>>666
単純にセキュリティリスクとして、所定で決まっているPATHに重要情報を残すのは悪手、ということですよ。
標的型でもなければ、攻撃者はまず最初に、絨毯爆撃方式で指定したIP範囲の全ホストに固定的な方式で特定PATHの情報取得を試みて、そこで情報を得られたら、脆弱なホストが見つかったと判断して人力での攻略に移行する。
「cronのログファイルとか/tmpとかsudoのログファイル」はそこで指定される典型。そういうところに意識を向けられない人は自然と脆弱な穴を残しがちで、他にも多数の情報を残してしまい、大量の情報を与えてしまうことになる。
実際、当該本人は自分の対策の穴を認めることすら出来ない人みたいだし、他に講じている対策にもまだまだ穴があるんじゃないかな。