ghost@shit:~$ ssh admin@xxx.xxx.xxx.xxx
ssh_exchange_identification: Connection closed by remote host
ໃຫ້ແອດ
echo 'SSHD: ALL' >> /etc/hosts.allow
ແລ້ວ run
ssh admin@xxx.xxx.xxx.xxx -v
ssh admin@xxx.xxx.xxx.xxx -v
Friday, March 3, 2017
Unable to connect ssh
ກໍລະນິເຂົ້າ ssh ບໍ່ໄດ້ແບບຖືກ reject ຈາກເຄື່ອງ ຕົວຢ່າງ
ghost@shit:~$ ssh admin@xxx.xxx.xxx.xxx
ssh_exchange_identification: Connection closed by remote host
ໃຫ້ແອດ
ghost@shit:~$ ssh admin@xxx.xxx.xxx.xxx
ssh_exchange_identification: Connection closed by remote host
ໃຫ້ແອດ
Friday, February 24, 2017
MD5
MD5 ເປັນອັນກໍລິຊຶມທີ່ຖືກໃຊ້ໃນການເຂົ້າລະຫັດແບບທາງດຽວ
ເຖິງວ່າວິທີນີ້ຈະມີ Hacker ຫລື Cracker ບາງກຸ່ມທີ່ໃຊ້ວິທີี brute-force
ຄົ້ນຫາຂໍ້ຄວາມທີ່ເຂົ້າລະຫັດໄດ້ແລ້ວທ່ານຈະຮູ້ໄດ້ຈັ່ງໃດ໋ວ່າເວບໄຊຍ໌ຂອງທ່ານບໍ່ໄດ້ເປັນເປົ້າຫມາຍຂອງແຮ໊ກເກີ້ພວກນັ້ນ
ວິທີນີ້ຈະເພີ່ມຄວາມປອດໄພຂອງຂໍ້ມູນທີ່ເຂົ້າລະຫັດຫລາຍຂື້ນກ່ວາເກົ່າ
< ? $pwd = md5($_POST['password']); ? >
ຈາກໂຄ໊ດຈະເຫັນວ່າມີການເຂົ້າລະຫັດຂໍ້ຄວາມທີ່ມາຈາກແບບຟອມດ້ວຍ Md5 ແລ້ວນຳໄປເກັບໄວ້ໃນຕົວແປ $pwd
ແຕ່ວິທີການນີ້ຖືກໃຊ້ຢູ່ຫລາຍເທື່ອ ໃນຫລາຍໆເວບໄຊຍ໌ເພາະສະນັ້ນຖ້າ hacker ຮູ້ວ່າທ່ານໃຊ້ວິທີເຂົ້າລະຫັດແບບmd5 ໂດຍການນຳລະຫັດຜ່ານມາເຂົ້າລະຫັດໂດຍກົງແບບນີ້ອາດຈະເຮັດໃຫ້ hacker ຄົນນັ້ນ brute-force md5 ຂອງທ່ານໄດ້ງ່າຍຂື້ນເພາະສະນັ້ນເຮົາມາເພີ່ມວຽກຂອງ hacker ໃຫ້ຫນັກຂື້ນໄປອີກດີກ່ວາເຮົາມາເຮັດໃຫ້ວິທີການທຳມະດໍດາ
ແບບນີ້ເປັນວິທີທີ່ແຕກຕ່າງຈາກເວບໄຊຍ໌ຂອງຄົນອື່ນໆກັນ ມາພິຈາລະນາໂຄ໊ດລຸ່ມນີ້ນຳກັນ
< ? $pwd = md5($_POST['password'].\tosdn\); ? >
ຈາກດ້ານເທິງຈະເຫັນວ່າການເຂົ້າລະຫັດດ້ວຍMd5 ຈະບໍ່ມີຜົນກັບລະຫັດຜ່ານຊື່ໆ ແຕ່ຈະມີຜົນກັບ ລະຫັດຜ່ານທີ່ຖືກເຕີ່ມຂໍ້ຄວາມເຂົ້າໄປ ຊື່ງຂໍ້ຄວາມດັ່ງກ່າວກໍ່ຄື \tosdn\ ນັ້ນເອງວິທີນີ້ຈະຊ່ວຍເຮັດໃຫ້ຜົນຈາກການເຂົ້າລະຫັດຜ່ານຂອງທ່ານແຕກຕ່າງອອກໄປຈາກຄົນອື່ນ ແລະຄວາມແຕກຕ່າງນີ້ເອງຈະຊ່ວຍຖ່ວງເວລາໃຫ້ກັບ hacker ໄດ້ບໍ່ຫລາຍກໍ່ຫນ້ອຍແຕ່ເຊື່ອເທາະຈັກມື້ທ່ານກໍ່ຕ້ອງຖືກເຈາະ .
ປລ. ໃສ່ແທ້ງphp ຂ້າພະເຈົ້າຍະວ່າງໄວ້ ເດີ້ < ? ---------- ? >
ເຖິງວ່າວິທີນີ້ຈະມີ Hacker ຫລື Cracker ບາງກຸ່ມທີ່ໃຊ້ວິທີี brute-force
ຄົ້ນຫາຂໍ້ຄວາມທີ່ເຂົ້າລະຫັດໄດ້ແລ້ວທ່ານຈະຮູ້ໄດ້ຈັ່ງໃດ໋ວ່າເວບໄຊຍ໌ຂອງທ່ານບໍ່ໄດ້ເປັນເປົ້າຫມາຍຂອງແຮ໊ກເກີ້ພວກນັ້ນ
ວິທີນີ້ຈະເພີ່ມຄວາມປອດໄພຂອງຂໍ້ມູນທີ່ເຂົ້າລະຫັດຫລາຍຂື້ນກ່ວາເກົ່າ
< ? $pwd = md5($_POST['password']); ? >
ຈາກໂຄ໊ດຈະເຫັນວ່າມີການເຂົ້າລະຫັດຂໍ້ຄວາມທີ່ມາຈາກແບບຟອມດ້ວຍ Md5 ແລ້ວນຳໄປເກັບໄວ້ໃນຕົວແປ $pwd
ແຕ່ວິທີການນີ້ຖືກໃຊ້ຢູ່ຫລາຍເທື່ອ ໃນຫລາຍໆເວບໄຊຍ໌ເພາະສະນັ້ນຖ້າ hacker ຮູ້ວ່າທ່ານໃຊ້ວິທີເຂົ້າລະຫັດແບບmd5 ໂດຍການນຳລະຫັດຜ່ານມາເຂົ້າລະຫັດໂດຍກົງແບບນີ້ອາດຈະເຮັດໃຫ້ hacker ຄົນນັ້ນ brute-force md5 ຂອງທ່ານໄດ້ງ່າຍຂື້ນເພາະສະນັ້ນເຮົາມາເພີ່ມວຽກຂອງ hacker ໃຫ້ຫນັກຂື້ນໄປອີກດີກ່ວາເຮົາມາເຮັດໃຫ້ວິທີການທຳມະດໍດາ
ແບບນີ້ເປັນວິທີທີ່ແຕກຕ່າງຈາກເວບໄຊຍ໌ຂອງຄົນອື່ນໆກັນ ມາພິຈາລະນາໂຄ໊ດລຸ່ມນີ້ນຳກັນ
< ? $pwd = md5($_POST['password'].\tosdn\); ? >
ຈາກດ້ານເທິງຈະເຫັນວ່າການເຂົ້າລະຫັດດ້ວຍMd5 ຈະບໍ່ມີຜົນກັບລະຫັດຜ່ານຊື່ໆ ແຕ່ຈະມີຜົນກັບ ລະຫັດຜ່ານທີ່ຖືກເຕີ່ມຂໍ້ຄວາມເຂົ້າໄປ ຊື່ງຂໍ້ຄວາມດັ່ງກ່າວກໍ່ຄື \tosdn\ ນັ້ນເອງວິທີນີ້ຈະຊ່ວຍເຮັດໃຫ້ຜົນຈາກການເຂົ້າລະຫັດຜ່ານຂອງທ່ານແຕກຕ່າງອອກໄປຈາກຄົນອື່ນ ແລະຄວາມແຕກຕ່າງນີ້ເອງຈະຊ່ວຍຖ່ວງເວລາໃຫ້ກັບ hacker ໄດ້ບໍ່ຫລາຍກໍ່ຫນ້ອຍແຕ່ເຊື່ອເທາະຈັກມື້ທ່ານກໍ່ຕ້ອງຖືກເຈາະ .
ປລ. ໃສ່ແທ້ງphp ຂ້າພະເຈົ້າຍະວ່າງໄວ້ ເດີ້ < ? ---------- ? >
Subscribe to:
Comments (Atom)