Overview
最近 Micro Hardening に参加させてもらえる機会がありました。
Micro Hardening についてはこちら。
https://www.sec-k.co.jp/mh
普段、業務中に当たり前にできていることでも、
- 初めて触るサービス
- 限られた時間
という条件下に多いてはなかなか実践できなかったなー...と反省したので、反省点を完結にまとめておきたいと思います。
※ これから Micro Hardening に参加される予定がある方も考慮して研修内容の解説などは詳しくは書きません。(個人的には参加予定がある方はあまり読まない方がいいかなと思います。まっさらな状態で臨んだ方が学びが多いと思いますので...)
反省点
1. ファイルのパーミッションは適切か?
なんでもかんでも 755 でいいわけないですよね。。
2. 開いているポートの数は適切か?
サービスを運用する上で必要なポートのみに限定すべきですよね。
不用意に開けられたポートは脆弱性満載でリスクの温床です。
3. アカウントのパスワードポリシーは適切か?そもそもパスワード設定されているか?
まあ基本ですが...そのアカウントちゃんと適切なパスワード使ってますか?という。
4. ログをしっかり見る
こちらも基本中の基本ですが...
/var/log 配下に溜まるログファイルの種類が多いと、なかなかヒットするファイルを見分けるのが難しかったです...。
5. サービスが依存しているプロセスを知る
初めて触るサービスだからというのもありますが、サービスに紐づいているプロセスを特定できていませんでした...。知ってないとダメですね。
6. サービス / プロセスの死活監視
自分が運用しているサービスには Prometheus なりなんなり使って死活監視やっていると思います。
スクリプトを用意して簡易的にでも監視しておけばよかったなあという反省...。
まとめ
やはりどれも基本的なことばかりですね...。
ですが基本的なことだとわかっていても、実践できていないこともあるということ。
今一度基本に立ち返り、気を引き締めて業務に取り組みたいものです。