Suche senden
Hochladen
SELinuxによる攻撃防止の例
•
1 gefällt mir
•
1,923 views
Hiroki Ishikawa
Folgen
hbstudy LT 資料
Weniger lesen
Mehr lesen
Technologie
Diashow-Anzeige
Melden
Teilen
Diashow-Anzeige
Melden
Teilen
1 von 9
Jetzt herunterladen
Downloaden Sie, um offline zu lesen
Empfohlen
hbstudy# 28 SELinux HandsOn 公開版
hbstudy# 28 SELinux HandsOn 公開版
Hiroki Ishikawa
OpenStack & SELinux
OpenStack & SELinux
Hiroki Ishikawa
Sesearch
Sesearch
Hiroki Ishikawa
そろそろSELinux を有効にしてみませんか?
そろそろSELinux を有効にしてみませんか?
Atsushi Mitsu
企業システムにSELinuxを適用するときの検討事項
企業システムにSELinuxを適用するときの検討事項
Atsushi Mitsu
Sec013 その資格情報、簡
Sec013 その資格情報、簡
Tech Summit 2016
SELinuxの課題について
SELinuxの課題について
Atsushi Mitsu
IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender ATP
IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender ATP
TAKUYA OHTA
Empfohlen
hbstudy# 28 SELinux HandsOn 公開版
hbstudy# 28 SELinux HandsOn 公開版
Hiroki Ishikawa
OpenStack & SELinux
OpenStack & SELinux
Hiroki Ishikawa
Sesearch
Sesearch
Hiroki Ishikawa
そろそろSELinux を有効にしてみませんか?
そろそろSELinux を有効にしてみませんか?
Atsushi Mitsu
企業システムにSELinuxを適用するときの検討事項
企業システムにSELinuxを適用するときの検討事項
Atsushi Mitsu
Sec013 その資格情報、簡
Sec013 その資格情報、簡
Tech Summit 2016
SELinuxの課題について
SELinuxの課題について
Atsushi Mitsu
IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender ATP
IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender ATP
TAKUYA OHTA
Active Directory 侵害と推奨対策
Active Directory 侵害と推奨対策
Yurika Kakiuchi
Security workshop 20131213
Security workshop 20131213
Yuuki Takano
プラットフォームセキュリティin Windows ブートタイム保護 概要編
プラットフォームセキュリティin Windows ブートタイム保護 概要編
Yurika Kakiuchi
Metasploitでペネトレーションテスト
Metasploitでペネトレーションテスト
super_a1ice
使いこなせて安全なLinuxを目指して
使いこなせて安全なLinuxを目指して
Toshiharu Harada, Ph.D
Sec014 ゼロデイ攻撃やラ
Sec014 ゼロデイ攻撃やラ
Tech Summit 2016
Sec012 windows 10_があなたの情報
Sec012 windows 10_があなたの情報
Tech Summit 2016
Nessusをちょっと深堀してみた
Nessusをちょっと深堀してみた
Kazumasa Sasazawa
Sec017 なぜ windows_10_は史上最も
Sec017 なぜ windows_10_は史上最も
Tech Summit 2016
Androidにおける強制アクセス制御
Androidにおける強制アクセス制御
Hiromu Yakura
Kubernetes Security with DevSecOps
Kubernetes Security with DevSecOps
Shingo Kitayama
Css2009 ruo ando
Css2009 ruo ando
Ruo Ando
Metasploit framework
Metasploit framework
zatslide
標的型攻撃からどのように身を守るのか
標的型攻撃からどのように身を守るのか
abend_cve_9999_0001
CaitSith 新しいルールベースのカーネル内アクセス制御
CaitSith 新しいルールベースのカーネル内アクセス制御
Toshiharu Harada, Ph.D
検証、SEAndroid
検証、SEAndroid
Hiromu Yakura
OSやアプリを問わず装着するだけで重要データを防御するセキュリティバリアデバイス by 戸田 賢二
OSやアプリを問わず装着するだけで重要データを防御するセキュリティバリアデバイス by 戸田 賢二
CODE BLUE
OpenStackの情報をどこから得ているのか
OpenStackの情報をどこから得ているのか
Hiroki Ishikawa
AvailabilityZoneとHostAggregate
AvailabilityZoneとHostAggregate
Hiroki Ishikawa
VlanManagerを使ってみた
VlanManagerを使ってみた
Hiroki Ishikawa
OpenStackを体で操作する
OpenStackを体で操作する
Hiroki Ishikawa
気になるあのコにアタック☆
気になるあのコにアタック☆
Hiroki Ishikawa
Weitere ähnliche Inhalte
Was ist angesagt?
