บทความ IT เจ๋งๆ
6 Bash Script ที่ช่วยปิดช่องโหว่การตั้งค่าที่ผิดพลาด
26-ก.ย.-25
คัมภีร์เทพ IT
การตั้งค่าความปลอดภัยผิดพลาด (Security Misconfigurations) เป็นอีกสาเหตุสำคัญที่ทำให้ระบบ Linux ถูกโจมตีได้ง่าย ดังนั้น บทความนี้จะมาแนะนำ 6 Bash Script ที่ช่วยปิดช่องโหว่การตั้งค่าที่ผิดพลาด เพื่อเพิ่มความปลอดภัย และลดความเสี่ยงในระบบได้
1. ปิดการทำงานของ Network Services ที่ไม่ได้ใช้งาน
การติดตั้งแบบ Default มักจะมีการเปิด Services อย่าง Telnet หรือ FTP ให้โดยอัตโนมัติ ซึ่งถือว่าไม่ปลอดภัย
วิธีแก้ไข: ใช้ Script เพื่อปิด Services ที่ไม่ปลอดภัยหรือไม่ได้ใช้งานโดยอัตโนมัติ
คำแนะนำ: เพิ่ม Script นี้ไว้ใน System Bootstrap Scripts ของระบบเพื่อช่วยลดพื้นที่โจมตี (Attack Surface) ให้เหลือน้อยที่สุดเท่าที่จะทำได้
2. บังคับใช้ Password Policies ที่ปลอดภัย
บังคับใช้ความยาวขั้นต่ำและความซับซ้อนของ Password การแก้ไขค่า PAM Config
คำแนะนำ: สามารถใช้ร่วมกับ Tool อย่าง chage เพื่อบังคับใช้นโยบายการหมดอายุของรหัสผ่าน (Password Expiry Policies) ได้ด้วย
3. ตรวจจับและลบ World-Writable Files
World-Writable Files หรือไฟล์ที่อนุญาตให้ผู้ใช้ทุกคนในระบบสามารถเขียนหรือแก้ไขเนื้อหาของไฟล์นั้นได้ ถือว่าเป็นการเพิ่มความเสี่ยงต่อการยกระดับสิทธิ์ (Privilege Escalation)
วิธีแก้ไข: ค้นหาและแก้ไข Permission ของไฟล์เหล่านี้ทันทีด้วยคำสั่ง chmod
คำแนะนำ: ตั้ง Cron Job ให้ Script นี้ทำงานทุกสัปดาห์บนทุก Servers และบันทึก Output ลง SIEM เพื่อการตรวจสอบ
4. กำหนด Firewall Rules ด้วย UFW
ตรวจสอบให้แน่ใจว่า คุณได้ใช้นโยบาย Deny-by-Default และอนุญาตเฉพาะ Ports ที่ได้รับการอนุมัติเท่านั้น
คำแนะนำ: คุณสามารถทำให้ Script มีความยืดหยุ่นขึ้น โดยการกำหนด Ports ที่อนุญาตไว้ในไฟล์ Config เพื่อสามารถใช้งานซ้ำได้อย่างสะดวกขึ้น
5. เข้ารหัส Private Keys ที่ยังไม่ถูกเข้ารหัสโดยอัตโนมัติ
ค้นหา Private Keys ที่ยังไม่ได้เข้ารหัส และแจ้งให้ผู้ใช้ทำการเข้ารหัสด้วย Passphrase
6. ปิดการใช้งาน Root SSH Login
ปิดการ Login ด้วย Root ผ่าน SSH และทำการ Restart SSH เพื่อให้การตั้งค่ามีผลทันที
สรุป
และนี่ก็เป็น 6 Bash Script ที่ช่วยปิดช่องโหว่การตั้งค่าที่ผิดพลาด ด้วย Bash Script เพียงไม่กี่บรรทัด คุณสามารถปิดช่องโหว่ที่เกิดจากการตั้งค่าผิดพลาด (Security Misconfiguration) ได้อย่างมีประสิทธิภาพ ไม่ว่าจะเป็นการปิด Services ที่ไม่ปลอดภัย การบังคับใช้ Password Policies ที่เข้มงวด หรือการกำหนด Firewall ให้รัดกุม ซึ่งแนวทางเหล่านี้จะช่วยเสริมความแข็งแกร่งให้ระบบ Linux ของคุณและช่วยลดความเสี่ยงจากการโจมตีได้อย่างชัดเจน
ที่มา: https://devsecopsai.today/
รับตำแหน่งงานไอทีใหม่ๆ ด้วยบริการ IT Job Alert
|
|
อัพเดทบทความจากคนวงในสายไอทีทาง LINE ก่อนใคร
อย่าลืมแอดไลน์ @techstarth เป็นเพื่อนนะคะ
|
|
บทความล่าสุด