SC4Y('21#1)サイバーセキュリティ Chobi Hardening
イベント概要
仮想化された脆弱な状態のLinuxサーバ(VirtualBox:CentOS)をシナリオベースで防衛しながら、Linux(OS) やOS上で動作するソフトウェア(httpd, mysql, wordpress 等)を操作や基礎知識を学ぶハンズオンイベントです。
Micro Hardening や Hardening Project(情報セキュリティの競技) 未経験者向けの内容です。
Slack+Zoom 参加申し込み後の流れ(事前準備)
- sc4yのslackに参加する(招待URLを受け取る)
- slackにてLAB環境(VirtualBoxのイメージファイル)と資料を受け取る
- 自分のPCにてVirtualBoxのインストールを行い、LAB環境をインポートする
(ゲーム形式ですので手元でLAB環境を構築できることが望ましいのですが、見学だけでの参加もOKです) - [必須] サイバーセキュリティと倫理の動画を視聴する (参加者への情報からurlをご確認ください)
== LAB環境について ==
CentOS7.x
== LABを構築するPCの推奨環境 ==
VirtualBoxがサポートするOS(windows10やmacOS等)
CPU:2コア以上
メモリ:8GB
ディスク:10GB以上の空き容量
VirtualBoxのバージョン:6.1.12
Youtube LIVE参加の方
事前準備はとくにありません。(LAB環境はSlack+Zoom 参加限定です)
日時等
- 日時:2021/5/22(土) 13:00 - 16:00
- 参加費:無料
- YouTube Live:13:00〜 (urlはconnpass にご登録の上、ご確認ください)
- 主催:北海道地域情報セキュリティ連絡会 (HAISL)
- 協力:一般社団法人LOCAL
- ハッシュタグ: #SC4Y
| 参加枠 | 参加制限 |
|---|---|
| Slack, Zoom | 北海道に所在する大学(院)・短期大学・専修学校・高等専門学校に在学中の学生、道内在住の16歳以上30歳以下の方(未成年者は保護者の承諾が必要です) |
| Youtube Live | どなたでも参加できます |
タイムテーブル
| 時間 | 内容 |
|---|---|
| 12:30 - 13:00 |
参加者接続開始 |
| 13:00 - 13:05 |
人材育成プロジェクト「SC4Y」について |
| 13:05 - 13:10 |
オープニング |
| 13:10 - 16:00 |
Chobi Hardening 講師: 砂原 悟(公立千歳科学技術大学) ゲーム形式でLinuxサーバの安全性確認や攻撃的なアクセスから防衛する知識を身に着けます。 1. ssh ログイン 2. 通信機能・初期状態確認 3. ファイアーウォールの確認 4. Web(httpd)の攻撃を防衛する 5.データベース(mysql)の攻撃を防衛する 6. Webアプリケーション(wordpress)への攻撃を防衛する 7. サーバに届いたメールを確認してみる 8. Javaアプリケーションサーバ(Tomcat)への攻撃を防衛してみる 9. まとめと今後 |