MikroTik : ผลการใช้ Port Knocking
การใช้ MikroTik มักมีการเจาะเข้าระบบแล้ววางสคริปท์ให้เครื่องมีปัญหาหรือให้ทำงานอย่างใดอย่างหนึ่งที่เจ้าของไม่ค้องการ บางส่วนของผู้ใช้งานจะใช้วิธีเปลี่ยนหมายเลขพอร์ท เช่น พอร์ท 80 เป็น 81 เป็นต้น แต่ก็ไม่ปลอดภัย เพราะสามารถสแกนหาได้ในเวลาไม่นาน บางส่วนใช้วิธีปิด service port ต่าง ๆ จะเปิดไว้เฉพาะ port ที่ใช้งาน ซึ่งก็เป็นการเสี่ยง จึงมักจะมีสคริปท์ป้องกัน เช่น ป้องกันการเจ้าะ ssh เป็นต้น แต่ก็ยังคงก่ิความรำคาญให้อยู่ดี มีสคริปท์ป้องกันมากมายที่ใช้งานกันอยู่ ซึ่งสคริปท์แต่ละตัวก็เป็นภาระให้ cpu ทำงาน ยิ่งมากก็ยิ่งทำให้ cpu ทำงานมาก บางส่วน cpu ทำงานมากกว่า 50% ก็มี ถ้าจัดการเรื่องระบายความร้อนไม่ดีก็จะเป็นปัญหาอีก
เฮ้ออออ
จนถึงวันหนึ่งก้ได้พิจารณาเอา Port Knocking มาใช้งาน ซึ่งสามารถเปิด service port ไว้ได้ทุกพอร์ท ทำให้การใช้งาน MikroTik มีความสุขมากขึ้น จาก vdo ได้ทำ port knocking ไว้ 2 ชั้น ซึ่งโอกาสที่จะเจาะได้สำเร็จมี 65535 ยกกำลัง 65535 ก็ไม่รู้ว่าจะมีค่าเท่าไร แต่ก็ ยากกกก แล้ว เพื่อความสบายใจอีกชั้นจึงได้ปรับปรุงเป็น 3 ชั้น โอกาสที่จะเจาะได้สำเร็จก็จะเปลี่ยนเป็น (65535 ยกกำลัง 65535) ยกกำลัง 65535 ซึ่งถ้าเจาะได้นี่ไม่ใช่แค่เก่งอย่างเดียวแล้ว ต้อง ดวงดีอย่างมาก ถ้าดวงดีขนาดนี้ไปซื้อล๊อตเตอรี่รัฐบาลโอกาสถูกรางวัล 30 ล้านบาท มีแน่นอน อย่ามาเสียเวลาเจาะระบบชาวบ้านเลย
หลายวันผ่านมาในระยะนี้เห็นผู้ใช้หลายรายโพสต์ปัญหาการถูกเจาะระบบ ซึ่งถ้าดู firwall แล้ว ยังคงใช้แบบอื่นกันทั้งนั้น
จึงขอเสนอให้ผู้ใช้งาน MikroTik หันมาใช้ port knocking กันดีกว่า
Create Date : 02 เมษายน 2561 |
Last Update : 2 เมษายน 2561 7:12:49 น. |
|
0 comments
|
Counter : 1667 Pageviews. |
|
|