どうも。

kiekunです。

最近研修の一環として、「調べたことをアウトプットしてみよう」的な流れになり、その際に日経NETWORKの「公開サーバの守りかた」という本を渡されました。

つまり、この本の中からおもしろいネタを見つけてアウトプットしようといった感じ。

土日で少しパラパラと読んでいると興味を惹かれるものがありました。

守るにはまず攻撃方法を知ること

その言葉からまず考えたのが、攻撃について調べるという事でした。

しかし、そこに書いてあったのは

敢えて防御力を弱めて攻撃させて、その攻撃方法を盗み見る

といった方法でした。

この方法には「おおーー！」と感心してしまいました。

また、攻撃手法の習得方法として用いられるものの一つに

攻撃用サーバとやられるサーバを構築して実際に攻撃してみる

という方法があることがわかりました。

この攻撃用サーバが「Kali　Linux」というものです。

これを構築すると、攻撃のパターンが入っているらしくそこから実際に攻撃を仕掛けることで学習できるみたいです。

しかし、実際に動いているサーバなどに攻撃するのは違法なので、閉鎖したサーバを作ってその中で練習するのがいいみたいです。

最近思うのが、監視を学ぶことは監視のみならず様々なことの流れや繋がりも把握できる気がするということです。

そのため、初心者ながら監視という必要不可欠なツールを勉強していくことで知識を広げていきたいなと思いました。

今日はKali Linuxのさわりの部分しか調べられませんでしたが、時間があるときに実際に練習できる環境を作って、身に着けていきたいと思いました。

今日はこんなところで。

では。