今日も早朝(夜明け前)から異様に暑い。風が暑いのは異常としか思われぬ。太陽熱の輻射がないのに暑さが止まらないのは,建物に蓄積された熱の放射と,冷房の廃熱のせいであろう。うちは結構風通しがいいのだが,風自体が暑くては話にならない。都市という空間の人工性を端的に感じる瞬間である。
さてセキュリティである。もう,クラックする側との鼬ごっこにはいい加減疲れてきたのだが,u-tokyo-admin mailing listからセキュリティしましょうというメッセージが流れてくると,対応しないのも悪い(踏み台にされるリスクがあるからね)と思えて,対応するのが毎度毎度大変である。さて,昨夜流れてきた問題は,ポートスキャン(多くのホストのネットワークサービスポートに順次アクセスして各ポートに対応するサービスに存在するセキュリティ上の弱点を探し出す攻撃)を用いた不正アクセスと,POPサーバプログラム(qpopper)を悪用したアタックであった。
前者については,tcp wrapper(アクセス制御・監視ソフト。tcpdという名前のdaemonが有名)みたいなものをインストールするくらいのことは(少なくともsv1とsv2については)できるけれど,対策(7)全ユーザのパスワード変更とか(8)システムの再構築なんてことは手間がかかりすぎなので,できればやりたくないなぁ。もちろん,対策(7)(8)は「既に侵入されている場合にお勧め」とのことなので,侵入されてなければ問題ないのだが。
さて,問題は後者である。いまさらPOPをやめろ(「サービスを停止することが可能な場合には,直ちにPOPプロトコルによるサービスを停止することを強く推奨します」)なんていわれても困ってしまう。もともとパスワードが素で流れるとか,セキュリティ的には弱い弱いと言われていたPOP3であるが,パソコンからメールを読み書きできるのは便利だし,unixのshellでmailと打てとかmewを使えとか一般ユーザにいうのは無理だし,elmの日本語版とかいってもEWS-UXに載せるのは大変そうだし…やめるのは,実際上不可能である。ともかく,最新版のqpopperを入手してsv1とsv2にインストールすることにした(が,どうもFreeBSDはサポートされていなくて,popauthがうまく使えない。どこかでFreeBSD用のパッチ情報を探さなくては…)。それと,やはりアクセス監視をせざるを得ないのだろうな。悲しいことだ。
おまけ。ふと思い立って,hothot listに,ぼくの個人ページを登録してしまった。アクセス増えるかなぁ。