SlideShare une entreprise Scribd logo

SELinux_Status_PoC_20170516

S
SecureOSS-Sig

OSSセキュリティ技術の会 第一回勉強会 面 氏御提供

Logiciels
1  sur  39
Télécharger pour lire hors ligne
最近の SELinux の状況 Kazuki Omo( 面 和毅 ): ka-omo@sios.com OSS/Security Evangelist SIOS Technology, Inc.
2 Who am I ? - Security Researcher/Engineer (19 years) - SELinux/MAC Evangelist (14 years) - Antivirus Engineer (3 years) - SIEM Engineer (3 years) - Linux Engineer (17 years)
3 アジェンダ 1. 最近の SELinux のトピック 2. 幾つか PoC と SELinux 3. まとめ
1. 最近の SELinux のトピック
5 1. 最近の SELinux のトピック 1. CIL 2. SELinux + Container 3. FileSystem 4. Labeled Network 5. SELinux+SCAP 6. SELinux+Android
6 1. CIL (type sendconfig_t) (roletype system_r sendconfig_t) (typeattributeset entry_type sendconfig_exec_t) (allow init_t sendconfig_exec_t (file (read execute execute_no_trans open))) よりポリシを簡単に記載する。この CIL を使うことにより、 ポリシの開発が 50-70% 早くなると言われている。
7 2. SELinux + Container
8 2. SELinux + Container ● SELinux での rkt/runC のサポート ● OverlayFS のサポート ● Capability チェックの分離
9 3. FileSystem ● Distributed File System のサポート ● Linux 4.5 からの GFS のサポート ● 完全な SELinux/ovarlayfs のサポート ● Linux v4.9 からテスト開始
10 4. Network File System ● CALIPSO / RFC 5570 のサポート ● Linux v4.8 からサポート ● IPv6 でのネットワークラベリングサポート ● Solaris TX との相互運用
11 5. SELinux+SCAP
12 5. SELinux+SCAP
13 6. SELinux+Android CVE-2016-2060 は SEAndroid なら大丈夫でした。
14 6. SELinux+Android Android(KitKat: v4.4) で SELinux Enforcing が有効に ・ 1 年で 60% の Android デバイスが KitKat+ で動作 ・現在 80% の Android デバイスが KitKat+ で動作中 Android(Lolipop: v5.0) では全て SELinux のポリシが Enforcing ・ 1 年で 18% の Android デバイスが Lolipop+ で動作 ・現在 50% の Android デバイスが Lolipop+ で動作中
15 その他
2. 最近の脆弱性情報の PoC と SELinux
17 とりあえず、これだけ試してみます 1. ShellShock(CVE-2014-6271) 2. bind9 DoS(CVE-2016-2776) 3. kernel 特権昇格脆弱性 ( CVE-2017-6074 ) 4. Struts(CVE-2017-5638) 5. ntfs-3g の脆弱性 (CVE-2017-0358)
18 覚えていますか? SHELL SHOCK!!! 2014 年 9 月 24 日  GNU bash の脆弱性情報が公開 幅広い bash のバージョンが対象 環境変数を利用してプログラムを実行できる。リモートからも。 ● JVNVU#97219505 GNU Bash に OS コマンドインジェクションの脆弱性 ● JPCERT/CC GNU bash の脆弱性に関する注意喚起 ● JPCERT/CC TCP 10000 番ポートへのスキャンの増加に関する注意喚起 ● IPA bash の脆弱性対策について (CVE-2014-6271 等 )
19 2-1. ShellShock の脆弱性 デモを見ましょう ls -l total 8 -rwxr-xr-x 1 root root 94 Jan 22 06:36 test.cgi cat /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin リモートから何でも
20 現在の結果 脆弱性 SELinuxで 緩和? 理由 ShellShock ◯ bind9 DoS kernel特権昇格 Struts ntfs-3g
21 2-2. bind9 の脆弱性 (CVE-2016-2776)
