アカウント名:
パスワード:
今回のは別にしてもサーバ全般で言うと2chや某OKサイトを見ていると最近は素人が管理/保守/運用もまともにできる知識もないのに気軽に自宅Webサーバを公開しているからね。Apacheのインストールだけは昔より簡単になって来ているからね。(xamppの存在やLinuxインストールも昔より手軽になど)で企業のデータセンターより個人サーバは危険有るね。
vine使ってますが、/ver/log/の増え方みると結構怖いですね。固定IPにドメイン取ってますからなおさらでしょうか。一応家のLANとの間に火壁はさんだりしてますけど。
ルーターより後ろを物理的に切り離したりして、最悪でも鯖を踏み台に入り込まれないようにすべきなんでしょうがまとまった時間が取れなくて。
#ルータでなんとか食い止めてるはずgesaku
最近、DMZの外向けのルータが機能停止することが多くなった気がする。ログ見ると、直前にDoSフィルタが警告を出している。新しいファームがしばらく提供されていないし、そろそろ、ルータの買い替え時かな?
げっ、そういえば家の無線ルータもよく落ちてると家族が言ってたな
# 当然AC
まだファームウェアのアップデートが出続けていたので、最新版を当ててみた。落ちなくなった。gkbr
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
個人 (スコア:0)
今回のは別にしてもサーバ全般で言うと
2chや某OKサイトを見ていると最近は素人が管理/保守/運用もまともにできる知識もないのに気軽に自宅Webサーバを公開しているからね。
Apacheのインストールだけは昔より簡単になって来ているからね。(xamppの存在やLinuxインストールも昔より手軽になど)
で企業のデータセンターより個人サーバは危険有るね。
個人でも、頑張れば大丈夫 (スコア:5, おもしろおかしい)
下手なデーターセンターより固いと断言する。
1.Fedora 最新版 を毎日アップデートして使っている。
2.メールは、qmail、 DNS は、djbdns を使用している。
3.Nagios で、全サーバーを監視している。
4.ClamAV で、全メールをスキャンし、全ファイルを定期的にスキャンしている。
5.迷惑メールは、simscan + spamassassin + Bogofilter+kakasiで、撃退している。
5.自ら全サーバーを毎日巡回して調査している。
これで、5年間運用しているが、今のところ、侵入された形跡は無い。
Re: (スコア:1)
vine使ってますが、/ver/log/の増え方みると結構怖いですね。固定IPにドメイン取ってますからなおさらでしょうか。
一応家のLANとの間に火壁はさんだりしてますけど。
ルーターより後ろを物理的に切り離したりして、最悪でも鯖を踏み台に入り込まれないようにすべきなんでしょうが
まとまった時間が取れなくて。
#ルータでなんとか食い止めてるはずgesaku
Re: (スコア:0)
最近、DMZの外向けのルータが機能停止することが多くなった気がする。ログ見ると、直前にDoSフィルタが警告を出している。新しいファームがしばらく提供されていないし、そろそろ、ルータの買い替え時かな?
Re:個人でも、頑張れば大丈夫 (スコア:0)
げっ、そういえば家の無線ルータもよく落ちてると家族が言ってたな
# 当然AC
Re: (スコア:0)
まだファームウェアのアップデートが出続けていたので、最新版を当ててみた。
落ちなくなった。gkbr