早速やってきた洗礼のアクセス
サーバをインターネット上でしかも 80 ポートを開けておくと必ずやってくるやつ。
アドレススキャン、ポートスキャン、脆弱性探しのアクセスがやはりやってきた。
試しにクライアントのアクセス元を調べるとギリシャとポーランドを名乗っていた。
(もう1つ org を名乗っていたクライアントがあるが、どの国かまでは分からず。)
ログを調べている過程で、利用しているサーバキットが今時 SSLv3 を有効化している
ことが判明。慌ててプロトコルを閉じました。実害はなかった模様。
サーバ証明書は個人「事業主」には取れるようだが、個人には取れないのだろうか。
うーん、会社員やめて青色申告しないとダメですかな。(でもお金は稼がないと)