Toshiharu Harada, Ph.D, profile picture
Uploaded byToshiharu Harada, Ph.D
PDF, PPTX1,303 views

振る舞いに基づくSSHブルートフォースアタック対策

PacSec 2008講演資料 関連動画 http://www.youtube.com/watch?v=jYaPascaUZw http://www.youtube.com/watch?v=iSHg9Sec_QE http://www.youtube.com/watch?v=-2AQSqNa58c

Embed presentation

Download as PDF, PPTX
1 / 128
2 / 128
3 / 128
4 / 128
5 / 128
6 / 128
7 / 128
8 / 128
9 / 128
10 / 128
11 / 128
12 / 128
13 / 128
14 / 128
15 / 128
16 / 128
17 / 128
18 / 128
19 / 128
20 / 128
21 / 128
22 / 128
23 / 128
24 / 128
25 / 128
26 / 128
27 / 128
28 / 128
29 / 128
30 / 128
31 / 128
32 / 128
33 / 128
34 / 128
35 / 128
36 / 128
37 / 128
38 / 128
39 / 128
40 / 128
41 / 128
42 / 128
43 / 128
44 / 128
45 / 128
46 / 128
47 / 128
48 / 128
49 / 128
50 / 128
51 / 128
52 / 128
53 / 128
54 / 128
55 / 128
56 / 128
57 / 128
58 / 128
59 / 128
60 / 128
61 / 128
62 / 128
63 / 128
64 / 128
65 / 128
66 / 128
67 / 128
68 / 128
69 / 128
70 / 128
71 / 128
72 / 128
73 / 128
74 / 128
75 / 128
76 / 128
77 / 128
78 / 128
79 / 128
80 / 128
81 / 128
82 / 128
83 / 128
84 / 128
85 / 128
86 / 128
87 / 128
88 / 128
89 / 128
90 / 128
91 / 128
92 / 128
93 / 128
94 / 128
95 / 128
96 / 128
97 / 128
98 / 128
99 / 128
100 / 128
101 / 128
102 / 128
103 / 128
104 / 128
105 / 128
106 / 128
107 / 128
108 / 128
109 / 128
110 / 128
111 / 128
112 / 128
113 / 128
114 / 128
115 / 128
116 / 128
117 / 128
118 / 128
119 / 128
120 / 128
121 / 128
122 / 128
123 / 128
124 / 128
125 / 128
126 / 128
127 / 128
128 / 128
PacSec2008 at 青山ダイヤモンドホール 振る舞いに基づく SSHブルートフォース対策 平成20年11月13日 TOMOYO Linux Project 半田 哲夫 TOMOYO is a registered trademark of NTT DATA CORPORATION in Japan. Linux is a trademark of Linus Torvalds. Other names and trademarks are the property of their respective owners.
はじめに • 遠隔管理などで利用されるSSHサービスへ の不正なログインを許してしまうと、情報漏え いだけでなく、踏み台やトロイの木馬の設置 のような被害が生じます。 – 近年の攻撃手法は高度化・洗練化されてきており、 従来の防御手法だけでは対処しきれない可能性 が増えてきています。 • 「アクセス制御機能を強化したOS」を用いて、 全く新しい防御手法を紹介します。 – 例として TOMOYO Linux を利用します。 2008.11.13 1
準備:フローチャート • この図の見方はご存じですよね? 1 2 No Yes 3 4 2008.11.13 2
準備:状態遷移図 • この図の見方はご存じですよね? B C B A A C B C D D E E A 2008.11.13 3
準備:Linux における状態遷移図の例 • /sbin/initを起点にツリー状に広がります。 /sbin/init /sbin/mingetty /sbin/mingetty /etc/rc.d/rc.sysinit /bin/login /etc/rc.d/rc.sysinit /bin/login /sbin/start_udev /sbin/start_udev /bin/unicode_start /bin/unicode_start /bin/kbd_mode /bin/kbd_mode /bin/setfont /bin/setfont 2008.11.13 4
準備:TOMOYO Linuxとは • 状態遷移をデザインし強制するツール – プログラムの中で発生するプログラムの実行要求 を監視し、その可否を制限する。 – プログラムの実行により状態遷移を行う。 • リクエストを観測し制限するツール – プログラムの中で発生するファイルの読み書き要 求を監視し、その可否を制限する。 – プログラムの実行要求やファイルのオープン要求 によりプロセスの内部状態を更新する。 2008.11.13 5
準備:SSHセッションの種類 • 対話型シェルセッション – シェルが提供され、自由にコマンドを入力できる • 自由に資源にアクセスできる • 非対話型シェルセッション – シェル起動時に -c で指定されたコマンドが実行 される • scp や sftp など /usr/sbin/sshd /bin/bash • 非シェルセッション /bin/bash – シェルが提供されない ??? ??? • ポートフォワーディングなど 2008.11.13 6
従来の対策 • 知識に基づく認証 – ブルートフォース攻撃の対象になります。 • ログイン認証を突破されないことを前提とした 対策 – 突破される確率を減らす • ファイアウォールと連動して認証に失敗したクライアント を一定期間再接続禁止にする • 公開鍵認証を用いる – 攻撃の分散化やパスワード・秘密鍵の漏洩が始 まっています。 2008.11.13 7
提案する対策 • 振る舞いに基づく認証 – 状態遷移を活用します。 • 従来のログイン認証を突破されることを前提と した対策 – 従来のログイン認証から先を制限します。 – とりあえずログインシェルを与えてみて、期待通り の振る舞いをするかどうかを観察します。 • 労働契約における試用期間をイメージしてください。 2008.11.13 8
従来の対策のフロー • ログイン認証までをカスタマイズする SSHサーバがクライアントからの接続を受け付ける ログイン認証を行う 失敗 成功 作業を行う SSHサーバとの接続を切断する 2008.11.13 9
提案する対策のフロー • ログイン認証から先をカスタマイズする SSHサーバがクライアントからの接続を受け付ける ログイン認証を行う 失敗 成功 振る舞いを検査 不審 正常 作業を行う SSHサーバとの接続を切断する 2008.11.13 10
扉をあけて • 常識は捨ててください。 – 「なんでもあり」の世界です。 – あなた自身のアイデアを実装してください。 • 新しい世界の始まりです。 – セキュアな世界へようこそ! 2008.11.13 11
ケース1:対話型シェルセッション • 打鍵タイミングを利用します。 – 利用するもの • 自作プログラム /bin/timeauth /usr/sbin/sshd /bin/bash /bin/bash /bin/timeauth ??? /bin/timeauth ??? /bin/bash /bin/bash ??? ??? 2008.11.13 12
ケース1:対話型シェルセッション Authenticate me! 2008.11.13 13
ケース1:対話型シェルセッション Authenticate me! Enter password. 2008.11.13 14
ケース1:対話型シェルセッション Authenticate me! Enter password. Password is ****** 2008.11.13 15
ケース1:対話型シェルセッション Authenticate me! Enter password. Password is ****** OK. Authenticated. 2008.11.13 16
ケース1:対話型シェルセッション Authenticate me! Enter password. Password is ****** OK. Authenticated. Let me access shell. 2008.11.13 17
ケース1:対話型シェルセッション Authenticate me! Enter password. Password is ****** OK. Authenticated. Let me access shell. OK. Go ahead. 2008.11.13 18
ケース1:対話型シェルセッション Authenticate me! Enter password. Password is ****** OK. Authenticated. Let me access shell. OK. Go ahead. Authenticate me! 2008.11.13 19
ケース1:対話型シェルセッション Authenticate me! Enter password. Password is ****** OK. Authenticated. Let me access shell. OK. Go ahead. Authenticate me! Enter password. 2008.11.13 20
ケース1:対話型シェルセッション Authenticate me! Enter password. Password is ****** OK. Authenticated. Let me access shell. OK. Go ahead. Authenticate me! Enter password. Password is PacSec 2008.11.13 21
ケース1:対話型シェルセッション Authenticate me! Enter password. Password is ****** OK. Authenticated. Let me access shell. OK. Go ahead. Authenticate me! Enter password. Password is PacSec NG. Go away! 2008.11.13 22
ケース1:対話型シェルセッション Authenticate me! Enter password. Password is ****** OK. Authenticated. Let me access shell. OK. Go ahead. Authenticate me! 2008.11.13 23
ケース1:対話型シェルセッション Authenticate me! Enter password. Password is ****** OK. Authenticated. Let me access shell. OK. Go ahead. Authenticate me! Enter password. 2008.11.13 24
ケース1:対話型シェルセッション Authenticate me! Enter password. Password is ****** OK. Authenticated. Let me access shell. OK. Go ahead. Authenticate me! Enter password. Password is 2008.11.13 25
ケース1:対話型シェルセッション Authenticate me! Enter password. Password is ****** OK. Authenticated. Let me access shell. OK. Go ahead. Authenticate me! Enter password. Password is P 2008.11.13 26
ケース1:対話型シェルセッション Authenticate me! Enter password. Password is ****** OK. Authenticated. Let me access shell. OK. Go ahead. Authenticate me! Enter password. Password is Pa 2008.11.13 27
ケース1:対話型シェルセッション Authenticate me! Enter password. Password is ****** OK. Authenticated. Let me access shell. OK. Go ahead. Authenticate me! Enter password. Password is Pa c 2008.11.13 28
ケース1:対話型シェルセッション Authenticate me! Enter password. Password is ****** OK. Authenticated. Let me access shell. OK. Go ahead. Authenticate me! Enter password. Password is Pa c S 2008.11.13 29
ケース1:対話型シェルセッション Authenticate me! Enter password. Password is ****** OK. Authenticated. Let me access shell. OK. Go ahead. Authenticate me! Enter password. Password is Pa c S e 2008.11.13 30
ケース1:対話型シェルセッション Authenticate me! Enter password. Password is ****** OK. Authenticated. Let me access shell. OK. Go ahead. Authenticate me! Enter password. Password is Pa c S e c 2008.11.13 31
ケース1:対話型シェルセッション Authenticate me! Enter password. Password is ****** OK. Authenticated. Let me access shell. OK. Go ahead. Authenticate me! Enter password. Password is Pa c S e c OK. Go ahead. 2008.11.13 32
ケース1:対話型シェルセッション • 利点 – 使える要素が制限されない • RFCなどの標準に従う必要がない • どんな要素を使っているかを秘匿できる – 想定外の認証方式 • 侵入者が思いも付かない方法を使える • パスワード文字数が少なくても、タイミング情報と組み 合わせることでブルートフォースを無意味に 2008.11.13 33
ケース1:対話型シェルセッション • 難点 – 「アクセス制御機能を強化したOS」が必要 • ログインシェルから実行できるコマンドを制限するため • MAC(強制アクセス制御)と呼ばれる機能を利用 – Round Trip Timeが大きいと使いにくい • 外国からのアクセスを防ぐのには好都合? 2008.11.13 34
