Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Speaker Deck
PRO
Sign in
Sign up for free
Linux Security Summit 2019 Report
OMO
September 30, 2019
Technology
1
400
Linux Security Summit 2019 Report
OSSセキュリティ技術の会第六回「Linux Security Summit 2019 Report」のスライドです。
OMO
September 30, 2019
Tweet
Share
More Decks by OMO
See All by OMO
トレーニングを長く続けるコツ
kazukiomo
0
190
RHEL好きの集い vol2.1 kpatchの深堀り
kazukiomo
0
360
RedHat_Insights_Whatis
kazukiomo
0
550
RedHat_Insights_Inside
kazukiomo
0
530
Other Decks in Technology
See All in Technology
データ分析基盤の要件分析の話(202201_JEDAI)
yabooun
0
110
Hasuraの本番運用に向けて
nori3tsu
0
270
OpenShiftのリリースノートを整理してみた
loftkun
2
190
DNS権威サーバのクラウドサービス向けに行われた攻撃および対策 / DNS Pseudo-Random Subdomain Attack and mitigations
kazeburo
5
1k
ラズパイとGASで加湿器の消し忘れをLINEでリマインド&操作
minako__ph
0
120
CUEとKubernetesカスタムオペレータを用いた新しいネットワークコントローラをつくってみた
hrk091
0
230
Kubernetes_EKSに入門してみる
toru_kubota
0
230
私見「UNIXの考え方」/20230124-kameda-unix-phylosophy
opelab
0
150
WINTICKET QA における Autify 活用
kj455
1
190
Virtual Thread - 導入の背景と、効果的な使い方 -
skrb
3
250
Technologies for developing editors / Webエディタ開発を支える技術
shuta13
1
230
IoT から見る AWS re:invent 2022 ― AWSのIoTの歴史を添えて/Point of view the AWS re:invent 2022 with IoT - with a history of IoT in AWS
ma2shita
0
190
Featured
See All Featured
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
349
27k
Documentation Writing (for coders)
carmenintech
51
2.9k
Art Directing for the Web. Five minutes with CSS Template Areas
malarkey
196
9.8k
The Language of Interfaces
destraynor
149
21k
Debugging Ruby Performance
tmm1
67
11k
Optimizing for Happiness
mojombo
365
64k
How GitHub (no longer) Works
holman
298
140k
Reflections from 52 weeks, 52 projects
jeffersonlam
338
18k
Thoughts on Productivity
jonyablonski
49
2.7k
KATA
mclloyd
12
9.7k
Mobile First: as difficult as doing things right
swwweet
213
7.8k
Designing with Data
zakiwarfel
91
4.2k
Transcript
Linux Security Summit 2019 Report 面 和毅
2019/08/19-08/21
None
None
LSSのプレゼン資料は下記から ダウンロードできます https:/ /lssna19.sched.com/
さらに動画も見えるようになってます https:/ /www.youtube.com/playlist?list=PLb zoR-pLrL6owE2_U94_g0gmuiq4iePVr
今年の傾向 CPU/Boot/TPM 3 Kernel 9 Container 2 seccomp 3
感想 1. seccomp/bpfは、もう「基礎/基本」の部類 a. 「bpfに比べて・・」で新技術の前ふり。枯れてる扱い 2. Container技術は「使われてる前提」 a. 「Containerでこうなるから、こうした」レベル b.
「Containerにはコレが必要」の話も合った 3. TPM系が意外に熱かった a. これはLSS2019だから?(AMDとかIntelがスポンサー)
特に面白かったもの 1. fapolicyd 2. Stackable LSM 3. libseccomp2 4. Syzkaller
1. fapolicyd
1. fapolicyd (fanotifyを利用)
1. fapolicyd (fanotifyを利用) アプリケーションのホワイトリスト化で実行できるものを指定する( RedHatのSteve Grubb氏だよ) fanotify、皆さん知ってますよね?(私は AntiVirusベンダに居たので知ってる)
1. fapolicyd
1. fapolicyd (fanotifyを利用)
1. fapolicyd (fanotifyを利用)
1. fapolicyd (fanotifyを利用) ・実は(個人的に)ランサムウェア防止で、以前同様のものを考えて実装を少し やってたが、fanotifyだと引っ掛けられない所( sys_write「後」じゃなく「前」を取り たかった)で悩んで、 LSMで作っていた。 ・fapolicydの方が、fanotifyを元にしているので筋が良いので、こっちを掘ってい く予定。
・openSCAPでもスキャン対象に「 fapolicydの設定」とかのスキャンが入ってきて るので、ある意味将来有望。
2. Stackable LSM
2. Stackable LSM
2. Stackable LSM ようやく5.1からは使えるようになるみたい・・・・中を見たいね これぞStack!! らしい・・・
2. Stackable LSM Auditの所とか色々変わるらしいので注意が必要。この辺は未だ開発中。。。
2. Stackable LSM 5.4(?で笑いが出てた)からはAppArmorも使えるようになるみたい
2. Stackable LSM 5.5(では終わらないということだな )で、完全対応を目指してます、と。
2. Stackable LSM ちなみに、2018年のスライドから
2. Stackable LSM ちなみに、2018年のスライドから
3. libseccomp
3. libseccomp これからはlibseccompらしい!! ので、要チェック+今からやると嬉しいかも
3. libseccomp
3. libseccomp ま、所謂bpf
3. libseccomp
3. libseccomp
3. libseccomp
4. syzkaller/syzbot
4. syzkaller/syzbot
4. syzkaller/syzbot
4. syzkaller/syzbot
4. syzkaller/syzbot 実は昔纏めたことがある (2017年)
4. syzkaller/syzbot こういうメールを見たことないですか?
4. syzkaller/syzbot
4. syzkaller/syzbot
4. syzkaller/syzbot という事で、次回辺り(?) syzkaller/syzbot周りの勉強会を 企画中です。(^o^)/
結論
感想 1. seccomp/bpfは、もう「基礎/基本」の部類 2. Container技術は「使われてる前提」 この辺の情報がお座なりな日本。。。 やっぱり日本オワタ??
今後流行りそうだから今やると面白いよー 1. fapolicyd 2. Stackable LSM 3. libseccomp2 4. Syzkaller
Q&A