Contenu connexe
Similaire à SELinuxによる攻撃防止の例 (20)
SELinuxによる攻撃防止の例
- 2. はじめに
内容がやや危険なので
詳しい内容を漏らさないでいただけると助かります。
スライドの撮影や録音・録画等もご遠慮ください
ここで紹介する攻撃方法を自分の管理する
サーバ以外には決して行わないでください。
不正アクセス禁止法の処罰対象となります
[罰則] 1年以下の懲役又は50万円以下の罰金
Japan Secure Operating System Users Group 2
- 3. 概要
SELinuxを有効にはしたけど・・・
俺の邪魔ばかりして役に立っているのかどうかわからない
何かあった時に役に立つ。の何かって具体的に何よ
こんな声に反応してみました。
そうだ。exploit だ。
脆弱を持った サーバに対するリモートからの攻撃を実行
これを防ぐというデモをします
Japan Secure Operating System Users Group 3
- 4. 実行環境
以下の環境でデモをします
ハロー会議室
埼玉県某所
攻撃用サーバ ターゲットFTP
(sundries) (ftpsv)
Japan Secure Operating System Users Group 4
- 5. 攻撃概要
OS : CentOS
FTP: ProFTPD
CVE-2003-****: バッファ オーバーフロー
攻撃用サーバから exploit を実行
脆弱性を利用し、対象 FTP サーバの
root 権限を奪取した際の動作を確認します
ここからおこる事は 夢 です。
夢から覚めたら適度に忘れてください
Japan Secure Operating System Users Group 5
- 6. デモ: SELinux が無効な時
Exploit を実行し、root 権限を奪取
root 権限を持っているので全ての操作が可能
Japan Secure Operating System Users Group 6
- 7. デモ: SELinux が有効な時
Exploit を実行し、root 権限を奪取
ProFTPDの脆弱はどうにもなりません…
許可の定義をされていない操作を全て弾く
誰(Subject)が何(Object)に対して何(Action)をする
権限が FTP 用の権限になっているため、
FTP に許可された操作以外を実行できない
SELinux は侵入された後の被害を最小限に食い止め
ます
Japan Secure Operating System Users Group 7
- 8. まとめ
exploit 恐い
アプリケーションはなるべく最新にする
みんな大好き SELinux
不正侵入後の被害を最小限に食い止める
ただし、プロセスに許可された動作は食い止められない
興味があれば今日から有効に
情報資産の重要度とよく相談し、ご利用は計画的に。
Japan Secure Operating System Users Group 8