Mini Hardening #4.3@オンライン 参加記

MiniHardening #4.3@オンラインに参加しました.

Mini Hardeningとは?

前半2時間,後半3時間 計5時間でサーバやシステムを攻撃から守りつつ,ユーザを模したクローラの通信ができるようにするものです.
システムを維持し,クローラとの通信が成功すればするほど高得点になります.

参加記

同学の人・OBとチームを組み,4人で参加しました.
メンバーと当初の役割は以下のとおりです

私: サーバ設定見直し,各種監視,APIの確認
k26_04: APIの確認,サーバ設定見直し
あかとり: サーバ設定見直し,WEBサービスの監視,連絡対応
匿名希望: 不正アクセス者のBAN

結果

メインシステムが途中で破壊され,ほぼ強制終了してしまいました.

環境がハッカーによって破壊され強制終了
サーバーのファイルも暗号化されてしまう
諦めてゲームページを改変するHaruYJSN
環境が飛んでしまい初カキコをするk26_04

チームの評価

5チーム中3位でした.
中盤,サーバがハッカーに乗っ取られ,どうしようもなくなったため,そこからあとのスコアがあまり伸びませんでした.

このイベントを通して

様々な観点から対応しなければならないため,やることがかなり多く感じました.
また,担当箇所の定義がかなりゆるくなってしまったため,動かなくなったサーバや設定忘れも発生してしまいました.
かなり運用でカバーしようとしていたため,日頃の情報収集,そして脆弱性を見つける力を身につける必要があると感じました.

Related Posts:

Share

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です