Back

การลดความรุนแรงที่เกิดจาก Brute force Attack ด้วยการใช้ Delay

       อาจารย์Iณัฎฐ์ มาเจริญ

อาจารย์ประจำสาขาวิชาวิศวกรรมเครือข่ายและอินเทอร์เน็ต

คณะวิทยาการและเทคโนโลยีสารสนเทศ มหาวิทยาลัยเทคโนโลยีมหานคร
12 พฤษภาคม 2559

       ในตัวอย่างนี้ เครื่องที่ใช้ทดสอบคือ Linux fedora 23 (64bit) โดยคอนฟิกให้ทำการหน่วงเวลา (delay) เป็นเวลา 10 วินาทีทุกครั้งที่มีการล็อกอินผิดพลาด (login fail)


รายละเอียดการคอนฟิกมีดังนี้ 

  1. ใช้โปรแกรม vim (text editor) แก้ไขไฟล์ /etc/pam.d/sshd
    # vim /etc/pam.d/sshd
  2. ทำการเพิ่มข้อความนี้ (1 บรรทัด ตรงไหนก็ได้) 
    auth optional pam_faildelay.so delay=10000000
  3. ทำการรีสตาร์ท service SSH
    # systemctl restart sshd.service

 

        อย่างไรก็ตาม การคอนฟิก SSH ให้ดีนั้นยังต้องมีรายละเอียดอื่น ๆ ที่ยังไม่กล่าวถึงเช่น การไม่อนุญาตให้ใช้ Account root ล็อกอิน การกำหนดค่า Time out การกำหนดหมายเลขไอพีที่เข้าถึงได้ และอืนๆเป็นต้น