Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Linux Security Summit 2019 Report

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for OMO OMO
September 30, 2019
Technology
1
600

Linux Security Summit 2019 Report

OSSセキュリティ技術の会第六回「Linux Security Summit 2019 Report」のスライドです。

Avatar for OMO

OMO

September 30, 2019
Tweet

More Decks by OMO

See All by OMO
トレーニングを長く続けるコツ
Avatar for OMO kazukiomo
0
380
RHEL好きの集い vol2.1 kpatchの深堀り
Avatar for OMO kazukiomo
0
870
RedHat_Insights_Whatis
Avatar for OMO kazukiomo
0
1.3k
RedHat_Insights_Inside
Avatar for OMO kazukiomo
0
1.4k

Other Decks in Technology

See All in Technology
なぜCREを8年間続けているのか / cre-camp-4-2026-01-21
Avatar for missasan missasan
0
1.3k
Security Hub と出会ってから 1年半が過ぎました
Avatar for rch850 rch850
0
180
2026年はチャンキングを極める!
Avatar for shibuiwilliam shibuiwilliam
2
230
DEVCON 14 Report at AAMSX RU65: V9968, MSX0tab5, MSXDIY etc
Avatar for Akira Tsukamoto mcd500
0
220
DatabricksホストモデルでAIコーディング環境を構築する
Avatar for Databricks Japan databricksjapan
0
110
AWS監視を「もっと楽する」ために
Avatar for Uechi Shingo uechishingo
0
400
Azure SRE Agent x PagerDutyによる近未来インシデント対応への期待 / The Future of Incident Response: Azure SRE Agent x PagerDuty
Avatar for AEON aeonpeople
0
170
Data Intelligence on Lakehouse Paradigm
Avatar for Scott Hsieh scotthsieh825
0
200
Hardware/Software Co-design: Motivations and reflections with respect to security
Avatar for Bryan Cantrill bcantrill
1
260
Proxmoxで作る自宅クラウド入門
Avatar for koinunopochi koinunopochi
0
180
新規事業における「一部だけどコア」な
AI精度改善の優先順位づけ
Avatar for Higuchi kokoro zerebom
0
240
人はいかにして 確率的な挙動を 受け入れていくのか
Avatar for vaaaaanquish vaaaaanquish
4
2.6k

Featured

See All Featured
DevOps and Value Stream Thinking: Enabling flow, efficiency and business value
Avatar for Helen Beal helenjbeal
1
86
Rebuilding a faster, lazier Slack
Avatar for samanthasiow samanthasiow
85
9.4k
Measuring & Analyzing Core Web Vitals
Avatar for Philip Tellis bluesmoon
9
740
The #1 spot is gone: here's how to win anyway
Avatar for Tamara Novitovic tamaranovitovic
2
910
How Software Deployment tools have changed in the past 20 years
Avatar for Geshan Manandhar geshan
0
31k
What does AI have to do with Human Rights?
Avatar for Per Axbom axbom
PRO
0
1.9k
The Pragmatic Product Professional
Avatar for Laura Van Doore lauravandoore
37
7.1k
Pawsitive SEO: Lessons from My Dog (and Many Mistakes) on Thriving as a Consultant in the Age of AI
Avatar for David Carrasco davidcarrasco
0
57
Typedesign – Prime Four
Avatar for Hannes Fritz hannesfritz
42
2.9k
Everyday Curiosity
Avatar for Cassini Nazir cassininazir
0
120
AI in Enterprises - Java and Open Source to the Rescue
Avatar for ivargrimstad ivargrimstad
0
1.1k
Groundhog Day: Seeking Process in Gaming for Health
Avatar for Sebastian Deterding codingconduct
0
82

