しらなかった。何事かと思った。サーバは踏み台管理にするか、それとも個々に入る感じにするかってのは難しいところだけど、中途ハンバにセキュアにするくらいならｍ今は２要素とかあるし、ガチガチのガチにして踏み台派かな

なお、引用さんどの本か教えてほしかった。

Apache

ServerTokens ProductOnly 問題はさんざん議論されてると思うけど、個人的には、

バージョンが特定されると、攻撃者は、脆弱性を推測・調査しやすいみたいなのが実施側論なんだけど、まぁ可能性を排除って意味では言ってることは分かるんだけど、

この人も行ってるけど、メリットって「ターゲットになりづらくなる」だけかなと思います。

むしろ、ちゃんとアップデートできる環境なのであればむしろ紋所になるん違いますかね。そもそもゼロデイ的なものに関してはどのみち対応できないわけだし、自分の中ではデフォでよくね？系

やっぱり脆弱性診断ってボロい。セキュリティ勉強しなくちゃ。

cloudwatch

久々にサーバ入れ替える案件こなしたけど、やっぱ抜けあるなー、、、次頑張ろ。

ところで、なるほど、、、

CloudWatch エージェントによって収集されたメトリクスは、カスタムメトリクスとして請求されます。

さすが！

どうでもいいのだけど

パスワード付きメールを送ってからパスワードを送る方式の暗号化プロトコル

でPPAPってそもそもバカにしてつけてるよね。

aws

EC2上のコンフィグを管理するのに、SVN使おう、いやそこまでじゃないみたいな議論があったので調べてみたけどなんでもあるなマネジメントサービス

なお、デフォルトのブランチ名はmasterではなくmainの模様。そして、エージェントフル(そんな言葉はない)なのがあれ。

逆ギレブチギレ案件？ piyolog.hatenadiary.jp

雑誌とかで、手記出してほしい。なんでやったのか知りたい。

RDSのパフォーマンスが悪くなったらIOPSを確認した方がいいみたいな記事多いけど、結構、上げればいいってことになっていて、順番ちがうよな。トリガーがなければIOPS上がらないんだから、そもそもそのトリガーをどうにかしないと青天井だよね。