ケース2:対話型シェルセッション • ワンタイムパスワードとメールを利用します。 – 利用するもの • SMTPサーバ • 自作プログラム /bin/mailauth /usr/sbin/sshd /bin/bash /bin/bash /bin/mailauth ??? /bin/mailauth ??? /bin/bash /bin/bash ??? ??? 2008.11.13 35
ケース2:対話型シェルセッション Authenticate me! 2008.11.13 36
ケース2:対話型シェルセッション Authenticate me! Enter password. 2008.11.13 37
ケース2:対話型シェルセッション Authenticate me! Enter password. Password is ****** 2008.11.13 38
ケース2:対話型シェルセッション Authenticate me! Enter password. Password is ****** OK. Authenticated. 2008.11.13 39
ケース2:対話型シェルセッション Authenticate me! Enter password. Password is ****** OK. Authenticated. Let me access shell. 2008.11.13 40
ケース2:対話型シェルセッション Authenticate me! Enter password. Password is ****** OK. Authenticated. Let me access shell. OK. Go ahead. 2008.11.13 41
ケース2:対話型シェルセッション Authenticate me! Enter password. Password is ****** OK. Authenticated. Let me access shell. OK. Go ahead. Authenticate me! 2008.11.13 42
ケース2:対話型シェルセッション Authenticate me! Enter password. Password is ****** OK. Authenticated. Let me access shell. OK. Go ahead. Authenticate me! 2008.11.13 43
ケース2:対話型シェルセッション Authenticate me! Enter password. Password is ****** OK. Authenticated. Let me access shell. OK. Go ahead. Authenticate me! 2008.11.13 44
ケース2:対話型シェルセッション Authenticate me! Enter password. Password is ****** OK. Authenticated. Let me access shell. OK. Go ahead. Authenticate me! 2008.11.13 45
ケース2:対話型シェルセッション Authenticate me! Enter password. Password is ****** OK. Authenticated. Let me access shell. OK. Go ahead. Authenticate me! 2008.11.13 46
ケース2:対話型シェルセッション Authenticate me! Enter password. Password is ****** OK. Authenticated. Let me access shell. OK. Go ahead. Authenticate me! Enter password. 2008.11.13 47
ケース2:対話型シェルセッション Authenticate me! Enter password. Password is ****** OK. Authenticated. Let me access shell. OK. Go ahead. Authenticate me! Enter password. 2008.11.13 48
ケース2:対話型シェルセッション Authenticate me! Enter password. Password is ****** OK. Authenticated. Let me access shell. OK. Go ahead. Authenticate me! Enter password. 2008.11.13 49
ケース2:対話型シェルセッション Authenticate me! Enter password. Password is ****** OK. Authenticated. Let me access shell. OK. Go ahead. Authenticate me! Enter password. 2008.11.13 50
ケース2:対話型シェルセッション Authenticate me! Enter password. Password is ****** OK. Authenticated. Let me access shell. OK. Go ahead. Authenticate me! Enter password. 2008.11.13 51
ケース2:対話型シェルセッション Authenticate me! Enter password. Password is ****** OK. Authenticated. Let me access shell. OK. Go ahead. Authenticate me! Enter password. 2008.11.13 52
ケース2:対話型シェルセッション Authenticate me! Enter password. Password is ****** OK. Authenticated. Let me access shell. OK. Go ahead. Authenticate me! Enter password. 2008.11.13 53
ケース2:対話型シェルセッション Authenticate me! Enter password. Password is ****** OK. Authenticated. Let me access shell. OK. Go ahead. Authenticate me! Enter password. Password is 2008.11.13 54
ケース2:対話型シェルセッション Authenticate me! Enter password. Password is ****** OK. Authenticated. Let me access shell. OK. Go ahead. Authenticate me! Enter password. Password is 2008.11.13 55
ケース2:対話型シェルセッション Authenticate me! Enter password. Password is ****** OK. Authenticated. Let me access shell. OK. Go ahead. Authenticate me! Enter password. Password is 2008.11.13 56
ケース2:対話型シェルセッション Authenticate me! Enter password. Password is ****** OK. Authenticated. Let me access shell. OK. Go ahead. Authenticate me! Enter password. Password is 2008.11.13 57
ケース2:対話型シェルセッション Authenticate me! Enter password. Password is ****** OK. Authenticated. Let me access shell. OK. Go ahead. Authenticate me! Enter password. Password is OK. Go ahead. 2008.11.13 58