22 2-2. bind9 の脆弱性 (CVE-2016-2776) デモを見ましょう msf auxiliary(namedown) > exploit [*] Sending bombita (Specially crafted udp packet) to: 172.16.148.130 [+] Exploit Success (Maybe, nameserver did not replied) [*] Scanned 1 of 1 hosts (100% complete) [*] Auxiliary module execution completed msf auxiliary(namedown) > exploit リモートから落とせます!!
23 現在の結果 脆弱性 SELinuxで 緩和? 理由 ShellShock ◯ DoS ✖ 原理的に無理 kernel特権昇格 Struts ntfs-3g
24 2-3. linux kernel 特権昇格脆弱性 ( CVE-2017-6074 ) ● 報告日: 02/22/201 ● 広範囲なバージョン (11 年前の 2.6.18(Sep 2006) 以降 )
25 2-3. linux kernel 特権昇格脆弱性 ( CVE-2017-6074 ) デモを見ましょう Ubuntu の Kernel 用の PoC が公開されているため ・ Ubuntu で PoC を試す ・ Ubuntu + SELinux で緩和できるか見てみる
26 現在の結果 脆弱性 SELinuxで 緩和? 理由 ShellShock ◯ DoS ✖ 原理的に無理 kernel特権昇格 ◯ Struts ntfs-3g
27 2-4. Struts2 の脆弱性 ( CVE-2017-5638 ) ● 日本郵便株式会社 ● 都税クレジットカード支払サイト ● 沖縄電力 ● 住宅金融支援機構 ● メガネ販売店 JINS 03/06/2017 公開 あちこちがヤラれました
28 2-4. Struts2 の脆弱性 ( CVE-2017-5638 ) デモを見ましょう CentOS + Tomcat + Struts2( 脆弱性あるバージョン ) で ・ SELinux が Permissive の時の動作 ・ SELinux が Enforcing の時の動作 を見る。
29 2-4. Struts2 の脆弱性 ( CVE-2017-5638 ) SELinux が Enforcing の時に ・自分の ID を確認 ・ /etc/shadow などにアクセス「出来る」事を確認 ・理由を考察 seinfo -ttomcat_t -x の出力結果を見る
30 2-4 Struts2 の脆弱性 seinfo -ttomcat_t -x の出力結果 [root@cent7enc ~]# seinfo -ttomcat_t -x tomcat_t can_change_object_identity -- 省略 -- can_load_kernmodule corenet_unconfined_type corenet_unlabeled_type devices_unconfined_type domain files_unconfined_type filesystem_unconfined_type kern_unconfined selinux_unconfined_type storage_unconfined_type unconfined_domain_type dbusd_unconfined sepgsql_unconfined_type tomcat_domain userdom_filetrans_type xserver_unconfined_type unconfined!!
31 2-4. Struts2 の脆弱性 ( CVE-2017-5638 ) Bugzilla に報告しました (Bug 登録 -> 修正 ) ・ SecureOSS Sig の Blog に載せてなかった理由
32 現在の結果 脆弱性 SELinuxで 緩和? 理由 ShellShock ◯ DoS ✖ 原理的に無理 kernel特権昇格 ◯ Struts ▲ ポリシに問題有り (報告済み)
33 2-5. ntfs-3g の脆弱性 (CVE-2017-0358) ● 報告日: 02/01/201 ● Debian/Ubuntu のみ
34 2-5. ntfs-3g の脆弱性 (CVE-2017-0358) デモを見ましょう Ubuntu 用の PoC が公開されているため ・ Ubuntu で PoC を試す ・ Ubuntu + SELinux で緩和できるか見てみる
35 これまでの結果 脆弱性 SELinuxで 緩和? 理由 ShellShock ◯ DoS ✖ 原理的に無理 kernel特権昇格 ◯ Struts ▲ ポリシに問題有り (報告済み) ntfs-3g ✖ ポリシに問題有り (ubuntuはSELinux非推奨)
36 3. まとめ
37 まとめ 1. SELinux は未だどんどん開発が進んでいる 2. SELinux は海外では使うのが当たり前 3. SELinux で守れる範囲を把握しよう 4. SELinux で守れるはずなのに守れないこともある → 守れる範囲を把握(次のセッションに続きます)
38 脆弱性の無くなる その日まで 闘将!! SELinux!!
39 Thank You!!!

