λ BI

子育て支援もしたい、低所得者層の所得も保証したい、老後の生活の保障もしたい。 だったらベーシックインカムでいいじゃんとか思う。

社民党が ベーシックインカム を経済政策の軸として主張してくれるようになると論点がすっきりしてよいのだが。 (実際に支持するかどうかは別として)

λ さくらの専用サーバはそんな無防備というほどでもない

古い話題ですが。今年の4月末から借りたさくらの専用サーバは以下のような状態だった。

• FreeBSD 6.2 で、最新パッチが当たった状態。freebsd-update をかけてから引き渡してくれる
• ssh , telnet, apache, webmin, sendmail, qpopper, dracd が上がっている。packageで入れたようで /usr/ports はない。
• 最初の案内では「telnetで入れ」と言われる
• さくら側が管理する用のアカウントが仕込まれている。引き渡し前にはこのアカウントで入って freebsd-update をかけた形跡がある
• さくら側が管理する用のアカウントについては、消していいとも消すなとも言われていない、と思う
• 引き渡し時点で、ssh に対してかなりの bruteforce attack をくらっていた。telnet にはそういう形跡はない。
• ssh はパスワード認証が有効な状態
• パケットフィルタの設定はない
• /etc/hosts.allow でリモートからの rpcbind は無効にしてあった

願わくば、telnetなしsshを公開鍵認証のみにして、初回は契約者に ssh 秘密鍵をメールで送りつけるぐらいがよいのだが、 (秘密鍵をメールで送るのは最善ではないが、パスワードをメールで送るよりはずっとまし) まああの値段なのでサポートコストを考えると、仕方ないかなというラインではある。 /etc/hosts.allow の設定をしているところはポイント高い。

ssh が上がっていたので、実際には最初から telnet は使わなかった。 FreeBSD間で利用する分には、telnet を使ったとてちゃんと暗号化されるので問題ないんだけど。

ちなみに当時調達が2週間程度遅れたお詫びなのか、サービス仕様に書いてあるよりもちょっと早いCPUと かなりでかいHDDがやってきた。CPUはともかくHDDは40GBだとちょっと心細いと思ってたので、とてもありがたい。 現在のHDD市場の状況からすると 80GB が最低ラインになりそうではある。

CPUも低消費電力の方がデータセンタートータルではコスト低いかもしんないし、 次回契約するような時は AMD PowerNow!なCPUのっけて powerd 有効状態で引き渡してくれたりしないかなあ。