サーバ管理の最優先課題はクラッキング対策といえる。
これが不十分だと重要な情報が外部に流出し、損害賠償を請求される虞れがある。
そのために、セキュリティポリシーを作り、「パスワードを3ヶ月に1回変更する」とか「毎週金曜日にセキュリティに関する情報サイトを確認する」とか明文化するのも一つの手だが、策定にはお金がかかる。
そして、クラッカーの攻撃手段は
- パスワードの不備
- セキュリティホール
- サーバマシンの物理的破壊
- ウィルス ワーム
などがある。
これらを未然に防ぐには、
- サーバマシンの物理的管理(お手入れ)
- パスワードの管理(平文化
してないのままの会社はクソですよ) - 不要サービスの停止(プログラムが増えるほどバグも増える)
- パケットフィルタリングの設定(SSHなど、攻撃がサーバに届かないようにする)
- ログローテーション(ログチェックは安全性確保のために重要だが、ログは大量に発生するので、1年以上前の古いログは定期的に消したい)
- Swatch(不正アクセスやエラーに関する情報のみをログファイルの中から見つけだす)
- Tripwire(ログの改竄をチェックする)
などがある。
追記
ミステイクが酷すぎる。