[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:03661] 緊急時遮断体制
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:03661] 緊急時遮断体制
- From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
- Date: Wed, 16 Jul 2003 09:33:18 +0900
Port139 伊原です。
お気づきのかたもいらしたと思いますが、昨日のお昼少し前から夕方
までの期間 www.port139.co.jp が落ちてました。
# ちょうど汐留へ行ってる時間帯だったので 某じょにー氏の仕業?
# と思ったとか思わなかったとか...
実際のところ Port139 の緊急時遮断体制は
1.Bフレッツからルータまでの黄色いケーブルを抜く
2.UPS を落とす
3.ブレーカーを落とす
といういたって簡単な仕組みを電話連絡で取れるようになっている
のですが、今回該当したのは「3」。
といっても、セキュリティ インシデントが発生したわけではなくて
うちの社長(親父==大工)から電話があって
『ブレーカーのメーターを取り替えたから電源落ちたぞ』
とのこと...(--;;
Mail サーバの UPS は容量的に大きめだったので耐えたようですが、
WWW などは容量持たずそのままシャットダウン。
今回の教訓。
・実際セキュリティ インシデントが発生した場合に遮断したら
再起動の体制をどうするか?
・インシデント発生により電源を落としたシステムは決して起動
してはいけないので、起動しない手順(仕組み)を組み入れて
おく必要がある
というところでしょうか。
--
Port139 セミナー「不正アクセス調査」参加者募集中
https://www.port139.co.jp/seminar.htm
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/