ケース2:対話型シェルセッション Authenticate me! Enter password. Password is ****** OK. Authenticated. Let me access shell. OK. Go ahead. Authenticate me! 2008.11.13 59
ケース2:対話型シェルセッション Authenticate me! Enter password. Password is ****** OK. Authenticated. Let me access shell. OK. Go ahead. Authenticate me! 2008.11.13 60
ケース2:対話型シェルセッション Authenticate me! Enter password. Password is ****** OK. Authenticated. Let me access shell. OK. Go ahead. Authenticate me! 2008.11.13 61
ケース2:対話型シェルセッション Authenticate me! Enter password. Password is ****** OK. Authenticated. Let me access shell. OK. Go ahead. Authenticate me! 2008.11.13 62
ケース2:対話型シェルセッション Authenticate me! Enter password. Password is ****** OK. Authenticated. Let me access shell. OK. Go ahead. Authenticate me! 2008.11.13 63
ケース2:対話型シェルセッション Authenticate me! Enter password. Password is ****** OK. Authenticated. Let me access shell. OK. Go ahead. Authenticate me! Enter password. 2008.11.13 64
ケース2:対話型シェルセッション Authenticate me! Enter password. Password is ****** OK. Authenticated. Let me access shell. OK. Go ahead. Authenticate me! Enter password. 2008.11.13 65
ケース2:対話型シェルセッション Authenticate me! Enter password. Password is ****** OK. Authenticated. Let me access shell. OK. Go ahead. Authenticate me! Enter password. 2008.11.13 66
ケース2:対話型シェルセッション Authenticate me! Enter password. Password is ****** OK. Authenticated. Let me access shell. OK. Go ahead. Authenticate me! Enter password. 2008.11.13 67
ケース2:対話型シェルセッション Authenticate me! Enter password. Password is ****** OK. Authenticated. Let me access shell. OK. Go ahead. Authenticate me! Enter password. 2008.11.13 68
ケース2:対話型シェルセッション Authenticate me! Enter password. Password is ****** OK. Authenticated. Let me access shell. OK. Go ahead. Authenticate me! Enter password. 2008.11.13 69
ケース2:対話型シェルセッション Authenticate me! Enter password. Password is ****** OK. Authenticated. Let me access shell. OK. Go ahead. Authenticate me! Enter password. 2008.11.13 70
ケース2:対話型シェルセッション Authenticate me! Enter password. Password is ****** OK. Authenticated. Let me access shell. OK. Go ahead. Authenticate me! Enter password. Password is 2008.11.13 71
ケース2:対話型シェルセッション Authenticate me! Enter password. Password is ****** OK. Authenticated. Let me access shell. OK. Go ahead. Authenticate me! Enter password. Password is 2008.11.13 72
ケース2:対話型シェルセッション Authenticate me! Enter password. Password is ****** OK. Authenticated. Let me access shell. OK. Go ahead. Authenticate me! Enter password. Password is 2008.11.13 73
ケース2:対話型シェルセッション Authenticate me! Enter password. Password is ****** OK. Authenticated. Let me access shell. OK. Go ahead. Authenticate me! Enter password. Password is 2008.11.13 74
ケース2:対話型シェルセッション Authenticate me! Enter password. Password is ****** OK. Authenticated. Let me access shell. OK. Go ahead. Authenticate me! Enter password. Password is OK. Go ahead. 2008.11.13 75
ケース2:対話型シェルセッション Authenticate me! Enter password. Password is ****** OK. Authenticated. Let me access shell. OK. Go ahead. Authenticate me! 2008.11.13 76
ケース2:対話型シェルセッション Authenticate me! Enter password. Password is ****** OK. Authenticated. Let me access shell. OK. Go ahead. Authenticate me! 2008.11.13 77
ケース2:対話型シェルセッション Authenticate me! Enter password. Password is ****** OK. Authenticated. Let me access shell. OK. Go ahead. Authenticate me! 2008.11.13 78
ケース2:対話型シェルセッション Authenticate me! Enter password. Password is ****** OK. Authenticated. Let me access shell. OK. Go ahead. Authenticate me! 2008.11.13 79
