Enviar pesquisa
Carregar
SELinuxによる攻撃防止の例
•
1 gostou
•
1,923 visualizações
Hiroki Ishikawa
Seguir
hbstudy LT 資料
Leia menos
Leia mais
Tecnologia
Denunciar
Compartilhar
Denunciar
Compartilhar
1 de 9
Baixar agora
Baixar para ler offline
Recomendados
hbstudy# 28 SELinux HandsOn 公開版
hbstudy# 28 SELinux HandsOn 公開版
Hiroki Ishikawa
OpenStack & SELinux
OpenStack & SELinux
Hiroki Ishikawa
Sesearch
Sesearch
Hiroki Ishikawa
そろそろSELinux を有効にしてみませんか?
そろそろSELinux を有効にしてみませんか?
Atsushi Mitsu
企業システムにSELinuxを適用するときの検討事項
企業システムにSELinuxを適用するときの検討事項
Atsushi Mitsu
Sec013 その資格情報、簡
Sec013 その資格情報、簡
Tech Summit 2016
SELinuxの課題について
SELinuxの課題について
Atsushi Mitsu
IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender ATP
IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender ATP
TAKUYA OHTA
Recomendados
hbstudy# 28 SELinux HandsOn 公開版
hbstudy# 28 SELinux HandsOn 公開版
Hiroki Ishikawa
OpenStack & SELinux
OpenStack & SELinux
Hiroki Ishikawa
Sesearch
Sesearch
Hiroki Ishikawa
そろそろSELinux を有効にしてみませんか?
そろそろSELinux を有効にしてみませんか?
Atsushi Mitsu
企業システムにSELinuxを適用するときの検討事項
企業システムにSELinuxを適用するときの検討事項
Atsushi Mitsu
Sec013 その資格情報、簡
Sec013 その資格情報、簡
Tech Summit 2016
SELinuxの課題について
SELinuxの課題について
Atsushi Mitsu
IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender ATP
IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender ATP
TAKUYA OHTA
Active Directory 侵害と推奨対策
Active Directory 侵害と推奨対策
Yurika Kakiuchi
Security workshop 20131213
Security workshop 20131213
Yuuki Takano
プラットフォームセキュリティin Windows ブートタイム保護 概要編
プラットフォームセキュリティin Windows ブートタイム保護 概要編
Yurika Kakiuchi
Metasploitでペネトレーションテスト
Metasploitでペネトレーションテスト
super_a1ice
使いこなせて安全なLinuxを目指して
使いこなせて安全なLinuxを目指して
Toshiharu Harada, Ph.D
Sec014 ゼロデイ攻撃やラ
Sec014 ゼロデイ攻撃やラ
Tech Summit 2016
Sec012 windows 10_があなたの情報
Sec012 windows 10_があなたの情報
Tech Summit 2016
Nessusをちょっと深堀してみた
Nessusをちょっと深堀してみた
Kazumasa Sasazawa
Sec017 なぜ windows_10_は史上最も
Sec017 なぜ windows_10_は史上最も
Tech Summit 2016
Androidにおける強制アクセス制御
Androidにおける強制アクセス制御
Hiromu Yakura
Kubernetes Security with DevSecOps
Kubernetes Security with DevSecOps
Shingo Kitayama
Css2009 ruo ando
Css2009 ruo ando
Ruo Ando
Metasploit framework
Metasploit framework
zatslide
標的型攻撃からどのように身を守るのか
標的型攻撃からどのように身を守るのか
abend_cve_9999_0001
CaitSith 新しいルールベースのカーネル内アクセス制御
CaitSith 新しいルールベースのカーネル内アクセス制御
Toshiharu Harada, Ph.D
検証、SEAndroid
検証、SEAndroid
Hiromu Yakura
OSやアプリを問わず装着するだけで重要データを防御するセキュリティバリアデバイス by 戸田 賢二
OSやアプリを問わず装着するだけで重要データを防御するセキュリティバリアデバイス by 戸田 賢二
CODE BLUE
OpenStackの情報をどこから得ているのか
OpenStackの情報をどこから得ているのか
Hiroki Ishikawa
AvailabilityZoneとHostAggregate
AvailabilityZoneとHostAggregate
Hiroki Ishikawa
VlanManagerを使ってみた
VlanManagerを使ってみた
Hiroki Ishikawa
OpenStackを体で操作する
OpenStackを体で操作する
Hiroki Ishikawa
気になるあのコにアタック☆
気になるあのコにアタック☆
Hiroki Ishikawa
Mais conteúdo relacionado
Mais procurados