Active Directory 侵害と推奨対策
Active Directory 侵害と推奨対策
Yurika Kakiuchi
Security workshop 20131213
Security workshop 20131213
Yuuki Takano
プラットフォームセキュリティin Windows ブートタイム保護 概要編
プラットフォームセキュリティin Windows ブートタイム保護 概要編
Yurika Kakiuchi
Metasploitでペネトレーションテスト
Metasploitでペネトレーションテスト
super_a1ice
使いこなせて安全なLinuxを目指して
使いこなせて安全なLinuxを目指して
Toshiharu Harada, Ph.D
Sec014 ゼロデイ攻撃やラ
Sec014 ゼロデイ攻撃やラ
Tech Summit 2016
Sec012 windows 10_があなたの情報
Sec012 windows 10_があなたの情報
Tech Summit 2016
Nessusをちょっと深堀してみた
Nessusをちょっと深堀してみた
Kazumasa Sasazawa
Sec017 なぜ windows_10_は史上最も
Sec017 なぜ windows_10_は史上最も
Tech Summit 2016
Androidにおける強制アクセス制御
Androidにおける強制アクセス制御
Hiromu Yakura
Kubernetes Security with DevSecOps
Kubernetes Security with DevSecOps
Shingo Kitayama
Css2009 ruo ando
Css2009 ruo ando
Ruo Ando
Metasploit framework
Metasploit framework
zatslide
標的型攻撃からどのように身を守るのか
標的型攻撃からどのように身を守るのか
abend_cve_9999_0001
CaitSith 新しいルールベースのカーネル内アクセス制御
CaitSith 新しいルールベースのカーネル内アクセス制御
Toshiharu Harada, Ph.D
検証、SEAndroid
検証、SEAndroid
Hiromu Yakura
OSやアプリを問わず装着するだけで重要データを防御するセキュリティバリアデバイス by 戸田 賢二
OSやアプリを問わず装着するだけで重要データを防御するセキュリティバリアデバイス by 戸田 賢二
CODE BLUE
Was ist angesagt?
(17)
Active Directory 侵害と推奨対策
Active Directory 侵害と推奨対策
Security workshop 20131213
Security workshop 20131213
プラットフォームセキュリティin Windows ブートタイム保護 概要編
プラットフォームセキュリティin Windows ブートタイム保護 概要編
Metasploitでペネトレーションテスト
Metasploitでペネトレーションテスト
使いこなせて安全なLinuxを目指して
使いこなせて安全なLinuxを目指して
Sec014 ゼロデイ攻撃やラ
Sec014 ゼロデイ攻撃やラ
Sec012 windows 10_があなたの情報
Sec012 windows 10_があなたの情報
Nessusをちょっと深堀してみた
Nessusをちょっと深堀してみた
Sec017 なぜ windows_10_は史上最も
Sec017 なぜ windows_10_は史上最も
Androidにおける強制アクセス制御
Androidにおける強制アクセス制御
Kubernetes Security with DevSecOps
Kubernetes Security with DevSecOps
Css2009 ruo ando
Css2009 ruo ando
Metasploit framework
Metasploit framework
標的型攻撃からどのように身を守るのか
標的型攻撃からどのように身を守るのか
CaitSith 新しいルールベースのカーネル内アクセス制御
CaitSith 新しいルールベースのカーネル内アクセス制御
検証、SEAndroid
検証、SEAndroid
OSやアプリを問わず装着するだけで重要データを防御するセキュリティバリアデバイス by 戸田 賢二
OSやアプリを問わず装着するだけで重要データを防御するセキュリティバリアデバイス by 戸田 賢二
Andere mochten auch
OpenStackの情報をどこから得ているのか
OpenStackの情報をどこから得ているのか
Hiroki Ishikawa
AvailabilityZoneとHostAggregate
AvailabilityZoneとHostAggregate
Hiroki Ishikawa
VlanManagerを使ってみた
VlanManagerを使ってみた
Hiroki Ishikawa
OpenStackを体で操作する
OpenStackを体で操作する
Hiroki Ishikawa
気になるあのコにアタック☆
気になるあのコにアタック☆
Hiroki Ishikawa
rsyslog + SE-PostgreSQL = ???
rsyslog + SE-PostgreSQL = ???
Hiroki Ishikawa
AppArmorの話
AppArmorの話
Hiroki Ishikawa
第9回 OpenStack 勉強会(Glance)
第9回 OpenStack 勉強会(Glance)
Hiroki Ishikawa
OpenStack x Midonet x Mellanox VXLAN offload @OpenStack Days 2015
OpenStack x Midonet x Mellanox VXLAN offload @OpenStack Days 2015
Yuki Kitajima
運用のためのPlaybook (Playbook for Operation)
運用のためのPlaybook (Playbook for Operation)
Shingo Kitayama
「Neutronになって理解するOpenStack Network」~Neutron/Open vSwitchなどNeutronと周辺技術の解説~ - ...
