ทำอย่างไรถ้าไม่อยากให้โดเมนถูกแฮค

EThaiZone · 05 มกราคม 2007, 12:54:32

การแฮกเดี๋ยวนี้เป็นอะไรที่นิยมทำกันมาก และมีการแข่งขันกันเยอะ

ในที่นี้ขอพูดเรื่อง โดเมนอย่างเดียว ส่วนเรื่องใครใช้โฮสไม่ได้มาตราฐาน
หรือสคริปหลวมจนโดนแฮก อันนี้ผมไม่ขอพูดถึง

การแฮกโดเมนหลักๆ ที่โดนแฮกกันจะมาจาก
- อีเมล์ของโดเมนนั้นถูกแฮก
- รหัสผ่านถูกเจาะ
- การไม่ได้ล็อกโดเมน

ผมจะเริ่มพูดเป็นเคสๆ นะครับ
- อีเมล์ของโดเมนนั้นถูกแฮก
อันนี้เป็นอะไรที่ใหญ่หลวงนัก เพราะอีเมล์ท่านโดนเอาไป แล้วเมื่อแฮกเกอร์ได้ไป
ก็จะอีเมล์ไปยังผู้ดูแลโดเมน นั้นก็คือผู้จดโดเมนให้ท่าน อาจจะขอรีเซ็ตพาสแล้วส่งมาทางเมล์
ก็ขอปลดล็อกก็ยังได้ ดังนั้นเก็บเมล์ท่านให้ดีที่สุด
- รหัสผ่านถูกเจาะ
ปัญหาเคสนี้จะมาจากการตั้งพาสที่ง่ายเกินไป เพราะที่สำคัญ การล็อกอินเข้าโดเมน
ปกติจะไม่มีระบบล็อกอิน 3 คัร้งพาสผิดแล้วปิดระบบนะครับ
คุณจะล็อกพาสผิดกี่คัร้งก็ช่างเหอะ คุณก็ล็อกได้เรื่อย เขียนโปรแกรมสักตัวไว้ จบเห่ครับ
- การไม่ได้ล็อกโดเมน
โดเมนปกติถึงมีพาสแต่ถ้าล็อกไว้ก็ย้ายไม่ได้
ดังนั้นล็อกไว้ อย่างน้อยแฮกเกอร์ก็ลำบากครับ

วิธีการป้องกันมันง่ายแสนง่ายย ง่ายมากมายง่ายจนไม่น่าเชื่อ
- ตั้งพาสให้หินเข้าไว้
- ตั้งพาสเมล์กะโดเมนอย่าเหมือนกัน
- ล็อกโดเมนไว้ด้วย

สำหรับคนขี้ลืมพาส ก็หาสมุดจดไว้ครับ
แต่ถ้าอยากเก็บบนคอม ควรหาโปรแกรมเข้ารหัสข้อมูลไว้ด้วยจะดีครับ

และสำหรับคนกลัวจัด อีกวิธีที่เจ๋งเอาการ
การ redirect email ครับ
สมมุติว่าผมตั้ง [email protected] รีไปที่ [email protected]
แล้วผมตั้ง [email protected] ไว้เป็นอีเมล์ของโดเมน
แน่นอนแฮกเกอร์ก็จะแฮก [email protected]
เราก็ต้องไปหน้า webmail ไปล็อกอินให้ได้.. แต่สุดท้าย redirect email
ไม่มีพื้นที่อีเมล์เป็นของตัวเอง เมล์ทุกฉบับจะถูกส่งไปที่ [email protected] แทน

เพราะจริงๆ อีเมล์มีความจำเป็นแค่เพียงใช้ช่วงการย้ายโฮสเท่านั้น
ดังนั้นใครอยากลงหลักปักฐานแบบนานๆ ก็ใช้วิธีนี้ได้ครับ

HARRY · 05 มกราคม 2007, 13:05:07

ขอบคุณครับ
ได้ความรู้เยอะเลย

amaudy · 05 มกราคม 2007, 14:05:24

เทคนิคตั้งรหัสผ่านตัวนึงที่ผมใช้ประจำคือมองคีย์บอร์ดเป็นภาษาไทย
เช่น เสียว พิมพ์เป็นรหัสผ่านจะเท่ากับ glup; จะเห็นว่ามันไม่มีความหมายอะไรในภาษาอังกฤษเลย

