Your SlideShare is downloading. ×
SELinuxによる攻撃防止の例
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

SELinuxによる攻撃防止の例

1,151
views

Published on

hbstudy LT 資料

hbstudy LT 資料

Published in: Technology

1 Comment
0 Likes
Statistics
Notes
  • Be the first to like this

No Downloads
Views
Total Views
1,151
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
9
Comments
1
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. SELinuxによる攻撃防止の例 @ishikawa84g
  • 2. はじめに 内容がやや危険なので 詳しい内容を漏らさないでいただけると助かります。  スライドの撮影や録音・録画等もご遠慮ください ここで紹介する攻撃方法を自分の管理する サーバ以外には決して行わないでください。  不正アクセス禁止法の処罰対象となります  [罰則] 1年以下の懲役又は50万円以下の罰金 Japan Secure Operating System Users Group 2
  • 3. 概要 SELinuxを有効にはしたけど・・・  俺の邪魔ばかりして役に立っているのかどうかわからない  何かあった時に役に立つ。の何かって具体的に何よ こんな声に反応してみました。  そうだ。exploit だ。  脆弱を持った サーバに対するリモートからの攻撃を実行  これを防ぐというデモをします Japan Secure Operating System Users Group 3
  • 4. 実行環境 以下の環境でデモをします ハロー会議室 埼玉県某所 攻撃用サーバ ターゲットFTP (sundries) (ftpsv) Japan Secure Operating System Users Group 4
  • 5. 攻撃概要 OS : CentOS FTP: ProFTPD  CVE-2003-****: バッファ オーバーフロー 攻撃用サーバから exploit を実行 脆弱性を利用し、対象 FTP サーバの root 権限を奪取した際の動作を確認します ここからおこる事は 夢 です。  夢から覚めたら適度に忘れてください Japan Secure Operating System Users Group 5
  • 6. デモ: SELinux が無効な時 Exploit を実行し、root 権限を奪取 root 権限を持っているので全ての操作が可能 Japan Secure Operating System Users Group 6
  • 7. デモ: SELinux が有効な時 Exploit を実行し、root 権限を奪取  ProFTPDの脆弱はどうにもなりません… 許可の定義をされていない操作を全て弾く  誰(Subject)が何(Object)に対して何(Action)をする  権限が FTP 用の権限になっているため、 FTP に許可された操作以外を実行できない SELinux は侵入された後の被害を最小限に食い止め ます Japan Secure Operating System Users Group 7
  • 8. まとめ exploit 恐い  アプリケーションはなるべく最新にする みんな大好き SELinux  不正侵入後の被害を最小限に食い止める  ただし、プロセスに許可された動作は食い止められない 興味があれば今日から有効に  情報資産の重要度とよく相談し、ご利用は計画的に。 Japan Secure Operating System Users Group 8
  • 9. おわりありがとうございました Japan Secure Operating System Users Group 9