「Neutronになって理解するOpenStack Network」~Neutron/Open vSwitchなどNeutronと周辺技術の解説~ - ...
VirtualTech Japan Inc.
デブサミ2017【17-E-5】エンタープライズにおけるDevOpsの実態!Cloud Native Application Platformの選択
デブサミ2017【17-E-5】エンタープライズにおけるDevOpsの実態!Cloud Native Application Platformの選択
Shingo Kitayama
Ansibleはじめよぉ -Infrastructure as Codeを理解-
Ansibleはじめよぉ -Infrastructure as Codeを理解-
Shingo Kitayama
Andere mochten auch
(13)
OpenStackの情報をどこから得ているのか
OpenStackの情報をどこから得ているのか
AvailabilityZoneとHostAggregate
AvailabilityZoneとHostAggregate
VlanManagerを使ってみた
VlanManagerを使ってみた
OpenStackを体で操作する
OpenStackを体で操作する
気になるあのコにアタック☆
気になるあのコにアタック☆
rsyslog + SE-PostgreSQL = ???
rsyslog + SE-PostgreSQL = ???
AppArmorの話
AppArmorの話
第9回 OpenStack 勉強会(Glance)
第9回 OpenStack 勉強会(Glance)
OpenStack x Midonet x Mellanox VXLAN offload @OpenStack Days 2015
OpenStack x Midonet x Mellanox VXLAN offload @OpenStack Days 2015
運用のためのPlaybook (Playbook for Operation)
運用のためのPlaybook (Playbook for Operation)
「Neutronになって理解するOpenStack Network」~Neutron/Open vSwitchなどNeutronと周辺技術の解説~ - ...
「Neutronになって理解するOpenStack Network」~Neutron/Open vSwitchなどNeutronと周辺技術の解説~ - ...
デブサミ2017【17-E-5】エンタープライズにおけるDevOpsの実態!Cloud Native Application Platformの選択
デブサミ2017【17-E-5】エンタープライズにおけるDevOpsの実態!Cloud Native Application Platformの選択
Ansibleはじめよぉ -Infrastructure as Codeを理解-
Ansibleはじめよぉ -Infrastructure as Codeを理解-
Ähnlich wie SELinuxによる攻撃防止の例
Mr201209 windows8 exploit_mitigation
Mr201209 windows8 exploit_mitigation
FFRI, Inc.
LC2005 LT
LC2005 LT
Kunio Miyamoto, Ph.D.
Permissionの日本語でおk
Permissionの日本語でおk
youten (ようてん)
Swimming in the Sea of ELF - AV Tokyo 2015 Workshop #MalwareMustDie
Swimming in the Sea of ELF - AV Tokyo 2015 Workshop #MalwareMustDie
unixfreaxjp
Serf<s>のことも時々でいいので思い出してください</s>を使ってみよう
Serf<s>のことも時々でいいので思い出してください</s>を使ってみよう
skipping classes
systemdを始めよう
systemdを始めよう
Preferred Networks
Serfが面白いと俺の中で話題にwwwwww
Serfが面白いと俺の中で話題にwwwwww
Masahito Zembutsu
Android: 設計上の技術的な問題点
Android: 設計上の技術的な問題点
FFRI, Inc.
闘うITエンジニアのためのLinuxセキュリティ講座
闘うITエンジニアのためのLinuxセキュリティ講座
Toshiharu Harada, Ph.D
TOMOYO Linuxへの道
TOMOYO Linuxへの道
Toshiharu Harada, Ph.D
perfを使ったPostgreSQLの解析(前編)
perfを使ったPostgreSQLの解析(前編)
NTT DATA OSS Professional Services
Serfが面白いと俺の中で話題にwwwwww 【改訂版】
Serfが面白いと俺の中で話題にwwwwww 【改訂版】
Masahito Zembutsu
LPICレベル1技術解説セミナー(2012/11/11)
LPICレベル1技術解説セミナー(2012/11/11)
Kazuko Itoda
AzureでopenSUSE Leap42.1が使えるよ!
AzureでopenSUSE Leap42.1が使えるよ!
Kento Kawakami
サーバ擬人化ユーザ会キックオフ資料 Slideshare ver
サーバ擬人化ユーザ会キックオフ資料 Slideshare ver
Seiichiro Ishida
フィルタドライバ入門
フィルタドライバ入門
firewood
Open Licensing?
Open Licensing?