Recommandé

SELinux_Updates_PoC_20170516
SELinux_Updates_PoC_20170516SELinux_Updates_PoC_20170516
SELinux_Updates_PoC_20170516Kazuki Omo
 
RHELのEOLがCentOSに及ぼす影響
RHELのEOLがCentOSに及ぼす影響RHELのEOLがCentOSに及ぼす影響
RHELのEOLがCentOSに及ぼす影響Kazuki Omo
 
Osc2017 tokyo spring_soss_sig
Osc2017 tokyo spring_soss_sigOsc2017 tokyo spring_soss_sig
Osc2017 tokyo spring_soss_sigKazuki Omo
 
FreeBSD Capsicum
FreeBSD CapsicumFreeBSD Capsicum
FreeBSD CapsicumYuichiro Naito
 
Free bsd jail入門
Free bsd jail入門Free bsd jail入門
Free bsd jail入門Tsubasa Nomura
 
FreeBSD 12.0 RELEASE!
FreeBSD 12.0 RELEASE!FreeBSD 12.0 RELEASE!
FreeBSD 12.0 RELEASE!Yuichiro Naito
 
Cygwin 1.7 の紹介
Cygwin 1.7 の紹介Cygwin 1.7 の紹介
Cygwin 1.7 の紹介fd0
 
WSL2使ってみた / Preview for WSL2
WSL2使ってみた / Preview for WSL2WSL2使ってみた / Preview for WSL2
WSL2使ってみた / Preview for WSL2株式会社MonotaRO Tech Team
 

Recommandé

SELinux_Updates_PoC_20170516
SELinux_Updates_PoC_20170516SELinux_Updates_PoC_20170516
SELinux_Updates_PoC_20170516Kazuki Omo
 
RHELのEOLがCentOSに及ぼす影響
RHELのEOLがCentOSに及ぼす影響RHELのEOLがCentOSに及ぼす影響
RHELのEOLがCentOSに及ぼす影響Kazuki Omo
 
Osc2017 tokyo spring_soss_sig
Osc2017 tokyo spring_soss_sigOsc2017 tokyo spring_soss_sig
Osc2017 tokyo spring_soss_sigKazuki Omo
 
FreeBSD Capsicum
FreeBSD CapsicumFreeBSD Capsicum
FreeBSD CapsicumYuichiro Naito
 
Free bsd jail入門
Free bsd jail入門Free bsd jail入門
Free bsd jail入門Tsubasa Nomura
 
FreeBSD 12.0 RELEASE!
FreeBSD 12.0 RELEASE!FreeBSD 12.0 RELEASE!
FreeBSD 12.0 RELEASE!Yuichiro Naito
 
Cygwin 1.7 の紹介
Cygwin 1.7 の紹介Cygwin 1.7 の紹介
Cygwin 1.7 の紹介fd0
 
WSL2使ってみた / Preview for WSL2
WSL2使ってみた / Preview for WSL2WSL2使ってみた / Preview for WSL2
WSL2使ってみた / Preview for WSL2株式会社MonotaRO Tech Team
 
Dockerと外部ルータを連携させる仕組みを作ってみた
Dockerと外部ルータを連携させる仕組みを作ってみたDockerと外部ルータを連携させる仕組みを作ってみた
Dockerと外部ルータを連携させる仕組みを作ってみたnpsg
 
LinuxをインストールしてWebサーバーを立ち上げてみよう
LinuxをインストールしてWebサーバーを立ち上げてみようLinuxをインストールしてWebサーバーを立ち上げてみよう
LinuxをインストールしてWebサーバーを立ち上げてみようMasataka Tsukamoto
 
ラズパイ2で動く Docker PaaSを作ってみたよ
ラズパイ2で動く Docker PaaSを作ってみたよラズパイ2で動く Docker PaaSを作ってみたよ
ラズパイ2で動く Docker PaaSを作ってみたよnpsg
 
Inside wsl
Inside wslInside wsl
Inside wslSatoshi Mimura
 
ServerWorks Sonic! 003 LT - GlusterをZabbixで監視してみた
ServerWorks Sonic! 003 LT - GlusterをZabbixで監視してみたServerWorks Sonic! 003 LT - GlusterをZabbixで監視してみた
ServerWorks Sonic! 003 LT - GlusterをZabbixで監視してみたTaira Hajime
 
第一回コンテナ情報交換会@関西
第一回コンテナ情報交換会@関西第一回コンテナ情報交換会@関西
第一回コンテナ情報交換会@関西Masahide Yamamoto
 
Infinio vForum 2017 資料
Infinio vForum 2017 資料Infinio vForum 2017 資料
Infinio vForum 2017 資料株式会社クライム
 
とある帽子の大蛇料理Ⅱ
とある帽子の大蛇料理Ⅱとある帽子の大蛇料理Ⅱ
とある帽子の大蛇料理ⅡMasami Ichikawa
 
Mincs 日本語版
Mincs 日本語版Mincs 日本語版
Mincs 日本語版Masami Hiramatsu
 
Exos ztp usb1
Exos ztp usb1Exos ztp usb1
Exos ztp usb1Bin Han
 
KVM Cluster with DRBD, ioDrive2 and Infiniband (130802 OSC京都)
KVM Cluster with DRBD, ioDrive2 and Infiniband (130802 OSC京都)KVM Cluster with DRBD, ioDrive2 and Infiniband (130802 OSC京都)
KVM Cluster with DRBD, ioDrive2 and Infiniband (130802 OSC京都)株式会社サードウェア
 
