TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ในงาน DEF CON ทาง Lee Holmes ผู้ดำรงตำแหน่ง Lead Security Architect for Azure แห่ง Microsoft ได้ออกมาเตือนเหล่าผู้ดูแลระบบให้ทำการ Harden หรือเสริมความมั่นคงปลอดภัยให้กับ Microsoft Windows Server ด้วยการใช้งาน PowerShell Just Enough Administration (JEA)
PowerShell JEA นี้เป็นเทคโนโลยีด้านความมั่นคงปลอดภัยที่จะช่วยลดสิทธิ์การใช้งาน PowerShell ของทั้งผู้ดูแลระบบและผู้ใช้งานให้เหลือเท่าที่จำเป็นต่อการทำงานเท่านั้น ทำให้ช่องทางที่เหล่าผู้โจมตีจะใช้งานได้ผ่าน PowerShell นั้นลดน้อยลง โดยครอบคลุมถึงทั้งการลดจำนวนผู้ดูแลระบบที่มีสิทธิ์ในเครื่องต่างๆ, การจำกัดคำสั่งของผู้ใช้งาน อีกทั้งยังทำให้สามารถติดตามได้อย่างง่ายดายยิ่งขึ้นด้วยว่าผู้ใช้งานคนใดมีการเรียกใช้คำสั่งใดบ้างในระหว่างใช้งาน ลองศึกษาวิธีการใช้งานในลิงค์ข้างต้นกันได้เลยครับ
นอกจากนี้ Lee Holmes ยังออกมาเตือนถึงประเด็นปัญหาอื่นๆ ในการใช้งาน Microsoft Windows Server ให้มั่นคงปลอดภัย เช่น
- การใช้งานฟังก์ชันที่มีช่องโหว่ถือเป็นอันตรายร้ายแรงที่สุด เช่น เครื่องมืออย่าง Invoke-Expression cmdlet ที่เปิดให้ผู้ใช้งานเรียกใช้ Script บนเครื่อง Local Computer ได้ เป็นต้น
- การเปิด RDP และ Telnet ให้เข้าถึงจากภายนอกได้ก็เป็นปัญหาที่พบได้บ่อย
- การใช้ NoLanguage Mode ปลอดภัยที่สุด
ทาง Microsoft แนะนำให้ใช้ PowerShell Injection Hunter ที่สามารถ Integrate เข้ากับ Visual Studio ได้ เพื่อค้นหาช่องโหว่ที่อาจพบได้ในการเรียกใช้งาน PowerShell Script
ที่มา: https://www.theregister.co.uk/2017/07/30/azure_boss_advises_windows_server_hardening/
