O documento apresenta Cleber Brandão, conhecido como CleBeeR, e discute o Grsecurity, um patch para o kernel Linux que melhora a segurança, adicionando controles de acesso à memória e prevenindo overflows de pilha e vulnerabilidades zero-day. A agenda inclui uma introdução ao Grsecurity, suas principais funcionalidades e uma demonstração.

1. GRsecurity
CleBeeR
clebeer@cle.beer

2. Bom Dia!!!
2

3. Antes de começar…
3

4. Vou me apresentar…
4

5. Ola, eu sou..
5

6. Cleber Brandão
6

7. a.k.a
7

8. CleBeeR |_b
8

9. OK
Lest Go…
9

10. Mas antes…
Um drink… |_b
10

11. About me?
11

12. 12
BeeR… =D
|_b

13. E um pouco de…
13

14. 14

15. Agenda
001 - Grsecurity – O que é?
010 - Principais features
011 - Demo
100 - Beer…
15

16. O Que é?
16

17. Patch kernel Linux
Conjunto de patches para o kernel Linux visando
melhorar a segurança de sistemas que aceitam
conexões remotas de origens não confiáveis.
Ex.: Web hosting que fornecem acesso shell aos
clientes.
17
Image from: http://ifworld.com/wp-content/uploads/2013/01/servicesDRPage.png

18. Diversos tipos de ameaças
18 http://forums.grsecurity.net/viewtopic.php?f=7&t=2574for

19. Controle de acesso à memória
• Melhor que ASLR default do kernel
• Maior numero de bits de entropia
• Previne stack overflow no Kernel
19

20. Defesa contra Zero-Days.
• CVE-2011-0726 (GRsec 2002)
• CVE-2011-1020 (Grsec 2007)
20

21. Controle de acesso para shared-host.
• Previne infoleak
• Oculta processos de outros usuários.
• Usuário só tem acesso a seus processos.
21

22. Principais Features
22

23. 23

24. 24

25. 25

26. 26

27. 27

28. 28

29. 29

30. 30

31. 31

32. 32

33. 33

34. 34

35. 35

36. 36

37. 37

38. 38

39. 39
SELinux?
AppArmor?

40. 40

41. 41

42. 42

43. Demo
43

44. Um brinde…
• Pipacs e Spender.
• x00 SecConf.
44

45. /* Contact Information */
const char * nick = ”CleBeeR";
const char * email = ”clebeer@cle.ber";
const char * blog = ”blog.cle.beer”;