2008/06/12(木)パスワードを定期的に変更する理由

いまさら感が漂いますが…

なぜパスワードを定期的に変更すべきか、運用面から考えると、
アカウントを持っていながら使っていない人が結構いて、
こういうアカウントが結構危険なんですね。

60日で expire だと短いと感じますが、半年とか1年くらいで自動的に
パスワードが expire してくれると、誰がアカウント使っていないかよく分かる。

expire したパスワードを変更する猶予期限が過ぎたらログインできなくなるので、休眠アカウントの数が減ってセキュリティ的に良い。

パスワードの expire じゃなくてアカウントの expire でも良いですけど、そういう仕組みは少ないですね。UNIX の shadow の仕組みだと、su も出来なくなるので実質アカウントの expire と同じです。

ま、有効なアカウントが無駄に多いのはセキュリティの脅威を高めるということで。
パスワードを定期的に変更するのは正直面倒なんですけどね。

# この話題で休眠アカウントについて語っているページが少ないのは運用してる人が少ないからかな…

2008/05/22(木)オライリー「ハイパフォーマンスWebサイト」

o'reilly の「ハイパフォーマンスWebサイト」、良著。
Web サイトの高速化方法をコンテンツ製作者側の視点から記述したもの。
Web サーバを高速なものにグレードアップする前に、いっぺん読むべき。
コンテンツ屋としては当たり前な内容かもしれないが、私はインフラ屋につき、こういった内容は目新しかった。

http://www.oreilly.co.jp/books/9784873113616/

2007/11/15(木)FreeBSD 7.0

FreeBSD 7.0 でのベンチマーク結果が公開された。
Introducing FreeBSD 7.0

CPU 数に対してよくスケールアウトしている。
また、CPU の数より多いスレッドが動作しても、ほとんどパフォーマンスの劣化が見られない。
非常に良い出来になっている模様。
Solaris10 が比較対照に無いのはご愛嬌か?結構速いと思うんだけどね。