## 概要 - https://yamatosecurity.connpass.com/event/275368/ > 火の壁隠れの里の里内LANがまた不正アクセスされてしまいました！どのインシデント対応班が一番素早く、かつ正確なWindowsイベントログ解析を行って、正しくインシデント対応できるかをコンテストで評価します。 > > 注意：初心者～ベテランまで老若男女問わず参加して頂けますが、ある程度のIT/セキュリティ知識と仮想マシンの使い方の知識が必須です。また、2日間とも参加できない方は参加をご遠慮ください。 ## 提供環境 今回のイベントでも私はサーバーサイドを担当しました。 提供する環境としては、KVM上にDNS,TFTP,DHCP,監視基盤の計4つのサービスとなります | 項目 | 詳細 | 要件 | | -------- | -------- | -------- | | HV | KVM | 各VMの提供用 | | ubuntu | KVM上に展開 | K8s構築 | | DNS | unbound | 演習ネットワーク内への経路用 | | DHCP | dhcpd | IP自動配布 | ## 学んだこと ### KVMの構築 今回提供するOSとしてwindowsは無かったため、KVMを選定しました。 KVMのインストールから、KVMの管理ツールであるCockpitのインストール、操作方法について学びました。 - https://qiita.com/engishoma/items/ae946d1ae7d5443d86bf ### DNSの自動構築スクリプトの作成 今回、ネットワークの環境が直前まで安定していなかったので、本番環境が出来た時にすぐにデプロイする必要がありました。そこで、スクリプトを回すだけでDNSが自動的に構築する様なスクリプトを作成しました。 以下サイトに記事を投稿しています。 - https://qiita.com/engishoma/items/ffc1258fd93307206c4f ### DHCPサーバーの構築 今回、WIfi環境の提供がありました。AP側でDHCPでIPを払い出す事は可能ですが、APの負担となるので、サーバーを用意しました。 以下サイトに記事を投稿しています。 DHCPサーバーを構築する - https://qiita.com/engishoma/items/21a91ecf78e3fa10e888 ### K8Sの自動構築ツールの作成 Discordから自動でK8sクラスタの自動構築を行うツールを作成しました。 以下にドキュメントを配置しております。 https://hackmd.io/@LAE84Nb9RRyJlHytVHZKHw/S10xtKxSn KVMをdiscordから操作する - https://qiita.com/engishoma/items/b9b724b66456697c43e1 KVMでk8sクラスタを自動で作成する - https://qiita.com/engishoma/items/c2e956f3eb073aafec1f KVMでVMをpythonとshellから操作する - https://qiita.com/engishoma/items/4ea5039d098fcf92dbab