Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Linux Security Summit 2019 Report

C5fb840ed173bd016d543163af340d91?s=47 OMO
September 30, 2019
Technology
1
360

Linux Security Summit 2019 Report

OSSセキュリティ技術の会第六回「Linux Security Summit 2019 Report」のスライドです。

C5fb840ed173bd016d543163af340d91?s=128

OMO

September 30, 2019
Tweet

More Decks by OMO

See All by OMO
トレーニングを長く続けるコツ
C5fb840ed173bd016d543163af340d91?s=48 kazukiomo
0
130
RHEL好きの集い vol2.1 kpatchの深堀り
C5fb840ed173bd016d543163af340d91?s=48 kazukiomo
0
300
RedHat_Insights_Whatis
C5fb840ed173bd016d543163af340d91?s=48 kazukiomo
0
490
RedHat_Insights_Inside
C5fb840ed173bd016d543163af340d91?s=48 kazukiomo
0
480

Other Decks in Technology

See All in Technology
COSCUP x KCD Taiwan 2020 - 那些年我們在開源社群的日子 - Cloud Native Taiwan
E2dd1857f6fc1ff69adb2af80b56e9fc?s=48 pohsien
0
110
Red Hat Partner Training Portal のご紹介 / Red Hat Partner Training Portal Introduction
C5599f44875a3b21753361e9416385b9?s=48 rhpej
0
110
疎ベクトル検索と密ベクトル検索: 第68回 Machine Learning 15minutes! Broadcast
B773daeab435018f26c39bb4e964804a?s=48 keyakkie
1
240
2022 COSCUP - GKE Backend Cluster 除雷分享
89f41026db2c96853402524fca4a2ff8?s=48 brentchang
0
120
増田亨さんによる 「設計の考え方とやり方」勉強会オープニング
8ccb6288c8b9f34d6917a14d42e66cbe?s=48 tsuyok
0
190
ログラスを支える技術的投資の仕組み / loglass-technical-investment
F109e64829df9d89239079d68689c938?s=48 urmot
8
1.8k
脆弱性スキャナのOWASP ZAPを コードベースで扱ってみる / OWASP ZAP on a code base
195f71c8183f8d27da66aa0618f293b6?s=48 task4233
1
190
Autonomous Database Cloud 技術詳細 / adb-s_technical_detail_jp
3115a782126be714b5f94d24073c957d?s=48 oracle4engineer
PRO
10
19k
ReverseETLでユーザーに価値を届ける基盤を実現した話
0c847ea07895706f7435ef67d31a5f6e?s=48 hakky
0
330
データをコネコネ!メール配信用データ生成の仕組み
Cdb7fe48c050935995f8a6a58a5ceba9?s=48 kappezoro
0
110
年90回以上のアップデートを実現する、Backlogを使ったスクラム開発
973387bd4aeb32caf82d194f3dc9c96e?s=48 yoshiteruiwasaki
0
380
私のAWS愛を聞け! ~ここが好きだよStep Functions~ #devio2022
808ce3d41280c085f8bdc27dce7ea8fb?s=48 kongmingstrap
0
270

Featured

See All Featured
Making the Leap to Tech Lead
32de0bd2ba869609d26fd052a4622778?s=48 cromwellryan
113
7.4k
Adopting Sorbet at Scale
2bb923c57a1fdc3a2eb484bb8d565fd2?s=48 ufuk
63
7.6k
Facilitating Awesome Meetings
245cee81a9c424266e5e401d844ea881?s=48 lara
29
4.1k
CSS Pre-Processors: Stylus, Less & Sass
7559f6cff1f5efc2d210965febd4d71c?s=48 bermonpainter
349
27k
Bash Introduction
812e1705ff0f8bc1bcf18587bde687d5?s=48 62gerente
598
210k
Designing for Performance
245cee81a9c424266e5e401d844ea881?s=48 lara
597
63k
Easily Structure & Communicate Ideas using Wireframe
0c6fd6a08d0f898159cda7cafcacf07f?s=48 afnizarnur
181
15k
Building a Scalable Design System with Sketch
1177e050db6bafe62885362edf6e3537?s=48 lauravandoore
448
30k
Put a Button on it: Removing Barriers to Going Fast.
Bfd6b681ec6e8c9bef82ff0521c364f7?s=48 kastner
56
2.3k
Done Done
282d599b414022eba5096510f675b6e2?s=48 chrislema
174
14k
Designing for humans not robots
D36d2c1821af9249b69ff7f5ed60529b?s=48 tammielis
241
24k
Testing 201, or: Great Expectations
A9704266587836f7e784235e5073b93e?s=48 jmmastey
21
5.5k

