Windows Update & Update Windows มันดีอย่างไร?”

สวัสดีครับว่ากันด้วย เรื่องของการ Update Windows มันจำเป็นไหม และทำไม่ต้อง Update Windows ละ และการ Update Windows มันช่วยอะไร มันจะเพิ่ม Security ให้กับเรา ได้มากน้อยเพียงใด เดียวผมพาไปดูครับ
“เมื่อเกิดความสงสัย…จึงต้องทดลอง”
ว่าด้วยเรื่องความสงสัย เกี่ยวกับช่องโหว่ของ Server ผมก็สงสัยนะครับ ว่าเราจะรู้ได้ยังไง ว่า ในเครื่อง Server ของเรานั้นมีช่องโหว่ อะไรบ้าง ที่เราจะปิดมัน และเราจะรู้หรือไม่ว่า จะปิดช่องโหว่ ๆ นั้น ๆ อย่างไร และมันมี Tool อะไร ที่จะมาช่วยเรา ซึ่ง Tool ต่าง ๆ มีให้ใช้มากมาย เลยนะครับ แต่ วันนี้จะมายกตัวอย่าง Tool Rapid7 InsightVM

Tool Rapid7 InsightVM หน้าตามันเป็นอย่างนี้ — มันฟรีนะสามารถ Download Free ใช้งานได้เลย
Ref: https://www.rapid7.com/products/nexpose/download/

ผลการ Scan Vulnerabilities ช่องโหว่ CVE อะไรไม่รู้เยอะแยะไปหมดเลยครับ คิดอะไรไม่ออก ให้คิดถึง Windows Update ไว้ก่อนนะครับ !!555. ไหน ๆ มาลอง ดิ…. ว่าการทำ Windows Update นั้น มันจะช่วยอะไรเราได้บ้าง

อ้าว ๆ นี้เราลง Windows มาใหม่ ๆ เลยนะ ทำไม่ช่องโหว่ เยอะขนาดนี้ คิดอะไรไม่ออก กด Update Windows ก่อน และ จะมาดูผลกัน ว่า Vulnerabilities = 2687 นั้น มันจะลดไปเท่าไหร่…. CVE เยอะขนาดนี้ ใครจะไป ปิดหมดวะเนีย…ไล่ปิดที่ละ CVE คงหน้าจะนานหน้าดู !!

Result After Scan Complete…. อะไรกันครับเนีย…ช่องโหว่ มันมาจากไหน ? ถ้าไม่ใช้ Tool หรือเครื่อง ๆ มือ ต่าง ๆ นี้ เราไม่รู้เลนนะเนีย ว่า มันมีช่องโหว่…

Example Report:

หลังจาก Update Windows เสร็จ

อ้าว ทำไม่ Vulnerabilities จาก 2687 เหลือเพียง 17 ละ แค่ Update Windows เองนะ !!! ใช้ ๆ ครับ แค่ Update Windows หรือ Update Server ให้ เป็น Version ปัจจุบัน เท่านั้นเองนะครับ มัน ทำให้ Server ของเรามีความปลอดภัย หรือ Security ที่ดีขึ้น มีการ Path CVE ต่าง ๆ ให้กับเราด้วย !!ยอมเสียเวลา Update สักหน่อย เพื่อให้มีความ ปลอดภัยมากยิ่งขึ้น เพราะ ทุก ๆ การ Update นั้น มันจะเพิ่ม Feature ใหม่ ๆ ของ OS หรือ อุดช่องโหว่ ที่อาจจะเกิดขึ้น “แค่ Update Windows มันง่ายจะตาย 555” แต่ที่ไม่ง่ายคือ Update Windows ไป และมัน ไม่เหมือนเดิมนี้ละสิ งานจะเข้าเอานะ

สรุป

แค่ ทำการ Update Windows Server สม่ำเสมอ เพียงเท่านี้ Server ของเราก็จะมีความปลอดภัยมากยิ่งขึ้น แล้วนะครับ..แต่นี้เป็นเพียงวิธีง่าย ๆ แค่กด Windows Update & Update Windows นะครับ แต่ถ้าจะเพิ่ม Security ให้มากขึ้น เราจะต้องมีขั้นตอนอะไร อีกเยอะแยะไปหมด เช่น Hardening, Security Audit , Policy, Pentesting, secure coding, และมีอีกมากมาย ที่จะต้องทำ ก่อนขึ้น Production ..!! ว่าแต่ ทำขนาดนี้ และทำไม่ถึง ยัง โดน Hack 555

# เดียว EP หน้า จะมาเขียนวิธีการ Configuration Tool Rapid7 นะครับ

#การเรียนรู้ไม่มีที่สิ้นสุด_เล่นไปเรื่อยๆ_ยิ่งเล่นยิ่งสนุก

#ผู้เขียนจัดทำเพื่อแชร์ความรู้และประสบการณ์นะครับผิดพลาดประการใดต้องขออภัยด้วยครับ

#มือใหม่กำลังหัดเขียนมีอะไรแนะนำได้เลยนะครับ