反省

不正ログインの踏み台にされた時間帯は分かっているので
手持ちサーバーひとつひとつログインして
timezone見つつaccess_logからgrepする作業したよ

やらかし集〜シャレにならないシリーズ〜
だよ😢

人に話すと
「まあ、あることだよ。狙われたら防ぎようがないし」
と、みんな言ってくれるのだけれども
『狙われたら防ぎようがない(から、仕方ない)』
というのは
セキュリティをできる限りの範囲でも万全にしている人が言えるセリフであって

WordPressのバージョンを上げるのをサボっていたし
(今は最新にした)
ラズパイはPortの変更やユーザーの作成はしたけれども
パスワード認証のままだったし
アクセスログの監視なども怠っていて心当たりが有り過ぎるので
反省しています。。

あとは無線LANのセキュリティ設定の見直しをする。
可能性をひとつひとつ整理して潰していきます。
ログだとかの証拠になりそうなものは消されていそうだけれども
せめて責任を果たす意味で、今週末はその作業にあてます。
しんどい


ラズパイ4を起動させたら、ひたすらkubeletのログを吐き出し続けているし
とにかく熱い。
ヒートシンクの上にカイコの文鎮を乗せていたけれど
あまりにも熱いのでファン回した。

セキュリティやバージョンの管理だとか考えると
自分で面倒を見ることができるサーバーの数は、クラウドオンプレ含めて
2つが限度かなぁ。乗せるサービスにもよるけれども。

継続した稼働が必要ないのであれば
その都度落とすのが正解かもしれない。

基本的に検証はDockerで行って
サーバーの稼働は、やむを得ない事情があるときだけにしよう。