Transcript

  1. Linux Security Summit 2019 Report 面 和毅

  2. 2019/08/19-08/21

  3. None
  4. None

  5. LSSのプレゼン資料は下記から ダウンロードできます https:/ /lssna19.sched.com/

  6. さらに動画も見えるようになってます https:/ /www.youtube.com/playlist?list=PLb zoR-pLrL6owE2_U94_g0gmuiq4iePVr

  7. 今年の傾向 CPU/Boot/TPM 3 Kernel 9 Container 2 seccomp 3

  8. 感想 1. seccomp/bpfは、もう「基礎/基本」の部類 a. 「bpfに比べて・・」で新技術の前ふり。枯れてる扱い 2. Container技術は「使われてる前提」 a. 「Containerでこうなるから、こうした」レベル b.

    「Containerにはコレが必要」の話も合った 3. TPM系が意外に熱かった a. これはLSS2019だから?(AMDとかIntelがスポンサー)

  9. 特に面白かったもの 1. fapolicyd 2. Stackable LSM 3. libseccomp2 4. Syzkaller

  10. 1. fapolicyd

  11. 1. fapolicyd (fanotifyを利用)

  12. 1. fapolicyd (fanotifyを利用) アプリケーションのホワイトリスト化で実行できるものを指定する( RedHatのSteve Grubb氏だよ) fanotify、皆さん知ってますよね?(私は AntiVirusベンダに居たので知ってる)

  13. 1. fapolicyd

  14. 1. fapolicyd (fanotifyを利用)

  15. 1. fapolicyd (fanotifyを利用)

  16. 1. fapolicyd (fanotifyを利用) ・実は(個人的に)ランサムウェア防止で、以前同様のものを考えて実装を少し やってたが、fanotifyだと引っ掛けられない所( sys_write「後」じゃなく「前」を取り たかった)で悩んで、 LSMで作っていた。 ・fapolicydの方が、fanotifyを元にしているので筋が良いので、こっちを掘ってい く予定。

    ・openSCAPでもスキャン対象に「 fapolicydの設定」とかのスキャンが入ってきて るので、ある意味将来有望。

  17. 2. Stackable LSM

  18. 2. Stackable LSM

  19. 2. Stackable LSM ようやく5.1からは使えるようになるみたい・・・・中を見たいね これぞStack!! らしい・・・

  20. 2. Stackable LSM Auditの所とか色々変わるらしいので注意が必要。この辺は未だ開発中。。。

  21. 2. Stackable LSM 5.4(?で笑いが出てた)からはAppArmorも使えるようになるみたい

  22. 2. Stackable LSM 5.5(では終わらないということだな )で、完全対応を目指してます、と。

  23. 2. Stackable LSM ちなみに、2018年のスライドから

  24. 2. Stackable LSM ちなみに、2018年のスライドから

  25. 3. libseccomp

  26. 3. libseccomp これからはlibseccompらしい!! ので、要チェック+今からやると嬉しいかも

  27. 3. libseccomp

  28. 3. libseccomp ま、所謂bpf

  29. 3. libseccomp

  30. 3. libseccomp

  31. 3. libseccomp

  32. 4. syzkaller/syzbot

  33. 4. syzkaller/syzbot

  34. 4. syzkaller/syzbot

  35. 4. syzkaller/syzbot

  36. 4. syzkaller/syzbot 実は昔纏めたことがある (2017年)

  37. 4. syzkaller/syzbot こういうメールを見たことないですか?

  38. 4. syzkaller/syzbot

  39. 4. syzkaller/syzbot

  40. 4. syzkaller/syzbot という事で、次回辺り(?) syzkaller/syzbot周りの勉強会を 企画中です。(^o^)/

  41. 結論

  42. 感想 1. seccomp/bpfは、もう「基礎/基本」の部類 2. Container技術は「使われてる前提」 この辺の情報がお座なりな日本。。。 やっぱり日本オワタ??

  43. 今後流行りそうだから今やると面白いよー 1. fapolicyd 2. Stackable LSM 3. libseccomp2 4. Syzkaller

  44. Q&A