読者です 読者をやめる 読者になる 読者になる

private tips

プログラミングとその他諸々の備忘録。

Hardening 10 MarketPlace に参加して

 

6月20日、21日の二日間、 Hardening 10 MarketPlace - the 1st Event Of Hardening Project に参加してきました。

wasforum.jp

 

友人と2名枠での応募で、同じチームになった他4名は社会人、現役のエンジニアの方々でした。計6名。

結果は惨敗でしたが、色々と得たものは多かった気がします。

所属していたチームでは事前にインフラ側、アプリ側に分かれて対応することが決まっていたので、役割分担という面ではスムーズだったと思います。僕の担当はアプリ側でした。実際の競技中はというと、実力不足を痛感する内容でした。

ミッションがいくつか用意されており、その中の1つを担当する事になりましたが、結局最後までミッションをクリアする事はできませんでした。orz

 

今後の反省・復習の意も込め、競技中等々のWrite Upを少々。

*Day0

・事前に役割分担はできたけれど、競技中に使用したいツール等々の情報共有も出来ていれば良かった

・目grep担当が居ても良かった。笑

 

*Day1

+競技全体を通して感じたのは「エンジニアに求められるマネジメントスキル」

+何よりも「サービスの継続」が重要

+チーム内のコミュニケーション・意思疎通の大切さ

+対応だけでなく、報告も逐一

+想定できる脆弱性に対する攻撃に備えた事前の処置

+対処できないものはさっさと他人の力を借りる

 

 

マルウェアの早期対応

IME に Baidu が

Apache , Tomcat の Config 

・DDoS来た

iptables の設定

・利用しないはずのユーザの存在(競技は user1~6 までなのに user7 が居た)

・管理用アカウント or ユーザの初期パスワード変更

SSH接続できる?

・メモリを占有しているプロセスは無い?

・LBのチューニング

・開放されている不要ポートを確認し、閉じる

WordPressに大量のプラグイン

・WP-FileManager

struts脆弱性

・Fancybox の脆弱性

・MailPort

Windows AD の侵害

DNS の設定は?( キャッシュのTTL長すぎ)

XSS

SQL injection

・あからさまなフィッシングメール

・DBのレスポンス

・テストサイトあるから使え

・nginx ? pound ?

・SPDY の対応

 

*Day2

・他チームのプレゼンから知った攻撃(こんなのやられてたのか)

等々。。。

まあ色々ありましたが、とても貴重な体験が出来たと思います。

継続的に参加できるといいな、という感じです。

 

楽しかった!!