Slide 9
Slide 9 text
CHECK:実際どうだったか
①「パスワードを変えよう」
→変更後パスワードを事前に決めてなかったので時間かかった。あと、対象範囲を決めかねた。
②「firewalldを設定しよう」
→学習時間が足りず、やりかたがよくわからなかった。。
③「設定ファイル改ざん検知プログラムを仕込んでみよう」
→/etc 配下を監視していたが、実際の改ざんは /var/www/html/wordpress 配下 で起きていた。
④「不審な設定を見つけたらすぐさま対応しよう」
→・・・どういうのが不審なん?vsftpdってユーザは、ほっといていいの?vagrantは?
⑤「.htaccessファイルでアクセスを制限しよう」
→どこに置けばいいの?というか、既にいっぱい.htaccess ファイルがおいてある。。
⑥「journalctlや/var/logをみて、それで攻撃がわかるだろう」
→わからない。実際の攻撃はパーミッション変更等のログに出力されない攻撃が多かった。。。
⑦不必要なプラグインの無効化
→なんかいっぱいある。どれが不必要なんでしたっけ・・・?