ケース2:対話型シェルセッション Authenticate me! Enter password. Password is ****** OK. Authenticated. Let me access shell. OK. Go ahead. Authenticate me! 2008.11.13 80
ケース2:対話型シェルセッション Authenticate me! Enter password. Password is ****** OK. Authenticated. Let me access shell. OK. Go ahead. Authenticate me! Enter password. 2008.11.13 81
ケース2:対話型シェルセッション Authenticate me! Enter password. Password is ****** OK. Authenticated. Let me access shell. OK. Go ahead. Authenticate me! Enter password. 2008.11.13 82
ケース2:対話型シェルセッション Authenticate me! Enter password. Password is ****** OK. Authenticated. Let me access shell. OK. Go ahead. Authenticate me! Enter password. 2008.11.13 83
ケース2:対話型シェルセッション Authenticate me! Enter password. Password is ****** OK. Authenticated. Let me access shell. OK. Go ahead. Authenticate me! Enter password. 2008.11.13 84
ケース2:対話型シェルセッション Authenticate me! Enter password. Password is ****** OK. Authenticated. Let me access shell. OK. Go ahead. Authenticate me! Enter password. 2008.11.13 85
ケース2:対話型シェルセッション Authenticate me! Enter password. Password is ****** OK. Authenticated. Let me access shell. OK. Go ahead. Authenticate me! Enter password. Password is 2008.11.13 86
ケース2:対話型シェルセッション Authenticate me! Enter password. Password is ****** OK. Authenticated. Let me access shell. OK. Go ahead. Authenticate me! Enter password. Password is 2008.11.13 87
ケース2:対話型シェルセッション Authenticate me! Enter password. Password is ****** OK. Authenticated. Let me access shell. OK. Go ahead. Authenticate me! Enter password. Password is 2008.11.13 88
ケース2:対話型シェルセッション Authenticate me! Enter password. Password is ****** OK. Authenticated. Let me access shell. OK. Go ahead. Authenticate me! Enter password. Password is 2008.11.13 89
ケース2:対話型シェルセッション Authenticate me! Enter password. Password is ****** OK. Authenticated. Let me access shell. OK. Go ahead. Authenticate me! Enter password. Password is NG. Go away! 2008.11.13 90
ケース2:対話型シェルセッション • 利点 – ワンタイムパスワードを生成したプロセス自身が検 証も行う • 時刻やカウンタなどの同期機構が不要 • プロセスの消滅と同時にワンタイムパスワードも失効 – ワンタイムパスワードが侵入者以外に漏洩しても 問題にならない • プロセスを生成したユーザ以外には何の価値もない 2008.11.13 91
ケース2:対話型シェルセッション • 難点 – メールを受信できる必要がある • 携帯電話のようなメール受信端末を所持していること – メールを送信できる必要がある • SMTPサーバやWebサーバのメール送信CGIなどが 利用可能なこと 2008.11.13 92
ケース3:非対話的シェルセッション • 環境変数の有無やその内容を利用します。 – 利用するもの • SSH サーバの AcceptEnv ディレクティブ • SSH クライアントの SendEnv ディレクティブ • 自作プログラム /bin/env_check • TOMOYO Linux の execute_handler ディレクティブ /usr/sbin/sshd /bin/env_chk /bin/env_chk /bin/bash /bin/bash 2008.11.13 93
ケース3:非対話的シェルセッション SSHサーバがクライアントからの接続を受け付ける ログイン認証を行う 失敗 成功 SSHサーバが環境変数を設定する 認証成功 SSHサーバが execute_handler を起動する 失敗 環境変数の検査を行う 成功 ログインシェルを起動する 要求されたコマンドを実行する SSHサーバとの接続を切断する 2008.11.13 94
ケース3:非対話的シェルセッション Authenticate me! 2008.11.13 95
ケース3:非対話的シェルセッション Authenticate me! Enter password. 2008.11.13 96
ケース3:非対話的シェルセッション Authenticate me! Enter password. Password is ****** 2008.11.13 97
ケース3:非対話的シェルセッション Authenticate me! Enter password. Password is ****** OK. Authenticated. 2008.11.13 98
ケース3:非対話的シェルセッション Authenticate me! Enter password. Password is ****** OK. Authenticated. Let me access shell. 2008.11.13 99
ケース3:非対話的シェルセッション Authenticate me! Enter password. Password is ****** OK. Authenticated. Let me access shell. NG. Go away! 2008.11.13 100
ケース3:非対話的シェルセッション Authenticate me! Enter password. Password is ****** OK. Authenticated. Use this environ. 2008.11.13 101
ケース3:非対話的シェルセッション Authenticate me! Enter password. Password is ****** OK. Authenticated. Use this environ. OK. Ready. 2008.11.13 102
ケース3:非対話的シェルセッション Authenticate me! Enter password. Password is ****** OK. Authenticated. Use this environ. OK. Ready. Let me access shell. 2008.11.13 103
