おはこんばんちは、おーだんです。
タイトルにありますが、ちょっと普段と違うイベントに参加してみました。
友人にセキュリティ専門の人がいるので誘われて、参加へ…。
そもそも、Hardeningってなんだ?という感じだったのですが、
用語としてはこんな感じ。
【Hardening】
コンピューティングにおいて、ハードニング とは、脆弱性を減らすことでシステムのセキュリティ堅牢にすること。システムは多面的な脆弱性を抱えており、原理的には、単一の機能しか持たないシステムは、複数の機能を持ったシステムよりも堅牢である。必要のないソフトウェアの削除、不要なユーザアカウントやデーモンを停止などで、攻撃可能な側面を減らすことができる。
競技としても存在しているようです。
テストのように、じっくりとテストと調査をやったりするのとは違い、
即時に原因を分析して、システムを復帰させたりするものみたいです。
今回は、主催の川口氏らが作られたMicro Hardeningに参加しました。
内容としては、ECサイトをいかにダウンさせずに売り上げを増やせるかというのを45分を1セットの3セットを実施しました。
成績は以下。
【自チームの成績】
一回目:35000点
二回目:17000点
三回目:67000点
【自チームの三回目の成績の推移】
【チームでやってみたこと】
- ユーザーパスワードを変更する
- 怪しいユーザーのパスワードをロックする
- ftpサービスの停止
- wordpressのプラグイン停止
- DNS,httpd再起動
- ファイヤーウォールのブロック設定
- wordpressの不要なプラグインを削除する
【参考になったこと】
- 開始後にすぐバックアップを取って、売上が止まったらすぐ戻す(攻撃が一回であればかなり有効)
- 異常事態になったら取ったバックアップの差分を見ておく
ゲーム感覚を目指して作成されたこともあり、参加できて楽しかったです。
あっという間に時間が過ぎていきました…。
最高チームは12万点台でした。中々実力差をまじまじと見せつけられるのは悔しいです。
そして、バグ出しだけのコンテストよりも、やはりシステムを復帰させるというのが味噌で、できなかったりすると結構悔しいです。
ただ、点数のつけ方が明確で、チームとして取り組んで、点数が上がるのはかなりうれしかったです。
(今回は全然貢献できませんでしたが…💦)
終わった後の対応がどうだったかなどを他の方とお話していましたが、
そういえばそうだ!、なんで気づかなかったんだろう?というようなこともあり、
色々気づきが得られました。
そして、セキュリティの方々は、システムやそれにつながる人へのサイバー攻撃と戦う大変価値ある技術的な分野を支えている方々なんだなと実感しました。
もし、普段テストをしていて、Hardningをやられていない方は、
やられてみると案外楽しいかもしれませんよ。
これからも続けて参加してもいいかも。
もし、一緒にやりたいという方がいたら声かけてください!
以上です。
【参考資料】