日: 2018年2月25日

ラズパイへの引っ越しが終わり、動作も確認できたのでThinkpad T41をシャットダウンした。2016年11月からサーバー運用を始めたので、動いていたのは1年3ヶ月という短い間だった。ラズパイからWOLで電源ONできるようにして、必要があればリモートから電源ONして使えるようにした。これでサーバーの消費電力がThinkpad T41の50Wから、ラズパイZERO W 3台の3Wに削減できた。1年間の電気代が2万円くらい節約できることになる。

ラズパイにsshで入ろうとして、公開鍵を登録したが入れない。変だなと思って調べたら、DSA鍵が使えなくなっていた。ssh-keygenで作れるDSA鍵は1024bitまでなのでセキュリティに不安があるというのが理由だった。sshd_configに

HostKeyAlgorithms +ssh-dss

を加えればとりあえずは使えるようになるという記述もネットにはあったが、私の環境ではダメだった。しかなたいのでRSA鍵を登録したのだった。私のDSA鍵とRSA鍵に関する勘違いは後述。

実は私はDSA鍵は楕円暗号だからRSA鍵（素因数分解暗号）より短いビット数でも強力だと思っていた。これは勘違いで、いわゆるDSA鍵はElGamal暗号（離散対数暗号）だった。楕円暗号のDSA鍵は「楕円曲線DSA」と呼ばれるものだった。

logwatchから送られてきた報告を見ていたら、UNION SELECT CHARという文字列が延々と続いていた。SQL文のようだが、これは何だろう？調べたらSQLインジェクション攻撃というものだった。攻撃が成功すると記事を削除したり、メールアドレスを盗んだりできるようだ。ただ、攻撃対象のサーバーにはDBは無いんだけど。まったくバカのやることは分からん。