アカウント名:
パスワード:
今回のは別にしてもサーバ全般で言うと2chや某OKサイトを見ていると最近は素人が管理/保守/運用もまともにできる知識もないのに気軽に自宅Webサーバを公開しているからね。Apacheのインストールだけは昔より簡単になって来ているからね。(xamppの存在やLinuxインストールも昔より手軽になど)で企業のデータセンターより個人サーバは危険有るね。
reininnのIDでググったら本人(本人の会社)らしきWebサイトがわかってしまった。djbdnsやFedoraを愛用していたり共通点が多いので本人のサイトの可能性がある。ネットにおいて身バレしないためにいかにIDもパスワードと同じで他のサービスで同じ物を利用しないでおくかも重要ですね。
>>ネットにおいて身バレしないためにいかにIDもパスワードと同じで他のサービスで同じ物を利用しないでおくかも重要ですね。
あい。公の鯖管はプライベートで管理者って身分を明かしちゃダメです鯖管のIDと個人のプライベートのIDがヒモ付けされると鯖の信頼が格段に落ちます。例えば、いま旅行中ですよーと気軽にツイートしてる時が侵入に絶好のチャンスなわけで。そういうリテラシーは職業病というか、鯖管なら自ずと身についてるものだと思いますが。
鯖管が旅行に出ると無管理状態になるんですか。代わりの鯖管はいないんでしょうか。
「俺、○○の鯖管やってんだぜー」と公言してしまうような奴が痛いのはわかります。でも、それによって「鯖の信頼が格段に落ちます」ってのは、なんかポリシーに間違ったものが混じっているような気がするんですが。。。
代わりは、そりゃいるかもしれません。でも、絶対数が減ったのは間違いない。最大4人いるところで一人減ったら、4人分の仕事を作ってあげれば管理者はパンクします。本当の侵入はその後に始めればよい。
侵入行為はスピード勝負なリアルタイムものなので、「相手の応答速度を下げる」のは立派な戦略なのですよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
個人 (スコア:0)
今回のは別にしてもサーバ全般で言うと
2chや某OKサイトを見ていると最近は素人が管理/保守/運用もまともにできる知識もないのに気軽に自宅Webサーバを公開しているからね。
Apacheのインストールだけは昔より簡単になって来ているからね。(xamppの存在やLinuxインストールも昔より手軽になど)
で企業のデータセンターより個人サーバは危険有るね。
個人でも、頑張れば大丈夫 (スコア:5, おもしろおかしい)
下手なデーターセンターより固いと断言する。
1.Fedora 最新版 を毎日アップデートして使っている。
2.メールは、qmail、 DNS は、djbdns を使用している。
3.Nagios で、全サーバーを監視している。
4.ClamAV で、全メールをスキャンし、全ファイルを定期的にスキャンしている。
5.迷惑メールは、simscan + spamassassin + Bogofilter+kakasiで、撃退している。
5.自ら全サーバーを毎日巡回して調査している。
これで、5年間運用しているが、今のところ、侵入された形跡は無い。
Re: (スコア:2, 興味深い)
reininnのIDでググったら本人(本人の会社)らしきWebサイトがわかってしまった。
djbdnsやFedoraを愛用していたり共通点が多いので本人のサイトの可能性がある。
ネットにおいて身バレしないためにいかにIDもパスワードと同じで他のサービスで同じ物を利用しないでおくかも重要ですね。
Re: (スコア:0)
>>ネットにおいて身バレしないためにいかにIDもパスワードと同じで他のサービスで同じ物を利用しないでおくかも重要ですね。
あい。
公の鯖管はプライベートで管理者って身分を明かしちゃダメです
鯖管のIDと個人のプライベートのIDがヒモ付けされると鯖の信頼が格段に落ちます。
例えば、いま旅行中ですよーと気軽にツイートしてる時が侵入に絶好のチャンスなわけで。
そういうリテラシーは職業病というか、鯖管なら自ずと身についてるものだと思いますが。
Re:個人でも、頑張れば大丈夫 (スコア:0)
鯖管が旅行に出ると無管理状態になるんですか。代わりの鯖管はいないんでしょうか。
「俺、○○の鯖管やってんだぜー」と公言してしまうような奴が痛いのはわかります。でも、それによって「鯖の信頼が格段に落ちます」ってのは、なんかポリシーに間違ったものが混じっているような気がするんですが。。。
Re:個人でも、頑張れば大丈夫 (スコア:1)
代わりは、そりゃいるかもしれません。でも、絶対数が減ったのは間違いない。
最大4人いるところで一人減ったら、4人分の仕事を作ってあげれば管理者はパンクします。
本当の侵入はその後に始めればよい。
侵入行為はスピード勝負なリアルタイムものなので、「相手の応答速度を下げる」のは立派な戦略なのですよ。
fjの教祖様