日常的なセキュリティ対策
Posted by yoosee on Web at 2004-05-28 23:42 JST
1
各所クラック
mozilla.gr.jp 、namazu.org 、 ruby-lang.org 、nurs.or.jp あたりが続々とクラックされた模様。どこがどんな原因で、と言うのはまだちゃんと分かっていないみたいだけど、cvs pserver の穴という噂もあるようだ。もじら組の話は /.J へタレコミがあったのを関係者に連絡したが、とりあえず停止するだけで手一杯のようだ。大変だな...2
メンテナンスコスト
うちのサーバは debian なので、定期的な apt-get でセキュリティホールの修正版が入ってくる。この手の security 関連のパッケージアップデートは自動実行される仕組みがあるべきだと思う。どのみち、Web サーバのメンテナンスなんて言うのはコードいじりや翻訳と比べても退屈で、且つある程度のスキルが必要で、しかも日常継続的に見ていく必要があるという、きちんとメンテナンス出来るスタッフを恒常的に抱えるのはボランティアベースのプロジェクトでは難しいと思う。今ならば sf.net や sf.jp に預けるという方法もあるわけだが、古くからあるプロジェクトやサイト負荷が高いプロジェクトでは自前で抱える必要もあるわけで、なかなか簡単ではない。
http://www.good-day.co.jp/