Linux Server Hardening คือกระบวนการเพิ่มความปลอดภัยให้ Server โดยลด Attack Surface ให้เหลือน้อยที่สุด ปิดบริการที่ไม่จำเป็น ตั้งค่า Permission ให้ถูกต้อง และเพิ่มชั้นการป้องกันหลายระดับ เพื่อให้ Server ทนต่อการโจมตีได้ดีขึ้น Workshop นี้รวบรวม Hardening Checklist ที่ครอบคลุมทุกด้านสำหรับ Production
AIDE (Advanced Intrusion Detection Environment) เป็นเครื่องมือ Host-based Intrusion Detection System (HIDS) ที่ตรวจจับการเปลี่ยนแปลงของไฟล์บน Server โดยเปรียบเทียบ Checksum, Permission, Ownership และ Metadata ของไฟล์กับ Baseline Database ที่สร้างไว้ ทำให้ตรวจพบว่ามีไฟล์ที่ถูกแก้ไข, เพิ่ม หรือลบออกโด
Fail2ban เป็นเครื่องมือ Intrusion Prevention ที่อ่าน Log ของ Service ต่าง ๆ แล้ว Block IP ที่พยายาม Login ผิดหลายครั้งโดยอัตโนมัติผ่าน iptables หรือ nftables ใช้ป้องกัน Brute Force Attack บน SSH, Nginx, Apache, FTP, Mail Server และ Service อื่น ๆ ที่มี Log รูปแบบที่ตรวจสอบได้ บทความนี้อธิบายการติดตั
AppArmor (Application Armor) เป็นระบบ Mandatory Access Control (MAC) ที่ใช้ Profile-based Security ควบคุมว่า Process แต่ละตัวสามารถเข้าถึงไฟล์, Network, และ Capability ใดได้บ้าง แตกต่างจาก SELinux ที่ใช้ Security Context บน Inode, AppArmor ใช้ Path-based โดยอ้างอิงชื่อ Path ของไฟล์ ทำให้เขียนและอ่าน
SELinux (Security-Enhanced Linux) เป็น Mandatory Access Control (MAC) System ที่สร้างโดย NSA และรวมเข้ากับ Linux Kernel ต่างจาก Traditional Unix Permission (DAC) ที่ใช้ Owner/Group/Other, SELinux กำหนด Policy ว่า Process ไหนสามารถเข้าถึง File, Port, หรือ Resource ใดได้ แม้แต่ root ก็ถูกจำกัดโดย SELi
Cloud VPS ที่เพิ่ง Provision มาใหม่มักมีช่องโหว่ดด้านความปลอดภัยหลายจุด ไม่ว่าจะเป็น SSH ที่เปิด Password Login, Port ที่เปิดไว้โดยไม่จำเป็น, Service ที่รันด้วยสิทธิ์สูงเกินไป หรือ Package ที่ไม่ได้ Update Security Patch การทำ Hardening ตั้งแต่เริ่มต้นช่วยลดพื้นที่โจมตี (Attack Surface) ได้มากที่สุด
WireGuard เป็นเทคโนโลยี VPN รุ่นใหม่ที่ได้รับความสนใจอย่างมากในวงการเทคโนโลยี เนื่องจากความเรียบง่าย ความเร็ว และความปลอดภัย ในบทความนี้ เราจะสอนคุณวิธีติดตั้ง WireGuard บน Cloud VPS ของ Dot Enterprise พร้อมคำแนะนำทีละขั้นตอนตั้งแต่การติดตั้งจนถึงการตั้งค่าลูกข่าย (Client) WireGuard คืออะไร และทำไมต
ในยุคที่ระบบ IT มีความซับซ้อนมากขึ้น การติดตามและวิเคราะห์สิ่งที่เกิดขึ้นภายในระบบถือเป็นสิ่งจำเป็นอย่างยิ่ง Log Management หรือการจัดการ Log คือกระบวนการรวบรวม จัดเก็บ วิเคราะห์ และตรวจสอบ Log ที่เกิดขึ้นจากระบบต่างๆ เพื่อให้ผู้ดูแลระบบสามารถเข้าใจพฤติกรรมของระบบ ตรวจจับปัญหา และรับมือกับภัยคุกคามไ
Privileged Access Management (PAM) คือกรอบการควบคุมการเข้าถึงระบบด้วยสิทธิ์สูง เช่น Admin, Root, Service Account การจัดการสิทธิ์เหล่านี้อย่างถูกต้องจะช่วยป้องกันการโจมตีจากทั้งภายในและภายนอกองค์กรได้อย่างมีประสิทธิภาพ ทำไม PAM ถึงสำคัญ? ตามผลวิจัยของ Verizon Data Breach Report พบว่า 80% ของเหตุการณ์
SSH (Secure Shell) เป็นโปรโตคอลหลักที่ใช้เข้าถึง Server จากระยะไกล การตั้งค่า SSH ให้ปลอดภัยจึงเป็นสิ่งสำคัญอย่างยิ่ง เพราะผู้โจมตีมักใช้ SSH เป็นช่องทางเข้าถึง Server ระบบ การตั้งค่า SSH Key Authentication การใช้ SSH Key แทน Password เป็นวิธีที่ปลอดภัยกว่ามาก เนื่องจากไม่สามารถ Brute Force ได้: # ส
