例えばこんなとき
■サーバが重い
・ SSH のアクセス制御が設定できておらず、不正アクセスが大量に発生していました
⇒ 今回は予算がないとのことで、fail2-ban によるアクセス制限を実施しました
・ メールサーバがオープンリレーになっており、スパムの温床にされていました
⇒ Postfix 設定を見直し、オープンリレーにならないように変更しました
サーバを公開する以上、アクセス制御が必要です。安価にサーバが設置できる環境になったのは喜ばしいことですが、同時に不正アクセスなど思わぬ攻撃にさらされてしまうことがあります
■ 何がわからないのかもわからない
問題が起きているが、専門知識がなく何が問題なのかすらわからない。
何とかして欲しい
■ 所持スキル
Linux
RHEL
CentOS
Ubuntu
FreeBSD
Windows Server
Windows
macOS
Cisco
FortiGate
MariaDB
MySQL
PostgreSQL
Postfix
BIND
Unbound
SPF
DKIM
ドメイン取得代理
サーバ証明書取得代理
etc..
お互いに満足できるように「今はこうなってしまっている」が、「実際はこうなっていて欲しい」というのをお聞かせください。
例)
VPN を導入したが、社内ネットワークには接続できるが、社外ネットワークに接続できない。社外ネットワークにも VPN 経由で接続できるようにしたい