参加して，ぼこぼこにされた話．

　きっかけ

　上司命令でconnpassのイベントに参加してきて腕を磨いて来いと言われた．
　昔トラウマになったCTF Attack＆Defenderに似たMicro Hardeningが楽しそうだったから．

　競技概要

　こんなマニアックなブログを見ているのは競技を知っている人だろうから触りだけ．
　各チーム（最高６名）にサーバが割り当てられ，その上で動いているサービス（ショッピング，ブログ，サイト）の運用監視し，脆弱性攻撃やらを防ぐ．

　チームとしてやったこと

私は主にログ監視していた．multitailとaliasのコンビが非常に秀逸．

• 脆弱なパスワード変更
• ファイルバックアップ
  ...etc

　トラウマ

• 気づいたらHP書き換えられている
• 気づいたら売り上げ落ちている
• 不正ログインのオンパレード
• ログが静かだと思ったら上記全てが終わっていた・・・

　反省

• パスワード変更対象が多すぎて漏れていた
• 最低限のアクセス制限とユーザ自体の完全遮断のバランスが難しい（悪いユーザも善行をすることがある）

　次回やりたいこと

• SQLi/XSS対策
• ユーザ削除系のシステム化（チェック自動化）
• 脆弱性対策
  ・・・俺たちの戦いはこれからだ！

　所感

　攻撃が来たらヒャッハーって叫びながらログをつなぎ合わせて攻撃者と内容を見るのが楽しかった．
　競技の最後にあった大規模障害の対応方法や障害対応にとって大切なことは非常に参考になった．
　slack/discord，Guacamoleと知らないものも触れられてよかった．
　SSH接続のみやってたのでGUI画面も次回は触ってみたい．

　主催者の川口さんやその後のまったり運営されていた方々，ありがとうございました！
　反省を繰り返しながら９回ほど参加すればほぼ満点取れるという伝説もあるようなのでまた出たい．

　（参考）結果

　team3メンバーがサーバに強い人達だったので初参加にしては結構良い得点だった．

　参考文献

team member: Micro Hardening v2に参加した話

connpss: Micro Hardening - connpass