PWの心得的な物書く。これ読んで見直しましょう。（鯖運営の心得もあります。）

はい、こんにちは。

今日も自宅鯖くんをサイバー攻撃から守っているSigumaRootくんです。


最近色々と言われてるようなので、セキュリティ関連についてお話ししていこうと思います。

管理人さんなどの、コアな人向け（自宅で鯖を飼っている人や、レンタル鯖を運営している人、企業の方向け）のものも最後の方に書いているので、どうぞご覧ください。


まず、PWのことですね。


そもそも、PWってなんの意味っていう人向けの話する。

Pass Wordの略称。
で、IDだけやとそのIDを盗まれたら終わりなわけ。
TwitterにPWがなくて、IDだけやったら、＠の先を入力したら、誰でも成りすませるようになる。
メアドがIDのところは連絡先交換した時点で、もうやばいことなるよな。

で、そういうことが起こらんように、PWつけて、IDとPWの両方でやってこうって話。
まぁ、家で言うところの、玄関の鍵が二つついてるのと同じって思ってくれたらいいかな。

辞書みたいなのがいい人はこちらへ。
https://e-words.jp/w/%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89.html

でも、簡単に見破られたら本末転倒なわけや。

例えば、0000とかやったら、誰かが適当にやったらログインできてまうかもしれんやろ？
やで、そう言うのはあかんわけ。

まぁ、言っても、数字4桁なら10の4乗で、1万通り。
iPhoneとかで、よく見る6桁なら、10の6乗で100万通り。

数字だけではそんなに効果は無いわけ。
だから、英語を組み合わせてみるとか。

今は違うけど、俺が昔使ってたやつやと、「JHSstudentJuncker9」って言うのやった。
ここまで長くしろとは言わないけど、
・最低8文字
・英数字入れる
・大文字を使う
これはやったほうがいい。
で、
・記号を使う
・他のサイトのやつを使いまわさない
これは推奨。

マジで、記号はお勧め。
これだけで8〜10倍以上強くなる。

いろんなサイトで、別々の設定したいけど、覚えられんって人は、ChromeのPW保存するやつを使うか、紙にメモっとくか、アプリ使うかすればいいと思う。

宛てメは記号できないから、対応して欲しいわ。マジで。


こっからは、マジで玄人向け。

鯖の飼い方。

・DDoS
 マジで、SSHすらできんくらい重たくなったら、リソースモニターとかで、下りのトラフィック見るといい。
やばいくらい通信していることがある。
それがDDoS。

対策方法は、
1.レンタルの場合
 管理会社にいう。これだけで会社が対策してくれて、治ることもあるらしい。
 無理な場合は次へ。
2.自宅の人と、1で無理な人
 CloudFlareのCDNとかでなんとかできればそれでもいい。
 ただ、HTTP以外のやつだと、それができんから、下を見ろ。

 屍戦法。
 GSLBを契約する。
 vpsをいっぱいたてる。
 vpsを中継サーバーとして、vpsにきた通信をメインの方にリダイレクトする。
 GSLBで、vpsを一括管理。
 DDoSしてきたら、vpsが落ちるだけで、メインは無事。

・PHPインジェクション
対策法
・プログラムを見直す。
それ以上でもそれ以下でもない。


他にも色々な場合の対処法あるから、質問くれれば僕が答えられる範囲で答えます。

管理人さんでも誰でも大歓迎ですんで、質問どしどしくださいね。

ではでは。。。