วิธีปิดทางHacker วิธีปิดทางHacker
1. ไม่ติดตั้ง IIS ถ้าไม่จำเป็นต้องใช้งาน การ Hack Windows NT/2000 ผ่าน IIS 1. ไม่ติดตั้ง IIS ถ้าไม่จำเป็นต้องใช้งาน 2. ติดตั้ง patchหรือ Service Pack 3 3. Firewall ไม่สามารถป้องกันได้
(Local Hack) การ Hack ระบบOS UNIX 1. ไม่เปิดTelnet , SSH และ FTP ถ้าไม่จำเป็น 2. ไม่ติดตั้ง complier:Prog.gcc,make โดยไม่ จำเป็น 3. Upgrade Packet ที่อ่อนแอ 4. Upgrade Version ของ OS
(Remote Hack) 1. เปิดเฉพาะ service ที่จำเป็น การ Hack ระบบOS UNIX (Remote Hack) 1. เปิดเฉพาะ service ที่จำเป็น 2. Upgrade Packet ที่อ่อนแอ 3. ใช้ Firewall
1. กำหนดให้ Mail Server ไม่รับe-mail จาก IP ที่ไม่น่าเชื่อถือ การ Bomb e-mail 1. กำหนดให้ Mail Server ไม่รับe-mail จาก IP ที่ไม่น่าเชื่อถือ 2. ตรวจจับโดยใช้ software
การปลอมIPเพื่อPostข้อความในWebboard และเพื่อการHack ของIIS 1. ไม่รับการ Post จาก IP เมืองนอกที่เป็น Proxy Server 2. เน้นความรับผิดชอบของเจ้าของProxy
1. ป้องกันเครื่องหมาย < และ > การแทรกรูปภาพบนWebboard /สมุดเยี่ยม 1. ป้องกันเครื่องหมาย < และ > 2. แสดง IP Address ของผู้ Post ด้วย
การดักจับ Password ของ e-mail โดยใช้ Sniffer 1. ใช้ Switch แทน Hub 2. ใช้ Softwareตรวจสอบ Mode ของNIC 3. การใช้งาน Application เป็นการเข้ารหัส 4. เปลี่ยน Passwordบ่อยๆ+หมดอายุ
การทำ Denial of Service (DoS) 1. ไม่เปิดTelnet หรือSSH และFTPโดยไม่จำเป็น 2.ไม่ติดตั้งcomplier เช่นProg. gcc, make ถ้าไม่จำเป็น 3. Upgrade Kernel ของ OS 4. Upgrade Version ของ OS
การเข้าครอบครอง Windows NT/2000 Server 1. ติดตั้ง patch หรือ Service Pack 3 2. ใช้ Firewall 3. ติดตั้ง Anti Virus บน Server
การได้มาซึ่งPassword ของAdministrator บน Windows NT/2000 Server 2. ติดตั้ง Service Pack 3 3. ใช้ Firewall
การได้ Password ของe-mail บน Mail Server ฉันรักเธอ = CyoiydgTv 2. ส่งค่าที่ผิดติดต่อกันให้ Server Disconnect
การป้องกัน Com.ให้พ้นจาก Virus 1. ติดตั้ง Anti – Virus 2. ไม่ run Prog. ที่มากับ e-mail 3. ติดตามข่าวสาร Virus - www.thaicert.nectec.or.th - www.symantec.com - www.mcafee.com
การป้องกันการ Bomb Webboard 1. ตรวจหัวข้อกระทู้ 2. Post ได้นาทีละ 1 กระทู้ 3. ตรวจสอบข้อความ
การป้องกันระบบให้พ้นภัยจากเครื่องมือ Hackใหม่ๆ 1. เปิดเฉพาะ service ที่จำเป็น 2. ลบ userที่เป็น default ของระบบที่ไม่จำเป็น 3. ใช้ Firewall 4. ติดตั้ง IDS
?