はい、こんにちは。
今日も自宅鯖くんをサイバー攻撃から守っているSigumaRootくんです。
最近色々と言われてるようなので、セキュリティ関連についてお話ししていこうと思います。
管理人さんなどの、コアな人向け(自宅で鯖を飼っている人や、レンタル鯖を運営している人、企業の方向け)のものも最後の方に書いているので、どうぞご覧ください。
まず、PWのことですね。
そもそも、PWってなんの意味っていう人向けの話する。
Pass Wordの略称。
で、IDだけやとそのIDを盗まれたら終わりなわけ。
TwitterにPWがなくて、IDだけやったら、@の先を入力したら、誰でも成りすませるようになる。
メアドがIDのところは連絡先交換した時点で、もうやばいことなるよな。
で、そういうことが起こらんように、PWつけて、IDとPWの両方でやってこうって話。
まぁ、家で言うところの、玄関の鍵が二つついてるのと同じって思ってくれたらいいかな。
辞書みたいなのがいい人はこちらへ。
https://e-words.jp/w/%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89.html
でも、簡単に見破られたら本末転倒なわけや。
例えば、0000とかやったら、誰かが適当にやったらログインできてまうかもしれんやろ?
やで、そう言うのはあかんわけ。
まぁ、言っても、数字4桁なら10の4乗で、1万通り。
iPhoneとかで、よく見る6桁なら、10の6乗で100万通り。
数字だけではそんなに効果は無いわけ。
だから、英語を組み合わせてみるとか。
今は違うけど、俺が昔使ってたやつやと、「JHSstudentJuncker9」って言うのやった。
ここまで長くしろとは言わないけど、
・最低8文字
・英数字入れる
・大文字を使う
これはやったほうがいい。
で、
・記号を使う
・他のサイトのやつを使いまわさない
これは推奨。
マジで、記号はお勧め。
これだけで8〜10倍以上強くなる。
いろんなサイトで、別々の設定したいけど、覚えられんって人は、ChromeのPW保存するやつを使うか、紙にメモっとくか、アプリ使うかすればいいと思う。
宛てメは記号できないから、対応して欲しいわ。マジで。
こっからは、マジで玄人向け。
鯖の飼い方。
・DDoS
マジで、SSHすらできんくらい重たくなったら、リソースモニターとかで、下りのトラフィック見るといい。
やばいくらい通信していることがある。
それがDDoS。
対策方法は、
1.レンタルの場合
管理会社にいう。これだけで会社が対策してくれて、治ることもあるらしい。
無理な場合は次へ。
2.自宅の人と、1で無理な人
CloudFlareのCDNとかでなんとかできればそれでもいい。
ただ、HTTP以外のやつだと、それができんから、下を見ろ。
屍戦法。
GSLBを契約する。
vpsをいっぱいたてる。
vpsを中継サーバーとして、vpsにきた通信をメインの方にリダイレクトする。
GSLBで、vpsを一括管理。
DDoSしてきたら、vpsが落ちるだけで、メインは無事。
・PHPインジェクション
対策法
・プログラムを見直す。
それ以上でもそれ以下でもない。
他にも色々な場合の対処法あるから、質問くれれば僕が答えられる範囲で答えます。
管理人さんでも誰でも大歓迎ですんで、質問どしどしくださいね。
ではでは。。。