Twitterだと長すぎだからこっちへ。
ようやく、ちょっとiptablesの設定を完了。
しかし、まだまだ不十分な自覚はある。というかありまくり。
自宅サーバで他ユーザーがまだいないとはいえ、踏み台はやっぱり怖いし。
やっぱり維持の大変さが身にしみてきた感じがする。
いろいろなサイトを読むうちに、知識も経験も足りないなとね。
知識と経験。どっちが先だろう。
やっていくうちにわかるというのがたぶん本当だろうけど、あんまり知識がなさ
過ぎると悪用されてしまう。かといって、最低ラインの知識量とはどのくらいだろう。
自分でも不十分とはいいつつも、今ある知識で最善のセキュリティは組んでいる
という自信はある。
とか色々考えてるうちに、もうやってるからどっちでもいいんじゃね?という一番
安易な結論が睡魔とともに押し寄せてきた。あんまり真面目に考えなくても、
なんかあったらそれも経験だ!!!。実際、サーバ運営の授業で友達のが
乗っ取られたことあった。index.htmlが改ざんされてて、英語で、「おめーの
セキュリティなんもやってねーな」的な文章と中央にでっかい髑髏マークが書か
れてた。スクリプトキディだろうけど、ほんとに乗っ取られることってあるんだと
実感した。まぁそれも経験だ。なんかどう読んでも病んでる文章だけど、決して
病んでいるわけではなく、明日の1コマ授業あるのにこの時間まで起きてしまっ
ているという状況に気づき、戸惑いを隠せないでいるのであります。寝坊したら
どうしよう。あ、レポートやってねー。もうダメポ・・・。
最後に有名な一言。
「サーバー管理者はラジオ体操をしてから寝る。」