Bài viết mô tả quá trình triển khai hạ tầng phục vụ Mini CTF 2025 PTITHCM, bao gồm việc xây dựng server, triển khai CTFd, cấu hình hệ thống, triển khai challenge, cũng như xử lý sự cố và tối ưu vận hành.
Hạ tầng được xây dựng dựa trên kiến thức từ các bài lab Phân tích và triển khai cấu hình bảo mật mạng trên AWS cơ bản, kết hợp kinh nghiệm thực tế trong quá trình triển khai.
Mình tái sử dụng VPC đã triển khai trong các bài lab trước, đảm bảo đầy đủ Subnet, Route Table, Internet Gateway và Security Group cần thiết.
Ban đầu sử dụng gói miễn phí, nhưng để phục vụ lưu lượng và số lượng challenge, mình nâng cấp lên:
Việc mở rộng lên 100GB (thay vì mức miễn phí 30GB) là nguyên nhân dẫn đến chi phí vượt mức dự kiến.
Kiểm tra và thấy server đã dùng
Security Group Public được cấu hình với các rule: