SELinuxによる攻撃防止の例

1,960 views

Published on

hbstudy LT 資料

Published in: Technology
1 Comment
1 Like
Statistics
Notes
No Downloads
Views
Total views
1,960
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
14
Comments
1
Likes
1
Embeds 0
No embeds

No notes for slide

SELinuxによる攻撃防止の例

  1. 1. SELinuxによる攻撃防止の例 @ishikawa84g
  2. 2. はじめに 内容がやや危険なので 詳しい内容を漏らさないでいただけると助かります。  スライドの撮影や録音・録画等もご遠慮ください ここで紹介する攻撃方法を自分の管理する サーバ以外には決して行わないでください。  不正アクセス禁止法の処罰対象となります  [罰則] 1年以下の懲役又は50万円以下の罰金 Japan Secure Operating System Users Group 2
  3. 3. 概要 SELinuxを有効にはしたけど・・・  俺の邪魔ばかりして役に立っているのかどうかわからない  何かあった時に役に立つ。の何かって具体的に何よ こんな声に反応してみました。  そうだ。exploit だ。  脆弱を持った サーバに対するリモートからの攻撃を実行  これを防ぐというデモをします Japan Secure Operating System Users Group 3
  4. 4. 実行環境 以下の環境でデモをします ハロー会議室 埼玉県某所 攻撃用サーバ ターゲットFTP (sundries) (ftpsv) Japan Secure Operating System Users Group 4
  5. 5. 攻撃概要 OS : CentOS FTP: ProFTPD  CVE-2003-****: バッファ オーバーフロー 攻撃用サーバから exploit を実行 脆弱性を利用し、対象 FTP サーバの root 権限を奪取した際の動作を確認します ここからおこる事は 夢 です。  夢から覚めたら適度に忘れてください Japan Secure Operating System Users Group 5
  6. 6. デモ: SELinux が無効な時 Exploit を実行し、root 権限を奪取 root 権限を持っているので全ての操作が可能 Japan Secure Operating System Users Group 6
  7. 7. デモ: SELinux が有効な時 Exploit を実行し、root 権限を奪取  ProFTPDの脆弱はどうにもなりません… 許可の定義をされていない操作を全て弾く  誰(Subject)が何(Object)に対して何(Action)をする  権限が FTP 用の権限になっているため、 FTP に許可された操作以外を実行できない SELinux は侵入された後の被害を最小限に食い止め ます Japan Secure Operating System Users Group 7
  8. 8. まとめ exploit 恐い  アプリケーションはなるべく最新にする みんな大好き SELinux  不正侵入後の被害を最小限に食い止める  ただし、プロセスに許可された動作は食い止められない 興味があれば今日から有効に  情報資産の重要度とよく相談し、ご利用は計画的に。 Japan Secure Operating System Users Group 8
  9. 9. おわりありがとうございました Japan Secure Operating System Users Group 9

×