:: ผู้อำนวยการโรงเรียน ::
นายชัชชัย พุทธสุวรรณ์ ผู้อำนวยการโรงเรียนเบญจมราชรังสฤษฎิ์
Graphical counter from SEP 2550
Oh no! Where's the
JavaScript ?
Your Web browser does not have JavaScript enabled or does not support JavaScript. Please
enable JavaScript on your Web browser to properly view this Web site,
or
upgrade to a Web browser that does support JavaScript;
Firefox ,
Safari ,
Opera ,
Chrome or a version of
Internet Explorer newer then version 6.
เมื่อมันแหกด่านเข้ามาได้...ถือเป็นบทเรียนที่ล้ำค่า
ไม่รู้เหมือนกันว่าระบบเครือข่ายของเบญจมฯจะเนื้อหอมขนาดนี้ ที่มีแฮกเกอร์จากทั่วโลกแวะเวียนกันมารุมตอมวันละหลายราย รายละนับพันครั้ง
จนในที่สุดมันก็เจาะเข้ามาในระบบป้องกันได้
แต่ทั้งนี้ทั้งนั้นต้องบอกว่าเป็นความเผลอเรอและรู้เท่าไม่ถึงการณ์ของผมก็แล้วกัน ที่เปลี่ยน password ไม่หมด ที่ลืมเปลี่ยนนั้นกลับกลายเป็น password สำคัญ ที่ทะลวงทีเดียวถึงใจกลางเมือง คือ root password
นับว่าเป็นเรื่องที่ผมต้องตำหนิตัวเองเป็นอย่างมากทีเดียว
หลังจากที่ลงระบบ firewall ใหม่ เมื่อเริ่มใช้มันก็ราบรื่นดี ระบบเลื่อนไหลปรื๊ดๆๆๆ
แต่แล้วเมื่อคืนวันที่ 28 ต่อ 29 พค. เวลาตี 2 (ตามที่ log file บอก) ระบบ firewall ของเบญจมฯก็ถูกควบคุมโดยใครก็ไม่รู้
มารู้ตอนเช้าของวันที่ 29 พค. คือวันอังคาร
สิ่งที่เค้าทำไว้คือ เปลี่ยน root password และลบไฟล์คอนโทรลพาเนล ของระบบทิ้ง ทำให้เข้าไปควบคุมระบบไม่ได้
แต่เค้ายังปรานีที่ไม่ลบไฟล์สำคัญทิ้งไป ระบบยังสามารถรันได้ แต่ก็ลุ่มๆดอนๆ ซึ่งต้องทำใจให้ใช้ไปก่อน มิฉะนั้นวุ่นวายแน่ (แต่เพียงแค่นั้นก็หูชาแล้วครับ)
เมื่อโรงเรียนเลิก จึงได้เข้าไปเปลี่ยน root password ตามคำแนะนำของใครบางคนจากอินเตอร์เน็ต จนสามารถเข้าไปในระบบได้ เมื่อเข้าไปสำรวจจึงรู้ว่าไฟล์ในโฟลเดอร์ home หายไปทั้งหมด รวมถึงไฟล์ system บางไฟลเดอร์ (สงสัยเหมือนกันว่าทำไมระบบยังรันอยู่ได้)
ปรึกษากับผู้ชำนาญการโดยใช้โทรศัพท์ บอกว่าให้ copy ไฟล์ในโฟลเดอร์โฮม ของอีกเครื่องมาใส่ลงไป ซึ่งน่าจะสามารถทำงานได้....ก็ลองทำตามคำแนะนำ ปรากฏว่ามันทำงานได้จริงๆ เมื่อระบบมันทำงานได้ก็สบายใจว่ามันเวิร์กๆๆๆ
แต่มันก็มีปัญหากระพร่องกระแพร่งมาจนหมดสัปดาห์
ดังนั้นเมื่อตอนบ่ายของวันที่ 1 มิถุนายน ผมกับลูกชาย วอ จึงตัดสินใจลงระบบใหม่ โดยใช้ประสบการณ์เก่า คลำทางไปสู่ความสำเร็จ
ผมใช้เวลาลองลงโปรแกรมอยู่ 3 - 4 ครั้ง ในที่สุดก็สามารถลงระบบได้ จากนั้นก็จัดการอัปโหลด backup ไฟล์ระบบขึ้นไปติดตั้ง.... แป๊บเดียวก็สามารถใช้งานได้
มันคือความสว่างไสวของความรู้สึกว่านี่คือความสำเร็จ โดยการทำงานด้วยตนเอง
และที่ไม่ลืมคือเรื่อง password ครับ
ผมตั้ง password แบบที่เรียกว่า ถ้าเอ็งจะ hack เอ็งต้องใช้เวลามากกว่า 24 ชั่วโมง
เพราะจุดอ่อนของระบบที่ว่านี้คือ เมื่อผ่านด่าน password ได้แล้วมันก็เข้าห้องเซฟได้ทันที
จึงขอเตือนเพื่อนพ้องทั้งหลายว่า password นั้นสำคัญ กำหนดคำในpassword ยาวๆและซับซ้อนได้ยิ่งดีครับ แต่สำคัญที่ว่าจะต้องไม่ลืมเองนะครับ
ตั้งแต่วันที่ลงระบบใหม่ มาถึงวันนี้ ผลของมันคือ มีเจ้าแมวขโมยจากเมืองจีน พยายามปั่นชื่อและรหัสผ่านเป็นพันชื่อเพื่อจะเข้ามาในระบบให้ได้
ก็เลยจับ IP มันขังไว้ในระบบเสียเลย
แต่ก็ต้องทำใจต้อนรับแมวขโมยตัวต่อไปด้วยละครับ
No Comments have been Posted.
Please Login to Post a Comment.
<< July 2024 >>
Mo
Tu
We
Th
Fr
Sa
Su
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
No events.
แบบวัดการรับรู้ของผู้มีส่วนได้ส่วนเสียภายนอก(EIT2)