Secure Shell (SSH) คือ Protocol นึงที่ใช้งานกันอย่างแพร่หลาย โดยถูกออกแบบมาสำหรับการเชื่อมต่อไปยังคอมพิวเตอร์เครื่องอื่น ๆ ภายในระบบเครือข่าย (Network) โดยจะมีการเข้ารหัสข้อมูลในระหว่างการสื่อสาร
แต่ถึงอย่างไร การเปิดใช้งาน Secure Shell นั้น หากไม่มีการตั้งค่าที่เหมาะสม อาจเป็นช่องทางนึงที่ผู้ไม่หวังดีสามารถเจาะเข้าระบบคอมพิวเตอร์ได้
หรือที่เรียกกันว่า BRUTE-FORCE SSH ATTACK ซึ่งปัจจุบัน การโจมตีดังกล่าว เป็นการโจมตีที่พบเจอเป็นอันดับต้น ๆ เช่นกัน
การตั้งค่าการใช้งาน SSH ให้เหมาะสม และป้องกัน BRUTE-FORCE SSH ATTACK รายละเอียด ดังนี้
การเข้าไปแก้ไข ปรับการตั้งค่า SSH นั้น ใช้คำสั้ง sudo vi /etc/ssh/sshd_config
รูปที่ 1 แสดงการเข้าถึง sshd_config
เมื่อเข้าสู่หน้าการปรับตั้งค่าแล้ว ให้กด i เพื่อทำการ แก้ไขการตั้งค่าต่าง ๆ ดังนี้
แก้ไข Port ที่ทำการเชื่อมต่อ
โดยค่า Default port คือ 22 ผู้ใช้งานสามารถปรับเปลี่ยน port ดังกล่าวได้ เช่น 22850, 2200 เป็นต้น
รูปที่ 2 แสดงการตั้งค่า Port
Disable Root login โดย PermitRootLogin ให้เปลี่ยนเป็น no เพื่อปิดการเข้าถึงสิทธิ Root จากการใช้ SSH มายังเครื่องดังกล่าว
MaxAuthTries จำนวนครั้งที่ยอมให้ใส่รหัสผ่านผิด จากตัวอย่าง ดังรูป ได้ทำการตั้งค่า MaxAuthTries 3 หากใส่ผิดเกิน 3 ครั้ง ระบบจะทำการยกเลิก Session ในการเชื่อมต่อ ดังกล่าว แต่ไม่ได้หมายความว่าผู้ไม่หวังดีจะเข้าใหม่อีกไม่ได้ แค่เพิ่มระยะเวลาในการพยายามเข้าถึง
รูปที่ 3 แสดงการตั้งค่า Root Login และ MaxAuthTries
มีการตั้งค่าควบคุม Allowuser อนุญาตสิทธิในการใช้งาน SSH หากมีหลาย user ให้ทำการเว้นวรรคระหว่าง user
Allowuser admintest user2 user3
รูปที่ 4 แสดงการตั้งค่า AllowUsers
เมื่อตั้งค่าเสร็จแล้ว กดปุ่ม ESC พิมพ์คำสั่ง :wq กด Enter เพื่อทำการ บันทึก
จากนั้นให้ทำการ Restart Service SSH โดยใช้คำสั่ง sudo /etc/ssh/service ssh restart
คำแนะนำเพิ่มเติม หากสามารถติดตั้ง package เพิ่มเติมได้ แนะนำให้ใช้งาน fail2ban ในการป้องกัน Bruth-Force SSH Attack เพราะสามารถ Block ผู้โจมตีได้
รายละเอียดตามลิงก์แนบ Fail2ban จะแนะนำการใช้งานในบทความถัดไป
ข้อมูลอ้างอิง
