Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Linux Security Summit 2019 Report
Search
OMO
September 30, 2019
Technology
1
540
Linux Security Summit 2019 Report
OSSセキュリティ技術の会第六回「Linux Security Summit 2019 Report」のスライドです。
OMO
September 30, 2019
Tweet
Share
More Decks by OMO
See All by OMO
トレーニングを長く続けるコツ
kazukiomo
0
350
RHEL好きの集い vol2.1 kpatchの深堀り
kazukiomo
0
670
RedHat_Insights_Whatis
kazukiomo
0
770
RedHat_Insights_Inside
kazukiomo
0
790
Other Decks in Technology
See All in Technology
Terraform CI/CD パイプラインにおける AWS CodeCommit の代替手段
hiyanger
1
240
Amazon CloudWatch Network Monitor のススメ
yuki_ink
1
200
BLADE: An Attempt to Automate Penetration Testing Using Autonomous AI Agents
bbrbbq
0
300
AWS Lambdaと歩んだ“サーバーレス”と今後 #lambda_10years
yoshidashingo
1
170
AWS Lambda のトラブルシュートをしていて思うこと
kazzpapa3
2
170
ドメインの本質を掴む / Get the essence of the domain
sinsoku
2
150
Python(PYNQ)がテーマのAMD主催のFPGAコンテストに参加してきた
iotengineer22
0
470
Application Development WG Intro at AppDeveloperCon
salaboy
0
190
ノーコードデータ分析ツールで体験する時系列データ分析超入門
negi111111
0
410
TanStack Routerに移行するのかい しないのかい、どっちなんだい! / Are you going to migrate to TanStack Router or not? Which one is it?
kaminashi
0
580
なぜ今 AI Agent なのか _近藤憲児
kenjikondobai
4
1.4k
20241120_JAWS_東京_ランチタイムLT#17_AWS認定全冠の先へ
tsumita
2
250
Featured
See All Featured
Gamification - CAS2011
davidbonilla
80
5k
Designing the Hi-DPI Web
ddemaree
280
34k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
159
15k
Imperfection Machines: The Place of Print at Facebook
scottboms
265
13k
Facilitating Awesome Meetings
lara
50
6.1k
Stop Working from a Prison Cell
hatefulcrawdad
267
20k
Music & Morning Musume
bryan
46
6.2k
Embracing the Ebb and Flow
colly
84
4.5k
Git: the NoSQL Database
bkeepers
PRO
427
64k
Build your cross-platform service in a week with App Engine
jlugia
229
18k
Statistics for Hackers
jakevdp
796
220k
The World Runs on Bad Software
bkeepers
PRO
65
11k
Transcript
Linux Security Summit 2019 Report 面 和毅
2019/08/19-08/21
None
None
LSSのプレゼン資料は下記から ダウンロードできます https:/ /lssna19.sched.com/
さらに動画も見えるようになってます https:/ /www.youtube.com/playlist?list=PLb zoR-pLrL6owE2_U94_g0gmuiq4iePVr
今年の傾向 CPU/Boot/TPM 3 Kernel 9 Container 2 seccomp 3
感想 1. seccomp/bpfは、もう「基礎/基本」の部類 a. 「bpfに比べて・・」で新技術の前ふり。枯れてる扱い 2. Container技術は「使われてる前提」 a. 「Containerでこうなるから、こうした」レベル b.
「Containerにはコレが必要」の話も合った 3. TPM系が意外に熱かった a. これはLSS2019だから?(AMDとかIntelがスポンサー)
特に面白かったもの 1. fapolicyd 2. Stackable LSM 3. libseccomp2 4. Syzkaller
1. fapolicyd
1. fapolicyd (fanotifyを利用)
1. fapolicyd (fanotifyを利用) アプリケーションのホワイトリスト化で実行できるものを指定する( RedHatのSteve Grubb氏だよ) fanotify、皆さん知ってますよね?(私は AntiVirusベンダに居たので知ってる)
1. fapolicyd
1. fapolicyd (fanotifyを利用)
1. fapolicyd (fanotifyを利用)
1. fapolicyd (fanotifyを利用) ・実は(個人的に)ランサムウェア防止で、以前同様のものを考えて実装を少し やってたが、fanotifyだと引っ掛けられない所( sys_write「後」じゃなく「前」を取り たかった)で悩んで、 LSMで作っていた。 ・fapolicydの方が、fanotifyを元にしているので筋が良いので、こっちを掘ってい く予定。
・openSCAPでもスキャン対象に「 fapolicydの設定」とかのスキャンが入ってきて るので、ある意味将来有望。
2. Stackable LSM
2. Stackable LSM
2. Stackable LSM ようやく5.1からは使えるようになるみたい・・・・中を見たいね これぞStack!! らしい・・・
2. Stackable LSM Auditの所とか色々変わるらしいので注意が必要。この辺は未だ開発中。。。
2. Stackable LSM 5.4(?で笑いが出てた)からはAppArmorも使えるようになるみたい
2. Stackable LSM 5.5(では終わらないということだな )で、完全対応を目指してます、と。
2. Stackable LSM ちなみに、2018年のスライドから
2. Stackable LSM ちなみに、2018年のスライドから
3. libseccomp
3. libseccomp これからはlibseccompらしい!! ので、要チェック+今からやると嬉しいかも
3. libseccomp
3. libseccomp ま、所謂bpf
3. libseccomp
3. libseccomp
3. libseccomp
4. syzkaller/syzbot
4. syzkaller/syzbot
4. syzkaller/syzbot
4. syzkaller/syzbot
4. syzkaller/syzbot 実は昔纏めたことがある (2017年)
4. syzkaller/syzbot こういうメールを見たことないですか?
4. syzkaller/syzbot
4. syzkaller/syzbot
4. syzkaller/syzbot という事で、次回辺り(?) syzkaller/syzbot周りの勉強会を 企画中です。(^o^)/
結論
感想 1. seccomp/bpfは、もう「基礎/基本」の部類 2. Container技術は「使われてる前提」 この辺の情報がお座なりな日本。。。 やっぱり日本オワタ??
今後流行りそうだから今やると面白いよー 1. fapolicyd 2. Stackable LSM 3. libseccomp2 4. Syzkaller
Q&A
kazukiomo
hiyanger
yuki_ink
bbrbbq
yoshidashingo
kazzpapa3
sinsoku
iotengineer22
salaboy
negi111111
kaminashi
kenjikondobai
tsumita
davidbonilla
ddemaree
sstephenson
scottboms
lara
hatefulcrawdad
bryan
colly
bkeepers
jlugia
jakevdp
