レポが参加1週間後になってしまいましたが、書いておきます。
2月13日の午後にnanoHardeningというイベントに参加してきました。
https://sec-dojo.connpass.com/event/112222/
Hardeningのミニマム版の一つです。
とある企業のWebサイトを1チーム3~4人で運用してSLAを競うというもの。
Hardeningなので、与えられたWebサイトは脆弱に作られています。
そして制限時間(1時間)中は、アプリケーションからインフラまで
いろんな角度から攻撃を受けます。
私が参加したチームは中盤までブービー賞近辺をウロウロしていましたが、
終盤の追い上げがハマったようで、終わってみたら3位でした。
イベントの目的は実体験を通して"エンジニアの基礎"を
正しく理解することですが、上位に入るとやはり嬉しかったりします。
以下、当日のメモ。
・セキュリティ担当に求められるもの
TCP/IP、ユーザの管理、ミドルウェアの仕組み、セキュリティポリシー
コーディング力、バックアップの知識、ログ解析の力、情報共有できる体制
→DBのバックアップ:mysqldump
・何かあったときに見るべきもの
バックアップ、ユーザの確認、パスワードの確認
サービスに影響のあるファイルパスの確認、CRONの確認
プロセスやサービスの状態確認、ファイアウォール(FW)の確認、ログの確認
→FWをいじるのはラストにすること(設定ミスによる正常通信の遮断を防止)
・Apacheの運用
systemctl status httpdは現在のステータスだけでなく、いつ停止したかがわかる。
確認した時刻をキーに syslog(/var/log/messages)を確認するとよい。