Active Directory 侵害と推奨対策
Active Directory 侵害と推奨対策
Yurika Kakiuchi
Security workshop 20131213
Security workshop 20131213
Yuuki Takano
プラットフォームセキュリティin Windows ブートタイム保護 概要編
プラットフォームセキュリティin Windows ブートタイム保護 概要編
Yurika Kakiuchi
Metasploitでペネトレーションテスト
Metasploitでペネトレーションテスト
super_a1ice
使いこなせて安全なLinuxを目指して
使いこなせて安全なLinuxを目指して
Toshiharu Harada, Ph.D
Sec014 ゼロデイ攻撃やラ
Sec014 ゼロデイ攻撃やラ
Tech Summit 2016
Sec012 windows 10_があなたの情報
Sec012 windows 10_があなたの情報
Tech Summit 2016
Nessusをちょっと深堀してみた
Nessusをちょっと深堀してみた
Kazumasa Sasazawa
Sec017 なぜ windows_10_は史上最も
Sec017 なぜ windows_10_は史上最も
Tech Summit 2016
Androidにおける強制アクセス制御
Androidにおける強制アクセス制御
Hiromu Yakura
Kubernetes Security with DevSecOps
Kubernetes Security with DevSecOps
Shingo Kitayama
Css2009 ruo ando
Css2009 ruo ando
Ruo Ando
Metasploit framework
Metasploit framework
zatslide
標的型攻撃からどのように身を守るのか
標的型攻撃からどのように身を守るのか
abend_cve_9999_0001
CaitSith 新しいルールベースのカーネル内アクセス制御
CaitSith 新しいルールベースのカーネル内アクセス制御
Toshiharu Harada, Ph.D
検証、SEAndroid
検証、SEAndroid
Hiromu Yakura
OSやアプリを問わず装着するだけで重要データを防御するセキュリティバリアデバイス by 戸田 賢二
OSやアプリを問わず装着するだけで重要データを防御するセキュリティバリアデバイス by 戸田 賢二
CODE BLUE
Mais procurados
(17)
Active Directory 侵害と推奨対策
Active Directory 侵害と推奨対策
Security workshop 20131213
Security workshop 20131213
プラットフォームセキュリティin Windows ブートタイム保護 概要編
プラットフォームセキュリティin Windows ブートタイム保護 概要編
Metasploitでペネトレーションテスト
Metasploitでペネトレーションテスト
使いこなせて安全なLinuxを目指して
使いこなせて安全なLinuxを目指して
Sec014 ゼロデイ攻撃やラ
Sec014 ゼロデイ攻撃やラ
Sec012 windows 10_があなたの情報
Sec012 windows 10_があなたの情報
Nessusをちょっと深堀してみた
Nessusをちょっと深堀してみた
Sec017 なぜ windows_10_は史上最も
Sec017 なぜ windows_10_は史上最も
Androidにおける強制アクセス制御
Androidにおける強制アクセス制御
Kubernetes Security with DevSecOps
Kubernetes Security with DevSecOps
Css2009 ruo ando
Css2009 ruo ando
Metasploit framework
Metasploit framework
標的型攻撃からどのように身を守るのか
標的型攻撃からどのように身を守るのか
CaitSith 新しいルールベースのカーネル内アクセス制御
CaitSith 新しいルールベースのカーネル内アクセス制御
検証、SEAndroid
検証、SEAndroid
OSやアプリを問わず装着するだけで重要データを防御するセキュリティバリアデバイス by 戸田 賢二
OSやアプリを問わず装着するだけで重要データを防御するセキュリティバリアデバイス by 戸田 賢二
Destaque
OpenStackの情報をどこから得ているのか
OpenStackの情報をどこから得ているのか
Hiroki Ishikawa
AvailabilityZoneとHostAggregate
AvailabilityZoneとHostAggregate
Hiroki Ishikawa
VlanManagerを使ってみた
VlanManagerを使ってみた
Hiroki Ishikawa
OpenStackを体で操作する
OpenStackを体で操作する
Hiroki Ishikawa
気になるあのコにアタック☆
気になるあのコにアタック☆
Hiroki Ishikawa
rsyslog + SE-PostgreSQL = ???
rsyslog + SE-PostgreSQL = ???
Hiroki Ishikawa
AppArmorの話
AppArmorの話
Hiroki Ishikawa
第9回 OpenStack 勉強会(Glance)
第9回 OpenStack 勉強会(Glance)
Hiroki Ishikawa
OpenStack x Midonet x Mellanox VXLAN offload @OpenStack Days 2015
OpenStack x Midonet x Mellanox VXLAN offload @OpenStack Days 2015
Yuki Kitajima
運用のためのPlaybook (Playbook for Operation)
運用のためのPlaybook (Playbook for Operation)
Shingo Kitayama
「Neutronになって理解するOpenStack Network」~Neutron/Open vSwitchなどNeutronと周辺技術の解説~ - ...
