サーバー部発表会

1月25日は新設☆サーバー倶楽部(通称:鯖部)のオンリーイベント発表会
2013年度の締めくくり!!1年間の成果を発表して頂きました。

参加者いっぱい
鯖部は各々が決めたテーマを実践・研究する活動ですが
他倶楽部活動のサーバ構築にも協力する…といった裏活動もあり、
今年はアプリ部がその恩恵を受けていたりします。

お品書きは
H口さんによるCloudstackの紹介
AさんのSIPの魅力
そして今回1番の好評を得たのがKさんによるぺネトレーションテストの実践

ぺネトレーションテストとは、
コンピュータやネットワークのセキュリティ上の弱点を発見するためのテスト手法の一つ。
実際に攻撃することで安全性の検証を行います。
今回は実際に環境のRoot権限を奪えるか!?を実践してみました。
ぺネトレーションテスト

今回用意した環境のユーザ情報は簡単にゲットできてしまう!!という問題点がわかりました。
(勿論、成功させるために穴は開けておきましたが…)

セキュリティソフトなどを導入していても、
新たにセキュリティホールが発覚する場合や新しい攻撃手法が開発される場合があります。
システムの安全を保つためにはこういったテストを定期的に行うことが重要だ!!
と再認識することになりました。

…あ、M上さんはWebサイトを改ざんから守るためのセキュリティアップの講義をしてくれてたみたいです。

アタマを使った後は、みんなでごはんを食べに行きました。

コンビニにな!!

コンビニにな!!