サーバー部発表会
1月25日は新設☆サーバー倶楽部(通称:鯖部)のオンリーイベント発表会。
2013年度の締めくくり!!1年間の成果を発表して頂きました。
鯖部は各々が決めたテーマを実践・研究する活動ですが
他倶楽部活動のサーバ構築にも協力する…といった裏活動もあり、
今年はアプリ部がその恩恵を受けていたりします。
お品書きは
H口さんによるCloudstackの紹介、
AさんのSIPの魅力、
そして今回1番の好評を得たのがKさんによるぺネトレーションテストの実践。
ぺネトレーションテストとは、
コンピュータやネットワークのセキュリティ上の弱点を発見するためのテスト手法の一つ。
実際に攻撃することで安全性の検証を行います。
今回は実際に環境のRoot権限を奪えるか!?を実践してみました。
今回用意した環境のユーザ情報は簡単にゲットできてしまう!!という問題点がわかりました。
(勿論、成功させるために穴は開けておきましたが…)
セキュリティソフトなどを導入していても、
新たにセキュリティホールが発覚する場合や新しい攻撃手法が開発される場合があります。
システムの安全を保つためにはこういったテストを定期的に行うことが重要だ!!
と再認識することになりました。
…あ、M上さんはWebサイトを改ざんから守るためのセキュリティアップの講義をしてくれてたみたいです。
アタマを使った後は、みんなでごはんを食べに行きました。
コンビニにな!!