はじめての自宅サーバ構築 - Fedora/CentOS -
Last Update 2017/02/18
[ 更新履歴 ] [ サイト マップ ] [ 質問掲示板 ] [ 雑談掲示板 ] [ リンク ]
トップ >> 雑談掲示板

 このスレッドはクローズされています。記事の閲覧のみとなります。

 ファーストサーバデータ消失事件
日時: 2012/06/27 09:49
名前: ゆり

ファーストサーバというサーバ会社がデータを全消失させてえらい騒ぎになっていますが
これは他人事じゃないですね。自宅サーバーでも何年もやってるとそれなりに蓄積データが
ありますから、消えたら大変です。

最近はRAIDにしている方も多いと思いますが、複数のHDDにデータがあるから安心と
思ってると、ファーストサーバのようにスクリプトのミスや操作ミスで
同時にデータ失う可能性がありますからね。RAIDでもバックアップは
別のところに取らないとダメだとあらためて思いました。

サイト上で更新されるCMSとかもデータを吸い上げて保存しないと怖いですね。
レンタルサーバーとか使ってる人も要注意とか思いました。

ファーストサーバ事件の原因の一つに「削除コマンドの範囲指定を忘れ」というのが
ありましたが、例えばrmコマンドを使い間違えたとかでしょうか?
メンテ

Page:  [1] [2] [3] [4] [5]

■ コンテンツ関連情報

 Re: ファーストサーバデータ消失事件 ( No.16 )
日時: 2012/07/21 06:07
名前: stranger
参照: http://ja.528p.com/

>ユーザー名とパスワードを仲間内で回しあう
メンバーが変わる度にパスワードを変える必要がでてきますね
そのままにしておいて、あとから不正アクセスに使われた例がよくあります

>サポートの切れたRHEL4が未だに現役で
RHEL5からi586マシンがサポートされなくなったけど
そういうわけではないですよね
そろそろ、RHEL7の話題

RHEL5はサポートが10年に延長されましたが、サポート内容が期間によって異なります
更新インストールイメージのサポートは今年でおしまい?
5.9で最後? 移行はupdateのみ?

Red Hat Enterprise Linuxのライフサイクル
https://access.redhat.com/support/policy/updates/errata/
メンテ
 Re: ファーストサーバデータ消失事件 ( No.17 )
日時: 2012/07/23 15:28
名前: Johann

strangerさん

>メンバーが変わる度にパスワードを変える必要がでてきますね

そうですね。実際に退職者が出る度に変えてますよ。そのためのライブラリーも準備されてますしね。

随分前に話題になった「バカの壁」ってまさにこれなんだなーと思う。
最適解が他にあるのに、間違った解を導くためにリソースを割いてしまっている。
さらに、最適解がなぜ最適なのか理解する頭脳も持っていない。
メンテ
 Re: ファーストサーバデータ消失事件 ( No.18 )
日時: 2012/07/27 14:35
名前: ゆり

既存のシステムを直すというのは、手間(人件費等諸々)がかかるのは勿論ですし、
やるとなるとリスクがあるから担当したくないとか。セキュリティーが上がっても
それ自体ですぐに利益が出るわけでもなし。結果、問題が起きるまで放置でしょうね。

会社の上層部に見識のある方いて命令すればいいですが、下っ端や中間管理職は
自分がリスクを負うのは嫌なので、必要性が解っていてもやりたがらない。
本来やるべき部署が自己保身優先で知らないふりをするのは原発問題なんかでも同じで
日本に蔓延しています。

>さらに、最適解がなぜ最適なのか理解する頭脳も持っていない。 

理解する頭脳を実は持っている、だけどやりたくないからアホなふりをしているとか(w
(「知らなかった」「想定外だった」と言えば済むとどこかで思ってるんですよ)
メンテ
 Re: ファーストサーバデータ消失事件 ( No.19 )
日時: 2012/07/29 08:19
名前: Johann

>結果、問題が起きるまで放置でしょうね。

そうですね。そもそも問題として認識されていないです。
そして行き着く所は「忙しい」「優先事項が他にある」の決まり文句。

まーセキュリティの観点で言えばそこそこ高いですよ。恐ろしく不便で生産性ガタ落ちになる点に目をつむればね。
サーバー毎にログインするユーザー名・パスが違うので、エンジニアは毎回パスワード表を開いてコピペ。
parallel sshなんて夢のまた夢ですね。
メンテ
 Re: ファーストサーバデータ消失事件 ( No.20 )
日時: 2012/07/29 10:48
名前: 管理者

> Johann さん

お久しぶりです。

> まーセキュリティの観点で言えばそこそこ高いですよ。恐ろしく不便で生産性ガタ落ちになる点に目をつむればね。
> サーバー毎にログインするユーザー名・パスが違うので、エンジニアは毎回パスワード表を開いてコピペ。

これ、納得の文言ですね。
セキュリティを高くすれば、生産性が落ちる。しかし、甘くすれば管理がずさんになる。
パスワードを強化すれば、エンジニアは覚えておくのも大変なので何処かのテキストに残す。よって、セキュリティ観点からは問題。
もっと問題なのは、グループ間で「XXXサーバのrootパスってなんだっけ?」って声を出して聞いている始末。
側では客先と電話中のメンバーも・・・・・

危機管理がなってない企業も多々あるのではないでしょうかね。
うち(企業)は、ローカル(ネットワーク)だから大丈夫、って思っているのは大間違いであって、常に狙われていると思っていないと・・
当サイトだって、たかが弱小なのに日々数十〜数百のアタックを掛けられてる状況で名の知れた企業では如何なものか??

因みに、もう興味無くなってしまったんですがスレタイの所は復旧したのでしょうか???
メンテ

Page:  [1] [2] [3] [4] [5]

■ その他

ページ先頭へ

Copyright(©)2004-2017 First home server construction. All Right Reserved.