カーネルVm関西その参lt
カーネルVm関西その参ltカーネルVm関西その参lt
カーネルVm関西その参ltcosmo0920
 
Exos ztp usb2
Exos ztp usb2Exos ztp usb2
Exos ztp usb2Bin Han
 
LinuxをインストールしてWebサーバーを立ち上げてみよう【OSC2017 Tokyo/Fall】
LinuxをインストールしてWebサーバーを立ち上げてみよう【OSC2017 Tokyo/Fall】LinuxをインストールしてWebサーバーを立ち上げてみよう【OSC2017 Tokyo/Fall】
LinuxをインストールしてWebサーバーを立ち上げてみよう【OSC2017 Tokyo/Fall】Masataka Tsukamoto
 
Havana版 RDO-QuickStart-3 (140421-Havana-RDO-QuickStart-3.pdf)
Havana版 RDO-QuickStart-3 (140421-Havana-RDO-QuickStart-3.pdf) Havana版 RDO-QuickStart-3 (140421-Havana-RDO-QuickStart-3.pdf)
Havana版 RDO-QuickStart-3 (140421-Havana-RDO-QuickStart-3.pdf) VirtualTech Japan Inc.
 
Lxc on cloud
Lxc on cloudLxc on cloud
Lxc on cloudYukihiko SAWANOBORI
 
Kali LinuxとMetasploitable2で遊ぼう
Kali LinuxとMetasploitable2で遊ぼうKali LinuxとMetasploitable2で遊ぼう
Kali LinuxとMetasploitable2で遊ぼうmonochrojazz
 
ConfD で Linux にNetconfを喋らせてみた
ConfD で Linux にNetconfを喋らせてみたConfD で Linux にNetconfを喋らせてみた
ConfD で Linux にNetconfを喋らせてみたAkira Iwamoto
 
Inside wsl
Inside wslInside wsl
Inside wslSatoshi Mimura
 
DEXCS2015のWindows10 PCへのインストール
DEXCS2015のWindows10 PCへのインストールDEXCS2015のWindows10 PCへのインストール
DEXCS2015のWindows10 PCへのインストールstebee19
 
JAWS FESTA 中四国 2017 懇親会LT
JAWS FESTA 中四国 2017 懇親会LTJAWS FESTA 中四国 2017 懇親会LT
JAWS FESTA 中四国 2017 懇親会LTAkira Shibata
 
OSS_Security_Sig_20170516_RSA_Conf
OSS_Security_Sig_20170516_RSA_ConfOSS_Security_Sig_20170516_RSA_Conf
OSS_Security_Sig_20170516_RSA_ConfSecureOSS-Sig
 

Contenu connexe

Tendances

Dockerと外部ルータを連携させる仕組みを作ってみた
Dockerと外部ルータを連携させる仕組みを作ってみたDockerと外部ルータを連携させる仕組みを作ってみた
Dockerと外部ルータを連携させる仕組みを作ってみたnpsg
 
LinuxをインストールしてWebサーバーを立ち上げてみよう
LinuxをインストールしてWebサーバーを立ち上げてみようLinuxをインストールしてWebサーバーを立ち上げてみよう
LinuxをインストールしてWebサーバーを立ち上げてみようMasataka Tsukamoto
 
ラズパイ2で動く Docker PaaSを作ってみたよ
ラズパイ2で動く Docker PaaSを作ってみたよラズパイ2で動く Docker PaaSを作ってみたよ
ラズパイ2で動く Docker PaaSを作ってみたよnpsg
 
ServerWorks Sonic! 003 LT - GlusterをZabbixで監視してみた
ServerWorks Sonic! 003 LT - GlusterをZabbixで監視してみたServerWorks Sonic! 003 LT - GlusterをZabbixで監視してみた
ServerWorks Sonic! 003 LT - GlusterをZabbixで監視してみたTaira Hajime
 
第一回コンテナ情報交換会@関西
第一回コンテナ情報交換会@関西第一回コンテナ情報交換会@関西
第一回コンテナ情報交換会@関西Masahide Yamamoto
 
とある帽子の大蛇料理Ⅱ
とある帽子の大蛇料理Ⅱとある帽子の大蛇料理Ⅱ
とある帽子の大蛇料理ⅡMasami Ichikawa
 
Exos ztp usb1
Exos ztp usb1Exos ztp usb1
Exos ztp usb1Bin Han
 
KVM Cluster with DRBD, ioDrive2 and Infiniband (130802 OSC京都)
KVM Cluster with DRBD, ioDrive2 and Infiniband (130802 OSC京都)KVM Cluster with DRBD, ioDrive2 and Infiniband (130802 OSC京都)
KVM Cluster with DRBD, ioDrive2 and Infiniband (130802 OSC京都)株式会社サードウェア
 
