iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

DAY 4
0
Security

不專業infra甘苦談系列 第 4

Day-4 小Infra的第一次藍隊演練

前言

這次跟著學長們去參加類似於藍隊演練的競賽,最後因為自己的疏忽,讓我們對損失6成的分數,所以心得很多,也有平復點了,雖然還是很難過,但是就算心情不好還是覺得需要記錄一些事情下來,才會讓這次的比賽是有意義的,也希望自己可以有所成長。

競賽環境

這次的競賽是為期兩天的藍隊演練,搭配主辦方團隊的SOC(security operations center),即時偵測環境的攻擊,對於競賽團隊發單提醒,這次的演練是由主辦方擔任攻擊隊伍與SOC團隊,而參賽者以4人為團,組隊參加防守主機與服務,並需要回報SOC發出來的資安通報單。
本次虛擬主機共有六台(Fortigate防火牆、WebServer、LDAPServer、DNSServer、小監控網站、Win7)加上實體的樹莓派,其中運行主辦方指定服務,我們每隊各有5百萬分,採取扣分制,主辦方會定期檢查服務是否存活,並且是否有被紅隊成功攻破,若有以上情況則每分鐘扣分,藍隊演練為期一天半,而後半天有三個惡意軟體需要檢測,並發出報告評分。

主要任務

這次是我跟同仁與兩個學長去,所以主要都是學長們在防守並修復主機漏洞,我只做了換換密碼、停用使用者,甚至連昨天教的防火牆都沒有設定到QQ,學長再給力了,我主要的貢獻就在於Fortigate的掌管,我一進去除了重設密碼外,我還將Fortigate內建的Guest使用者停用並重設使用者帳號密碼,後來聽其他參賽隊伍分享時發現,原來這是一個很重要的點,因為所有主機跟服務都是靠這台防火牆出去,所以紅隊會藉由Guest登入,亂改路由,導致服務活著也沒用而被扣分,還好我們公司就是使用Fortigate 60E當防火牆,所以對於操作介面相當熟悉,很快就抓到重點,不然有看過2牌以上的防火牆就會知道,每一台防火牆的管理頁面都是非常複雜且不同的,所以不熟悉管理頁面的人通常都需要摸很久才能掌握,這算是這場比賽唯一給我自己的安慰QQ

失分問題

我們隊伍是這場比賽中,被紅隊扣最少分數防守最好的隊伍,原本維持第一名到第一天的最後一個小時,但是因為忘記有通報單的事件,所以回報通報單後,被扣了整整三百萬分的分數,造成嚴重打擊,而且是因為我沒有搞清楚學長的交代,監視錯頁面所導致的,其實對於自己的行為很自責,因為其實擔任Infra最重要的就是細心跟仔細,在工作上只要出了一點問題,可能就會造成無法挽回的後果,或是服務停擺主機關掉等等的,對於企業來說都是相當嚴重的,之前工作就好幾次出狀況,靠著公司前輩們的協助補救回來,真的告誡自己也建議想走Infra的人,對於工作的細心度跟專心度真的要相當高,小心不要犯錯,否則像我第一篇說的,你的一點小小疏忽,可能讓那間公司今天不用上班。

上一篇
Day-3 打我? 全部ban掉就好啦~
下一篇
Day-5 虛擬機管理Esxi
系列文
不專業infra甘苦談30

尚未有邦友留言

立即登入留言