「Neutronになって理解するOpenStack Network」~Neutron/Open vSwitchなどNeutronと周辺技術の解説~ - ...
VirtualTech Japan Inc.
デブサミ2017【17-E-5】エンタープライズにおけるDevOpsの実態!Cloud Native Application Platformの選択
デブサミ2017【17-E-5】エンタープライズにおけるDevOpsの実態!Cloud Native Application Platformの選択
Shingo Kitayama
Ansibleはじめよぉ -Infrastructure as Codeを理解-
Ansibleはじめよぉ -Infrastructure as Codeを理解-
Shingo Kitayama
Destaque
(13)
OpenStackの情報をどこから得ているのか
OpenStackの情報をどこから得ているのか
AvailabilityZoneとHostAggregate
AvailabilityZoneとHostAggregate
VlanManagerを使ってみた
VlanManagerを使ってみた
OpenStackを体で操作する
OpenStackを体で操作する
気になるあのコにアタック☆
気になるあのコにアタック☆
rsyslog + SE-PostgreSQL = ???
rsyslog + SE-PostgreSQL = ???
AppArmorの話
AppArmorの話
第9回 OpenStack 勉強会(Glance)
第9回 OpenStack 勉強会(Glance)
OpenStack x Midonet x Mellanox VXLAN offload @OpenStack Days 2015
OpenStack x Midonet x Mellanox VXLAN offload @OpenStack Days 2015
運用のためのPlaybook (Playbook for Operation)
運用のためのPlaybook (Playbook for Operation)
「Neutronになって理解するOpenStack Network」~Neutron/Open vSwitchなどNeutronと周辺技術の解説~ - ...
「Neutronになって理解するOpenStack Network」~Neutron/Open vSwitchなどNeutronと周辺技術の解説~ - ...
デブサミ2017【17-E-5】エンタープライズにおけるDevOpsの実態!Cloud Native Application Platformの選択
デブサミ2017【17-E-5】エンタープライズにおけるDevOpsの実態!Cloud Native Application Platformの選択
Ansibleはじめよぉ -Infrastructure as Codeを理解-
Ansibleはじめよぉ -Infrastructure as Codeを理解-
Semelhante a SELinuxによる攻撃防止の例
Mr201209 windows8 exploit_mitigation
Mr201209 windows8 exploit_mitigation
FFRI, Inc.
LC2005 LT
LC2005 LT
Kunio Miyamoto, Ph.D.
Permissionの日本語でおk
Permissionの日本語でおk
youten (ようてん)
Swimming in the Sea of ELF - AV Tokyo 2015 Workshop #MalwareMustDie
Swimming in the Sea of ELF - AV Tokyo 2015 Workshop #MalwareMustDie
unixfreaxjp
Serf<s>のことも時々でいいので思い出してください</s>を使ってみよう
Serf<s>のことも時々でいいので思い出してください</s>を使ってみよう
skipping classes
systemdを始めよう
systemdを始めよう
Preferred Networks
Serfが面白いと俺の中で話題にwwwwww
Serfが面白いと俺の中で話題にwwwwww
Masahito Zembutsu
Android: 設計上の技術的な問題点
Android: 設計上の技術的な問題点
FFRI, Inc.
闘うITエンジニアのためのLinuxセキュリティ講座
闘うITエンジニアのためのLinuxセキュリティ講座
Toshiharu Harada, Ph.D
TOMOYO Linuxへの道
TOMOYO Linuxへの道
Toshiharu Harada, Ph.D
perfを使ったPostgreSQLの解析(前編)
perfを使ったPostgreSQLの解析(前編)
NTT DATA OSS Professional Services
Serfが面白いと俺の中で話題にwwwwww 【改訂版】
Serfが面白いと俺の中で話題にwwwwww 【改訂版】
Masahito Zembutsu
LPICレベル1技術解説セミナー(2012/11/11)
LPICレベル1技術解説セミナー(2012/11/11)
Kazuko Itoda
AzureでopenSUSE Leap42.1が使えるよ!
AzureでopenSUSE Leap42.1が使えるよ!
Kento Kawakami
サーバ擬人化ユーザ会キックオフ資料 Slideshare ver
サーバ擬人化ユーザ会キックオフ資料 Slideshare ver
Seiichiro Ishida
フィルタドライバ入門
フィルタドライバ入門
firewood
Open Licensing?
Open Licensing?