カーネルVm関西その参lt
カーネルVm関西その参ltカーネルVm関西その参lt
カーネルVm関西その参ltcosmo0920
 
Exos ztp usb2
Exos ztp usb2Exos ztp usb2
Exos ztp usb2Bin Han
 
LinuxをインストールしてWebサーバーを立ち上げてみよう【OSC2017 Tokyo/Fall】
LinuxをインストールしてWebサーバーを立ち上げてみよう【OSC2017 Tokyo/Fall】LinuxをインストールしてWebサーバーを立ち上げてみよう【OSC2017 Tokyo/Fall】
LinuxをインストールしてWebサーバーを立ち上げてみよう【OSC2017 Tokyo/Fall】Masataka Tsukamoto
 
Havana版 RDO-QuickStart-3 (140421-Havana-RDO-QuickStart-3.pdf)
Havana版 RDO-QuickStart-3 (140421-Havana-RDO-QuickStart-3.pdf) Havana版 RDO-QuickStart-3 (140421-Havana-RDO-QuickStart-3.pdf)
Havana版 RDO-QuickStart-3 (140421-Havana-RDO-QuickStart-3.pdf) VirtualTech Japan Inc.
 
Kali LinuxとMetasploitable2で遊ぼう
Kali LinuxとMetasploitable2で遊ぼうKali LinuxとMetasploitable2で遊ぼう
Kali LinuxとMetasploitable2で遊ぼうmonochrojazz
 
ConfD で Linux にNetconfを喋らせてみた
ConfD で Linux にNetconfを喋らせてみたConfD で Linux にNetconfを喋らせてみた
ConfD で Linux にNetconfを喋らせてみたAkira Iwamoto
 
DEXCS2015のWindows10 PCへのインストール
DEXCS2015のWindows10 PCへのインストールDEXCS2015のWindows10 PCへのインストール
DEXCS2015のWindows10 PCへのインストールstebee19
 

Tendances (20)

Dockerと外部ルータを連携させる仕組みを作ってみた
Dockerと外部ルータを連携させる仕組みを作ってみたDockerと外部ルータを連携させる仕組みを作ってみた
Dockerと外部ルータを連携させる仕組みを作ってみた
 
LinuxをインストールしてWebサーバーを立ち上げてみよう
LinuxをインストールしてWebサーバーを立ち上げてみようLinuxをインストールしてWebサーバーを立ち上げてみよう
LinuxをインストールしてWebサーバーを立ち上げてみよう
 
ラズパイ2で動く Docker PaaSを作ってみたよ
ラズパイ2で動く Docker PaaSを作ってみたよラズパイ2で動く Docker PaaSを作ってみたよ
ラズパイ2で動く Docker PaaSを作ってみたよ
 
Inside wsl
Inside wslInside wsl
Inside wsl
 
ServerWorks Sonic! 003 LT - GlusterをZabbixで監視してみた
ServerWorks Sonic! 003 LT - GlusterをZabbixで監視してみたServerWorks Sonic! 003 LT - GlusterをZabbixで監視してみた
ServerWorks Sonic! 003 LT - GlusterをZabbixで監視してみた
 
第一回コンテナ情報交換会@関西
第一回コンテナ情報交換会@関西第一回コンテナ情報交換会@関西
第一回コンテナ情報交換会@関西
 
Infinio vForum 2017 資料
Infinio vForum 2017 資料Infinio vForum 2017 資料
Infinio vForum 2017 資料
 
とある帽子の大蛇料理Ⅱ
とある帽子の大蛇料理Ⅱとある帽子の大蛇料理Ⅱ
とある帽子の大蛇料理Ⅱ
 
Mincs 日本語版
Mincs 日本語版Mincs 日本語版
Mincs 日本語版
 
Exos ztp usb1
Exos ztp usb1Exos ztp usb1
Exos ztp usb1
 
KVM Cluster with DRBD, ioDrive2 and Infiniband (130802 OSC京都)
KVM Cluster with DRBD, ioDrive2 and Infiniband (130802 OSC京都)KVM Cluster with DRBD, ioDrive2 and Infiniband (130802 OSC京都)
KVM Cluster with DRBD, ioDrive2 and Infiniband (130802 OSC京都)
 
カーネルVm関西その参lt
カーネルVm関西その参ltカーネルVm関西その参lt
カーネルVm関西その参lt
 
Exos ztp usb2
Exos ztp usb2Exos ztp usb2
Exos ztp usb2
 
LinuxをインストールしてWebサーバーを立ち上げてみよう【OSC2017 Tokyo/Fall】
LinuxをインストールしてWebサーバーを立ち上げてみよう【OSC2017 Tokyo/Fall】LinuxをインストールしてWebサーバーを立ち上げてみよう【OSC2017 Tokyo/Fall】
LinuxをインストールしてWebサーバーを立ち上げてみよう【OSC2017 Tokyo/Fall】
 
