23. 最後に
ここまで設定してみて、ほんの少しだけセキュアなサーバーが構築できたかなと、感じております。
これがもし、お金のデータを扱うような企業用サーバーでしたら、こんな設定では、完全に落第です。もっと厳格なセキュリティシステムを、構築しなければなりません。しかし、そのような盗まれて困るデータはそもそも持っていない、自宅の個人用のサーバーであれば、なんとか及第点かなと思っております。
思うように動かないfail2banの設定には、特に苦労させられましたが、そのかいはあったと感じております。
実はコンピューターの世界では、攻撃と防御は表裏一体です。メールアカウントを乗っ取ろうとする、悪質なハッカーの攻撃から自衛しようと思えば、彼らがどうやって攻撃してくるのかを、勉強しなくてはなりません。
ですから私も、やろうと思えば即座に悪質なハッカーになりうるだけの知識は、すでに保有していると自負してはいます。しかし、私には心に刻まれた大切な教えがあり、常に自戒しています。その教えは、以下のようなものです。
諸君らはコンピューターの専門家の卵です。
医者がもし、その専門知識を悪用して人をあやめたら、大きな社会問題になります。それと同様に、諸君らが知りえた専門知識を悪用することは、決して許されない事です。
これは、私がまだ学生だった頃、学友の一人が大学のコンピューターにハッキングをしかけた事が発覚し、激怒した学部長によって、彼が即時停学処分になった後に、情報工学科の学生全員に向けて訓示された、学部長の声明文の一部です。
私は初めてこれを読んだ時、真理だと思いました。それから私は、この教えを生涯忘れまいと心に誓い、今でも、コンピューターで何か作業をする前に必ず思い出す、大切な教えとなっています。
本稿には、いくつかのセキュリティ設定方法が書かれています。これらの知識を少し悪用するだけでも、悪質なハッカーが生まれるかもしれません。
ですから、私は伏してお願いします。
知りえた専門知識を、絶対に悪用しないでください。
また、世間一般では、ハッカーといえば悪事を働く人のようなイメージがありますが、これは間違いです。世のため人のために日夜努力を重ねる、敬意を払われるべきハッカーも存在します。
彼らは、脆弱性が悪質なハッカーに悪用される前に発見し、できる限り早くセキュリティホールを埋めようと、努力を継続してくれています。
尊敬すべき彼らは、ホワイトハッカーと呼ばれる存在です。
もしかすると、本稿を読んでサーバーを構築しようとしている人の中には、ハッカーに特別なあこがれをいだいている、若者もいるかもしれません。
その人達に、再び伏してお願いします。
悪質なハッカーには、絶対にならないでください。世界中の人達に安心と安全を与える、ホワイトハッカーを、ぜひとも目標にしてください。
どうか、よろしくお願いいたします。
2020年9月1日 熊八