Garage labsサーバー部12U~Linuxサーバーのセキュリティ対策part4
2月5日(水)、Garage labsサーバー部12Uに参加しました。
Garage labsの閉鎖により開催場所を失ったサーバー部ですが、今回から、インフィニットループさんの会議室を無料でお借りして開催することになりました。
インフィニットループさん、ありがとうございます!
※インフィニットループさんは、地元のIT系コミュニティへの会議室の無料貸し出しを行っています。設備は万全、椅子もたくさんあります。すばらしい。
http://www.infiniteloop.co.jp/special/room.php
僕は今回は、「Linuxサーバーのセキュリティ対策」シリーズのpart4の発表をしました。
シリーズはこれで完結となります。
資料はこちら。
実は、当日は「攻撃者から狙われないようにするためのSEO対策」についても資料に載せて、その対策方法についてみなさんと議論したのですが、元ネタが他の方のものだったので、Sliedshareにアップした資料では割愛しました。
ほかの方の発表も紹介します。
茅原さんの「サーバーに侵入された場合を考慮したセキュリティ対策」。
http://jlinuxer.dip.jp/?p=1157
「入口を固める」のは鉄則だけれども、侵入されたあとの対策については、僕がふだんやっている設定では弱いかも、と思いました。
田名辺さんによる、「さくらのVPSに来る悪い人を観察する その2」のスライド鑑賞会。
このスライドは僕も見たことがあったのですが、みんなでワイワイ言いながら見ると楽しいし新たな発見もありました。
そもそも、他人のスライドをみんなで鑑賞する、というのが新鮮!
会社員のときに社内勉強会でこういうスライド鑑賞会をやったらよかったんだな、と思いました。
野村さんによる「さくらのVPSでの初期セットアップスクリプト公開」。
「最低限の設定」を行うシェルスクリプトで、nginxやPythonのパッケージ管理ツールpacoなど個性的でした。
それから、「今年はWebサイトでSVGイメージを使うケースが流行るのでは。」という話題も覚えておきたいです。
最後は照井さんによる「Chefの紹介」。
Chefのしくみやレシピの説明で、「これはいいねいいね!」と盛り上がっていましたね。
僕もChefを少しだけかじっているのですが、OSの基本的な設定を行うレシピしか作っていないので、Apache, PHP, MySQLといったミドルウェアを含めたところまで一度作ってみようと思いました。
ということで、偶然?「セキュリティ」と「サーバー自動構築」がテーマとなった12Uもサーバーの濃ゆい話で和気あいあいと盛り上がったのでした。
(関連記事)
- Garage labsサーバー部8Uに参加しました。~Linuxサーバーのセキュリティ対策シリーズpart1
- Garage labsサーバー部9Uに参加しました。~Linuxサーバーのセキュリティ対策part2 – Apache編
- Garage labsサーバー部10Uに参加しました。~Linuxサーバーセキュリティ対策part3 – ファイル転送編