Micro Hardeningに参加してきました
- セキュリティをゲーム感覚で学べる競技
- ECサイトに次々降りかかってくるセキュリティ攻撃にどう対処するかを競い合う競技
学んだこと
- 作業の共有は大事
- 万が一やらかした時に戻せるようにしておかないとやばい
- 私もiptablesの設定をやらかしてしまい、救済してもらいました...
- ログをどれだけ効率よく見れるか
- サービスの動作の監視の重要性
- 使わないサービスは消しましょう
- 実際に攻撃された事例を知らなければ防ぐのが難しいと思った
- どったんばったんすると穴を生みやすかった