はじめに
GMO さんが主催する,インフラに興味のある学生向けイベントの DevSecOpsThon に参加してきました。
課題と解法
課題の内容紹介 OK なので,印象に残った課題を紹介します。
課題5
問題
- WordPress のログインに不正なアクセスが来ています。不正アクセスのみを遮断してください。
模範解答
- access.log を確認します。その中で不正アクセスが疑われる IP(アクセス回数が多いもの,UA が変なもの)から順次遮断していく…,というのが想定のようです。
回答
- 私たちのチームは問題をメタ読みしました
- アクセスグラフの減少幅から見て,正規リトライはせいぜい3つ
- そのうえで,access.log をスクリプトで解析して,正しいパスワードを利用している IP アドレスは3つしかない
- access.log で検出されたほかの IP を片っ端から ufw で deny に設定した。
- 結果 : 0点
- 不正なアクセスは全てなくなり,正規アクセスのみが残った
- だが,テスト用の IP を巻き添えにしてしまい,正しく除外できなかった
- 解答の IP アドレスが間違っていることを発見し,修正した
課題9
問題
- CentOS のカーネルのアップデートを行うと,Web サイトが起動しなくなった
原因
- ZFS 関連のモジュールが読み込まれなくなっている
回答
- OpenZFS のリポジトリを追加し,ZFS のモジュールを kmod 形式でインストールしました。
- dkms はビルドがかかると(なんとなく)思っていたので,kmod にしました。
- もともと動いていたのに,リポジトリを追加するなんて,今思うと冗長でしたね(汗)
- 聞いた話,全部アップデートでも解決できたそうです。
- OpenZFS RHEL-based distro
その他
生活とか
- TangaTableという,ゲストハウス形式の宿でした
- 多くの参加者さんがここに宿泊していて,連夜夜遅くまで技術談義が繰り広げられていました。
- (私含め)お酒片手にとても良い雰囲気でした
- 2日とも深夜3時くらいまで話していました。
- 参加者
- インフラのイベントということで,自宅サーバー勢が多かったです。
- それ以外にも,自作 OS だったり,いろいろな技術的挑戦をされているほうが多く,良い刺激を受けました