いよいよ明日だよ。
とにかく出来るだけの事はしたつもりだ。まだ足りないところとか、手を付けていないところとかあるけれど、それは稼働してから追々直していくしかないね。まぁ、何とかなるでしょ。
昨日、会社のサーバーに繋がらなくなったのはハードウェアトラブルだった。がびーん。オレ、てっきり閉め出されたのかと思ったよ。
まぁ、それで別口から入れるようにsshの鍵を更新して、なんとか繋がるようになった。
いやぁ、自宅から作業出来ないと困る事も沢山あるので、四六時中ではないにしろ接続出来るようにしておかないとねぇ。あ、ノートブックもつなげるようにしておかないと。前みたいに別府から作業ってのもあるかもしれないし。北海道まで行って仕事するのかぁ。。。あぁ、ネット社会って便利なんだか辛いんだか。(笑)
そういえば、三菱商事関連の会社から個人情報流出だってね。ここ、「情報セキュリティマネジメントシステム(ISMS)」ってのの認証を取っているという事。結局さ、こういう認証機関ってほんとに役に立ってんのかね?金取るだけで発行してるんじゃないのかな?
このサイト、何で構築しているのかわからないけれどさ(というか稼働している時に見た事がないので)、Windowsじゃないのかな?
まぁね、一概に言えないけれど、windowsのサーバーなんておっかないよね。そりゃ、Linuxだって、MacOSだって脆弱性がないわけじゃないけれどね。MacOSでさらしっぱなしってのはやった事がないからわからないけれど、Linuxはきちんと要所をおさえておけば、何とかなるわけ。(あはは、オレの場合、要所をおさえてないところもあるけれど)。まぁね、結局イタチごっこになるわけでさ、Linuxだから安心ってわけじゃないけれどね。
そういえば昔、ADSLを引いてすぐの頃なんだけれど、ADSLモデムの調子が悪くてね。最後は死んじゃったの。で、メインで使っているマシンは怖いので、転がっていたノートブックでモデム接続したんだよね。すると、ものの5分もしないうちにウィルスバッチリ。(笑)あの頃は、メール添付のウィルスとか飼って遊んでいたからねぇ。おぉ、さすがWindowsだ!たいしたもんだ!と思ったね。(笑)
ADSLモデムで、ポートをむやみに開けなければそれほど怖いもんじゃないし。あぁ、自分からあれこれクリックしたらダメダメだけれどね。だから、オレんち未だにアンチウィルスソフト使っていないよ。不具合ばっかり起きるからね。
とにかくさ、Windowsをおもてにさらすって事はおっかなくて出来ないよね。Linuxだって、隙あらば潜り込もうとしている輩は沢山いるわけで。現にウェブのアクセスログの次に多いのがアタックログですよ。すごいよねぇ。まぁ、ほとんどが踏み台スクリプトアタックだと思うけれどね。くわばらくわばら。
オレも人ごとじゃないよなぁ。きちっとしないとねぇ。。。
あらら、2時半になってしまったよ。寝ます。
とにかく出来るだけの事はしたつもりだ。まだ足りないところとか、手を付けていないところとかあるけれど、それは稼働してから追々直していくしかないね。まぁ、何とかなるでしょ。
昨日、会社のサーバーに繋がらなくなったのはハードウェアトラブルだった。がびーん。オレ、てっきり閉め出されたのかと思ったよ。
まぁ、それで別口から入れるようにsshの鍵を更新して、なんとか繋がるようになった。
いやぁ、自宅から作業出来ないと困る事も沢山あるので、四六時中ではないにしろ接続出来るようにしておかないとねぇ。あ、ノートブックもつなげるようにしておかないと。前みたいに別府から作業ってのもあるかもしれないし。北海道まで行って仕事するのかぁ。。。あぁ、ネット社会って便利なんだか辛いんだか。(笑)
そういえば、三菱商事関連の会社から個人情報流出だってね。ここ、「情報セキュリティマネジメントシステム(ISMS)」ってのの認証を取っているという事。結局さ、こういう認証機関ってほんとに役に立ってんのかね?金取るだけで発行してるんじゃないのかな?
