雑ノート(仮)

適当なメモ。

某セキュリティの勉強会の感想

  • 休日午後3時間程度
  • 参加者は40人程度
  • 主催はインフラ系の企業
  • 有料
  • 秘密保持契約あり

秘密保持契約を結んだので勉強会の内容自体はかけないので、勉強会を通して変わった意識変化などをまとめてみる。

外部にどのポートを解放しているかというのを意識している必要がある

22番ポート、80番ポートを不用意に外部に公開しないことが大切。 80はなんとなくわかるけど、22番ポートがどういう弱点につながるのかは不明。

oshiete.goo.ne.jp

経験的に言うと、SSHを許すとどうやって見つけるのか分からないけど、1日数千回のアクセストライが発生します。 多分いつも開いているポートを探し回っている人が多いのでしょう。

そこらじゅうポートスキャンをして回るボット的なのがあるのかな。 sshのデーモンが動いてて、かつそこを突破できる方法を用意できると・・・ということなんだろうか。

セキュリティの人材確保は重要

ハッキングといえば天才ハッカーに乗っ取られる的なイメージがあるけど、意外と設定ファイルのミスやセキュリティパッチを当てていないなど、人手不足が原因の事故が多いように思う。 つまり人手で解決できる問題がセキュリティ事故に繋がってる。

脆弱性は毎月星の数ほど見つかる。すぐにパッチを適用を当てるなどの、セキュアな環境を保持できる人材の確保が重要だと感じた。*1

Wiresharkすごい

実演に近い講義があったので、知らなかった使い所、 類似ツールとの使い分けなど知れてよかった。

懇親会は出るべきだった

俺は酒が飲めないからこういうのはできるだけ断るようにしてるけど、 職場にはいないような類の技術者がたくさんいたので出ればよかったと後悔。

*1:結局この辺のコストやリスクがインフラを持たないという最近の流れにつながっているのでしょう。