SSH Brute-Force Attack Still

จริงๆ เหตุการณ์ SSH brute-force/password guessing/dictionary attack นี่เกิดมา 2 ปีเห็นจะได้แล้วล่ะ ทุกวันนี้ก็ยังไม่มีทีท่าว่าจะลดลง คาดว่าใครที่ดูแลระบบยูนิกซ์และลินุกซ์ที่ใช้ SSH คงเจอกันถ้วนหน้า .. จริงๆ แล้วคงมีโอกาสไม่มากเท่าไหร่ที่จะโดนแจ๊คพ็อตเดารหัสผ่านถูก แต่ประมาทไม่ได้เหมือนกัน เจอ failed password for root ซัก 1-2000 ครั้งในวันเดียวมันก็ไม่ค่อยสบายใจเท่าไหร่ จะว่าไปแล้ว ส่วนใหญ่จะประสาทกินไปกับรายงาน failed password นี่แหละ (- -‘) .. อย่างไรก็ตาม มันก็พอจะมีวิธีปิดช่องในการโจมตี หรือลดโอกาสในการโจมตีได้หลายแบบ

  • วิธีที่ใช้อยู่เวลานี้คือใส่ AllowUsers หรือ AllowGroups ใน /etc/ssh/sshd_config บังคับให้ login ได้เฉพาะ user ที่อนุญาต .. ก็โชคดีที่เครื่องที่ดูแลทั้งหมดมี user ไม่เยอะ เครื่องที่มีเยอะก็ group ไว้ค่อยข้างดี .. สบายไป
  • อีกวิธี คือ ยกเลิกการใช้ password และ challenge-response authentication หันไปใช้ public-key authentication แทน โดยแก้ที่ /etc/ssh/sshd_config เหมือนกัน .. วิธีนี้วางใจได้แน่นอน แต่ไม่ค่อยสะดวกสำหรับผู้ใช้เท่าไหร่
  • อีกวิธีที่นิยมใช้กันก็คือติดตั้ง DenyHost ซึ่งจะตรวจสอบ log ถ้ามี login failed จาก IP เดิมๆ มันจะเอา IP ไปใส่ใน host.deny อัตโนมัติ

ชอบแบบไหนก็เลือกเอาได้ .. ถ้าไม่ชอบซักวิธีก็กูเกิ้ลหาวิธีอื่นเอาละกัน :)

FreeBSD EoL

วันที่ 1 มิ.ย. นี้ FreeBSD 4.10 จะครบอายุขัย และจะไม่มี support จาก FreeBSD Security Team อีกต่อไป แนะนำว่าใครที่ใช้อยู่ให้ย้ายไป FreeBSD 5 หรือ 6 แทน .. FreeBSD 5.4 ทีแรกก็จะหมดอายุขัยในวันเดียวกัน แต่เห็นว่าจะขยายไปถึงเดือนตุลาคม 2006 .. เวอร์ชันอื่นๆ โดยสรุปแล้วก็จะเป็นตามตารางนี้

Branch Release Type Release Date End of Life
RELENG_4 n/a n/a n/a Jan. 31, 2007
RELENG_4_10 4.10-RELEASE Extended May 24, 2004 May 31, 2006
RELENG_4_11 4.11-RELEASE Extended Jan. 25, 2005 Jan. 31, 2007
RELENG_5 n/a n/a n/a May 31, 2008
RELENG_5_3 5.3-RELEASE Extended Nov. 6. 2004 Oct. 31, 2006
RELENG_5_4 5.4-RELEASE Normal May 9, 2005 Oct. 31, 2006
RELENG_5_5 5.5-RELEASE n/a n/a May 31, 2008
RELENG_6 n/a n/a n/a May 2008 or later
RELENG_6_0 6.0-RELEASE Normal Nov. 4, 2005 Nov. 30, 2006
RELENG_6_1 6.1-RELEASE Extended May 9, 2006 May 31, 2008

ที่มา: FreeBSD SA

mrxvt

หา X terminal emulator ที่ตรงใจมานานแล้ว ในที่สุดก็เจอเสียที – mrxvt มีอะไรเจ๋งๆ หลายอย่าง

small footprint .. ps aux ดู ..

Terminal Emulator VSS RSZ
gnome-terminal 31592 12836
xterm 9548 3484
mrxvt 5880 3220

แสดงผลเร็วมาก .. ลอง time ls -la /usr/bin ..

