06:08:35
Kuropen @kuropen@mi.kuropen.org
2024-02-21 05:33:41 酸性雨の投稿
acid_rain@amefur.asia
このアカウントは、notestockで公開設定になっていません。
06:10:01
Kuropen @kuropen@mi.kuropen.org
お一人様のつもりだったんだけど身内が使っていたとある大規模Mastodonサーバーが不安定になったため、救済のため完全紹介制の共用サーバーに切り替えた。
06:11:24
Kuropen @kuropen@mi.kuropen.org
完全紹介制であろうと共用サーバーの管理者となった以上はきちんとその務めは果たしていく。
06:19:45
Kuropen @kuropen@mi.kuropen.org
ちなみにスパム発信元サーバーの無期限ドメインブロックの方針は当サーバー内利用者了解済み。
06:37:05
Kuropen @kuropen@mi.kuropen.org
2024-02-21 05:27:21 🐕masainu🐩の投稿
masainu@fedibird.com
このアカウントは、notestockで公開設定になっていません。
06:37:15
Kuropen @kuropen@mi.kuropen.org
06:43:11
Kuropen @kuropen@mi.kuropen.org
2024-02-21 06:41:22 酸性雨の投稿
acid_rain@amefur.asia
このアカウントは、notestockで公開設定になっていません。
06:43:15
Kuropen @kuropen@mi.kuropen.org
2024-02-21 06:42:21 酸性雨の投稿
acid_rain@amefur.asia
このアカウントは、notestockで公開設定になっていません。
06:44:40
Kuropen @kuropen@mi.kuropen.org
2024-02-21 06:44:22 酸性雨の投稿
acid_rain@amefur.asia
このアカウントは、notestockで公開設定になっていません。
06:46:45
Kuropen @kuropen@mi.kuropen.org
一般にISMSとして知られる ISO 27000 における脆弱性の定義は
「一つ以上の脅威によって付け込まれる可能性のある資産または管理策の弱点」
なわけで、今回のスパムに利用されたのは明らかに「管理策の弱点」として脆弱性に該当する。
07:09:53
Kuropen @kuropen@mi.kuropen.org
2024-02-21 06:54:03 酸性雨の投稿
acid_rain@amefur.asia
このアカウントは、notestockで公開設定になっていません。
07:09:54
Kuropen @kuropen@mi.kuropen.org
2024-02-21 06:56:10 酸性雨の投稿
acid_rain@amefur.asia
このアカウントは、notestockで公開設定になっていません。
07:10:00
Kuropen @kuropen@mi.kuropen.org
2024-02-21 07:06:21 酸性雨の投稿
acid_rain@amefur.asia
このアカウントは、notestockで公開設定になっていません。
07:10:03
Kuropen @kuropen@mi.kuropen.org
VPS 業者の「テンプレート」みたいなやつ、アプデどうすんだ? とはずっと思ってた。
公式 Docker イメージでさえ手動でマイグレーションが必要なアプリなんて素人がメンテできないでしょ
07:10:06
Kuropen @kuropen@mi.kuropen.org
2024-02-21 07:07:58 ☨もりゃき☨の投稿
moriyaki@fedibird.com
このアカウントは、notestockで公開設定になっていません。
07:11:09
Kuropen @kuropen@mi.kuropen.org
とりあえず無期限ブロックを宣言していたとはいえ、不必要な制限もよくないので、本日以降順次、ドメインブロック対象になっていたサーバーの分析を行い連合再開を判断します。
08:14:45
Kuropen @kuropen@mi.kuropen.org
2024-02-21 06:35:24 くろりんごの投稿
kuroringo@mastodon-japan.net
このアカウントは、notestockで公開設定になっていません。
08:15:27
Kuropen @kuropen@mi.kuropen.org
Fediverseのサーバーだけじゃなくて企業側の問い合わせフォームもちゃんとbot避けしないと…
09:03:12
Kuropen @kuropen@mi.kuropen.org
2024-02-21 08:37:05 帰宅即就寝の投稿
yakitama@mstdn.yakitamago.info
このアカウントは、notestockで公開設定になっていません。
09:03:15
Kuropen @kuropen@mi.kuropen.org
2024-02-21 08:39:38 酸性雨の投稿
acid_rain@amefur.asia
このアカウントは、notestockで公開設定になっていません。
12:27:48
Kuropen @kuropen@mi.kuropen.org
2024-02-21 11:56:59 naru
![:mastodon:](https://mastodon.likids.info/system/custom_emojis/images/000/017/373/original/5632a7bf10e1c9f4.png)
の投稿
