この前書いたポート22をアク禁にした話は後日談があって、そこまでは良かったんだけど、ファイアーウォールの設定も変えてやらなきゃならなかったのに、そのままにしたためマヌケなことに、自分のした設定で自分が弾かれるという憂き目に逢う。
会社なら情シスの担当に事情を話してアクセス出来るようにしてもらうという事なんだろうが、それに近いことを会員Webページのコンソール(このツール言語を絶する使い難さだ)から自分でやる羽目になった。
電話をしたり、実際の端末が置いてある場所までノコノコ出かけなくても済む代わりに、会員IDとパスワードさえ入手できてしまえば、誰でも勝手にサーバーがいじれてしまうという事なのだ。
root以外の作業はありえん状況のコンソールからのアクセスなのに、わざわざ、わかりにくい?方法でスーパーユーザーコマンドを使わせるように仕様を変更したのは、そういった事情によるのだろう。
初期段階のsshやファイアーウォールの初期値を書き換えるまでの期間は逢魔が刻といってよい。ここで狙われたらアウトなので、新規でサーバー立ち上げたとかはあまり言わないほうが良いのでしょうね。