Terminal Emulator Real User Sys
gnome-terminal 0m1.016s 0m0.064s 0m0.068s
xterm 0m3.055s 0m0.084s 0m0.044s
mrxvt 0m0.297s 0m0.108s 0m0.040s
  • tabbed terminal เหมือนกับ gnome-terminal ใช้ ctrl+shift+t เปิดแท็บใหม่ ใช้ alt+1, 2, 3, … เลือกแท็บ หรือจะใช้คีย์อื่นก็คอนฟิกได้
  • option เหมือนกับ xterm เกือบจะเป๊ะ ปกติใช้ xterm -ls -fg gray -bg black ก็ยก args มาใช้กับ mrxvt ได้เลย :D
  • option เด็ดๆ อีกหลายอย่าง เช่น translucent (ใช้กับ Xorg 6.8) มี -thai ด้วย .. และถ้ายอมตัดฟีเจอร์บางอย่าง (e.g., mouse scrolling, translucent) mrxvt-mini จะมี footprint เล็กกว่า mrxvt ธรรมดาอีกราวๆ 2 MB แต่ขนาดตัดฟีเจอร์แล้วก็ยังเยอะกว่า xterm อยู่ดี

apt-get install mrxvt หรือ mrxvt-mini ได้เน้อะ :D

Travel !

ช่วงนี้ชีพจรลงเท้า เดินทางแหลก กลับจากสัมมนาที่ จันทบุรี สักพักก็ไป สิกขิม-ภูฏาน กลับมาอยู่บ้านไม่ถึงสัปดาห์ก็ไปลุยตรวจฝึกงานหนึ่งสัปดาห์ ต่อด้วยประชุมและสัมมนาอีกหนึ่งสัปดาห์ ออนไลน์ติดๆ ดับๆ เป็นระยะๆ เพราะอยู่ไม่ค่อยเป็นที่ ไม่รู้จะไปออนไลน์ที่ไหน .. มานึกได้ทีหลังว่า แวะไปหาพี่หน่อยแถวร้านมนต์นมสดน่าจะได้ (ไปทวงพิซซ่าด้วย :P)

ว่าด้วยเรื่องสัมมนาสักหน่อย ไปงาน Thailand IPv6 Summit มาที่เซ็นทรัลโซฟิเทล จัดวันเดียวกัน ที่เดียวกัน กับงาน Open Standard ใกล้ชิดกันขนาดแชร์ผนังห้องกันนั่นแหละ มาเจอเสี่ยต้นกับจุ๊บแจงไปนั่งฟัง Open Standard ออกมาจากห้องทำหน้าเครียดๆ ว่าฟังยากเพราะสำเนียงอังกฤษสารพัดชาติ..แถมจริงๆ แล้วเนื้อหาคงไม่ใช่เรื่องใหม่สำหรับทั้งสองคน สงสัยว่าต้องอัดกาแฟแก้ง่วงพอดู (- -‘)

กลับมาที่งาน Thailand IPv6 Summit นับเป็นงาน IPv6 ที่ใหญ่ที่สุดในประเทศไทย และอาจจะใหญ่ที่สุดในประเทศแถบนี้ด้วย .. ก็ไม่น่าแปลกใจมากเพราะจริงๆ IPv6 Summit เป็นงานระดับนานาชาติที่วนจัดในแต่ละประเทศ และคราวนี้ก็วนมาประเทศไทย โดยมี Thailand IPv6 Forum เป็นแม่งาน .. เจอคนที่รู้จักหลายท่านเหมือนกัน .. โดยรวมก็โอเค keynote ก็น่าสนใจดี ฟังไปไอเดียก็กระฉูดไป จดแหลกเลย .. ปีนี้ไม่ต้องห่วงเรื่องหัวข้อโครงงาน น.ศ. แล้ว แต่จะมีคนมาทำหรือเปล่านี่สิ (- -‘) .. ที่สำคัญต้องเร่งทำงานส่ง UniNET IPv6 WG ด้วย ยังไม่ได้แตะเลย :P .. จริงๆ แล้วรอ Dapper Drake เพราะจะเอามาใช้งานหลายจุด เลยไม่ได้ลงมือทำอะไรซักที เพิ่งจะมารู้ว่า Dapper Drake เปลี่ยนเลขเวอร์ชั่นจาก 6.04 เป็น 6.06 ซะแล้ว (i.e., รีลีส 2006/06) .. ไม่รอแล้วงั้น .. T_T