CIPHER3/Tipps fürs nächste Mal...

Aus Labor für Echtzeitsysteme

(Unterschied zwischen Versionen)
Wechseln zu: Navigation, Suche
Version vom 07:16, 13. Jul. 2007 (bearbeiten)
Weiler (Diskussion | Beiträge)
K (hat Tipps fürs nächste Mal... nach CIPHER3/Tipps fürs nächste Mal... verschoben: Unterordner, zur besseren Zuordnung)
← Zum vorherigen Versionsunterschied
Version vom 08:36, 13. Jul. 2007 (bearbeiten) (rückgängig)
Weiler (Diskussion | Beiträge)
(Revue)
Zum nächsten Versionsunterschied →
Zeile 1: Zeile 1:
* Datenbank-Tabellen regelmässig backupen (leider sind beim CIPHER3 die Tabellen von einem Eindringling gelöscht/modifiziert worden; ohne Tabelle kein Dienst...) * Datenbank-Tabellen regelmässig backupen (leider sind beim CIPHER3 die Tabellen von einem Eindringling gelöscht/modifiziert worden; ohne Tabelle kein Dienst...)
* Zugriff auf den SQL-Server nur für localhost * Zugriff auf den SQL-Server nur für localhost
 +
 +== Anmerkungen von L. Weiler ==
 +* Der eigene Rechner sollte beherrscht werden. Insbesondere Grundlagen wie „Wie stelle ich eine IP-Adresse ein?“ und „Wie arbeite ich mit dem Network-Daemon?“ (wenn einer installiert ist) sollten nicht noch während des Contests gefixt werden.
 +* <tt>ssh</tt> und <tt>ssh-keys</tt> sollten beherrscht werden können.
 +* Backups des /home-Verzeichnisses und der installierten Dienste anlegen, um später, bei einem Überschreiben von einer gegnerischen Gruppe, wieder zurückspielen zu können.
 +* Regelmäßige Backups der Dienste nach wichtigen Änderungen, z.B. Fixes für Sicherheitslücken. Evtl. ein Version Control System aufsetzen (CVS, SVN, Git).
 +* Den schwierigen Spagat zwischen Fixen des eigenen Dienstes und fetchen von gegnerischen Flags meistern. Wobei in Cipher3 nur ein Flag submittet werden konnte, wenn der eigene Dienst lief.
 +* Statische Binaries von wichtigen Applikationen vorbereiten, wie beispielsweise vim (mit Syntax-Highlightning), mc, svn, etc. und auf der Box einspielen.

Version vom 08:36, 13. Jul. 2007

  • Datenbank-Tabellen regelmässig backupen (leider sind beim CIPHER3 die Tabellen von einem Eindringling gelöscht/modifiziert worden; ohne Tabelle kein Dienst...)
  • Zugriff auf den SQL-Server nur für localhost

Anmerkungen von L. Weiler

  • Der eigene Rechner sollte beherrscht werden. Insbesondere Grundlagen wie „Wie stelle ich eine IP-Adresse ein?“ und „Wie arbeite ich mit dem Network-Daemon?“ (wenn einer installiert ist) sollten nicht noch während des Contests gefixt werden.
  • ssh und ssh-keys sollten beherrscht werden können.
  • Backups des /home-Verzeichnisses und der installierten Dienste anlegen, um später, bei einem Überschreiben von einer gegnerischen Gruppe, wieder zurückspielen zu können.
  • Regelmäßige Backups der Dienste nach wichtigen Änderungen, z.B. Fixes für Sicherheitslücken. Evtl. ein Version Control System aufsetzen (CVS, SVN, Git).
  • Den schwierigen Spagat zwischen Fixen des eigenen Dienstes und fetchen von gegnerischen Flags meistern. Wobei in Cipher3 nur ein Flag submittet werden konnte, wenn der eigene Dienst lief.
  • Statische Binaries von wichtigen Applikationen vorbereiten, wie beispielsweise vim (mit Syntax-Highlightning), mc, svn, etc. und auf der Box einspielen.
Persönliche Werkzeuge