BRR Website
:: ผู้อำนวยการโรงเรียน ::

นายชัชชัย พุทธสุวรรณ์
ผู้อำนวยการโรงเรียนเบญจมราชรังสฤษฎิ์
About BRR
 ภูมิหลัง
 ผู้บริหารโรงเรียน
 เป้าพัฒนาโรงเรียน
 อาณาเขตของเบญจมฯ
 แผนที่ที่ตั้งโรงเรียน
 ทำเนียบผู้บริหาร
 ทำเนียบครู
 กรรมการสถานศึกษา
 ทำเนียบประธานนักเรียน
 สถานที่
 เบญจมฯศูนย์บางเตย
 ข้อมูลการติดต่อ
Graphical counter
from SEP 2550
Truehits stat
Counter Map
Locations of visitors to this page
Articles Hierarchy
Articles Home » ICT » เมื่อมันแหกด่านเข้ามาได้...ถือเป็นบทเรียนที่ล้ำค่า
เมื่อมันแหกด่านเข้ามาได้...ถือเป็นบทเรียนที่ล้ำค่า
ไม่รู้เหมือนกันว่าระบบเครือข่ายของเบญจมฯจะเนื้อหอมขนาดนี้ ที่มีแฮกเกอร์จากทั่วโลกแวะเวียนกันมารุมตอมวันละหลายราย รายละนับพันครั้ง

จนในที่สุดมันก็เจาะเข้ามาในระบบป้องกันได้

แต่ทั้งนี้ทั้งนั้นต้องบอกว่าเป็นความเผลอเรอและรู้เท่าไม่ถึงการณ์ของผมก็แล้วกัน ที่เปลี่ยน password ไม่หมด ที่ลืมเปลี่ยนนั้นกลับกลายเป็น password สำคัญ ที่ทะลวงทีเดียวถึงใจกลางเมือง คือ root password

นับว่าเป็นเรื่องที่ผมต้องตำหนิตัวเองเป็นอย่างมากทีเดียว

หลังจากที่ลงระบบ firewall ใหม่ เมื่อเริ่มใช้มันก็ราบรื่นดี ระบบเลื่อนไหลปรื๊ดๆๆๆ

แต่แล้วเมื่อคืนวันที่ 28 ต่อ 29 พค. เวลาตี 2 (ตามที่ log file บอก) ระบบ firewall ของเบญจมฯก็ถูกควบคุมโดยใครก็ไม่รู้
มารู้ตอนเช้าของวันที่ 29 พค. คือวันอังคาร

สิ่งที่เค้าทำไว้คือ เปลี่ยน root password และลบไฟล์คอนโทรลพาเนล ของระบบทิ้ง ทำให้เข้าไปควบคุมระบบไม่ได้

แต่เค้ายังปรานีที่ไม่ลบไฟล์สำคัญทิ้งไป ระบบยังสามารถรันได้ แต่ก็ลุ่มๆดอนๆ ซึ่งต้องทำใจให้ใช้ไปก่อน มิฉะนั้นวุ่นวายแน่ (แต่เพียงแค่นั้นก็หูชาแล้วครับ)

เมื่อโรงเรียนเลิก จึงได้เข้าไปเปลี่ยน root password ตามคำแนะนำของใครบางคนจากอินเตอร์เน็ต จนสามารถเข้าไปในระบบได้ เมื่อเข้าไปสำรวจจึงรู้ว่าไฟล์ในโฟลเดอร์ home หายไปทั้งหมด รวมถึงไฟล์ system บางไฟลเดอร์ (สงสัยเหมือนกันว่าทำไมระบบยังรันอยู่ได้)

ปรึกษากับผู้ชำนาญการโดยใช้โทรศัพท์ บอกว่าให้ copy ไฟล์ในโฟลเดอร์โฮม ของอีกเครื่องมาใส่ลงไป ซึ่งน่าจะสามารถทำงานได้....ก็ลองทำตามคำแนะนำ ปรากฏว่ามันทำงานได้จริงๆ เมื่อระบบมันทำงานได้ก็สบายใจว่ามันเวิร์กๆๆๆ

แต่มันก็มีปัญหากระพร่องกระแพร่งมาจนหมดสัปดาห์

ดังนั้นเมื่อตอนบ่ายของวันที่ 1 มิถุนายน ผมกับลูกชาย วอ จึงตัดสินใจลงระบบใหม่ โดยใช้ประสบการณ์เก่า คลำทางไปสู่ความสำเร็จ

ผมใช้เวลาลองลงโปรแกรมอยู่ 3 - 4 ครั้ง ในที่สุดก็สามารถลงระบบได้ จากนั้นก็จัดการอัปโหลด backup ไฟล์ระบบขึ้นไปติดตั้ง.... แป๊บเดียวก็สามารถใช้งานได้

มันคือความสว่างไสวของความรู้สึกว่านี่คือความสำเร็จ โดยการทำงานด้วยตนเอง

และที่ไม่ลืมคือเรื่อง password ครับ

ผมตั้ง password แบบที่เรียกว่า ถ้าเอ็งจะ hack เอ็งต้องใช้เวลามากกว่า 24 ชั่วโมง

เพราะจุดอ่อนของระบบที่ว่านี้คือ เมื่อผ่านด่าน password ได้แล้วมันก็เข้าห้องเซฟได้ทันที

จึงขอเตือนเพื่อนพ้องทั้งหลายว่า password นั้นสำคัญ กำหนดคำในpassword ยาวๆและซับซ้อนได้ยิ่งดีครับ แต่สำคัญที่ว่าจะต้องไม่ลืมเองนะครับ

ตั้งแต่วันที่ลงระบบใหม่ มาถึงวันนี้ ผลของมันคือ มีเจ้าแมวขโมยจากเมืองจีน พยายามปั่นชื่อและรหัสผ่านเป็นพันชื่อเพื่อจะเข้ามาในระบบให้ได้

ก็เลยจับ IP มันขังไว้ในระบบเสียเลย

แต่ก็ต้องทำใจต้อนรับแมวขโมยตัวต่อไปด้วยละครับ
Posted by rong_nan on June 02 2008 · In ICT · 0 Comments · 20929 Reads · Print
Comments
No Comments have been Posted.
Post Comment
Please Login to Post a Comment.
Events
<< January 2025 >>
Mo Tu We Th Fr Sa Su
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    

No events.

BRR facebook
แบบวัดการรับรู้ของผู้มีส่วนได้ส่วนเสียภายนอก(EIT2)
เอกสาร/ข้อมูล

คู่มือระบบดูแลช่วยเหลือนักเรียน (คลิก)

คู่มือนักเรียน
ผู้ปกครองและครู ปีการศึกษา 2567(คลิก)

ใบลากิจ/ลาป่วย (คลิก)

เบญจมฯสาร ฉบับที่ 53 (คลิก)

แบบฟอร์มแผนการจัดการเรียนรู้(คลิก)


แบบฟอร์มงานการเงิน (คลิก)


รายงานการประเมินตนเอง (SAR) โรงเรียนเบญจมราชรังสฤษฎิ์ ปีการศึกษา 2566 (คลิก)

เอกสารรายงานการประเมินคุณภาพภายนอกรอบสี่ (พ.ศ.2559-2563) ระดับการศึกษาขั้นพื้นฐาน ของโรงเรียนเบญจมราชรังสฤษฎิ์ (คลิก)

ค้นหาภายในเว็บ BRR
บทความใน BRR
คำถามที่ถามบ่อย
Communicate
เบญจมราชรังสฤษฎิ์
โรงเรียนเบญจมราชรังสฤษฎิ์
งานบุคลากร โรงเรียนเบญจมราชรังสฤษฎิ์
งานสารสนเทศ โรงเรียนเบญจมราชรังสฤษฎิ์
งานอาคารสถานที่ โรงเรียนเบญจมราชรังสฤษฎิ์
งานกิจกรรมชุมนุม โรงเรียนเบญจมราชรังสฤษฎิ์
การประเมินคุณธรรมและความโปร่งใสในการดำเนินงาน (ITA)
กลุ่มสาระฯวิทยาศาสตร์
กลุ่มสาระคณิตศาสตร์
กลุ่มสาระฯศิลปะ
กลุ่มสาระสังคมศึกษาฯ
กลุ่มสาระภาษาไทย
กลุ่มสาระย่อยฯคอมพิวเตอร์
IEP
งานแนะแนว โรงเรียนเบญจมราชรังสฤษฎิ์
เพจสภานักเรียน
To be number one brr
กองร้อยพิเศษเบญจมราชรังสฤษฏิ์
นักศึกษาวิชาทหาร โรงเรียนเบญจมราชรังสฤษฎิ์
ห้องเรียนสีเขียว โรงเรียนเบญจมราชรังสฤษฎิ์
AV BEN Studio
TYC ตลาดบ้านใหม่
TYC ตลาดบ้านสุขสำราญ

OK-Blog ครูณรงค์

จังหวัดฉะเชิงเทรา
Web Site in BRR
เว็บไซต์ดั้งเดิม 2550
ALUMNA WEB
เฟซบุ๊คสมาคมศิษย์เก่า
เผยแพร่งาน

เอกสารครูพิมพ์วดี จันทรโกศล(ชุดฝึกทักษะปฏิบัติรำโทน)
เอกสารครูพิมพ์วดี จันทรโกศล(นาฏศิลป์)
เอกสารครูอัมพวรรณ์ เพียรพิจิตร(ชีววิทยา)
เอกสารครูพิมพ์วดี จันทรโกศล(นาฏศิลป์)
เอกสารครูอัจฉรัตน์ ยืนนาน(เคมี)
เอกสารครูสุริยา ช้างพลายแก้ว(สังคมศึกษา)
เอกสารครูฉัตรฐพร ศิริวัน(เคมี)
เอกสารครูรัชดาวรรณ์ จริยาวัตรโสภณ(ระบบนิเวศ)
เอกสารครูเพ็ญนภา ทองดี(วงจรไฟฟ้าเบื้องต้น)
เอกสารครูอดุลย์ วิริยาพันธ์(ภาษาไทย)
เว็บเรียนรู้
ศูนย์การเรียนชีววิทยา
บทเรียนออนไลน์​ เรื่อง​ เครื่องดนตรีไทยและวงดนตรีไทย​ ระดับชั้นมัธยมศึกษาปีที่​ 4​ จัดทำโดย​ ครูปพิชญา​ อ่อนสำลี​ กลุ่มสาระการเรียนรู้ศิลปะ
..:: L-AMANT by HaYaLeT Valid XHTML 1.0 TransitionalValid XHTML 1.0 Transitional December 22 2024 07:40:36
BRR School Website Chachoengsao Thailand
Tel. 038-511249, 038-513814, 038-518779, 038-535069, 038-515126
Fax.038-511249 call 201 e-mail : brr@brr.ac.th
Webmaster : gatetip.joy@brr.ac.th Facebook from php Fusion 7.02.07(17-10-2558) / September 2550 (2007)
The best view this website as 1024 pixel Text size - Medium with Firefox web browser version 3.0 or over.

Powered by PHP-Fusion Copyright © 2024 PHP-Fusion Inc
Released as free software without warranties under GNU Affero GPL v3

138,032,928 unique visits