読者です 読者をやめる 読者になる 読者になる

はてなのサーバがクラックされたとか

「root のパスワードは潰しておく/おかない」「公開鍵認証がどうこう」
「sudo がなんちゃら」と話題になっているようだけど
「指定されたIPアドレス以外からの接続は拒否する」ってのを
ポリシーとして定めるのが最優先事項ではないだろうか。


はてな社内 or はてな社員の自宅(できればこれも潰したいが)以外からの
接続を許している時点で、なんだかなーという気がする。


緊急時にどこから接続するか分からない、合宿中に何かあったら、などと
考えるにしても、3交代制で常に社内に人を置いておけば解決する問題。


パスワード認証を潰して、公開鍵認証しか使っていない状況であれば
指定IPアドレス以外からの接続拒否というのは重すぎるのだろうか。