Transcript

  1. Linux Security Summit 2019 Report 面 和毅

  2. 2019/08/19-08/21

  3. None
  4. None

  5. LSSのプレゼン資料は下記から ダウンロードできます https:/ /lssna19.sched.com/

  6. さらに動画も見えるようになってます https:/ /www.youtube.com/playlist?list=PLb zoR-pLrL6owE2_U94_g0gmuiq4iePVr

  7. 今年の傾向 CPU/Boot/TPM 3 Kernel 9 Container 2 seccomp 3

  8. 感想 1. seccomp/bpfは、もう「基礎/基本」の部類 a. 「bpfに比べて・・」で新技術の前ふり。枯れてる扱い 2. Container技術は「使われてる前提」 a. 「Containerでこうなるから、こうした」レベル b.

    「Containerにはコレが必要」の話も合った 3. TPM系が意外に熱かった a. これはLSS2019だから?(AMDとかIntelがスポンサー)

  9. 特に面白かったもの 1. fapolicyd 2. Stackable LSM 3. libseccomp2 4. Syzkaller

  10. 1. fapolicyd

  11. 1. fapolicyd (fanotifyを利用)

  12. 1. fapolicyd (fanotifyを利用) アプリケーションのホワイトリスト化で実行できるものを指定する( RedHatのSteve Grubb氏だよ) fanotify、皆さん知ってますよね?(私は AntiVirusベンダに居たので知ってる)

  13. 1. fapolicyd

  14. 1. fapolicyd (fanotifyを利用)

  15. 1. fapolicyd (fanotifyを利用)

  16. 1. fapolicyd (fanotifyを利用) ・実は(個人的に)ランサムウェア防止で、以前同様のものを考えて実装を少し やってたが、fanotifyだと引っ掛けられない所( sys_write「後」じゃなく「前」を取り たかった)で悩んで、 LSMで作っていた。 ・fapolicydの方が、fanotifyを元にしているので筋が良いので、こっちを掘ってい く予定。

    ・openSCAPでもスキャン対象に「 fapolicydの設定」とかのスキャンが入ってきて るので、ある意味将来有望。

  17. 2. Stackable LSM

  18. 2. Stackable LSM

  19. 2. Stackable LSM ようやく5.1からは使えるようになるみたい・・・・中を見たいね これぞStack!! らしい・・・

  20. 2. Stackable LSM Auditの所とか色々変わるらしいので注意が必要。この辺は未だ開発中。。。

  21. 2. Stackable LSM 5.4(?で笑いが出てた)からはAppArmorも使えるようになるみたい

  22. 2. Stackable LSM 5.5(では終わらないということだな )で、完全対応を目指してます、と。

  23. 2. Stackable LSM ちなみに、2018年のスライドから

  24. 2. Stackable LSM ちなみに、2018年のスライドから

  25. 3. libseccomp

  26. 3. libseccomp これからはlibseccompらしい!! ので、要チェック+今からやると嬉しいかも

  27. 3. libseccomp

  28. 3. libseccomp ま、所謂bpf

  29. 3. libseccomp

  30. 3. libseccomp

  31. 3. libseccomp

  32. 4. syzkaller/syzbot

  33. 4. syzkaller/syzbot

  34. 4. syzkaller/syzbot

  35. 4. syzkaller/syzbot

  36. 4. syzkaller/syzbot 実は昔纏めたことがある (2017年)

  37. 4. syzkaller/syzbot こういうメールを見たことないですか?

  38. 4. syzkaller/syzbot

  39. 4. syzkaller/syzbot

  40. 4. syzkaller/syzbot という事で、次回辺り(?) syzkaller/syzbot周りの勉強会を 企画中です。(^o^)/

  41. 結論

  42. 感想 1. seccomp/bpfは、もう「基礎/基本」の部類 2. Container技術は「使われてる前提」 この辺の情報がお座なりな日本。。。 やっぱり日本オワタ??

  43. 今後流行りそうだから今やると面白いよー 1. fapolicyd 2. Stackable LSM 3. libseccomp2 4. Syzkaller

  44. Q&A