やっつけ不定記

好きなときに好きなことをちゃっちゃと書いてます

セキュリティマイスター道場 nanoHardeningに行ってみた

レポが参加1週間後になってしまいましたが、書いておきます。
2月13日の午後にnanoHardeningというイベントに参加してきました。
https://sec-dojo.connpass.com/event/112222/
Hardeningのミニマム版の一つです。
とある企業のWebサイトを1チーム3~4人で運用してSLAを競うというもの。

Hardeningなので、与えられたWebサイトは脆弱に作られています。
そして制限時間(1時間)中は、アプリケーションからインフラまで
いろんな角度から攻撃を受けます。
私が参加したチームは中盤までブービー賞近辺をウロウロしていましたが、
終盤の追い上げがハマったようで、終わってみたら3位でした。
イベントの目的は実体験を通して"エンジニアの基礎"を
正しく理解することですが、上位に入るとやはり嬉しかったりします。

以下、当日のメモ。

・セキュリティ担当に求められるもの
TCP/IP、ユーザの管理、ミドルウェアの仕組み、セキュリティポリシー
コーディング力、バックアップの知識、ログ解析の力、情報共有できる体制
→DBのバックアップ:mysqldump

・何かあったときに見るべきもの
バックアップ、ユーザの確認、パスワードの確認
サービスに影響のあるファイルパスの確認、CRONの確認
プロセスやサービスの状態確認、ファイアウォール(FW)の確認、ログの確認
→FWをいじるのはラストにすること(設定ミスによる正常通信の遮断を防止)

Apacheの運用
systemctl status httpdは現在のステータスだけでなく、いつ停止したかがわかる。
確認した時刻をキーに syslog(/var/log/messages)を確認するとよい。

f:id:chocopurin:20190219220044j:plain