การลดความรุนแรงที่เกิดจาก Brute force Attack ด้วยการใช้ Delay
ในตัวอย่างนี้ เครื่องที่ใช้ทดสอบคือ Linux fedora 23 (64bit) โดยคอนฟิกให้ทำการหน่วงเวลา (delay) เป็นเวลา 10 วินาทีทุกครั้งที่มีการล็อกอินผิดพลาด (login fail)
รายละเอียดการคอนฟิกมีดังนี้
- ใช้โปรแกรม vim (text editor) แก้ไขไฟล์ /etc/pam.d/sshd
# vim /etc/pam.d/sshd
- ทำการเพิ่มข้อความนี้ (1 บรรทัด ตรงไหนก็ได้)
auth optional pam_faildelay.so delay=10000000
- ทำการรีสตาร์ท service SSH
# systemctl restart sshd.service
อย่างไรก็ตาม การคอนฟิก SSH ให้ดีนั้นยังต้องมีรายละเอียดอื่น ๆ ที่ยังไม่กล่าวถึงเช่น การไม่อนุญาตให้ใช้ Account root ล็อกอิน การกำหนดค่า Time out การกำหนดหมายเลขไอพีที่เข้าถึงได้ และอืนๆเป็นต้น
Recent
สร้างเกมไม่ยาก... EP.04
ครั้งนี้เรามาต่อกันที่ลูกเล่นของการเคลื่อนที่ของ พื้นหลัง(ฉาก) กันบ้าง เพื่อให้ดูเหมือนว่า...