全サーバ管理者が泣いた!? トンデモ管理法!
さてと……今日のネットワーク監視をしますか……
ネットワークのログチェックは私の日課です、一応自宅サーバも立てているのでログを確認しないと不安ですからね。
Apacheのログを確認します。robots.txtを無視するようなデリカシーのないクローラーは来ていないようですね。以前はちゃんとインデックスしないでと明記してあるのにしっかりクローリングするクソみた……お行儀の悪いボットがいたものですが、最近はコンプラやらGDPRやらでガチガチに縛られたのかすっかり数が減りました。
一応ログファイルにgrepをかけて怪しいアクセスがないかは確認しておきます。DOS攻撃等もないようですね、ありがたい話です。
そして……気が重いメールサーバーのログチェックです。ウチはpostfixを使っています。世の中にはsendmailのコンフィグを手書きする猛者もいるらしいですが、そこまで人間やめてないのでpostfixに決めました。
そうしてログに目を通し、ソートや検索をかけた結果……
「暇人が多いですねえ……」
いつものようにSMTPのログに踏み台にしようとしてSMTPAUTHに蹴られたログが大量に残っていた、無駄な努力ご苦労様です。
いつも思うのですが、あのスパムって引っかかる人いるんでしょうか? スピア攻撃でもなければ到底引っかからないと思うのですが。
そしてsshのログ……fail2banを導入してもアクセスしようとする人間にはあまり関係ないようでアタックのログがしっかりと残っていました。
まあこれに関してはポート22でsshdを動かしている私も悪いのですが……世の中には PermitRootLoginをyesにしてパスワード認証という正気を疑うような構成もあるようですがさすがにそこまでザルではありません。
実際私とお兄ちゃんの愛の記録を残すのに第三者が関わる必要は皆無ですからね。
私がいいアイデアが浮かんだときにサーバに記録するためのオンラインメモ帳状態なので問題は無いでしょう。
さてと……いつものやっときますか……
sudo apt update
sudo apt dist-upgrade
sudo reboot
私の黄金の3コマンドでサーバのOSアップデートをすませます、仕事で使ってる人が見たら発狂するんじゃないかというような荒っぽさですが、私くらいしかアクセスしないので問題ありません。
できればお兄ちゃんにサーバの管理をお願いしたいところなのですが、少々恥ずかしい私の秘密も入っているのでソレはできません。
FTPで今日の思い出をアップロードしてターミナルを閉じます。
ふう……
日課とはいえ面倒ですね……自動化したいところですが、ログの監視はサーバ管理者の義務ですからあまり自動化に頼るのもどうかと思いますし……
どうにもiCloudはappleがマスターキー持ってるのが気に入らないんですよねえ……
私とお兄ちゃんに何かあったときに二人の思い出がご開帳されるのは何としても避けなければなりません、そんなわけで面倒ですが自宅にサーバーを立てるハメになったのです。
「やっぱりApache立てない方がいいんですかねえ……」
WEBサーバのApacheを立てているのは自作のオンラインメモ帳をHTTPSで動かすためです、この機能を削れば自宅サーバのセキュリティが大分向上するでしょう。
とはいえ……SQLで保存された思い出があまりにも多いのでこれをテキストに移行するのが面倒なので残されています。
はっきり言えば設計で失敗した結果が今の状況なんですよねえ……
はあ……ため息をついてからWEBでアクセスしてIDとパスワードを入れて私のアルバムにアクセスします。
これを失うのはちょっと大きすぎますねえ……
そこには私とお兄ちゃんの『笑顔』のツーショットが残っていました。
いつかこの笑顔を取り戻すのが私のミッションなのです。
私は気を引き締めていつも通りお兄ちゃんの部屋へ行くのでした。
