะไรสักอย่าง ดำเนินมาได้ช่วงนึงแล้ว สิ่งที่ต้องคำนึงถึงตามมาก็คือ ระบบความปลอดภัย หรือ ทำยังไงไม่ให้โดนแฮก ถ้าเราเป็นแค่เพียงคนเช่า Host เรื่องนี้อาจจะไม่ใช่ภาระของเราสักเท่าไหร่ แค่ระวัง Script ไม่ให้โดน Inject หรือ โดน Cross Site Script แต่ถ้าเราเป็นผู้ให้บริการ หรือว่า ตั้ง Server มาใช้งานเองล่ะ ถ้าโดนแฮก จะต้องทำไงบ้าง ผมว่าต้องดูก่อนเลยว่า มันรั่วตรงจุดไหน เช่น ที่ Script ของเราที่เขียนแล้วไปเปิดช่องโหว่ หรือว่า ตัว Server ต้องการการ Patch เสียบ้างแล้ว

ขั้นตอนที่ต้องทำเมื่อ Server โดน Hack

ตัด Internet Connection ของเครื่องนั้นๆ เสียก่อน ที่จะโดนทำลาย หรือ ขโมยข้อมูลไปมากกว่านี้
ดู Log ของ Server ไม่ว่า จะเป็น Log ของ OS หรือ Log ของ Web Server
จัดการปิด Service ของโปรแกรม Remote ทุกประเภท ที่ติดตั้งไว้ในเครื่อง
Update Patch ต่างๆ ให้เรียบร้อย
Virus Definitions สำหรับ Antivirus ดีๆ เป็นเรื่องที่ไม่ควรมองข้าม

เมื่อทำขั้นตอนดังกล่าวเรียบร้อยแล้ว ก็ค่อยๆ เปิด Service ไปทีละอย่าง คือเปิดเท่าที่จำเป็นต่อ Server เท่านั้น

เรื่องอื่นๆ ที่น่าสนใจ

Category : Me Myself and IT

No comments yet.