Havana版 RDO-QuickStart-3 (140421-Havana-RDO-QuickStart-3.pdf)
Havana版 RDO-QuickStart-3 (140421-Havana-RDO-QuickStart-3.pdf) Havana版 RDO-QuickStart-3 (140421-Havana-RDO-QuickStart-3.pdf)
Havana版 RDO-QuickStart-3 (140421-Havana-RDO-QuickStart-3.pdf)
 
Lxc on cloud
Lxc on cloudLxc on cloud
Lxc on cloud
 
Kali LinuxとMetasploitable2で遊ぼう
Kali LinuxとMetasploitable2で遊ぼうKali LinuxとMetasploitable2で遊ぼう
Kali LinuxとMetasploitable2で遊ぼう
 
ConfD で Linux にNetconfを喋らせてみた
ConfD で Linux にNetconfを喋らせてみたConfD で Linux にNetconfを喋らせてみた
ConfD で Linux にNetconfを喋らせてみた
 
Inside wsl
Inside wslInside wsl
Inside wsl
 
DEXCS2015のWindows10 PCへのインストール
DEXCS2015のWindows10 PCへのインストールDEXCS2015のWindows10 PCへのインストール
DEXCS2015のWindows10 PCへのインストール
 

En vedette

JAWS FESTA 中四国 2017 懇親会LT
JAWS FESTA 中四国 2017 懇親会LTJAWS FESTA 中四国 2017 懇親会LT
JAWS FESTA 中四国 2017 懇親会LTAkira Shibata
 
OSS_Security_Sig_20170516_RSA_Conf
OSS_Security_Sig_20170516_RSA_ConfOSS_Security_Sig_20170516_RSA_Conf
OSS_Security_Sig_20170516_RSA_ConfSecureOSS-Sig
 
JAWS-UG in Cloud Roadshow 2017 大阪 LT
JAWS-UG in Cloud Roadshow 2017 大阪 LTJAWS-UG in Cloud Roadshow 2017 大阪 LT
JAWS-UG in Cloud Roadshow 2017 大阪 LTAkira Shibata
 
英語が苦手な人もre:Inventを乗り切れるか?
英語が苦手な人もre:Inventを乗り切れるか?英語が苦手な人もre:Inventを乗り切れるか?
英語が苦手な人もre:Inventを乗り切れるか?友香 木村
 
RHEL, CentOS 7 に移行しよう! LT
RHEL, CentOS 7 に移行しよう! LTRHEL, CentOS 7 に移行しよう! LT
RHEL, CentOS 7 に移行しよう! LTEmma Haruka Iwao
 
AI and Machine Learning Demystified by Carol Smith at Midwest UX 2017
AI and Machine Learning Demystified by Carol Smith at Midwest UX 2017AI and Machine Learning Demystified by Carol Smith at Midwest UX 2017
AI and Machine Learning Demystified by Carol Smith at Midwest UX 2017Carol Smith
 

En vedette (6)

JAWS FESTA 中四国 2017 懇親会LT
JAWS FESTA 中四国 2017 懇親会LTJAWS FESTA 中四国 2017 懇親会LT
JAWS FESTA 中四国 2017 懇親会LT
 
OSS_Security_Sig_20170516_RSA_Conf
OSS_Security_Sig_20170516_RSA_ConfOSS_Security_Sig_20170516_RSA_Conf
OSS_Security_Sig_20170516_RSA_Conf
 
JAWS-UG in Cloud Roadshow 2017 大阪 LT
JAWS-UG in Cloud Roadshow 2017 大阪 LTJAWS-UG in Cloud Roadshow 2017 大阪 LT
JAWS-UG in Cloud Roadshow 2017 大阪 LT
 
英語が苦手な人もre:Inventを乗り切れるか?
英語が苦手な人もre:Inventを乗り切れるか?英語が苦手な人もre:Inventを乗り切れるか?
英語が苦手な人もre:Inventを乗り切れるか?
 
