ในวันนี้ทางผมขอนำเสนอวิธีการป้องกัน Linux Server จากการโจมตีผ่าน Service ที่ไม่พึ่งประสงค์ด้วย UFW ซึ่งถือเป็นพื้นฐานอย่างหนึ่งในการป้องกัน Server ตระกูล Linux ได้เป็นอย่างดี โดย ผมจะอ้างอิงกับ Linux distro ที่ผมใช้ประจำอย่าง Ubuntu และ Debian ครับ เรามาดูกันเลยว่าทำอย่างไรบ้างครับ
ขั้นตอนแรก คือการติดตั้ง UFW ลงบน Server ด้วยคำสั่งเพียงบรรทัดเดียว สั่นๆ นั้นคือ
apt-get install ufw
จะมีการถามให้ยืนยัน ก็ยืนยันกันไปตามระเบียบครับ
หากไม่มีปัญหาในการติดตั้ง จะไม่มี error ดังภาพด้านล่างครับ
จากนั้นก็....
!!!!เอะ.... เดียวก่อนนะ ถ้าทุกท่านเข้ามาใน Server ผ่านทาง ssh แล้วละก็ มีความเสี่ยงที่จะเกิดการหลุดแล้วเข้าไม่ได้ ข้อนี้ให้ระมัดระวังนิดนึงครับ อย่าพึ่ง enable ตัว ufw ก่อนที่จะ config allow ssh ครับ
ซึ่งหลักการในการตั้งค่า ufw ก็ไม่มีอะไรมากครับ เริ่มจาก ปิดให้หมดก่อน แล้วเปิดเฉพาะที่จะใช้จริงเท่านั้น โดยการที่จะปิดทั้งหมดนั้น ใช้คำสั่งเพียงแค่ 2 บรรทัดดังนี้ครับ
ufw default deny incoming
ufw default deny outgoing
เพียงเท่านี้ Service ทุกอย่างก็ไม่สามารถเข้าออกได้แล้ว หลังจากที่เรา enable ufw ครับ ซึ่งยังไม่ควร enable ในตอนนี้หากท่านใช้งาน ssh เข้ามาที่ server ครับ ให้ดำเนินการตามขั้นตอนถัดไปก่อนครับ
ขั้นตอนนี้เราจะทำการ allow service ซึ่งรูปแบบการ allow ก็ไม่ยากครับ โดยมีรูปแบบดังคำสั่งด้านล่างนี้ครับ
ufw allow port/protocol
ตัวอย่างเช่น การ allow ssh ซึ่งใช้งาน protocol tcp port 22 ก็ทำการสั่ง ufw ดังนี้ครับ
ufw allow 22/tcp
หรือหาก อยากเพิ่มเป็น IP เข้าถึงได้ทุก Service ก็สามารถได้ด้วยคำสั่ง
ufw allow from xxx.xxx.xxx.xxx เป็นต้น
ตัวอย่างดังรูปด้านล่าง
เมื่อเราทำการตั้งค่าทั้งหมดเรียบร้อย เราก็ทำการ enable ufw ด้วยคำสั่ง
ufw enable
และ ตรวจสอบการทำงานของ ufw ได้ด้วยคำสั่ง
ufw status
ซึ่งจะได้ผลลัพธ์ดังรูปครับ
ส่วนอันนี้แถมให้ครับ สำหรับการ allow ssh สำหรับ ip ใด ip หนึ่งที่เป็นเครื่อง admin เท่านั้นครับ
Credit ::
- https://www.digitalocean.com/community/tutorials/how-to-setup-a-firewall-with-ufw-on-an-ubuntu-and-debian-cloud-server
- https://help.ubuntu.com/community/UFW
และ คุณสุรนุช สัพโส นักวิชาการคอมพิวเตอร์ สำนักเทคโนโลยีสารสนเทศ มหาวิทยาลัยขอนแก่น
ไม่มีความคิดเห็น:
แสดงความคิดเห็น