LinuxDays 2024
V októbri sa v Prahe na ČVUT konala konferencia LinuxDays 2024. Táto komunitná konferencia sa koná pravidelne každý rok v Prahe a za vyše desaťročie sa z nej stala jedna z najväčších akcií svojho druhu v Česku - v deň konania konferencie bolo na webe zaregistrovaných viac než 1000 účastníkov a odhadom v priestore ČVUT nás mohlo byť prítomných aj 800 ľudí. Z konferencie bol zároveň vysielaný aj živý prenos z každej zo štyroch prednáškových miestností.
Vo vestibule bolo niekoľko stánkov, väčšinou to boli stánky rôznych komunitných zoskupení a združení. Mohli sme vidieť nadšencov do starých ThinkPadov, 3D tlačiarní, bastlenia, serverov. Bolo tam aj zopár stánkov firiem, avšak nebolo to vyslovene komerčné. Páčilo sa mi, že aj vystavovatelia boli komunitní nadšenci, s ktorými sa dalo dobre porozprávať napríklad o používaní Linuxu na mobilných telefónoch, o sieťovaní, o rádiovej komunikácií, o príhodach pri vývoji ovládačov a podobne.
Na konferencii som sa zúčastnil aj ako prednášajúci. Po pozitívnej skúsenosti s naším scenárom na Letnej škole kyberkriminality som ešte dotiahol zopár vecí a vznikol z toho jednoducho použiteľný kyberbezpečnostný lab postavený na Dockeri. V priebehu pár minút je možné aj na slabom domácom počítači rozbehnúť simuláciu malej firemnej siete s webserverom, databázou, pracovnými stanicami a VPN pre “vzdialených” pracovníkov. V tejto sieti funguje aj centrálny zber logov, monitoring sieťovej prevádzky pomocou IDS Suricata a malý SIEM, do ktorého sa ukladajú všetky logy a detekcie. Ku tomu je už predpripravených niekoľko dashboardov a nakonfigurovaných zobrazení a je možné si aj posielať notifikácii o alertoch napríklad na Slack alebo Telegram.
Na prednáške som v krátkosti predstavil IDS Lab a jeho evolúciu: skúsenosti, pokusy a omyly, ktoré sme si v priebehu rokov vyskúšali na rýchle rozbehnutie laboratórneho prostredia vhodného na doma aj do školy pre študentov. Prednášková sála bola plná ľudí, takú účasť som nezažil už dávno - niektorí ľudia sedeli dokonca aj na schodoch.
Po prednáške nasledoval workshop, počas ktorého sme si nainštalovali IDS Lab a predviedli ukážkový útok na webovú aplikáciu: našli sme zraniteľnosť, dostali sme sa do databázy, prihlásili sme sa ako administrátor a získali sme prístup ku terminálu servera cez webshell. Následne sme náš útok analyzovali v SIEMe a zrekonštruovali sme kroky útočníka.
Konferencia LinuxDays sa mi veľmi páčila, len škoda, že trvala iba jeden víkend a všetko ubehlo tak rýchlo. Dúfam, že sa mi podarí zúčastniť sa aj nasledujúceho ročníka a už teraz sa teším na skvelú komunitu ľudí okolo Linuxu a open source technológií.
PS: konečne som mal možnosť vyskúšať si Meshtastic aj vo väčšej skupine ľudí, v Prahe to veru žije, dokonca tak, že sa už miestni presunuli z nastavenia Long Fast na Medium Fast ;-)
Referencie: