先日から穴だらけのサーバを管理する事になった。
何が穴って何もかもが穴。少し調べただけでもムチャクチャなので、調べれば調べるほど穴が出てきそうだ。
良くこんなので商売できるもんだと関心すらする。

改修の費用が非常に安いので、ゆっくりやろうかと思ってるが、緊急性の高いものもあったりして、どうしようか悩んでしまう。
とりあえずApacheのバージョン隠したり、ログを確認するためにcommonからcombinedに変更したり。目に付く場所から始めてみた。
sshもrootでログインできるようになってるし、未だにパスワード方式だし。

怖いな〜。何かあっても責任取れないよ。
責任の所在は明らかにしておかないと。