MiniHardening #4.3@オンラインに参加しました.
Mini Hardeningとは?
前半2時間,後半3時間 計5時間でサーバやシステムを攻撃から守りつつ,ユーザを模したクローラの通信ができるようにするものです.
システムを維持し,クローラとの通信が成功すればするほど高得点になります.
参加記
同学の人・OBとチームを組み,4人で参加しました.
メンバーと当初の役割は以下のとおりです
私: サーバ設定見直し,各種監視,APIの確認
k26_04: APIの確認,サーバ設定見直し
あかとり: サーバ設定見直し,WEBサービスの監視,連絡対応
匿名希望: 不正アクセス者のBAN
結果
メインシステムが途中で破壊され,ほぼ強制終了してしまいました.
チームの評価
5チーム中3位でした.
中盤,サーバがハッカーに乗っ取られ,どうしようもなくなったため,そこからあとのスコアがあまり伸びませんでした.
このイベントを通して
様々な観点から対応しなければならないため,やることがかなり多く感じました.
また,担当箇所の定義がかなりゆるくなってしまったため,動かなくなったサーバや設定忘れも発生してしまいました.
かなり運用でカバーしようとしていたため,日頃の情報収集,そして脆弱性を見つける力を身につける必要があると感じました.
Related Posts:
Micro Hardening V2@オンライン 参加記
Hardening 2022 Decade 参加記
2022年を振り返る