真行 八田
(F15)File Capability
(F15)File Capability
Hiroki Ishikawa
Lpicl304セミナー資料20140727
Lpicl304セミナー資料20140727
Takahiro Kujirai
AndroidとSELinux
AndroidとSELinux
android sola
Semelhante a SELinuxによる攻撃防止の例
(20)
Mr201209 windows8 exploit_mitigation
Mr201209 windows8 exploit_mitigation
LC2005 LT
LC2005 LT
Permissionの日本語でおk
Permissionの日本語でおk
Swimming in the Sea of ELF - AV Tokyo 2015 Workshop #MalwareMustDie
Swimming in the Sea of ELF - AV Tokyo 2015 Workshop #MalwareMustDie
Serf<s>のことも時々でいいので思い出してください</s>を使ってみよう
Serf<s>のことも時々でいいので思い出してください</s>を使ってみよう
systemdを始めよう
systemdを始めよう
Serfが面白いと俺の中で話題にwwwwww
Serfが面白いと俺の中で話題にwwwwww
Android: 設計上の技術的な問題点
Android: 設計上の技術的な問題点
闘うITエンジニアのためのLinuxセキュリティ講座
闘うITエンジニアのためのLinuxセキュリティ講座
TOMOYO Linuxへの道
TOMOYO Linuxへの道
perfを使ったPostgreSQLの解析(前編)
perfを使ったPostgreSQLの解析(前編)
Serfが面白いと俺の中で話題にwwwwww 【改訂版】
Serfが面白いと俺の中で話題にwwwwww 【改訂版】
LPICレベル1技術解説セミナー(2012/11/11)
LPICレベル1技術解説セミナー(2012/11/11)
AzureでopenSUSE Leap42.1が使えるよ!
AzureでopenSUSE Leap42.1が使えるよ!
サーバ擬人化ユーザ会キックオフ資料 Slideshare ver
サーバ擬人化ユーザ会キックオフ資料 Slideshare ver
フィルタドライバ入門
フィルタドライバ入門
Open Licensing?
Open Licensing?
(F15)File Capability
(F15)File Capability
Lpicl304セミナー資料20140727
Lpicl304セミナー資料20140727
AndroidとSELinux
AndroidとSELinux
Último
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
sugiuralab
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
iPride Co., Ltd.
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
Hiroki Ichikura
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey
Toru Tamaki
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
Toru Tamaki
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
Ryo Sasaki
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdf
taisei2219
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Yuma Ohgami
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet
Toru Tamaki
Último
(9)
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdf
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet
SELinuxによる攻撃防止の例
1.
SELinuxによる攻撃防止の例
@ishikawa84g
2.
はじめに
内容がやや危険なので 詳しい内容を漏らさないでいただけると助かります。 スライドの撮影や録音・録画等もご遠慮ください ここで紹介する攻撃方法を自分の管理する サーバ以外には決して行わないでください。 不正アクセス禁止法の処罰対象となります [罰則] 1年以下の懲役又は50万円以下の罰金 Japan Secure Operating System Users Group 2
3.
概要
SELinuxを有効にはしたけど・・・ 俺の邪魔ばかりして役に立っているのかどうかわからない 何かあった時に役に立つ。の何かって具体的に何よ こんな声に反応してみました。 そうだ。exploit だ。 脆弱を持った サーバに対するリモートからの攻撃を実行 これを防ぐというデモをします Japan Secure Operating System Users Group 3
4.
実行環境
以下の環境でデモをします ハロー会議室 埼玉県某所 攻撃用サーバ ターゲットFTP (sundries) (ftpsv) Japan Secure Operating System Users Group 4
5.
攻撃概要
OS : CentOS FTP: ProFTPD CVE-2003-****: バッファ オーバーフロー 攻撃用サーバから exploit を実行 脆弱性を利用し、対象 FTP サーバの root 権限を奪取した際の動作を確認します ここからおこる事は 夢 です。 夢から覚めたら適度に忘れてください Japan Secure Operating System Users Group 5
6.
デモ: SELinux が無効な時
Exploit を実行し、root 権限を奪取 root 権限を持っているので全ての操作が可能 Japan Secure Operating System Users Group 6
7.
デモ: SELinux が有効な時
Exploit を実行し、root 権限を奪取 ProFTPDの脆弱はどうにもなりません… 許可の定義をされていない操作を全て弾く 誰(Subject)が何(Object)に対して何(Action)をする 権限が FTP 用の権限になっているため、 FTP に許可された操作以外を実行できない SELinux は侵入された後の被害を最小限に食い止め ます Japan Secure Operating System Users Group 7
8.
まとめ
exploit 恐い アプリケーションはなるべく最新にする みんな大好き SELinux 不正侵入後の被害を最小限に食い止める ただし、プロセスに許可された動作は食い止められない 興味があれば今日から有効に 情報資産の重要度とよく相談し、ご利用は計画的に。 Japan Secure Operating System Users Group 8
9.
おわり ありがとうございました
Japan Secure Operating System Users Group 9
Baixar agora