真行 八田
(F15)File Capability
(F15)File Capability
Hiroki Ishikawa
Lpicl304セミナー資料20140727
Lpicl304セミナー資料20140727
Takahiro Kujirai
AndroidとSELinux
AndroidとSELinux
android sola
Ähnlich wie SELinuxによる攻撃防止の例
(20)
Mr201209 windows8 exploit_mitigation
Mr201209 windows8 exploit_mitigation
LC2005 LT
LC2005 LT
Permissionの日本語でおk
Permissionの日本語でおk
Swimming in the Sea of ELF - AV Tokyo 2015 Workshop #MalwareMustDie
Swimming in the Sea of ELF - AV Tokyo 2015 Workshop #MalwareMustDie
Serf<s>のことも時々でいいので思い出してください</s>を使ってみよう
Serf<s>のことも時々でいいので思い出してください</s>を使ってみよう
systemdを始めよう
systemdを始めよう
Serfが面白いと俺の中で話題にwwwwww
Serfが面白いと俺の中で話題にwwwwww
Android: 設計上の技術的な問題点
Android: 設計上の技術的な問題点
闘うITエンジニアのためのLinuxセキュリティ講座
闘うITエンジニアのためのLinuxセキュリティ講座
TOMOYO Linuxへの道
TOMOYO Linuxへの道
perfを使ったPostgreSQLの解析(前編)
perfを使ったPostgreSQLの解析(前編)
Serfが面白いと俺の中で話題にwwwwww 【改訂版】
Serfが面白いと俺の中で話題にwwwwww 【改訂版】
LPICレベル1技術解説セミナー(2012/11/11)
LPICレベル1技術解説セミナー(2012/11/11)
AzureでopenSUSE Leap42.1が使えるよ!
AzureでopenSUSE Leap42.1が使えるよ!
サーバ擬人化ユーザ会キックオフ資料 Slideshare ver
サーバ擬人化ユーザ会キックオフ資料 Slideshare ver
フィルタドライバ入門
フィルタドライバ入門
Open Licensing?
Open Licensing?
(F15)File Capability
(F15)File Capability
Lpicl304セミナー資料20140727
Lpicl304セミナー資料20140727
AndroidとSELinux
AndroidとSELinux
Kürzlich hochgeladen
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
Toru Tamaki
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
CRI Japan, Inc.
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
Hiroshi Tomioka
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
Toru Tamaki
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
CRI Japan, Inc.
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NTT DATA Technology & Innovation
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
atsushi061452
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Hiroshi Tomioka
Kürzlich hochgeladen
(11)
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
SELinuxによる攻撃防止の例
1.
SELinuxによる攻撃防止の例
@ishikawa84g
2.
はじめに
内容がやや危険なので 詳しい内容を漏らさないでいただけると助かります。 スライドの撮影や録音・録画等もご遠慮ください ここで紹介する攻撃方法を自分の管理する サーバ以外には決して行わないでください。 不正アクセス禁止法の処罰対象となります [罰則] 1年以下の懲役又は50万円以下の罰金 Japan Secure Operating System Users Group 2
3.
概要
SELinuxを有効にはしたけど・・・ 俺の邪魔ばかりして役に立っているのかどうかわからない 何かあった時に役に立つ。の何かって具体的に何よ こんな声に反応してみました。 そうだ。exploit だ。 脆弱を持った サーバに対するリモートからの攻撃を実行 これを防ぐというデモをします Japan Secure Operating System Users Group 3
4.
実行環境
以下の環境でデモをします ハロー会議室 埼玉県某所 攻撃用サーバ ターゲットFTP (sundries) (ftpsv) Japan Secure Operating System Users Group 4
5.
攻撃概要
OS : CentOS FTP: ProFTPD CVE-2003-****: バッファ オーバーフロー 攻撃用サーバから exploit を実行 脆弱性を利用し、対象 FTP サーバの root 権限を奪取した際の動作を確認します ここからおこる事は 夢 です。 夢から覚めたら適度に忘れてください Japan Secure Operating System Users Group 5
6.
デモ: SELinux が無効な時
Exploit を実行し、root 権限を奪取 root 権限を持っているので全ての操作が可能 Japan Secure Operating System Users Group 6
7.
デモ: SELinux が有効な時
Exploit を実行し、root 権限を奪取 ProFTPDの脆弱はどうにもなりません… 許可の定義をされていない操作を全て弾く 誰(Subject)が何(Object)に対して何(Action)をする 権限が FTP 用の権限になっているため、 FTP に許可された操作以外を実行できない SELinux は侵入された後の被害を最小限に食い止め ます Japan Secure Operating System Users Group 7
8.
まとめ
exploit 恐い アプリケーションはなるべく最新にする みんな大好き SELinux 不正侵入後の被害を最小限に食い止める ただし、プロセスに許可された動作は食い止められない 興味があれば今日から有効に 情報資産の重要度とよく相談し、ご利用は計画的に。 Japan Secure Operating System Users Group 8
9.
おわり ありがとうございました
Japan Secure Operating System Users Group 9
Jetzt herunterladen