naru@mastodon.likids.info
このアカウントは、notestockで公開設定になっていません。
12:27:52
Kuropen @kuropen@mi.kuropen.org
確かにな〜
鯖缶ってインフラを建てる人とコミュニティを運営する人どっちもを指すし今回はコミュニティ運営する人の大変な話だったけど、それでもログとか通報履歴とかそういうの……あるじゃん、その一つ一つを分析したりたくさんあること自体の意味を考えたり、みんなしてると思うんだけど、実は全人類に与えられたスキルではないのかも
18:05:58
Kuropen @kuropen@mi.kuropen.org
2024-02-21 17:13:50 れいう゛ぇん(鯖缶)の投稿
Admin_RAVEN@warpday.net
このアカウントは、notestockで公開設定になっていません。
18:15:56
Kuropen @kuropen@mi.kuropen.org
2024-02-21 18:10:54 ねむだる豆腐
![:nemudaru84_teeth:](https://nemudaru.uk/files/47915a82-92c6-47a2-bb64-55d0eee51c0a)
の投稿
n@nemudaru.uk
このアカウントは、notestockで公開設定になっていません。
18:15:58
Kuropen @kuropen@mi.kuropen.org
東武日光駅に辿りつくよかましか…… あれ昔は直通ありましたよね
18:19:00
Kuropen @kuropen@mi.kuropen.org
19:25:52
Kuropen @kuropen@mi.kuropen.org
2024-02-21 19:10:16 すまほん!!の投稿
smhn@misskey.io
このアカウントは、notestockで公開設定になっていません。
19:27:40
Kuropen @kuropen@mi.kuropen.org
iOS 上で大量のアイコンを作成する不正プロファイル「YJSNPI ウイルス」こと「iXintpwn」を解説
19:49:55
Kuropen @kuropen@mi.kuropen.org
2024-02-21 19:49:24 酸性雨の投稿
acid_rain@amefur.asia
このアカウントは、notestockで公開設定になっていません。
20:04:52
Kuropen @kuropen@mi.kuropen.org
2024-02-21 20:02:57 宮原太聖(まち)の投稿
TaiseiMiyahara@matitodon.com
このアカウントは、notestockで公開設定になっていません。
20:12:30
Kuropen @kuropen@mi.kuropen.org
当サーバーは
HTTPアクセス: Cloudflare → NLB (443ポートのみ通過) → サーバー本体
SSHアクセス: OCI Bastion → サーバー本体
外部通信: サーバー本体 → NAT Gateway
という経路で通信していることから、サーバーのIPアドレスが露出してもそれをもって攻撃はできないようにしている。
20:13:39
Kuropen @kuropen@mi.kuropen.org
個人的にはOCIの強みはこういうセキュアデザインが安価にできることだと思ってる。
20:15:58
Kuropen @kuropen@mi.kuropen.org
%E3%83%87%E3%83%83%E3%83%89%E3%83%9E%E3%83%B3%E8%A3%85%E7%BD%AE
20:20:27
Kuropen @kuropen@mi.kuropen.org
2024-02-21 16:11:35 和条門 尚樹💎の投稿
naoki_wjm@k.my-sky.blue
このアカウントは、notestockで公開設定になっていません。
21:00:58
Kuropen @kuropen@mi.kuropen.org
2024-02-21 21:00:20 xanacの投稿
rk_asylum@under-bank.blue
このアカウントは、notestockで公開設定になっていません。
21:19:51
Kuropen @kuropen@mi.kuropen.org
2024-02-21 14:51:38 フジイユウジの投稿
fujii_yuji@mstdn.fujii-yuji.net
このアカウントは、notestockで公開設定になっていません。
21:19:53
Kuropen @kuropen@mi.kuropen.org
2024-02-21 14:52:48 フジイユウジの投稿
fujii_yuji@mstdn.fujii-yuji.net
このアカウントは、notestockで公開設定になっていません。
21:21:48
Kuropen @kuropen@mi.kuropen.org
Fediverse特有の事情があるとしたら、そういうセキュリティ意識に欠けたオーナーが開設したサーバーが存在するってことなんだろうね、とは。
少なくとも商用レベルに達した中央集権型SNSだったらそのようなことが起きない、あるいは起きても速やかに対処できる体制は作るだろうし
21:23:19
Kuropen @kuropen@mi.kuropen.org
一般にISMSとして知られる ISO 27000 における脆弱性の定義は
「一つ以上の脅威によって付け込まれる可能性のある資産または管理策の弱点」
なわけで、今回のスパムに利用されたのは明らかに「管理策の弱点」として脆弱性に該当する。
21:24:48
Kuropen @kuropen@mi.kuropen.org
21:25:01
Kuropen @kuropen@mi.kuropen.org