shiromame99
@shiromame_jp
技術 アンシブルを活用した(作りこんできた)、Linuxパスワードを一気に変換。 CentOSのパッケージ全部持ってきた。事前資料の読み合わせも実施した。 目grepの方がツール予知検知がよかった。 #h1010cf
2017-06-24 09:29:03
Typhon(テポ)✡0121pankration-retrospective
@Typhon666_death
Ansible by Bash on Windowsをもちこんだ! 全てのCentOSパッケージファイルの持ち込みw サービス監視ツールの事前作り込み〜3分に一回の自動検知。 各種ツールにsysinternal、HTTP検索ツール、Vulsなど すげえw #h1010cf
2017-06-24 09:29:12
shiromame99
@shiromame_jp
ADが重くて捨てた。windowsクライアントは捨てた。Windowsサーバのみ踏み台にした。 #h1010cf
2017-06-24 09:29:59
shiromame99
@shiromame_jp
slackとredmaineを使った ステマの実施を行った。コメント欄の自作自演(プーチン?) 他のチームの価格をチェックする。上位チームより1円下げる! #h1010cf
2017-06-24 09:31:40
Typhon(テポ)✡0121pankration-retrospective
@Typhon666_death
Redmineでタスク管理、情報共有はSlack。 #h1010cf
2017-06-24 09:31:59
shiromame99
@shiromame_jp
MPはシスコのFIrepowerでFIrewallはすべてやってもらった。iptablesは使わなかった。 #h1010cf
2017-06-24 09:32:22
Typhon(テポ)✡0121pankration-retrospective
@Typhon666_death
FirePower+AMPの導入。 →GoodBye IPTables IDSはのチューニングうまくできたのかしら。 #h1010cf
2017-06-24 09:32:47
shiromame99
@shiromame_jp
攻撃者のIPをみて、シスコさんが張り付いて対応してくれた。 安定のCTCさんのスレットリンク #h1010cf
2017-06-24 09:33:04
Typhon(テポ)✡0121pankration-retrospective
@Typhon666_death
Ciscoさん、マジCiscoさん! 攻撃者のIPをみて、ひたすらIP Denyにつんでくれるとかw #h1010cf
2017-06-24 09:33:24
Typhon(テポ)✡0121pankration-retrospective
@Typhon666_death
なんだろ、中西さんの声をきくと、ほっとするw #h1010cf
2017-06-24 09:35:09