ทำอย่างไร เมื่อ Server โดน Hack

Posted on May 15, 2009, 4:31 pm, by นพ, under Me Myself and IT.

เมื่อการใช้งาน Web Application หรือ ระบบ Internet อะไรสักอย่าง ดำเนินมาได้ช่วงนึงแล้ว สิ่งที่ต้องคำนึงถึงตามมาก็คือ ระบบความปลอดภัย หรือ ทำยังไงไม่ให้โดนแฮก ถ้าเราเป็นแค่เพียงคนเช่า Host เรื่องนี้อาจจะไม่ใช่ภาระของเราสักเท่าไหร่ แค่ระวัง Script ไม่ให้โดน Inject หรือ โดน Cross Site Script แต่ถ้าเราเป็นผู้ให้บริการ หรือว่า ตั้ง Server มาใช้งานเองล่ะ ถ้าโดนแฮก จะต้องทำไงบ้าง ผมว่าต้องดูก่อนเลยว่า มันรั่วตรงจุดไหน เช่น ที่ Script ของเราที่เขียนแล้วไปเปิดช่องโหว่ หรือว่า ตัว Server ต้องการการ Patch เสียบ้างแล้ว

ขั้นตอนที่ต้องทำเมื่อ Server โดน Hack

ตัด Internet Connection ของเครื่องนั้นๆ เสียก่อน ที่จะโดนทำลาย หรือ ขโมยข้อมูลไปมากกว่านี้
ดู Log ของ Server ไม่ว่า จะเป็น Log ของ OS หรือ Log ของ Web Server
จัดการปิด Service ของโปรแกรม Remote ทุกประเภท ที่ติดตั้งไว้ในเครื่อง
Update Patch ต่างๆ ให้เรียบร้อย
Virus Definitions สำหรับ Antivirus ดีๆ เป็นเรื่องที่ไม่ควรมองข้าม

เมื่อทำขั้นตอนดังกล่าวเรียบร้อยแล้ว ก็ค่อยๆ เปิด Service ไปทีละอย่าง คือเปิดเท่าที่จำเป็นต่อ Server เท่านั้น

Tags: แฮ๊ก แฮก Hack
Comment (RSS) | Trackback

นพ ภิญโญวาณิชกะ