anusun's blog บันทึกไว้เป็นความจำ
Group Blog
 
All Blogs
 
MikroTik : ผลการใช้ Port Knocking



การใช้ MikroTik มักมีการเจาะเข้าระบบแล้ววางสคริปท์ให้เครื่องมีปัญหาหรือให้ทำงานอย่างใดอย่างหนึ่งที่เจ้าของไม่ค้องการ
บางส่วนของผู้ใช้งานจะใช้วิธีเปลี่ยนหมายเลขพอร์ท เช่น พอร์ท 80 เป็น 81 เป็นต้น แต่ก็ไม่ปลอดภัย เพราะสามารถสแกนหาได้ในเวลาไม่นาน
บางส่วนใช้วิธีปิด service port ต่าง ๆ จะเปิดไว้เฉพาะ port ที่ใช้งาน ซึ่งก็เป็นการเสี่ยง จึงมักจะมีสคริปท์ป้องกัน เช่น ป้องกันการเจ้าะ ssh เป็นต้น แต่ก็ยังคงก่ิความรำคาญให้อยู่ดี
มีสคริปท์ป้องกันมากมายที่ใช้งานกันอยู่ ซึ่งสคริปท์แต่ละตัวก็เป็นภาระให้ cpu ทำงาน ยิ่งมากก็ยิ่งทำให้ cpu ทำงานมาก บางส่วน cpu ทำงานมากกว่า 50% ก็มี ถ้าจัดการเรื่องระบายความร้อนไม่ดีก็จะเป็นปัญหาอีก

เฮ้ออออ

จนถึงวันหนึ่งก้ได้พิจารณาเอา Port Knocking มาใช้งาน ซึ่งสามารถเปิด service port ไว้ได้ทุกพอร์ท ทำให้การใช้งาน MikroTik มีความสุขมากขึ้น
จาก vdo ได้ทำ port knocking ไว้  2 ชั้น ซึ่งโอกาสที่จะเจาะได้สำเร็จมี 65535 ยกกำลัง 65535 ก็ไม่รู้ว่าจะมีค่าเท่าไร แต่ก็ ยากกกก แล้ว เพื่อความสบายใจอีกชั้นจึงได้ปรับปรุงเป็น 3 ชั้น โอกาสที่จะเจาะได้สำเร็จก็จะเปลี่ยนเป็น (65535 ยกกำลัง 65535) ยกกำลัง 65535 ซึ่งถ้าเจาะได้นี่ไม่ใช่แค่เก่งอย่างเดียวแล้ว ต้อง ดวงดีอย่างมาก ถ้าดวงดีขนาดนี้ไปซื้อล๊อตเตอรี่รัฐบาลโอกาสถูกรางวัล 30 ล้านบาท มีแน่นอน อย่ามาเสียเวลาเจาะระบบชาวบ้านเลย



หลายวันผ่านมาในระยะนี้เห็นผู้ใช้หลายรายโพสต์ปัญหาการถูกเจาะระบบ ซึ่งถ้าดู firwall แล้ว ยังคงใช้แบบอื่นกันทั้งนั้น


จึงขอเสนอให้ผู้ใช้งาน MikroTik หันมาใช้ port knocking กันดีกว่า





Create Date : 02 เมษายน 2561
Last Update : 2 เมษายน 2561 7:12:49 น. 0 comments
Counter : 530 Pageviews.
(โหวต blog นี้) 

ชื่อ : * blog นี้ comment ได้เฉพาะสมาชิก
Comment :
  *ส่วน comment ไม่สามารถใช้ javascript และ style sheet
 

BlogGang Popular Award#14


 
anusun
Location :


[Profile ทั้งหมด]

ให้ทิปเจ้าของ Blog [?]
ฝากข้อความหลังไมค์
Rss Feed
Smember
ผู้ติดตามบล็อก : 8 คน [?]




Friends' blogs
[Add anusun's blog to your web]
Links
 

 Pantip.com | PantipMarket.com | Pantown.com | © 2004 BlogGang.com allrights reserved.