このアカウントは、notestockで公開設定になっていません。

お一人様のつもりだったんだけど身内が使っていたとある大規模Mastodonサーバーが不安定になったため、救済のため完全紹介制の共用サーバーに切り替えた。

完全紹介制であろうと共用サーバーの管理者となった以上はきちんとその務めは果たしていく。

ちなみにスパム発信元サーバーの無期限ドメインブロックの方針は当サーバー内利用者了解済み。

このアカウントは、notestockで公開設定になっていません。

再開発がらみなのか

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

一般にISMSとして知られる ISO 27000 における脆弱性の定義は
「一つ以上の脅威によって付け込まれる可能性のある資産または管理策の弱点」
なわけで、今回のスパムに利用されたのは明らかに「管理策の弱点」として脆弱性に該当する。

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

とりあえず無期限ブロックを宣言していたとはいえ、不必要な制限もよくないので、本日以降順次、ドメインブロック対象になっていたサーバーの分析を行い連合再開を判断します。

このアカウントは、notestockで公開設定になっていません。

Fediverseのサーバーだけじゃなくて企業側の問い合わせフォームもちゃんとbot避けしないと…

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

昔の話をすれば「快速」なら東武日光行きで号車によっては鬼怒川温泉方面野岩鉄道・会津鉄道線直通会津田島行きが…

RE: https://mi.tsujigoya.net/notes/9pz55bzy0c

このアカウントは、notestockで公開設定になっていません。

一応、ウイルス対策ソフトの定義上は「iOSをターゲットとするトロイ」は過去に存在したことがある。ただしランチャーに大量のアイコンを生成する構成ファイル。
https://www.trendmicro.com/ja_jp/research/17/i/yjsnpi-virus-aka-ixintpwn-a-malicious-ios-profile-that-creates-an-overflow-of-icons.html

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

当サーバーは
HTTPアクセス: Cloudflare → NLB (443ポートのみ通過) → サーバー本体
SSHアクセス: OCI Bastion → サーバー本体
外部通信: サーバー本体 → NAT Gateway
という経路で通信していることから、サーバーのIPアドレスが露出してもそれをもって攻撃はできないようにしている。

個人的にはOCIの強みはこういうセキュアデザインが安価にできることだと思ってる。

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

Fediverse特有の事情があるとしたら、そういうセキュリティ意識に欠けたオーナーが開設したサーバーが存在するってことなんだろうね、とは。
少なくとも商用レベルに達した中央集権型SNSだったらそのようなことが起きない、あるいは起きても速やかに対処できる体制は作るだろうし

今日は23時からはゲームゲノム見ます