このサイト、何で構築しているのかわからないけれどさ(というか稼働している時に見た事がないので)、Windowsじゃないのかな?
まぁね、一概に言えないけれど、windowsのサーバーなんておっかないよね。そりゃ、Linuxだって、MacOSだって脆弱性がないわけじゃないけれどね。MacOSでさらしっぱなしってのはやった事がないからわからないけれど、Linuxはきちんと要所をおさえておけば、何とかなるわけ。(あはは、オレの場合、要所をおさえてないところもあるけれど)。まぁね、結局イタチごっこになるわけでさ、Linuxだから安心ってわけじゃないけれどね。
そういえば昔、ADSLを引いてすぐの頃なんだけれど、ADSLモデムの調子が悪くてね。最後は死んじゃったの。で、メインで使っているマシンは怖いので、転がっていたノートブックでモデム接続したんだよね。すると、ものの5分もしないうちにウィルスバッチリ。(笑)あの頃は、メール添付のウィルスとか飼って遊んでいたからねぇ。おぉ、さすがWindowsだ!たいしたもんだ!と思ったね。(笑)
ADSLモデムで、ポートをむやみに開けなければそれほど怖いもんじゃないし。あぁ、自分からあれこれクリックしたらダメダメだけれどね。だから、オレんち未だにアンチウィルスソフト使っていないよ。不具合ばっかり起きるからね。
とにかくさ、Windowsをおもてにさらすって事はおっかなくて出来ないよね。Linuxだって、隙あらば潜り込もうとしている輩は沢山いるわけで。現にウェブのアクセスログの次に多いのがアタックログですよ。すごいよねぇ。まぁ、ほとんどが踏み台スクリプトアタックだと思うけれどね。くわばらくわばら。
オレも人ごとじゃないよなぁ。きちっとしないとねぇ。。。
あらら、2時半になってしまったよ。寝ます。
ほぉほぉ・・ウィルスって飼えるんだ。
で、餌は?(笑)
しかし・・UNIX系のOSってやっぱいいのかしらん。
どうも、専門知識がないから怖くて手が出せないんですよねぇ~
それでも「Vine Linux」とか出始めのときは何度かやってみたいと思ったけどねぇ~
ワイン好きなだけに・・・って、関係ないか(^_^;)
今ならやっぱり「Ubuntu」かしらねぇ~
80番だと相変わらず PHP 使った管理ツールや Web メールを狙った探りが多いよねぇ…他も含めてうざいんで俺は、ホスト名じゃなく直接 IP アドレス使ってアクセスしてくるのはみんな弾いて403にしてる。
ところで今井さんが使ってるのは Ubuntu だっけ? Ubuntu ってセキュリティ絡みの更新は Debian リポジトリ使うの?それとも独自のがあるの?
奈緒さん。
いやぁ、返信が遅くなってしまった。
ウィルスは飼えますよ。新しいのを見つけるとワクワクしてね。元々、インターネットを使い始めたのも、そういうのが楽しかったからね。やっちゃいけない事しなければ、大丈夫だよ。
Vineは今はどうだかわからないけれど、使いやすいですよ。オレのディストリビューション遍歴はですね。最初RedHatで、何となくお坊ちゃん的でつまらなくなってね。Turboとか、もちろんVineもね、あれこれ試したんだけれど、Kondaraというディストリビューションに落ち着いた。しかし、このKondaraは崩壊しちゃったのね。で、momongaっていうのに期待していたんだけれど、いつまでたってもリリースされなかったので、Debianにしたの。それから、Ubuntuにしたんだけれどさ。基本的には、UbuntuはDebianの派生だからね。慣れるとポリシーがしっかりしていてわかりやすいんだよ。
一度やってみると良いよ。サーバ関係(特にウェブ開発とかね。)やるんだったら、ローカルに一台Linuxを作っとくと、あれこれ試しやすいよ。表に出さなくてもね。(ところが、自宅サーバーってのは公開したくなるもんなのよ。)Linuxが一台あると、出先からsshで処理する事も出来るしね。やってみなって。
兄さん。
確かに80番はメチャクチャ来ますね。あぁ、なるほどIP直のやつは弾くってのも有りかもしれませんね。うちのsites-availableはメチャクチャ書いてあります。.htaccessで制御しても良いんですけれどね。
あと22番も多くないですか?片っ端からディクショナリー使ってアタックしてくるの。
Ubuntuのセキュリティリポジトリは、Ubuntu用のやつみたいですよ。詳しく見ていないけれど。兄さんは、今は何をお使いですか?
