Upload
hiroki-ishikawa
View
1.204
Download
5
Embed Size (px)
DESCRIPTION
hbstudy LT 資料
Citation preview
SELinuxによる攻撃防止の例
@ishikawa84g
はじめに
内容がやや危険なので 詳しい内容を漏らさないでいただけると助かります。
スライドの撮影や録音・録画等もご遠慮ください
ここで紹介する攻撃方法を自分の管理する サーバ以外には決して行わないでください。
不正アクセス禁止法の処罰対象となります
[罰則] 1年以下の懲役又は50万円以下の罰金
Japan Secure Operating System Users Group 2
SELinuxを有効にはしたけど・・・
俺の邪魔ばかりして役に立っているのかどうかわからない
何かあった時に役に立つ。の何かって具体的に何よ
こんな声に反応してみました。
そうだ。exploit だ。
脆弱を持った サーバに対するリモートからの攻撃を実行
これを防ぐというデモをします
概要
Japan Secure Operating System Users Group 3
実行環境
以下の環境でデモをします
Japan Secure Operating System Users Group 4
ハロー会議室
埼玉県某所
攻撃用サーバ (sundries)
ターゲットFTP (ftpsv)
攻撃概要
OS : CentOS
FTP: ProFTPD CVE-2003-****: バッファ オーバーフロー
攻撃用サーバから exploit を実行
脆弱性を利用し、対象 FTP サーバの root 権限を奪取した際の動作を確認します
ここからおこる事は 夢 です。
夢から覚めたら適度に忘れてください
Japan Secure Operating System Users Group 5
デモ: SELinux が無効な時
Exploit を実行し、root 権限を奪取
root 権限を持っているので全ての操作が可能
Japan Secure Operating System Users Group 6
デモ: SELinux が有効な時
Exploit を実行し、root 権限を奪取
ProFTPDの脆弱はどうにもなりません…
許可の定義をされていない操作を全て弾く
誰(Subject)が何(Object)に対して何(Action)をする
権限が FTP 用の権限になっているため、 FTP に許可された操作以外を実行できない
SELinux は侵入された後の被害を最小限に食い止めます
Japan Secure Operating System Users Group 7
まとめ
exploit 恐い
アプリケーションはなるべく最新にする
みんな大好き SELinux
不正侵入後の被害を最小限に食い止める
ただし、プロセスに許可された動作は食い止められない
興味があれば今日から有効に
情報資産の重要度とよく相談し、ご利用は計画的に。
Japan Secure Operating System Users Group 8
おわり
ありがとうございました
Japan Secure Operating System Users Group 9