うちの研究室のサーバ、結構頻繁に外部から攻撃されがちで、
最近とうとうのっとられた挙句、全学に大容量パケットをぶちまけてしまった。
そのときの騒動でさすがに懲りまして、サーバ構成を一新しようと、
ここ何日か設定とにらめっこしていたり。頭うんうんうなる。
ふと、提供するサービスどうしようか迷ってしまう。
mail関係、dns、www、NIS(またはLDAP)があれば最低限動く気がしてきた。
それにプラスsnortやspamassassinなども入れてcronでミラーリング。
こんだけありゃいいよね?あーなんか肝心なのを忘れている気がしてならない。
でもそれ以上に、この入れ替えの隙にまたのっとられないかと不安で不安で。
怖くて30分おきにネットワークトラフィックを確認する癖がついた。
怪しいパケットがでていないかこの目で見ないと信じられない。
夜、サーバがDoS攻撃して世界中に大迷惑をかける悪夢をみる。
マジ怖い。ほんとしっかりやんなきゃ・・・