SELinuxによる攻撃防止の例

@ishikawa84g

はじめに

内容がやや危険なので 詳しい内容を漏らさないでいただけると助かります。

スライドの撮影や録音・録画等もご遠慮ください

ここで紹介する攻撃方法を自分の管理する サーバ以外には決して行わないでください。

不正アクセス禁止法の処罰対象となります

[罰則] １年以下の懲役又は50万円以下の罰金

Japan Secure Operating System Users Group 2

SELinuxを有効にはしたけど・・・

俺の邪魔ばかりして役に立っているのかどうかわからない

何かあった時に役に立つ。の何かって具体的に何よ

こんな声に反応してみました。

そうだ。exploit だ。

脆弱を持った サーバに対するリモートからの攻撃を実行

これを防ぐというデモをします

概要

Japan Secure Operating System Users Group 3

実行環境

以下の環境でデモをします

Japan Secure Operating System Users Group 4

ハロー会議室

埼玉県某所

攻撃用サーバ (sundries)

ターゲットFTP (ftpsv)

攻撃概要

OS : CentOS

FTP: ProFTPD CVE-2003-****: バッファ オーバーフロー

攻撃用サーバから exploit を実行

脆弱性を利用し、対象 FTP サーバの root 権限を奪取した際の動作を確認します

ここからおこる事は 夢 です。

夢から覚めたら適度に忘れてください

Japan Secure Operating System Users Group 5

デモ: SELinux が無効な時

Exploit を実行し、root 権限を奪取

root 権限を持っているので全ての操作が可能

Japan Secure Operating System Users Group 6

デモ: SELinux が有効な時

Exploit を実行し、root 権限を奪取

ProFTPDの脆弱はどうにもなりません…

許可の定義をされていない操作を全て弾く

誰(Subject)が何(Object)に対して何(Action)をする

権限が FTP 用の権限になっているため、 FTP に許可された操作以外を実行できない

SELinux は侵入された後の被害を最小限に食い止めます

Japan Secure Operating System Users Group 7

まとめ

exploit 恐い

アプリケーションはなるべく最新にする

みんな大好き SELinux

不正侵入後の被害を最小限に食い止める

ただし、プロセスに許可された動作は食い止められない

興味があれば今日から有効に

情報資産の重要度とよく相談し、ご利用は計画的に。

Japan Secure Operating System Users Group 8

おわり

ありがとうございました

Japan Secure Operating System Users Group 9