ケース3:非対話的シェルセッション Authenticate me! Enter password. Password is ****** OK. Authenticated. Use this environ. OK. Ready. Let me access shell. OK. Go ahead. 2008.11.13 104
ケース3:非対話的シェルセッション • 利点 – クライアントからは透過に見える • コマンドラインでの操作が不要 • 標準入出力の扱いが不変 – 環境変数をパスワードの代わりに使える • 環境変数名を秘密にできる • 環境変数の内容に応じて権限を分割することも可能 – 対話的シェルセッションを開始する前に適用する ことも可能 2008.11.13 105
ケース3:非対話的シェルセッション • 難点 – TOMOYO Linux 専用 • execute_handler を備えているのは TOMOYO Linux だけ – SSHクライアントが環境変数を送信する機能 (SendEnv)をサポートしていない可能性 2008.11.13 106
ケース3:非対話的シェルセッション • 応用例:環境変数による権限分割 /usr/sbin/sshd 玄関 ログインシェル /bin/bash /usr/libexec/openssh/sftp-server 読み書きモード 2008.11.13 107
ケース3:非対話的シェルセッション 再検査 ダミー /usr/sbin/sshd /bin/env_chk /bin/rw-sftp 読み書きモード /bin/bash ダミー /usr/libexec/openssh/sftp-server /bin/ro-sftp /bin/bash 読み込み専用モード /usr/libexec/openssh/sftp-server 2008.11.13 108
ケース4:非対話的シェルセッション • 独自のレイヤーを構築します。 – 利用するもの • scp や sftp コマンドの -S オプション • 振る舞いを監視するためのサーバ側プログラム • 振る舞いを指定するためのクライアント側プログラム • TOMOYO Linux の execute_handler ディレクティブ 2008.11.13 109
ケース4:非対話的シェルセッション アプリケーション層 アプリケーション層 1 振る舞い指示機能 振る舞い監視機能 (独自プログラム) (独自プログラム) /usr/bin/ssh /usr/sbin/sshd 2008.11.13 110
ケース4:非対話的シェルセッション アプリケーション層 アプリケーション層 1 2 振る舞い指示機能 振る舞い監視機能 (独自プログラム) (独自プログラム) /usr/bin/ssh /usr/sbin/sshd 2008.11.13 111
ケース4:非対話的シェルセッション アプリケーション層 アプリケーション層 1 2 振る舞い指示機能 3 振る舞い監視機能 (独自プログラム) (独自プログラム) /usr/bin/ssh /usr/sbin/sshd 2008.11.13 112
ケース4:非対話的シェルセッション アプリケーション層 アプリケーション層 1 2 振る舞い指示機能 3 振る舞い監視機能 (独自プログラム) 4 (独自プログラム) /usr/bin/ssh /usr/sbin/sshd 2008.11.13 113
ケース4:非対話的シェルセッション アプリケーション層 アプリケーション層 1 2 振る舞い指示機能 3 振る舞い監視機能 (独自プログラム) 4 (独自プログラム) 5 /usr/bin/ssh /usr/sbin/sshd 2008.11.13 114
ケース4:非対話的シェルセッション アプリケーション層 アプリケーション層 1 2 振る舞い指示機能 3 振る舞い監視機能 (独自プログラム) 4 (独自プログラム) 5 Go! /usr/bin/ssh /usr/sbin/sshd 2008.11.13 115
ケース4:非対話的シェルセッション アプリケーション層 アプリケーション層 /usr/bin/ssh /usr/sbin/sshd 2008.11.13 116
ケース4:非対話的シェルセッション • 利点 – 標準の機能で利用できない要素(標準入出力や コマンドラインパラメータなど)を使える – 環境変数と組み合わせて利用できる • 独自認証対応の可否に応じた権限分割ができる 2008.11.13 117
ケース4:非対話的シェルセッション • 難点 – クライアント側にもプログラムを用意する必要があ る。 2008.11.13 118
PAMではできないの? • 自由度・難易度が違います。 – 標準入出力やパラメータなどを独占できるので、 他のPAMモジュールとの干渉が起こりません。 • 誰にでも作ることができます。 – RFCなどの標準に縛られません。 2008.11.13 119
PAMではできないの? • クライアント側の対応が不要です。 – PAMの場合はクライアントが対応していないと使 えません。 – PAMを通過後に実行される処理(シェルなど)に 対応していないクライアントはありえません。 2008.11.13 120
PAMではできないの? • 強制することができます。 – 他のPAMモジュールの設定や実行結果により省 略される心配がありません。 – 生じうる状態遷移がMACにより規定されているの で、想定外の抜け道(バッファオーバーフローや コマンドインジェクション)の心配がありません。 – 外部プログラムの助けを借りるのが容易です。 2008.11.13 121
まとめ • ホスト内での認証なので独自プロトコルを利用 可能です。 – アイデアの勝負です。 • 利用可能な要素は無限にあります。 – 正しい振る舞い(状態遷移)を知られない限りブ ルートフォースは不可能です。 • 安価に構築でき、負担の少ない方法を選べま す。 2008.11.13 122
ケース5:非シェルセッション • クライアントプログラムをカスタマイズします。 – 利用する機能 • 独自のSSHクライアントプログラム(例えば JSCH) • TOMOYO Linux の task.state キーワード アプリケーション層 /usr/sbin/sshd 要求順序監視機能 (TOMOYO Linux) 2008.11.13 123
ケース5:非シェルセッション • 利点 – プログラムの実行を伴わずに権限を切り替えでき る • アクセス要求の順序をパスワードの代わりに使用 – 対話的・非対話的シェルセッションを開始する前 に適用することも可能 2008.11.13 124
ケース5:非シェルセッション • 難点 – 使える要素が少ない • プログラムの実行を伴わないで実現する必要がある – おそらく TOMOYO Linux 専用 • SSHサーバプログラム(/usr/sbin/sshd)を改造すること なくプロセスの状態変数(task.state)を操作しているた め – クライアントを自作する必要性 2008.11.13 125
ケース6:即席ハニーポットの構築 • 侵入者をハニーポットへリダイレクトできます。 – もちろん、強制ログアウトもできます。 /usr/sbin/sshd /bin/bash /bin/bash /bin/timeauth ??? /bin/timeauth /bin/force-logout /bin/bash /bin/bash ??? ??? 2008.11.13 126
論文はこちらです。 • セキュリティ強化OSによるログイン認証の強化 手法 – http://sourceforge.jp/projects/tomoyo/docs/win f2005.pdf – http://sourceforge.jp/projects/tomoyo/docs/win f05-slides.pdf – 3年前に書かれた内容ですので内容が古いです。 – しかし、考え方は現在でも役に立ちますし、実際 に適用することができます。 2008.11.13 127

