前言

這次跟著學長們去參加類似於藍隊演練的競賽，最後因為自己的疏忽，讓我們對損失6成的分數，所以心得很多，也有平復點了，雖然還是很難過，但是就算心情不好還是覺得需要記錄一些事情下來，才會讓這次的比賽是有意義的，也希望自己可以有所成長。

競賽環境

這次的競賽是為期兩天的藍隊演練，搭配主辦方團隊的SOC(security operations center)，即時偵測環境的攻擊，對於競賽團隊發單提醒，這次的演練是由主辦方擔任攻擊隊伍與SOC團隊，而參賽者以4人為團，組隊參加防守主機與服務，並需要回報SOC發出來的資安通報單。
本次虛擬主機共有六台(Fortigate防火牆、WebServer、LDAPServer、DNSServer、小監控網站、Win7)加上實體的樹莓派，其中運行主辦方指定服務，我們每隊各有5百萬分，採取扣分制，主辦方會定期檢查服務是否存活，並且是否有被紅隊成功攻破，若有以上情況則每分鐘扣分，藍隊演練為期一天半，而後半天有三個惡意軟體需要檢測，並發出報告評分。

主要任務

這次是我跟同仁與兩個學長去，所以主要都是學長們在防守並修復主機漏洞，我只做了換換密碼、停用使用者，甚至連昨天教的防火牆都沒有設定到QQ，學長再給力了，我主要的貢獻就在於Fortigate的掌管，我一進去除了重設密碼外，我還將Fortigate內建的Guest使用者停用並重設使用者帳號密碼，後來聽其他參賽隊伍分享時發現，原來這是一個很重要的點，因為所有主機跟服務都是靠這台防火牆出去，所以紅隊會藉由Guest登入，亂改路由，導致服務活著也沒用而被扣分，還好我們公司就是使用Fortigate 60E當防火牆，所以對於操作介面相當熟悉，很快就抓到重點，不然有看過2牌以上的防火牆就會知道，每一台防火牆的管理頁面都是非常複雜且不同的，所以不熟悉管理頁面的人通常都需要摸很久才能掌握，這算是這場比賽唯一給我自己的安慰QQ

失分問題

我們隊伍是這場比賽中，被紅隊扣最少分數防守最好的隊伍，原本維持第一名到第一天的最後一個小時，但是因為忘記有通報單的事件，所以回報通報單後，被扣了整整三百萬分的分數，造成嚴重打擊，而且是因為我沒有搞清楚學長的交代，監視錯頁面所導致的，其實對於自己的行為很自責，因為其實擔任Infra最重要的就是細心跟仔細，在工作上只要出了一點問題，可能就會造成無法挽回的後果，或是服務停擺主機關掉等等的，對於企業來說都是相當嚴重的，之前工作就好幾次出狀況，靠著公司前輩們的協助補救回來，真的告誡自己也建議想走Infra的人，對於工作的細心度跟專心度真的要相當高，小心不要犯錯，否則像我第一篇說的，你的一點小小疏忽，可能讓那間公司今天不用上班。