created: 2021/09/13 modified: 2021/09/25
概要
- 自分がオリジナルで作ったデータは、お金では買えません。
- インターネットの世界には不正なログインなど、様々な手段を使って、他人のデータを改ざんしたり、破壊したりする人々が存在します。
- これらの悪意ある人々から自分のデータを保護する必要があります。
- お金を払って契約しているクラウドでもある程度の対策は取っていますが、自分のデータが破壊された時の補償まではしてくれません。
対策
- 複数のクラウドサービス、またはUSBメモリなどを利用して、データの分散(バックアップなど)を定期的(筆者は1回/日)に行います。
- 公開しているサイトのデータが改ざん、破壊された時はこのバックアップから復元させます。
- そのために最低でも1つのバックアップは必要です。
- バックアップは多ければ多いほど安全ですが、その分バックアップの労力などが必要になります。
- 尚、これらのデータの分散と復元は、万が一の時のための保険になります。
- パスワードを複雑化させます。
- パスワードの強度に関しては、順列Pと組み合わせCの基礎と公式とpasswordとの関連を参照してください。
- ある程度強固なパスワードを設定すれば、そう度々データが改ざん破壊されることもなくなります。
- Googleに度々勧告を受けていた筆者ですが、ようやくその勧告の重要さに気が付きました。
- その勧告は、「パスワードの使い回しをしないこと」です。
筆者は、複数というかほとんど全てのアカウントに同じパスワードを使っていました。 - これって、1箇所が突破されれば、自分のデータはほとんど芋づる式に全滅しますね。
実体験
- 2021/09/17の夜のことでした。
筆者は、その時、SiteGuardを使用していました。 - 数千のCENTOSに5,000を超える不正ログインがあったので、FireWallでIPアドレスを除外(ブロック)していました。
- いくつのIPアドレスを除外したのか覚えていませんが、突然ターミナルからの応答が無くなりました。
- 通信状態(WIFI)は問題なく、さくらインターネットのコントロールパネルでは、VPS(CENTOSを使っています)は稼働中です。
- PingもSFTPも応答がありませんし、iPadでも同じです。
- 原因は全く不明の状態で、結果としてCENTOSにログインできなくなりました。
もちろん、ワードプレスにもログインできません。 - できる事は、VPSの初期化だけでした。
- VPSでCENTOSを初期化する手順書は、持っているはずでした。
ところが、その手順書はワードプレスの中でした。
バックアップから取り出そうとしましたが、バックアップの復元にCENTOSの環境が必要でした。 - 泣く泣く、記憶と足りない部分をググって何とかCENTOSを初期化しました。
- 要した時間は4時間です。手順書があれば、1時間かからずに終わっていました。
- ワードプレスの復元は初めてだったので、ググりながら1時間かかりました。
- 分かったのは、データの復元は手順書さえあれば、1時間で終わるという事です。
まとめ
- データを保護するためには、分散したバックアップとパスワードの強化が必要です。
- パスワードが突破されるなどして、データを復元が必要な時には手順書とバックアップデータがあれば1時間で済みます(個人レベルのデータ量の時)。
