Putty Security Alert

Updated: Nov 9, 2020

เรื่องนี้เกิดจากความสงสัยของตัวผมเองที่เกิดขึ้นหลังจากได้ใช้ Program Putty ในการ Remote เข้าไปควบคุมเครื่อง Server เครื่องหนึ่งที่อยู่ในระยะไกล ทุกๆ ครั้งที่ใช้ Program Putty ในการ Remote เข้าไปครั้งแรกจะเกิดข้อความอะไรบ้างอย่างปรากฎขึ้นมาแต่ทุกครั้งผมก็จะกด Yes แต่ในครั้งนี้ผมเกิดความสงสัยขึ้นมาผมจึงนั่งอ่านและหาข้อมูลว่ามันคืออะไรจะได้นำมาเล่าสู่กันฟังว่าแท้ที่จริงแล้วมันคืออะไร

putty

ภาพที่ 1

จากภาพที่1 หลังจากที่เราทำการกรอก IP address ที่ช่อง Host Name(or IP address) แล้วคลิกที่ปุ่ม Open จะเห็นข้อความฟ้องขึ้นมาดังภาพที่ 2

ภาพที่ 2

หลังจากที่ผมนั่งอ่านคร่าวๆ ก็คิดว่าสิ่งที่มันแจ้งขึ้นมานั้นเพื่อเป็นการบ่งบอกว่าเราสามารถเพิ่มค่า host key หรือค่า rsa2 key fingerprint ของเครื่อง server ไปเก็บไว้ใน Cached ของ registry บนเครื่อง Windows ที่เราใช้ในการเชื่อมต่ออยู่นั้นถ้าเราเชื่อมั่นหรือเชื่อใจในเครื่อง Server เครื่องนี้ว่าเป็นเครื่องที่ถูกต้องและเราก็ใช้งานอยู่เป็นประจำ เหตุผลก็เพราะว่าการทำงานของโปรโตคอล SSH มันถูกออกแบบมาเพื่อป้องกันการโจมตีบนระบบเครือข่ายNetwork ที่ผู้ใช้งานอาจจะถูกหลอกหรือแอบเปลี่ยนเส้นทางการเชื่อมต่อไปยังเครื่อง Server ของผู้ที่ประสงค์ร้ายเพื่อทำการขโมยข้อมูล UserName และ Password จากเราไป ถ้าเป็นเช่นนี้เราควรที่จะเปิดการใช้งานโปรโตคอล SSH หลังจากที่เราติดตั้งเครื่อง Server เสร็จแล้ว ให้ทำการเชื่อมต่อหรือ Remote เข้าไปควบคุมเครื่อง Server แล้วเพิ่มค่า host key ที่โปรโตคอล SSH นั้นสร้างขึ้นมาบนเครื่อง Server ทำให้เรามีความปลอดภัยมากยิ่งขึ้นเพราะว่า host key ที่สร้างขึ้นทางฝั่ง Server นั้นจะไม่มีทางซ้ำกันได้และเราก็ได้เพิ่มเข้าไปในเครื่องClient ตั้งแต่ครั้งแรกที่ติดตั้งเครื่อง Server เสร็จทำให้มั่นใจได้ว่าเป็นเครื่อง Server ของเราอย่างแน่นอนและในครั้งต่อไปที่เราทำการเชื่อมต่อเข้ามาในเครื่อง Server นี้เป็นครั้งที่ 2 จะไม่มีข้อความฟ้องขึ้นมาอีกแต่ถ้าเกิดวันดีคืนดีเกิดข้อความฟ้องขึ้นมาเราก็เตรียมใจได้เลยว่าโดนเล่นซะแล้ว เราก็ไม่ควรที่จะกด Yes บนข้อความที่ฟ้องขึ้นมาอีกให้้กดที่ Cancel แทนเพื่อเป็นการป้องกันการถูกขโมยข้อมูล

หมายเหตุ :: host key จากฝั่ง Server เราสามารถเข้าไปดูได้ที่ Start –>Run–>แล้วพิมพ์คำว่า regedit ใช่องว่างแล้วกด Enter จากนั้นก็เข้าไปที่ HKEY_CURRENT_USER\Software\SimonTatham\PuTTY\SshHostKeys จะเห็นดังภาพที่ 3

ภาพที่ 3

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	12 เดือน	คุกกี้ประเภทนี้จะทำการเก็บข้อมูลความยินยอมประเภท Analytics บนเว็บไซต์ เพื่อเป็นประโยชน์ในการปรับปรุงแก้ไข พัฒนาเว็บไซต์
cookielawinfo-checkbox-necessary	12 เดือน	คุกกี้ประเภทนี้จะทำการเก็บข้อมูลความยินยอมประเภท Necessary บนเว็บไซต์เพื่อเป็นประโยชน์ในการปรับปรุงแก้ไข พัฒนาเว็บไซต์
CookieLawInfoConsent	12 เดือน	คุกกี้ประเภทนี้จะทำการเก็บข้อมูลผลสรุปความยินยอมทั้งหมดบนเว็บไซต์ เพื่อเป็นประโยชน์ในการปรับปรุงแก้ไข พัฒนาเว็บไซต์
viewed_cookie_policy	12 เดือน	คุกกี้ประเภทนี้จะทำการเก็บข้อมูลเมื่อมีการแสดงข้อความ cookie_policy เพื่อเป็นประโยชน์ต่อผู้ใช้งานเว็บไซต์

Cookie	Duration	Description
1P_JAR	1 เดือน	คุกกี้ของ Google เพื่อแสดงโฆษณาที่ปรับให้เหมาะกับแต่ละบุคคลบนเว็บไซต์ของ Google โดยพิจารณาจากการค้นหาล่าสุดและการดำเนินการต่าง ๆ ก่อนหน้านี้
AEC	22 สัปดาห์	คุกกี้เหล่านี้ใช้สำหรับเก็บพฤติกรรมการใช้งานในเว็บไซต์ เพื่อนำไปปรับปรุงผลิตภัณฑ์และเว็บไซต์ให้มีประสิทธิภาพยิ่งขึ้น
NID	6 เดือน	คุกกี้ของ Google เพื่อการโฆษณา
OTZ	1 สัปดาห์	คุกกี้ของ Google ที่ส่งให้ Google Analytics ใช้สำหรับจัดเก็บข้อมูลการเข้าชมเว็บไซต์