再び重要な設定ミスが発覚(2024-02-20)†
- サーバーのディスク ディレクトリ レイアウトの変更に伴って apache2 設定の DocumentRoot を変更
- しかし、セキュリティ設定のディレクトリ指定が前のままだった ので、セキュリティ無し状態になっていた
- 今回は Google Crawler をブロックしていたので、検索に掛からず外部からのアクセスは(多くは)無かった
セキュリティ設定のディレクトリを修正し、正しくセキュリティ機構が起動することが確認された、が†
- IP アドレスによる制御は正常
- クライアント証明書の判定はエラー(証明書でアクセスが許可されていない)
- ID/パスワード による BASIC 認証は正常に動作した
- munakata のパスワードを更新した ⇒ frex7785KGB (20240221 更新)
- Google OTP の機能は無効化されている
Google OTP の有効化†
![[PukiWiki]](image/taikyoku.gif "[PukiWiki]")
