(不定期コラム) シス管への誘いが届いていないというよりは広告不足とマッチングと意識の違いの問題

Share on:

放置されてるVMへの不正アクセスがまだ続いていたor新しく発覚したらしく、初期パスワードを変更せずまま使ってたとかで外向けトラフィックが通常KB〜MB/s(?)程度に対してGB/sぐらいになってたとか。サーバ名が(特定の人には)分かり易いネーミングで、そのネーミングがどこぞのブラックリスト入りされてたりしたらとか考えると胸熱(違)。ま、失敗経験をがしがし積めるというのは学生特権なので、(経験活かして)気にせず行動しよう。


今回は、スイッチで該当IPの学科外通信を停止した上で対応(問題点を解消)し、その対応が正しく機能しているかを確認するためにフィルタを停止するつもりで誤ったフィルタを適用。(恐らく)学科全体が外と繋がらないという状況に。授業中だったら泣いてた先生いただろうなw でも、これも含めて「(責任は教員が取るから)頑張れ!」というのがシステム管理班な訳で。長田先生を筆頭に、学生中心に学科サービスの運営やれるというのは、そっち方面に興味がある学生にとってはとても楽しい環境だと思います。これだけの設備規模を個人ベースで用意するのはまず無理だし、実際に使ってもらってるサービスという点でもドキドキするだろうし。

ということで、興味があるならどんどん参加したら良いじゃんと思うのですが、現状学部生は2年次からの参加がいないらしい(昼食時にあっとんくんから聞いた話)。興味あるという学生居たはずなんだけど、おかしいな。と思うものの、シス管の活動が良く見えないというのも大きなネックの一つだろうとは思う。勿論興味ある学生は自分から情報仕入れろよとも思うんだけど。このブログ殆ど更新されてないし、ura.ie.comp.adminは業務連絡的なのが多い(たまに違うのもあるけど)し、毎週開催しているらしい活動報告(月曜9時@会議室っぽい)は限定された人(ML)にしか配信されてないしで、接点が少ない。学科の規模自体が小さいこともあって人同士での接点はそれなりにあるんだろうけど、それだと限られた条件でしか遭遇できないし。(繰り返しになるけど)興味あるなら自分から行動しろ(教員/先輩に聞けば良いだけ)とは思うのだが。

今回のトラブルも、ある意味広告するには良いタイミングだろうと思うんですが、具体的な話はMLでも出て来ず。ちらほらTimeline/Twitterであったぐらいか。そのタイミングを逃した人は目にしてない訳で、少し広告にも力入れたらどうかなーと思いつつ、側面支援的な意味での日記を書いてみました。うちのサーバにも先月sshアタックがあったんですが、そっちはこんな感じで対応の流れを書いてました。

という訳(?)でクイズです。

  • クイズ1: 本日1回目のインシデント(大量な外向けトラフィックの発生)に、どうやって気づいたのだろうか?
  • クイズ2: そのインシデントに対する解決方法を2個以上提案せよ。
  • クイズ3: 今回のインシデントの原因は「初期パスワードのまま使い続け、放置した」ことにある。管理者としてはどのようなアクションを起こすことが類似インシデントを効果的に防ぐことに繋がるか、400字程度で提案せよ。

m_201405121816265370916a9cdf2

中の人が美味しく頂きました。