More Related Content

PPTX
Swiftからlibuvを呼び出すTIPS
byjugemjugemjugem
 
PDF
4章 Linuxカーネル - 割り込み・例外 4
bymao999
 
PDF
4章 Linuxカーネル - 割り込み・例外 2
bymao999
 
PDF
4章 Linuxカーネル - 割り込み・例外 5
bymao999
 
PDF
رحمك الله يا ابن عيسى
byalshaheen
 
PPT
Opinió Meme
byrpuig1
 
ODP
Daniel 2 B
byblogfrance
 
PDF
News Press Viva Rc1
byAlcantara
 
Swiftからlibuvを呼び出すTIPS
byjugemjugemjugem
 
4章 Linuxカーネル - 割り込み・例外 4
bymao999
 
4章 Linuxカーネル - 割り込み・例外 2
bymao999
 
4章 Linuxカーネル - 割り込み・例外 5
bymao999
 
رحمك الله يا ابن عيسى
byalshaheen
 
Opinió Meme
byrpuig1
 
Daniel 2 B
byblogfrance
 
News Press Viva Rc1
byAlcantara
 

Similar to 振る舞いに基づくSSHブルートフォースアタック対策

PDF
SSH力をつけよう
by(^-^) togakushi
 
PDF
SSH Tips & Tricks
byNobutoshi Ogata
 
KEY
VPS借りたけどセキュリティが心配! 初心者が気をつけたいセキュリティの話
byTakashi Uemura
 
PPTX
Windowsでも使えるシェル
byTetsuya Hasegawa
 
PDF
TOMOYO Linuxへの道
byToshiharu Harada, Ph.D
 
PPT
使いこなせて安全なLinuxを目指して
byToshiharu Harada, Ph.D
 
PDF
hbstudy# 28 SELinux HandsOn 公開版
byHiroki Ishikawa
 
PDF
ssh_configのススメ
byHisaharu Ishii
 
PDF
Linuxサーバのセキュリティ対策 part1
byKazunori Inaba
 
PDF
NPCA夏合宿 2014 講義資料
byHiromu Yakura
 
PDF
CaitSith 新しいルールベースのカーネル内アクセス制御
byToshiharu Harada, Ph.D
 
PDF
シェル芸初心者によるシェル芸入門 (修正版)
byicchy
 
PDF
Man-in-the-Middle Attack for SSH with Scala and JSch
byAtsuhiko Yamanaka
 
PDF
Personal Cloud Automation
byEtsuji Nakai
 
PDF
SELinuxによる攻撃防止の例
byHiroki Ishikawa
 
PDF
20170124 linux basic_1
byYUSUKE MORIZUMI
 
PDF
Security workshop 20131127
byYuuki Takano
 
PDF
SSH力をつかおう
by(^-^) togakushi
 
PDF
Hokkaido.cap#7 ケーススタディ(セキュリティ解析:前編)
byPanda Yamaki
 
PDF
OSC2012 Tokyo Spring, USP lab. presentation
byRyuichi Ueda
 
SSH力をつけよう
by(^-^) togakushi
 
SSH Tips & Tricks
byNobutoshi Ogata
 
VPS借りたけどセキュリティが心配! 初心者が気をつけたいセキュリティの話
byTakashi Uemura
 
Windowsでも使えるシェル
byTetsuya Hasegawa
 
TOMOYO Linuxへの道
byToshiharu Harada, Ph.D
 
使いこなせて安全なLinuxを目指して
byToshiharu Harada, Ph.D
 
hbstudy# 28 SELinux HandsOn 公開版
byHiroki Ishikawa
 
ssh_configのススメ
byHisaharu Ishii
 
Linuxサーバのセキュリティ対策 part1
byKazunori Inaba
 
NPCA夏合宿 2014 講義資料
byHiromu Yakura
 
CaitSith 新しいルールベースのカーネル内アクセス制御
byToshiharu Harada, Ph.D
 
シェル芸初心者によるシェル芸入門 (修正版)
byicchy
 
Man-in-the-Middle Attack for SSH with Scala and JSch
byAtsuhiko Yamanaka
 
Personal Cloud Automation
byEtsuji Nakai
 
SELinuxによる攻撃防止の例
byHiroki Ishikawa
 
20170124 linux basic_1
byYUSUKE MORIZUMI
 
Security workshop 20131127
byYuuki Takano
 
SSH力をつかおう
by(^-^) togakushi
 
Hokkaido.cap#7 ケーススタディ(セキュリティ解析:前編)
byPanda Yamaki
 
OSC2012 Tokyo Spring, USP lab. presentation
byRyuichi Ueda
 

More from Toshiharu Harada, Ph.D

PDF
20090703 tomoyo thankyou
byToshiharu Harada, Ph.D
 
PDF
Job's 2005 Stanford Speech Translation Kit
byToshiharu Harada, Ph.D
 
PDF
’You’ve got to find what you love,’ Jobs says
byToshiharu Harada, Ph.D
 
PDF
TOMOYO Linuxのご紹介
byToshiharu Harada, Ph.D
 
PDF
LSM Leaks
byToshiharu Harada, Ph.D
 
PDF
The role of "pathname based access control" in security"
byToshiharu Harada, Ph.D
 
