Upgrade to Pro — share decks privately, control downloads, hide ads and more …

how_team1_competed_with_328hardening

ぼうさん
September 16, 2020

 how_team1_competed_with_328hardening

how_team1_competed_with_328hardening

ぼうさん

September 16, 2020
Tweet

More Decks by ぼうさん

Other Decks in Technology

Transcript

  1. DO:やってみた結果… # Team Points 報告件数 1 Team4 5757000 27 2

    Team6 4854000 26 3 Team2 4635000 27 4 Team3 4453000 21 5 Team5 3783000 13 6 Team1 1308000 17
  2. DO:やってみた結果… # Team Points 報告件数 1 Team4 5757000 27 2

    Team6 4854000 26 3 Team2 4635000 27 4 Team3 4453000 21 5 Team5 3783000 13 6 Team1 1308000 17
  3. CHECK:実際どうだったか ①「パスワードを変えよう」  →変更後パスワードを事前に決めてなかったので時間かかった。あと、対象範囲を決めかねた。 ②「firewalldを設定しよう」  →学習時間が足りず、やりかたがよくわからなかった。。 ③「設定ファイル改ざん検知プログラムを仕込んでみよう」  →/etc 配下を監視していたが、実際の改ざんは /var/www/html/wordpress 配下

    で起きていた。 ④「不審な設定を見つけたらすぐさま対応しよう」  →・・・どういうのが不審なん?vsftpdってユーザは、ほっといていいの?vagrantは? ⑤「.htaccessファイルでアクセスを制限しよう」  →どこに置けばいいの?というか、既にいっぱい.htaccess ファイルがおいてある。。 ⑥「journalctlや/var/logをみて、それで攻撃がわかるだろう」  →わからない。実際の攻撃はパーミッション変更等のログに出力されない攻撃が多かった。。。 ⑦不必要なプラグインの無効化  →なんかいっぱいある。どれが不必要なんでしたっけ・・・?
  4. CHECK:実際どうだったか ①「パスワードを変えよう」  →変更後パスワードを事前に決めてなかったので時間かかった。あと、対象範囲を決めかねた。 ②「firewalldを設定しよう」  →学習時間が足りず、やりかたがよくわからなかった。。 ③「設定ファイル改ざん検知プログラムを仕込んでみよう」  →/etc 配下を監視していたが、実際の改ざんは /var/www/html/wordpress 配下

    で起きていた。 ④「不審な設定を見つけたらすぐさま対応しよう」  →・・・どういうのが不審なん?vsftpdってユーザは、ほっといていいの?vagrantは? ⑤「.htaccessファイルでアクセスを制限しよう」  →どこに置けばいいの?というか、既にいっぱい.htaccess ファイルがおいてある。。 ⑥「journalctlや/var/logをみて、それで攻撃がわかるだろう」  →わからなかった。実際の攻撃はパーミッション変更等のログに出力されない攻撃が多かった。。。 ⑦不必要なプラグインの無効化  →なんかいっぱいある。どれが不必要なんでしたっけ・・・? Observeができていない
  5. CHECK:実際どうだったか ①「パスワードを変えよう」  →変更後パスワードを事前に決めてなかったので時間かかった。あと、対象範囲を決めかねた。 ②「firewalldを設定しよう」  →学習時間が足りず、やりかたがよくわからなかった。。 ③「設定ファイル改ざん検知プログラムを仕込んでみよう」  →/etc 配下を監視していたが、実際の改ざんは /var/www/html/wordpress 配下

    で起きていた。 ④「不審な設定を見つけたらすぐさま対応しよう」  →・・・どういうのが不審なん?vsftpdってユーザは、ほっといていいの?vagrantは? ⑤「.htaccessファイルでアクセスを制限しよう」  →どこに置けばいいの?というか、既にいっぱい.htaccess ファイルがおいてある。。 ⑥「journalctlや/var/logをみて、それで攻撃がわかるだろう」  →わからなかった。実際の攻撃はパーミッション変更等のログに出力されない攻撃が多かった。。。 ⑦不必要なプラグインの無効化  →なんかいっぱいある。どれが不必要なんでしたっけ・・・? DECIDEができていない