RHEL, CentOS 7 に移行しよう! LT
RHEL, CentOS 7 に移行しよう! LTRHEL, CentOS 7 に移行しよう! LT
RHEL, CentOS 7 に移行しよう! LT
 
AI and Machine Learning Demystified by Carol Smith at Midwest UX 2017
AI and Machine Learning Demystified by Carol Smith at Midwest UX 2017AI and Machine Learning Demystified by Carol Smith at Midwest UX 2017
AI and Machine Learning Demystified by Carol Smith at Midwest UX 2017
 

Similaire à SELinux_Status_PoC_20170516

あの日実行したコンテナの名前を僕達はまだ知らない。
あの日実行したコンテナの名前を僕達はまだ知らない。あの日実行したコンテナの名前を僕達はまだ知らない。
あの日実行したコンテナの名前を僕達はまだ知らない。Masahito Zembutsu
 
IaaSクラウドを支える基礎技術 演習編_v1_0
IaaSクラウドを支える基礎技術 演習編_v1_0IaaSクラウドを支える基礎技術 演習編_v1_0
IaaSクラウドを支える基礎技術 演習編_v1_0Etsuji Nakai
 
Linux Security
Linux SecurityLinux Security
Linux Securitysounakano
 
OSS開発勉強会-02
OSS開発勉強会-02OSS開発勉強会-02
OSS開発勉強会-02Kohei KaiGai
 
Ubuntuで始めるコンテナ技術入門
Ubuntuで始めるコンテナ技術入門Ubuntuで始めるコンテナ技術入門
Ubuntuで始めるコンテナ技術入門Takenori Matsumoto
 
サーバ脆弱性スキャナ Vuls を OpenStack 環境で使ってみた
サーバ脆弱性スキャナ Vuls を OpenStack 環境で使ってみたサーバ脆弱性スキャナ Vuls を OpenStack 環境で使ってみた
サーバ脆弱性スキャナ Vuls を OpenStack 環境で使ってみたVirtualTech Japan Inc.
 
Linux kernelsourcearchaeologywithgit public_20120130
Linux kernelsourcearchaeologywithgit public_20120130Linux kernelsourcearchaeologywithgit public_20120130
Linux kernelsourcearchaeologywithgit public_20120130Etsuji Nakai
 
qemuのriscv64にDebianを入れてみた
qemuのriscv64にDebianを入れてみたqemuのriscv64にDebianを入れてみた
qemuのriscv64にDebianを入れてみたKazuhiro Nishiyama
 
Security workshop 20131213
Security workshop 20131213Security workshop 20131213
Security workshop 20131213Yuuki Takano
 
Debianで組み込み環境
Debianで組み込み環境Debianで組み込み環境
Debianで組み込み環境Youhei SASAKI
 
【18-E-3】クラウド・ネイティブ時代の2016年だから始める Docker 基礎講座
【18-E-3】クラウド・ネイティブ時代の2016年だから始める Docker 基礎講座【18-E-3】クラウド・ネイティブ時代の2016年だから始める Docker 基礎講座
【18-E-3】クラウド・ネイティブ時代の2016年だから始める Docker 基礎講座Masahito Zembutsu
 
VirtualBox と Rocky Linux 8 で始める Pacemaker ~ VirtualBox でも STONITH 機能が試せる! Vi...
VirtualBox と Rocky Linux 8 で始める Pacemaker ~ VirtualBox でも STONITH 機能が試せる! Vi...VirtualBox と Rocky Linux 8 で始める Pacemaker ~ VirtualBox でも STONITH 機能が試せる! Vi...
VirtualBox と Rocky Linux 8 で始める Pacemaker ~ VirtualBox でも STONITH 機能が試せる! Vi...ksk_ha
 
Kibanaでsysstatを可視化する
Kibanaでsysstatを可視化するKibanaでsysstatを可視化する
Kibanaでsysstatを可視化するKensuke Maeda
 
Dockerを支える技術
Dockerを支える技術Dockerを支える技術
Dockerを支える技術Etsuji Nakai
 
Yocto Project ハンズオン / 参加者用資料
Yocto Project ハンズオン / 参加者用資料Yocto Project ハンズオン / 参加者用資料
Yocto Project ハンズオン / 参加者用資料Nobuhiro Iwamatsu
 
ふつうのLinuxプログラミング
ふつうのLinuxプログラミングふつうのLinuxプログラミング
ふつうのLinuxプログラミングShuhei KONDO
 
自宅スケーラブル・ファイルシステムのご紹介
自宅スケーラブル・ファイルシステムのご紹介自宅スケーラブル・ファイルシステムのご紹介
自宅スケーラブル・ファイルシステムのご紹介Kentaro Mitsuyasu
 
【DeepSecurityUserNight】我が家の箱入り娘を世間に晒すのは危険なのでDeepSecurityに見守ってもらった話
【DeepSecurityUserNight】我が家の箱入り娘を世間に晒すのは危険なのでDeepSecurityに見守ってもらった話【DeepSecurityUserNight】我が家の箱入り娘を世間に晒すのは危険なのでDeepSecurityに見守ってもらった話
【DeepSecurityUserNight】我が家の箱入り娘を世間に晒すのは危険なのでDeepSecurityに見守ってもらった話Hibino Hisashi
 