PPTX
Tomoyo linux introduction
byToshiharu Harada, Ph.D
 
PDF
Your First Guide to "secure Linux"
byToshiharu Harada, Ph.D
 
PDF
僕より少し遅く生まれてきた君たちへ
byToshiharu Harada, Ph.D
 
PPT
Why TOMOYO Linux?
byToshiharu Harada, Ph.D
 
PPTX
Deep inside TOMOYO Linux
byToshiharu Harada, Ph.D
 
KEY
ComSys2009
byToshiharu Harada, Ph.D
 
PDF
20031030 「読み込み専用マウントによる改ざん防止Linuxサーバの構築」
byToshiharu Harada, Ph.D
 
PDF
20031020 「プロセス実行履歴に基づくアクセスポリシー自動生成システム」
byToshiharu Harada, Ph.D
 
PDF
Chained Enforceable Re-authentication Barrier Ensures Really Unbreakable Secu...
byToshiharu Harada, Ph.D
 
PPT
プロセス実行履歴に基づくアクセスポリシー自動生成システム
byToshiharu Harada, Ph.D
 
PPT
TOMOYO Linux
byToshiharu Harada, Ph.D
 
PDF
Linuxセキュリティ強化エッセンシャル
byToshiharu Harada, Ph.D
 
PDF
闘うITエンジニアのためのLinuxセキュリティ講座
byToshiharu Harada, Ph.D
 
PDF
TOMOYO Linux on Android (Taipei, 2009)
byToshiharu Harada, Ph.D
 
20090703 tomoyo thankyou
byToshiharu Harada, Ph.D
 
Job's 2005 Stanford Speech Translation Kit
byToshiharu Harada, Ph.D
 
’You’ve got to find what you love,’ Jobs says
byToshiharu Harada, Ph.D
 
TOMOYO Linuxのご紹介
byToshiharu Harada, Ph.D
 
LSM Leaks
byToshiharu Harada, Ph.D
 
The role of "pathname based access control" in security"
byToshiharu Harada, Ph.D
 
Tomoyo linux introduction
byToshiharu Harada, Ph.D
 
Your First Guide to "secure Linux"
byToshiharu Harada, Ph.D
 
僕より少し遅く生まれてきた君たちへ
byToshiharu Harada, Ph.D
 
Why TOMOYO Linux?
byToshiharu Harada, Ph.D
 
Deep inside TOMOYO Linux
byToshiharu Harada, Ph.D
 
ComSys2009
byToshiharu Harada, Ph.D
 
20031030 「読み込み専用マウントによる改ざん防止Linuxサーバの構築」
byToshiharu Harada, Ph.D
 
20031020 「プロセス実行履歴に基づくアクセスポリシー自動生成システム」
byToshiharu Harada, Ph.D
 
Chained Enforceable Re-authentication Barrier Ensures Really Unbreakable Secu...
byToshiharu Harada, Ph.D
 
プロセス実行履歴に基づくアクセスポリシー自動生成システム
byToshiharu Harada, Ph.D
 
TOMOYO Linux
byToshiharu Harada, Ph.D
 
Linuxセキュリティ強化エッセンシャル
byToshiharu Harada, Ph.D
 
闘うITエンジニアのためのLinuxセキュリティ講座
byToshiharu Harada, Ph.D
 
TOMOYO Linux on Android (Taipei, 2009)
byToshiharu Harada, Ph.D
 

Recently uploaded

PDF
Starlink Direct-to-Cell (D2C) 技術の概要と将来の展望
byCRI Japan, Inc.
 
PDF
Reiwa 7 IT Strategist Afternoon I Question-1 3C Analysis
byakipii ogaoga
 
PDF
Reiwa 7 IT Strategist Afternoon I Question-1 Ansoff's Growth Vector
byakipii ogaoga
 
PDF
100年後の知財業界-生成AIスライドアドリブプレゼン イーパテントYouTube配信
bye-Patent Co., Ltd.
 
PDF
第21回 Gen AI 勉強会「NotebookLMで60ページ超の スライドを作成してみた」
by嶋 是一 (Yoshikazu SHIMA)
 
PPTX
ddevについて .
byiPride Co., Ltd.
 
PDF
2025→2026宙畑ゆく年くる年レポート_100社を超える企業アンケート総まとめ!!_企業まとめ_1229_3版
bysorabatake
 
PDF
さくらインターネットの今 法林リージョン:さくらのAIとか GPUとかイベントとか 〜2026年もバク進します!〜
by法林浩之
 
PDF
Drupal Recipes 解説 .
byiPride Co., Ltd.
 
Starlink Direct-to-Cell (D2C) 技術の概要と将来の展望
byCRI Japan, Inc.
 
Reiwa 7 IT Strategist Afternoon I Question-1 3C Analysis
byakipii ogaoga
 
Reiwa 7 IT Strategist Afternoon I Question-1 Ansoff's Growth Vector
byakipii ogaoga
 
100年後の知財業界-生成AIスライドアドリブプレゼン イーパテントYouTube配信
bye-Patent Co., Ltd.
 
第21回 Gen AI 勉強会「NotebookLMで60ページ超の スライドを作成してみた」
by嶋 是一 (Yoshikazu SHIMA)
 
ddevについて .
byiPride Co., Ltd.
 
2025→2026宙畑ゆく年くる年レポート_100社を超える企業アンケート総まとめ!!_企業まとめ_1229_3版
bysorabatake
 
さくらインターネットの今 法林リージョン:さくらのAIとか GPUとかイベントとか 〜2026年もバク進します!〜
by法林浩之
 
Drupal Recipes 解説 .
byiPride Co., Ltd.
 

振る舞いに基づくSSHブルートフォースアタック対策