今、職場でサーバ管理者の真似事をしている。検索サイトでわからないことを検索して実行するという一番ダメな運営方法なのだが、手っ取り早く構築・運営できるので仕方がないと思っている。自分で原理を理解していないことを実行しているので危険なのだが、検索上位にくるサイトは比較的信頼できるのではないかとも思っている。その中で二、三、私が新たに気づいたこともあったので後日記事にしてみたい。
さて、自分では全然コードも書かないダメダメ管理者なのだが、以下の二つの記事は気になった。仕事ではウェブサービスなどは無関係なのだが、かつて趣味で自宅サーバを立ち上げていたこともあったのでちょっと気になった。
最初は例のメッセサンオーの件。個人情報が外部からアクセス可能な領域に置いてあり、検索サイトのクローラに吸い上げられてしまったという、エイプリールフールも真っ青な件だ。たしかにある種のキーワードで検索すると個人情報がザクザク出て行くる。まともな管理者ならこんなことにならないだろうが、ちょっとウェブショッピングするのが怖くなる。
顛末は以下の記事によくまとめられている。
メッセサンオーの流出理由など - m-birdとFreeBSDの同棲日記
二つめ。自宅でウェブサーバを立てていて一番驚いたのは、四六時中ポートスキャンなどの正規なアクセスではないアクセスが来ることだ。特に盛んだったなのは某国方面からのアクセス。これをスパッと防ぐ手段は…ないのだろうな、と思っていたら非常に強力で簡単な手法があった。これには笑った。というか気がついた人はすごいなと思った、マジで。
簡単で完璧な阻止率100%のスパム対策の実装について - ヽ( ・∀・)ノくまくまー
私の日記もアクセス解析によると某国からの定期的なアクセスがある。題名から漢詩に関連している日記と思われたのかもしれない。なのでここで上記の対策についての詳しい紹介はやめておこう。