回答編集履歴
1
流出の仕方に関して軽く紹介
test
CHANGED
@@ -69,3 +69,33 @@
|
|
69
69
|
このように2段構えで対策しておけば何も怖い所はありません。
|
70
70
|
|
71
71
|
正しい知識を身に着けて、正しく運用しましょう。
|
72
|
+
|
73
|
+
|
74
|
+
|
75
|
+
---
|
76
|
+
|
77
|
+
|
78
|
+
|
79
|
+
> 秘密鍵の流出の仕方
|
80
|
+
|
81
|
+
|
82
|
+
|
83
|
+
色々あります
|
84
|
+
|
85
|
+
|
86
|
+
|
87
|
+
- ssh認証が破られた: 色々と手遅れです。まぁプロジェクトのファイルを改ざんされる事はありませんが…
|
88
|
+
|
89
|
+
- Xサーバーの運用担当者がこっそりアクセスして盗んだ: 大事件です、もしそれが世間に知られれば誰もそのサービスを使わず会社が大きく傾くことになるでしょう。でかい信用問題になるので、Xサーバのような大手のサービスならばそこそこ安心だと思います
|
90
|
+
|
91
|
+
- Apache等で秘密鍵を全世界へ配布してた: バカ代表乙、質問者さんはちゃんと.ssh/id_rsaですし、パーミッションも適切で万が一にもこの路線で流出することはないでしょう
|
92
|
+
|
93
|
+
- ApacheやPHPのセキュリティホールで任意コマンドが実行出来るようになっており、バックドアを仕掛けられて抜かれていた: これが一般的な負けパターンです。特にphpMyAdminなどは超弱いので絶対に本番環境へ置かないようにしましょう。
|
94
|
+
|
95
|
+
- 御社内の別の担当者による内部犯: 脆弱性を突かれて突破以外ではこの内部犯がほぼ100%です。
|
96
|
+
|
97
|
+
|
98
|
+
|
99
|
+
怖いならセキュリティをチェックしてくれる会社やサービスがありますので、
|
100
|
+
|
101
|
+
予算の都合がつけば聞いて見るのも良いと思います。
|