実はここ最近。
今このブログを運用している自宅サーバーが攻撃を受けた!!
それの対応にてんやわんやしていて、
とりあえずはセキュリティを塞いだが、何という失態か・・・><
正直恐ろしさを知った。。
恥ずかしくもあった・・・
具体的にどんな事があったかは、またいずれの機会と言う事で、
今回は割愛させていただくが、やはり個人用とはいえ、
サーバーを管理している人間として、決してそこは甘くなっちゃいけない!!
今回、何が恐ろしかったかといえば、
自宅サーバーはウェブサーバーだけでなく、
内部DNSやNAS(samba)など1台で様々な機能を提供し、
中には外部から内部ネットワークにアクセスする仕組みも兼ね備えている。
だからこそ、もしそこが陥落したとなれば・・・
・・・
いやはや恐ろしい!!!
とりあえず、セキュリティは塞いだとは言え、
念のため一部のサービスは停止させている状況。。
前に、仮想サーバーのSSDがいっぱいになって一時的にHDDに移して
再度SSDでサーバーを構成するなんて話をしたが、
どうやら単なるサーバーリプレイスだけでなく、
サービスを内向き・外向きで振り分けるようなサーバー構成を考えなきゃいけないようだ!
それから、一応今もやっているが、
パソコン本体を物理的に盗まれたケースも想定して、
もっともっとセキュリティを強化していかないといけないと思った。
セキュリティってのは基本不便になるだけ。
誰だって鍵を掛けないで済むなら、面倒な暗証番号だって覚える必要もなくなる。。
でも現実はそうじゃない。
サーバーやシステムも然り!!
コメント