はじめに
このサイトは、ウェブサイトやサーバーの、セキュリティ対策についての備忘録です。ブログのタイトルを「ハッカーへの道」としたのは、「クラッカーに対抗するために、こちらも高度な技術を身につける」という目標を簡潔にあらわすためです。
ブログを書くきっかけ
先日、VPSを利用して、ウェブサイトを公開しました。そのウェブサイトを公開するにあたり、ウェブサイトやサーバーのセキュリティ対策に取り組みました。そして、振り返ってみると、一通りの対策をした気がするけどどこかに穴があるのではないか、と思うようになりました。そもそも、ウェブサイトやサーバーを攻撃する方法も大して知らないのに、防御することが本当にできるのか。
ウェブサイトやサーバーを攻撃する方法は、ネットで少し探しただけでもたくさん見つかります。どれもとても素晴らしく、造詣の深さに尊敬しています。私もそのような力を付けたい。ただ、多くが概念的な説明にとどまっており、具体的な方法については説明がありません。もちろん、具体的な方法を公開すると、悪用する人が出てくるのは分かります。しかし、学習するには少し物足りないです。
そこで、自分で試したり調べたりしたことを備忘録として残すことで、ウェブサイトやサーバーを攻撃するための具体的な方法を模索したいと考えました。クラッカーに対抗するために、私も高度な技術を身につけたい。自分で考えて、実践して、書いて、まとめることにより、知識と経験が増えていくはずです。
犯罪ダメ!犯罪やめろ!
ここに宣言しておきます。犯罪はダメ。このサイトは犯罪を推奨するものではありません。
そして、犯罪者に言いたい。犯罪をやめてほしい。サーバーを設定して、ウェブサイトを公開すると、毎日のように攻撃や調査がやってきます。本当にいらいらします。今のところ何も問題が起こっていないのでいいですが、もし情報漏えいや攻撃の踏み台にでもなったらと思うと、ぞっとします。
私はまだまだ初心者ですが、セキュリティに初心者という免罪符は通用しません。自分の身を守るためにも、また犯罪に加担しないためにも、深い知識を得られるよう日々精進したいです。
あらためて言いたい。犯罪ダメ!犯罪やめろ!
公開範囲
このサイトはブログとして公開しているので、誰でも読むことができるようになっています。本来はチラシの裏にでも書くべきですし、実際そのようにし ていましたが、情報の整理が面倒になってきたため、ブログを書くことにしました。ブログだと記事の管理が楽で、カテゴリーごとの分類やバックアップなどにあまり悩まなくて済むみますので…。
おわりに
間違いの指摘やアドバイスなどを頂けたら、最高にうれしいです。