Similaire à SELinux_Status_PoC_20170516 (20)

あの日実行したコンテナの名前を僕達はまだ知らない。
あの日実行したコンテナの名前を僕達はまだ知らない。あの日実行したコンテナの名前を僕達はまだ知らない。
あの日実行したコンテナの名前を僕達はまだ知らない。
 
IaaSクラウドを支える基礎技術 演習編_v1_0
IaaSクラウドを支える基礎技術 演習編_v1_0IaaSクラウドを支える基礎技術 演習編_v1_0
IaaSクラウドを支える基礎技術 演習編_v1_0
 
Linux Security
Linux SecurityLinux Security
Linux Security
 
OSS開発勉強会-02
OSS開発勉強会-02OSS開発勉強会-02
OSS開発勉強会-02
 
Ubuntuで始めるコンテナ技術入門
Ubuntuで始めるコンテナ技術入門Ubuntuで始めるコンテナ技術入門
Ubuntuで始めるコンテナ技術入門
 
サーバ脆弱性スキャナ Vuls を OpenStack 環境で使ってみた
サーバ脆弱性スキャナ Vuls を OpenStack 環境で使ってみたサーバ脆弱性スキャナ Vuls を OpenStack 環境で使ってみた
サーバ脆弱性スキャナ Vuls を OpenStack 環境で使ってみた
 
Linux kernelsourcearchaeologywithgit public_20120130
Linux kernelsourcearchaeologywithgit public_20120130Linux kernelsourcearchaeologywithgit public_20120130
Linux kernelsourcearchaeologywithgit public_20120130
 
Python Autotest pdc2008w
Python Autotest pdc2008wPython Autotest pdc2008w
Python Autotest pdc2008w
 
qemuのriscv64にDebianを入れてみた
qemuのriscv64にDebianを入れてみたqemuのriscv64にDebianを入れてみた
qemuのriscv64にDebianを入れてみた
 
Security workshop 20131213
Security workshop 20131213Security workshop 20131213
Security workshop 20131213
 
Debianで組み込み環境
Debianで組み込み環境Debianで組み込み環境
Debianで組み込み環境
 
【18-E-3】クラウド・ネイティブ時代の2016年だから始める Docker 基礎講座
【18-E-3】クラウド・ネイティブ時代の2016年だから始める Docker 基礎講座【18-E-3】クラウド・ネイティブ時代の2016年だから始める Docker 基礎講座
【18-E-3】クラウド・ネイティブ時代の2016年だから始める Docker 基礎講座
 
Jenkinsについて
JenkinsについてJenkinsについて
Jenkinsについて
 
VirtualBox と Rocky Linux 8 で始める Pacemaker ~ VirtualBox でも STONITH 機能が試せる! Vi...
VirtualBox と Rocky Linux 8 で始める Pacemaker ~ VirtualBox でも STONITH 機能が試せる! Vi...VirtualBox と Rocky Linux 8 で始める Pacemaker ~ VirtualBox でも STONITH 機能が試せる! Vi...
VirtualBox と Rocky Linux 8 で始める Pacemaker ~ VirtualBox でも STONITH 機能が試せる! Vi...
 
Kibanaでsysstatを可視化する
Kibanaでsysstatを可視化するKibanaでsysstatを可視化する
Kibanaでsysstatを可視化する
 
Dockerを支える技術
Dockerを支える技術Dockerを支える技術
Dockerを支える技術
 
Yocto Project ハンズオン / 参加者用資料
Yocto Project ハンズオン / 参加者用資料Yocto Project ハンズオン / 参加者用資料
Yocto Project ハンズオン / 参加者用資料
 
ふつうのLinuxプログラミング
ふつうのLinuxプログラミングふつうのLinuxプログラミング
ふつうのLinuxプログラミング
 
自宅スケーラブル・ファイルシステムのご紹介
自宅スケーラブル・ファイルシステムのご紹介自宅スケーラブル・ファイルシステムのご紹介
自宅スケーラブル・ファイルシステムのご紹介
 
【DeepSecurityUserNight】我が家の箱入り娘を世間に晒すのは危険なのでDeepSecurityに見守ってもらった話
【DeepSecurityUserNight】我が家の箱入り娘を世間に晒すのは危険なのでDeepSecurityに見守ってもらった話【DeepSecurityUserNight】我が家の箱入り娘を世間に晒すのは危険なのでDeepSecurityに見守ってもらった話
【DeepSecurityUserNight】我が家の箱入り娘を世間に晒すのは危険なのでDeepSecurityに見守ってもらった話
 

SELinux_Status_PoC_20170516