とあるセキュリティエンジニアのブログ
前のエントリで紹介した動画は/.で取り上げられたこともあって非常に有名ですが、今回紹介する動画は少なくとも日本ではほとんど知られていないのではないでしょうか。
状況は同じで、(おそらく)過去に例を見ないレベルの猛烈な豪雨に見舞われた地域の地下にあったデータセンターが浸水してしまうというものです。前の動画はオペレーションルームのような部屋を監視していたカメラの定点観測でしたが、こちらは絶望的な状況に陥っているサーバールームの状況を、おそらくはデータセンターのスタッフが自分のカメラで撮影しています。
動画の最初でサーバールームの電源を投入していますが、すでにあきらめの境地で放置していたのを、自虐気味に動画を取ってYoutubeに投稿したのでしょうか。
私は現在、海外データセンター関連の業務に従事しています。
このため、データセンター関係の話題には少々敏感で、それなりにアンテナを高くして見ているつもりです。
サーバ構築やツールのことばかりでブログを続けようとしてもすぐに行き詰ってしまうので、どのような話題を書いたら見てくださる方々の役に立つかな…と考えてみた結果、自分が今一番よく知っていることを取り上げるのがいいだろうという結論に落ち着いたので、これからデータセンター関係の話題も扱っていきたいと思います。
ということで、少々古い話題ではありますが、水没するデータセンターの動画です。
*****このページの内容は、sshで公開鍵認証のみを利用する方法で公開されていたものです*****
自宅にサーバを立てている方であれば、インターネット経由で自宅サーバのターミナルにアクセスしたい、と一度は思われたことがあるのではないでしょうか。言い方を変えれば、sshのポートを開放して、自宅の外から自由にアクセスしたい、ということです。
しかし、単純にsshのポートを外部から許可するだけでは、セキュリティ的に超危険です。実際にやってみればわかりますが、しばらくすると海外から猛烈な勢いでブルートフォース攻撃を受けることになります。もっとも、管理人の経験では組み込みのアカウント(bindとか)を有効にしたり、ありがちなアカウント(testとかアプリ名)を作成しない限りにおいては、そう簡単にやられてしまうことはありません。とはいっても、怖いのも事実です。
しかし、sshの認証方式として、公開鍵認証のみを有効にすれば、認証の仕組み自体に致命的なセキュリティホールが発見されでもしない限りは、不正侵入を受けることはまずあり得ません。今回、管理人がその設定を行いましたので、その手順を参考までにご紹介します。
*****このページの内容は、気の利いたネットワーク図を描くための素材で公開されていたものです*****
SEであれば、日常業務でネットワーク図を描くことがあるはずです。
しかし、ルータやスイッチなどのネットワーク機器をうまく識別できるような絵を探してくるのはなかなか大変で、管理人もよく個別プロダクト名をGoogleのイメージ検索で検索したりしていました。
でも、ベンダの資料でよく見る”あの絵”が、自由にダウンロードできることを最近知りました。