การป้องกันการเจาะระบบหรือการแฮคข้อมูลนั้นค่า default ของระบบปฏิบัติการต่างๆส่วนมากไม่มีการปิดช่องทางให้กับ Hacker ดีเท่าที่ควร เราจึงต้องมาหาวิธี หาช่องทางที่เราจะสามารถปิดช่องทางไม่ให้ Hacker สามารถเจาะเข้าระบบของเราได้
การ Hack ระบบปฏิบัติการ Windows NT /2000 ผ่าน IIS
- Windows NT และ Windows2000 ที่เป็น Web Server มีช่องทางหรือช่องโหว่ที่ Hacker สามารถแฮคข้อมูลได้ โดยผ่านทาง IIS (NT =V.4 ,2000=V.5)
- Hacker ส่งผ่านทาง Internet Explorer (IE) หรือ Netscape โดยจะส่งค่าที่ให้IIS ตีความผิดแล้ว Hacker ก็จะใช้ประโยชน์โดยการสั่งให้โปรแกรมที่อยู่บน Server ทํางานตามที่สั่งได้
การป้องกันโดยปิดทางที่แฮคผ่านทาง IIS
- ไม่ต้องติดตั้ง IIS ถ้าไม่จำเป็นที่จะต้องใช้งาน
- ทำการติดตั้ง patch หรือ Service Pack 3
– Service Pack 2 ไม่สามารถปิดช่องโหว่ที่ Hacker ต้องการโจมตีได้
– Service Pack 3 สามารถปิดช่องโหว่ที่ Hacker ต้องการโจมตีได้ วิธีติดตั้ง Service pack ควรกระทําหลังจากติดตั้ง Windows 2000 เสร็จเลย โดยที่เราต้องยังไม่ได้ติดตั้ง Application ใดๆ เพราะหากเราติดตั้ง Service pack ทีหลังอาจทําให้ Application บน Windows ทํางานผิดปกติก็เป็นได้ - ต้องจำไว้ด้วยว่า Firewall ไม่สามารถป้องกันการ Hack ทาง IIS ได้
– วิธีการทํางานของ Firewall จะทําตาม Access Rule ที่เราป้อนให้เท่านั้น
การ Hack ระบบปฏิบัติการ UNIX
ระบบปฏิบัติการแบบ UNIX จะประกอบด้วย user หลายๆ user โดยที่ user ที่จะเป็นผู้ดูแลระบบเราก็คือ root ซึ่งเป็น user ที่มีสิทธิ์ที่จะสามารถจัดการกับระบบทุกอย่างบน UNIX ได้ทั้งหมด โดยวิธีที่ Hacker นิยมก็คือ จะทำการ Hack เข้ามาและเปลี่ยน user ธรรมดาให้กลายเป็น root
การป้องกันบนระบบ UNIX
- ไม่เปิด SSH, FTP และ Telnet ถ้าหากไม่มีความจำเป็นที่ต้องใช้งาน เพราะการแฮคแบบ Local Hacker จะต้องเอาโปรแกรมแฮคเข้ามารันที่ server หากมีความจำเป็นที่จะต้องเปิด Telnet เพื่อใช้ในการรีโมทเข้ามาทำงาน หรือ config เครื่องก็ควรกำหนดสิทธิ์ให้กับ admin และ user ที่จำเป็นต้องเข้ามาใช้งานจริงๆเท่านั้น
- ไม่ควรติดตั้ง Complier เช่น โปรแกรม gcc หรือ make หากไม่จำเป็น เพราะ Hacker จะต้องทำการ Complier โปรแกรมให้เป็น binary เพื่อนำมารัน เพราะฉะนั้นหากไม่จำเป็นต้องใช้ก็ไม่ต้องติดตั้ง Complier บน Server แต่ถ้าหากจำเป็นที่จะต้องใช้จริงๆ admin ของระบบก็ควรต้องหมั่นตรวจ source code ของ user อย่างสม่ำเสมอ
- อัพเกรดแพคเกจ Upgrade packet ที่มีอยู่ให้เป็น Version ที่ดีกว่า เนื่องจากโปรแกรมแฮคที่ Hacker ส่งเข้ามาใน Server สามารถที่จะทำให้ตัว user กลายเป็น root หรือผู้ดูแลระบบได้นั้น ส่วนมากเกิดจาก packet มีช่องโหว่ให้สามารถโจมตีได้ ดังนั้นการที่เรา upgrade packet ให้เป็นตัวที่ดีขึ้นก็จะมีการแก้ไขช่องโหว่ในการโจมตี Server เพิ่มเข้ามาแล้ว ดังนั้นเราจึงควรเช็ค Version ที่มีให้ upgrade ได้อยู่เสมอๆ
- ข้อสุดท้ายสมควรทำอย่างที่สุด แต่เป็นสิ่งที่ทุกคนละเลยที่สุดก็คือ การ upgrade Version ของ OS