จะให้กินเข้าไปอีก ก็เพิ่มตัวเลขเข้าไป แค่ 4 ตัว ก็เดากันเป็นหมื่นหน
ถ่วงเวลาได้อีกหน่อย

munich · 05 มกราคม 2007, 14:23:16

ใช้คล้ายๆกันกับคุณ amaudy แต่บางทีก็มั่วจนลืมไม่รู้อันไหนเป็นอันไหนเหมือนกัน ยิ่งยาวๆ ก็ลืมประจำ ไม่รู้แก้ไงดีเหมือนกัน

Warrez · 05 มกราคม 2007, 16:19:57

ผมใช้การพิมพ์มั่วเลยคับ ผสมตัวเลข ตัวอักษรเล็กใหญ่ มั่วไปหมด ยาวด้วย

แล้วก็จดไว้ เวลาใช้ก็ก๊อบไปวาง

ตัวเราเองยังจำไม่ได้ แล้วใครจะแฮกได้ล่ะ :lol: :lol: :lol:

iamnewbies · 05 มกราคม 2007, 16:23:37

ใช้โปรแกรม gen keyword ก็ได้นะ

เอายาวๆ สัก 16 ตัวอักษร หรือ 20 ไปเลย 30 ตัวก็ได้

แต่เวลาใช้ คงต้องก็อปปี้แล้ว ปะ แทน อะ

amaudy · 05 มกราคม 2007, 16:46:37

ส่วนตัวนะครับ
- ห้ามจด เพราะจะมีหลักฐาน
- ห้ามพิมพ์ลงเครื่อง เครื่องโดนล้วงก็จบ

[email protected] · 05 มกราคม 2007, 16:49:05

ห้ามจำไว้ในสมองด้วยครับ เพราะเวลากินเหล้าเมา แล้วมีคนมาถามอาจหลุดปากไปง่ายๆ

EThaiZone · 05 มกราคม 2007, 18:06:06

อย่ากินเหล้าเลยจะดีที่สุดครับท่าน ผมเคยเมาทีหนึ่ง โห..
เสีย self ไปเยอะเลย คุยจ้อไปทั่วงานแต่ง สุดท้ายมานึกๆ
โถ่ มนุษย์มาดหลุด 555+

ผมอะบันทึกลงเครื่อง แต่ใช้เข้ารหัส
และตั้ง Firewall เองกับมือ
แลนในวงเดียวกันยัง access ไม่ได้เลย 555+
ping ไม่ไป

theittus · 05 มกราคม 2007, 18:41:30

ใช้ roboform ให้มัน gen pass ให้จะเอากี่ตัวก็ได้ตั้งเอาเลย
แล้วก็ช่วยจำพาสที่เราเจนแล้วจำยากให้อีกด้วยอ่ะ
แต่เวลาตั้ง master password ก็ให้มันยากๆหน่อยอ่ะ

EThaiZone · 05 มกราคม 2007, 18:42:44

คุณ theittus เขียนนิยายเหรอครับ เห็นที่ avatar เป็นเหมือนภาพปกนิยายอะ

theittus · 05 มกราคม 2007, 18:51:43

อ้างถึงจาก: EThaiZoneคุณ theittus เขียนนิยายเหรอครับ เห็นที่ avatar เป็นเหมือนภาพปกนิยายอะ

ป่าวครับ หนังสือ "เรื่องเล่าคนล่าห่าน" อ่ะ
ออกโดย ตลาดหลักทรัพย์อ่ะ
แนะนำการลงทุนในหุ้นแบบสะสมสินทรัพย์
ใครสนใจว่ามันเป็นอย่างไรก็ไปหาอ่านได้ครับ
ว่าจะเปลื่ยน avatar อยู่อ่ะแต่หาที่ถูกใจไม่ได้

EThaiZone · 05 มกราคม 2007, 19:01:41

เอ้ว ผมเองเป็นพวกคลั่งนิยาย เลยเหมาไปมั่ว อิๆ

SayHinz · 17 มกราคม 2007, 01:47:46

ซับซ้อนดีครับ ขอบคุณครับ