(Continuation from day before yesterday)
サンプル「設定ファイル」の多くは、セキュリティが最も厳しい状態で提供されているので、最初の状態ではほとんど動きません。
Most sample "configuration files" don't work well as an initial condition, because they are provided with the most severe security configuration.
で、何やるかというと、パラメータを一つづつ換えながらの、ファイル変更→再起動のトライアントエラーの無限ループです。
What I should do is to repeat endlessly the loop between changing configuration file and rebooting with the touch-up.
そりゃセキュリティは大切だけど、『サーバがピクリとも動かないほど厳しい設定を、デフォルトファイルにしてどーするんだ』と言いたい。
I know the importance of security though, I also want to claim "why do you want to make the strict configuration file that doesn't make the server work.
私みたいに、
Like of me,
■サーバ乗っ取られたって構わんから、まず動作を確認がしたい。
- I want to confirm the operation of the server first, even if the server is hijacked.
■セキュリティは、サーバが動き出してから、後で考える。
- I want to think about security problem after I confirm the operation.
というエンジニアは、結構な数、いると思うんですよね。
I think not a few engineers are existing to think the above.
私の怠惰な構築で、江端家のホームセキュリティシステムが攻撃されても、そりゃ、私の責任です。
Even if my lazy works give the other's cyber attach chances, it is my fault absolutely.
私は、誰も責めません(当然だ)。
No one would deny that my fault.
-----
そこで提案なんですけど、「セキュリティの概念ゼロの、デフォルト設定ファイル」というのを、サーバ設定ファイルとして添付して貰うことを提案したいと思います。
I want to ask the people who is developing the server software, to add a new type of configuration file "default configuration file with non-concept security"
サンプル用の拡張子は、zaru(ザル)で、いかがでしょうか。
How do you like the extension ".zaru"?
apache2.conf.zaru, とか、vsftpd.conf.zaru とか。
apache2.conf.zaru, or vsftpd.conf.zaru
「こんな設定を使えば、ほぼ間違いなくサーバを乗っ取られる。しかし、絶対に動く」という、zaruファイル ―― ってダメですかねえ。え
Do you want to use the idea of this ".zaru" file that "if you use this configuration file, your server will be hijacked easily, but it works absolutely."
-----
サーバは一度乗っ取られると、そこを踏み台として他のサーバも攻撃できるから、倫理的にはアウトだと言うのは分かっているんですけど。
I know that even if a server is hijacked, the server becomes a foot stool and starts other servers, so the contents of configuration files should be strict.
でも、設定ファイルの一つのコメント外すだけの為に、5時間も時間を喰われるとか ―― 本当に勘弁して欲しいんですよ。
However, I want to say "give me a break" because I have to waste my precious five hours in weekend, just for finding one comment out.