Skip to content

การป้องกันไวรัสที่เซิร์ฟเวอร์

27/01/2011

การปกป้องไวรัสในเซิร์ฟเวอร์แต่ล่ะประเภทนั้นอาจมีความแตกต่างกันได้ ขึ้นอยู่กับฟังก์ชั่นหลักและการให้บริการของเซิร์ฟเวอร์ ขบวนการในการทำให้เซิร์ฟเวอร์มีความปลอดภัยสูง เราเรียกว่าการทำฮาร์ดเด็นนิ่ง (Hardening) สำหรับวินโดวส์เซิร์ฟเวอร์แต่ล่ะเวอร์ชั่นนั้น จะมีข้อแนะนำจากไมโครซอฟท์เอง ซึ่งรายละเอียดนั้นจะแตกต่างกันขึ้นอยู่กับหน้าที่หรือการให้บริการหลักของเซิร์ฟเวอร์นั้น แต่เราสามารถสรุปได้เป็น 4 ขั้นตอนสำคัญ ที่จะปกป้องไวรัสเข้ามายังเซิร์ฟเวอร์ ดังนี้

  1. ลดช่องทางการถูกโจมตี เช่นไม่ติดตั้งโปรแกรม หรือ เซอร์วิสที่ไม่จำเป็น
  2. อัพเดทซีเคียวริตี้แพตช์ เพื่อทำให้มั่นใจว่าเซิร์ฟเวอร์อัพเดตแพตช์เพื่อปิดช่องโหว่หรือจุดอ่อนหรือแก้ไขบั๊กของซอฟท์แวร์และระบบปฏิบัติการ ก่อนที่จะอัพเดทแพตช์นั้นควรทดสอบให้แน่ใจว่าจะไม่มีผลต่อระบบการทำงานของเซิร์ฟเวอร์
  3. ติดตั้งโฮสต์เบสไฟล์วอลล์ วินโดวส์เซิร์ฟเวอร์จะมีฟังก์ชั้นนี้มาให้อยู่แล้ว แต่เราต้องเอ็นเนเบิลก่อน
  4. สแกนหาช่องโหว่ ควรทดสอบด้วยการใช้เครื่องมือค้นหาจุดอ่อน (Vulnerablity Scanner) เช่น MBSA เพื่อช่วยสแกนหาจุดอ่อนหรือช่องโหว่ของระบบ ซึ่งจะทำให้มั่นใจว่าระบบนั้นไม่ถูกเจาะผ่านเข้ามาทางช่องโหว่
  5. ติดตั้งโปรแกรมป้องกันไวรัสคอมพิวเตอร์ และหมั่นอัพเดทที่ต่อเนื่อง ทั้งนี้ การติดตั้งโปรแกรมไวรัสนั้น อาจทำให้ประสิทธิภาพของเซิร์ฟเวอร์ลดลงได้ ดังนั้น ผู้ดูแลระบบควรตรวจสอบ และพิจารณาปฏิบัติที่เหมาะสม แต่ทั้งนี้หากทำข้อ 1-4 ที่ดีแล้ว ข้อ 5 อาจไม่จำเป็นมากนัก แต่หากได้ทำข้อ 5 ก็จะทำให้เซิร์ฟเวอร์มีความแข็งแรง และป้องกันภัยคุกคามได้อย่างดี

            ทั้งนี้ที่สำคัญ ผู้ดูแลระบบต้องมี Awareness และไม่ตั้งรหัสผ่านที่ไม่ปลอดภัยด้วยนะครับ

 

Advertisements

From → Security, Virus

Leave a Comment

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: