วันพุธที่ 8 มิถุนายน พ.ศ. 2554

Putty Security Alert

เรื่องนี้เกิดจากความสงสัยของตัวผมเองที่เกิดขึ้นหลังจากได้ใช้ Program Putty ในการ Remote เข้าไปควบคุมเครื่อง Server เครื่องหนึ่งที่อยู่ในระยะไกล ทุกๆ ครั้งที่ใช้ Program Putty ในการ Remote เข้าไปครั้งแรกจะเกิดข้อความอะไรบ้างอย่างปรากฎขึ้นมาแต่ทุกครั้งผมก็จะกด Yes แต่ในครั้งนี้ผมเกิดความสงสัยขึ้นมาผมจึงนั่งอ่านและหาข้อมูลว่ามันคืออะไรจะได้นำมาเล่าสู่กันฟังว่าแท้ที่จริงแล้วมันคืออะไร
 รูปที่ 1
จากรูปที่1 หลังจากที่เราทำการกรอก IP address ที่ช่อง Host Name(or IP address) แล้วคลิกที่ปุ่ม Open จะเห็นข้อความฟ้องขึ้นมาดังรูปที่ 2 
รูปที่ 2 
หลังจากที่ผมนั่งอ่านคร่าวๆ ก็คิดว่าสิ่งที่มันแจ้งขึ้นมานั้นเพื่อเป็นการบ่งบอกว่าเราสามารถเพิ่มค่า host key หรือค่า rsa2 key fingerprint ของเครื่อง server ไปเก็บไว้ใน Cached ของ registry บนเครื่อง Windows ที่เราใช้ในการเชื่อมต่ออยู่นั้นถ้าเราเชื่อมั่นหรือเชื่อใจในเครื่อง Server เครื่องนี้ว่าเป็นเครื่องที่ถูกต้องและเราก็ใช้งานอยู่เป็นประจำ เหตุผลก็เพราะว่าการทำงานของโปรโตคอล SSH มันถูกออกแบบมาเพื่อป้องกันการโจมตีบนระบบเครือข่าย Network ที่ผู้ใช้งานอาจจะถูกหลอกหรือแอบเปลี่ยนเส้นทางการเชื่อมต่อไปยังเครื่อง Server ของผู้ที่ประสงค์ร้ายเพื่อทำการขโมยข้อมูล UserName และ Password จากเราไป ถ้าเป็นเช่นนี้เราควรที่จะเปิดการใช้งานโปรโตคอล SSH หลังจากที่เราติดตั้งเครื่อง Server เสร็จแล้ว ให้ทำการเชื่อมต่อหรือ Remote เข้าไปควบคุมเครื่อง Server แล้วเพิ่มค่า host key ที่โปรโตคอล SSH นั้นสร้างขึ้นมาบนเครื่อง Server ทำให้เรามีความปลอดภัยมากยิ่งขึ้นเพราะว่า host key ที่สร้างขึ้นทางฝั่ง Server นั้นจะไม่มีทางซ้ำกันได้และเราก็ได้เพิ่มเข้าไปในเครื่อง Client ตั้งแต่ครั้งแรกที่ติดตั้งเครื่อง Server เสร็จทำให้มั่นใจได้ว่าเป็นเครื่อง Server ของเราอย่างแน่นอนและในครั้งต่อไปที่เราทำการเชื่อมต่อเข้ามาในเครื่อง Server นี้เป็นครั้งที่ 2 จะไม่มีข้อความฟ้องขึ้นมาอีกแต่ถ้าเกิดวันดีคืนดีเกิดข้อความฟ้องขึ้นมาเราก็เตรียมใจได้เลยว่าโดนเล่นซะแล้ว เราก็ไม่ควรที่จะกด Yes บนข้อความที่ฟ้องขึ้นมาอีกให้้กดที่ Cancel แทนเพื่อเป็นการป้องกันการถูกขโมยข้อมูล

หมายเหตุ :: host key จากฝั่ง Server เราสามารถเข้าไปดูได้ที่ Start -->Run-->แล้วพิมพ์คำว่า regedit ใช่องว่างแล้วกด Enter จากนั้นก็เข้าไปที่ HKEY_CURRENT_USER\Software\SimonTatham\PuTTY\SshHostKeys จะเห็นดังรูปที่ 3
รูปที่ 3

อ้างอิง :: http://winscp.net/eng/docs/ssh
             http://www.electrictoolbox.com/article/applications/ssh-putty/