うちの IP 直弾きは .htaccess で
SetEnvIf Host "219\.99\." REJECT
Deny from env=REJECT
てな具合。今は22番は外に開けてないんで状況わからんっす。
リポジトリの話訊いたのは、Debian はセキュリティ絡みの更新の早さに定評あるけど Ubuntu はどうなのかなーと思って。
ちなみに5年近く Gentoo 使ってます。特殊なディストリだし一時期ほど(特に日本では)人気無くなっちゃったけど、自分好みにいじれる仕組みが慣れちゃうと最高に便利なので。Debian と同じで一度インストールしたら後は呪文一発で最新だしw
兄さん。
なるほどなるほど。うちのやつで弾いているのは、百度です。むかつきます。それ以外にもあれこれうざいクローラーを弾いています。またスパムコメントや、スパムトラックバックを貼ろうとしたところも弾いています。(笑)
Ubuntuも更新は早いと思いますよ。たぶん。きっと。。。
Gentooでしたか!こりゃまた兄さんらしい。自分好みにいじれる仕組みって言うのはディレクトリ構成が違うとか?呪文は便利ですよね。最初は面倒くさかったですけれど、依存関係を考えるとメチャクチャ楽っすよね。そういえば、けっこう前にRedHatでもaptが使えるようになったんですよね?あまり知らないけれど。。rpmは面倒ですよ。
Gentoo はちと特殊で、他のディストリのようにバイナリパッケージ落としてインストールってんじゃなくて、ソース落として自分でコンパイルするのが基本なんです。よく知らないけど FreeBSD に近いのかな?
Gentoo が用意してるのはインストールスクリプトと独自パッチ。あと、パッケージ管理ツール一式。configure 時のオプションをグローバルに・ローカルにコントロールする仕組みが用意されていて、それに基づき依存関係あるものがまとめてインストールされたり更新されたりするの。一般的な「全部入り」バイナリと違って不要なオプション抜きだからサイズも小さくなるし、多少軽くもなるのかな。あ、最適化もグローバルに指定できますね(-march=prescott -O3 -pipe とか)。
分野ごとに階層構造になっているインストールスクリプトの tree は日々更新されていて、その tree とローカル環境(自分のPC)tree を同期させとくと、呪文一発で最新版。ライブラリのバージョンが上がってリンクが切れたパッケージも呪文一発で全て再コンパイル。「このパッケージは安定版じゃなく最新版が使いたい」「このパッケージは更新したくない」てなコントロールも自由自在。
10人いたら10通りの Gentoo 。面白そうでしょ?ただ Ubuntu みたいな敷居の低さがないから人気なくなっちゃったのかも。ドキュメントはわかりやすいし凄く充実してるんですけどねぇ…
また人様の blog に長文書いちまった、ごめんなさいw 北海道楽しんできてね~
兄さん。
なるほど、Gentooって使った事がないのですが、いかにも兄さんが好きそうなディストリビューションですね。確かに、面白そうだなぁ。オレも入れてみようかしら。パッケージはソースで公開されているんですか?それを持ってきてコンパイルみたいな感じ?
ちょっと見てみようっと。
北海道、台風ガチですよ。あっはっはっ!