5月は毎週末にIT関連のイベントに参加してたが，全然まとめていなかったのでこのタイミングでまとめ．

minihardening.connpass.com

2015-5-23，IIJさんで開催されたMINI Hardening Project #1.1に参加してきました．

====

最寄駅の飯田橋についてIIJに行くまでにとりあえず迷子になった．

Hardening #とは

MINI Hardeningの存在はいつぞやの#ssmjpで某氏が教えてくれて，某氏も参加するとの話で参加した．その時に元祖の沖縄で開催しているHardeningの存在を知った．

Hardening Project | Web Application Security Forum - WASForum

"「守る技術」の価値を最大化することを目指す、全く新しいセキュリティ・イベント"らしく，CTFとは違った競技とのこと．

競技は，与えられたサーバで運用しているサービスを継続しているかの稼働率（SLA）のポイントと，報告書（何に対応したのかの報告）でのポイントで競う．
チーム戦で行うということで4人1組のチームが7(覚えてない）つで競技をした．
与えられたサーバは，完全にアップデートをサボったLAMP環境だった．すごい見覚えがある．
競技開始からわりとすぐに攻撃者が攻撃してきたり，わりと忙しい感じの競技だった．
今回はMINIということで3時間という競技時間だったが本家は8時間耐久戦らしい()

競技

はじめに断っておきますと，私は完全に役に立っておらず，Slackで対応していったものを眺めたりtail-f /var/logでログを眺めて怪しそうな通信を見てるだけだった．
サーバの管理はちょっといじっただけの完全に初心者以下の人間だったので，役に立てるわけはなかったが，チームメンバが対応していっているのを見て勉強になるなあとログを眺めてた．

アップデートを怠ったサーバならば，アップデートをすればいいのでは？と思い競技中にyumやapt-getを試みようとしたが，パッケージ管理のシステムがネットに接続できずにできなかった．だが，協議後にアップデートをして対応していたチームがいたり，前回の#1での報告から知ったことだが自分でパッケージファイルを持ってきて展開することは出来るみたいだった．

優勝賞品の（ミニ）麻袋贈呈です！ #minihardening pic.twitter.com/l6QfD4fzag

— Minoru Kobayashi (@unkn0wnbit) 2015, 5月 23

結果としては，チームの方々の柔軟で迅速な対応のおかげで1位となった．完全に自分は役に立っていなかったので申し訳ないと思いながら差し入れのスイーツを食していた．

感想

競技終了後に運営の方々の答え合わせがあり，新たな知識ばかりでとても勉強になった．
今までCTFを初心者なりにちょっと参加してきた身としては，攻撃されるというのが新鮮ではあった．
サーバの管理をしよう（してる）とする身として基礎的な知識がこれほど無いのかと思い知らされた．周りがプロばかりだと怯んでいたが，結果的に得られるものが多くて良かった．

おまけ

チームメンバの方が持ってきたエナジードリンクシリーズが見たことないエナジードリンクばかりだった．
世の中には自分の知らないエナジードリンクや，エナジードリンクを使用した料理があるのだと知った．世界は広い．