2018年02月07日に初出の投稿

Last modified: 2018-02-07

自分が管理しているサーバー以外に実行されることはお控えください。

レンタルサーバーの契約前にApache Benchでレスポンスを確認しよう

ええと、これを書いたのは姫路辺りの人物らしいが、自分の書いてることが矛盾していることも分からないのだろうか。まだ契約してもいないサーバに ab コマンドを打つこと自体が、攻撃とまではいかなくても、サーバ会社や当該サーバを使っている他のユーザ(会社の場合)への威力業務妨害となる可能性もあるわけで、生半可な知識でハッカー気取りのツール紹介とかは控えたほうがよろしいな。

そういや、何年か前の話だが、MD のサブドメインで MediaWiki を運用して FreeBSD の Ports として登録されているセキュリティ・ツールを一つずつ紹介しようとしていたのだった。いまでは殆ど FreeBSD も使わなくなってしまったが、こうしたソフトウェアはディストリビューションによって色々とバリエーションがあるし、マイナーなツールだと情報も少ない。特に情報セキュリティ系のツールは、日本では技術者や専門的な知見をもつ人材がわざと日本語で紹介しようとしていない節があるため(たぶんハッカー気取りのガキや素人に使われると迷惑なだけだからだろう。バカは、平気で httpd に附属している ab を yahoo.co.jp に対して打ち込んだりするものだ)、英語と数学ができるという前提で自ら細々と取り組む人々によるギルドのようになってしまっている。これでは業界そのものがフリーメイソンよろしく一種の秘密結社のように誤解されても仕方がない。バカに勝手に使わせるくらいなら、最初から yahoo.co.jp に ab -c 1000 -n 100000 などとやるのは危険だと教えた方がいいのではないのか。

少なくとも国内のセキュリティ技術者の多くは、「秘匿する」というのは情報セキュリティの手法としては下の下だと教わっていないようだ。

  1. もっと新しいノート <<
  2. >> もっと古いノート

冒頭に戻る


※ 以下の SNS 共有ボタンは JavaScript を使っておらず、ボタンを押すまでは SNS サイトと全く通信しません。

Google+ Twitter Facebook