Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Linux Security Summit 2019 Report

Avatar for OMO OMO
September 30, 2019
Technology
1
590

Linux Security Summit 2019 Report

OSSセキュリティ技術の会第六回「Linux Security Summit 2019 Report」のスライドです。

Avatar for OMO

OMO

September 30, 2019
Tweet

More Decks by OMO

See All by OMO
トレーニングを長く続けるコツ
Avatar for OMO kazukiomo
0
380
RHEL好きの集い vol2.1 kpatchの深堀り
Avatar for OMO kazukiomo
0
850
RedHat_Insights_Whatis
Avatar for OMO kazukiomo
0
1.2k
RedHat_Insights_Inside
Avatar for OMO kazukiomo
0
1.3k

Other Decks in Technology

See All in Technology
LINEヤフー バックエンド組織・体制の紹介
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
0
290
マイクロリブート ~ACEマインドセットで実現するアジャイル~
Avatar for ソニー株式会社 sony
1
370
第65回コンピュータビジョン勉強会
Avatar for TSUKAMOTO Kenji tsukamotokenji
0
140
自己的售票系統自己做!
Avatar for 高見龍 eddie
0
450
米軍Platform One / Black Pearlに学ぶ 極限環境DevSecOps
Avatar for jyoshise jyoshise
1
310
手を動かしながら学ぶデータモデリング - 論理設計から物理設計まで / Data modeling
Avatar for soudai sone soudai
PRO
24
5.5k
機密情報の漏洩を防げ! Webフロントエンド開発で意識すべき漏洩パターンとその対策
Avatar for mizdra mizdra
PRO
9
3.4k
LINE公式アカウントの技術スタックと開発の裏側
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
0
390
What's the recommended Flutter architecture
Avatar for AAkira aakira
3
1.6k
バクラクの AI-BPO を支える AI エージェント 〜とそれを支える Bet AI Guild〜
Avatar for Tomoaki tomoaki25
2
760
なぜThrottleではなくDebounceだったのか? 700並列リクエストと戦うサーバーサイド実装のすべて
Avatar for Yoshiori SHOJI yoshiori
13
4.5k
Flutterにしてよかった?出前館アプリを2年運用して気づいたことを全部話します
Avatar for 株式会社出前館 demaecan
0
170

Featured

See All Featured
Improving Core Web Vitals using Speculation Rules API
Avatar for Sergey Chernyshev sergeychernyshev
21
1.2k
The World Runs on Bad Software
Avatar for Brandon Keepers bkeepers
PRO
72
12k
Reflections from 52 weeks, 52 projects
Avatar for Jefferson Lam jeffersonlam
355
21k
No one is an island. Learnings from fostering a developers community.
Avatar for Antonio thoeni
21
3.5k
The Web Performance Landscape in 2024 [PerfNow 2024]
Avatar for Tammy Everts tammyeverts
11
930
Code Review Best Practice
Avatar for Trisha Gee trishagee
72
19k
A Modern Web Designer's Workflow
Avatar for Chris Coyier chriscoyier
697
190k
Distributed Sagas: A Protocol for Coordinating Microservices
Avatar for Caitie McCaffrey caitiem20
333
22k
The Art of Delivering Value - GDevCon NA Keynote
Avatar for David Neal reverentgeek
16
1.7k
Imperfection Machines: The Place of Print at Facebook
Avatar for Scott Boms scottboms
269
13k
Leading Effective Engineering Teams in the AI Era
Avatar for Addy Osmani addyosmani
9
1.1k
Into the Great Unknown - MozCon
Avatar for Noah Learner thekraken
40
2.2k

Transcript

  1. Linux Security Summit 2019 Report 面 和毅

  2. 2019/08/19-08/21

  3. None
  4. None

  5. LSSのプレゼン資料は下記から ダウンロードできます https:/ /lssna19.sched.com/

  6. さらに動画も見えるようになってます https:/ /www.youtube.com/playlist?list=PLb zoR-pLrL6owE2_U94_g0gmuiq4iePVr

  7. 今年の傾向 CPU/Boot/TPM 3 Kernel 9 Container 2 seccomp 3

  8. 感想 1. seccomp/bpfは、もう「基礎/基本」の部類 a. 「bpfに比べて・・」で新技術の前ふり。枯れてる扱い 2. Container技術は「使われてる前提」 a. 「Containerでこうなるから、こうした」レベル b.

    「Containerにはコレが必要」の話も合った 3. TPM系が意外に熱かった a. これはLSS2019だから?(AMDとかIntelがスポンサー)

  9. 特に面白かったもの 1. fapolicyd 2. Stackable LSM 3. libseccomp2 4. Syzkaller

  10. 1. fapolicyd

  11. 1. fapolicyd (fanotifyを利用)

  12. 1. fapolicyd (fanotifyを利用) アプリケーションのホワイトリスト化で実行できるものを指定する( RedHatのSteve Grubb氏だよ) fanotify、皆さん知ってますよね?(私は AntiVirusベンダに居たので知ってる)

  13. 1. fapolicyd

  14. 1. fapolicyd (fanotifyを利用)

  15. 1. fapolicyd (fanotifyを利用)

  16. 1. fapolicyd (fanotifyを利用) ・実は(個人的に)ランサムウェア防止で、以前同様のものを考えて実装を少し やってたが、fanotifyだと引っ掛けられない所( sys_write「後」じゃなく「前」を取り たかった)で悩んで、 LSMで作っていた。 ・fapolicydの方が、fanotifyを元にしているので筋が良いので、こっちを掘ってい く予定。

    ・openSCAPでもスキャン対象に「 fapolicydの設定」とかのスキャンが入ってきて るので、ある意味将来有望。

  17. 2. Stackable LSM

  18. 2. Stackable LSM

  19. 2. Stackable LSM ようやく5.1からは使えるようになるみたい・・・・中を見たいね これぞStack!! らしい・・・

  20. 2. Stackable LSM Auditの所とか色々変わるらしいので注意が必要。この辺は未だ開発中。。。

  21. 2. Stackable LSM 5.4(?で笑いが出てた)からはAppArmorも使えるようになるみたい

  22. 2. Stackable LSM 5.5(では終わらないということだな )で、完全対応を目指してます、と。

  23. 2. Stackable LSM ちなみに、2018年のスライドから

  24. 2. Stackable LSM ちなみに、2018年のスライドから

  25. 3. libseccomp

  26. 3. libseccomp これからはlibseccompらしい!! ので、要チェック+今からやると嬉しいかも

  27. 3. libseccomp

  28. 3. libseccomp ま、所謂bpf

  29. 3. libseccomp

  30. 3. libseccomp

  31. 3. libseccomp

  32. 4. syzkaller/syzbot

  33. 4. syzkaller/syzbot

  34. 4. syzkaller/syzbot

  35. 4. syzkaller/syzbot

  36. 4. syzkaller/syzbot 実は昔纏めたことがある (2017年)

  37. 4. syzkaller/syzbot こういうメールを見たことないですか?

  38. 4. syzkaller/syzbot

  39. 4. syzkaller/syzbot

  40. 4. syzkaller/syzbot という事で、次回辺り(?) syzkaller/syzbot周りの勉強会を 企画中です。(^o^)/

  41. 結論

  42. 感想 1. seccomp/bpfは、もう「基礎/基本」の部類 2. Container技術は「使われてる前提」 この辺の情報がお座なりな日本。。。 やっぱり日本オワタ??

  43. 今後流行りそうだから今やると面白いよー 1. fapolicyd 2. Stackable LSM 3. libseccomp2 4. Syzkaller

  44. Q&A