Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Linux Security Summit 2019 Report

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for OMO OMO
September 30, 2019
Technology
1
600

Linux Security Summit 2019 Report

OSSセキュリティ技術の会第六回「Linux Security Summit 2019 Report」のスライドです。

Avatar for OMO

OMO

September 30, 2019
Tweet

More Decks by OMO

See All by OMO
トレーニングを長く続けるコツ
Avatar for OMO kazukiomo
0
380
RHEL好きの集い vol2.1 kpatchの深堀り
Avatar for OMO kazukiomo
0
890
RedHat_Insights_Whatis
Avatar for OMO kazukiomo
0
1.4k
RedHat_Insights_Inside
Avatar for OMO kazukiomo
0
1.4k

Other Decks in Technology

See All in Technology
開発チームとQAエンジニアの新しい協業モデル -年末調整開発チームで実践する【QAリード施策】-
Avatar for kaomi kaomi_wombat
0
230
品質を経営にどう語るか #jassttokyo / Communicating the Strategic Value of Quality to Executive Leadership
Avatar for kyonmm kyonmm
PRO
2
1.1k
The Rise of Browser Automation: AI-Powered Web Interaction in 2026
Avatar for Marc Thompson marcthompson_seo
0
290
スピンアウト講座03_CLAUDE-MDとSKILL-MD
Avatar for overflow ,Inc overflowinc
0
980
Windows ファイル共有(SMB)を再確認する
Avatar for Murachi Akira murachiakira
PRO
0
230
Copilot 宇宙へ 〜生成AIで「専門データの壁」を壊す方法〜
Avatar for なかしょ nakasho
0
150
事例から紐解くSHIFT流QA支援 ~大規模プロジェクトの品質管理支援、QA組織立ち上げ~ / 20260320 Nozomu Koketsu
Avatar for SHIFT EVOLVE shift_evolve
PRO
0
130
AWS Systems Managerのハイブリッドアクティベーションを使用したガバメントクラウド環境の統合管理
Avatar for Toru_Kubota toru_kubota
0
140
【PHPerKaigi2026】OpenTelemetry SDKを使ってPHPでAPMを自作する
Avatar for Futoshi Endo fendo181
1
110
スピンアウト講座04_ルーティン処理
Avatar for overflow ,Inc overflowinc
0
930
「お金で解決」が全てではない!大規模WebアプリのCI高速化 #phperkaigi
Avatar for すてにゃん stefafafan
5
2.2k
【社内勉強会】新年度からコーディングエージェントを使いこなす - 構造と制約で引き出すClaude Codeの実践知
Avatar for nwiizo nwiizo
18
8.1k

Featured

See All Featured
Avoiding the “Bad Training, Faster” Trap in the Age of AI
Avatar for Mike Taylor tmiket
0
110
Intergalactic Javascript Robots from Outer Space
Avatar for Vicent Martí tanoku
273
27k
Six Lessons from altMBA
Avatar for Skipper Chong Warson skipperchong
29
4.2k
The Power of CSS Pseudo Elements
Avatar for Geoffrey Crofte geoffreycrofte
82
6.2k
A designer walks into a library…
Avatar for Paul Jervis Heath pauljervisheath
210
24k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
Avatar for Stéphanie Walter stephaniewalter
287
14k
Ethics towards AI in product and experience design
Avatar for Skipper Chong Warson skipperchong
2
230
What Being in a Rock Band Can Teach Us About Real World SEO
Avatar for Ade Holder 427marketing
0
200
The Cult of Friendly URLs
Avatar for Andy Hume andyhume
79
6.8k
AI Search: Implications for SEO and How to Move Forward - #ShenzhenSEOConference
Avatar for Aleyda Solis aleyda
1
1.2k
How to Grow Your eCommerce with AI & Automation
Avatar for Katarina Dahlin katarinadahlin
PRO
1
150
The Illustrated Guide to Node.js - THAT Conference 2024
Avatar for David Neal reverentgeek
1
320

Transcript

  1. Linux Security Summit 2019 Report 面 和毅

  2. 2019/08/19-08/21

  3. None
  4. None

  5. LSSのプレゼン資料は下記から ダウンロードできます https:/ /lssna19.sched.com/

  6. さらに動画も見えるようになってます https:/ /www.youtube.com/playlist?list=PLb zoR-pLrL6owE2_U94_g0gmuiq4iePVr

  7. 今年の傾向 CPU/Boot/TPM 3 Kernel 9 Container 2 seccomp 3

  8. 感想 1. seccomp/bpfは、もう「基礎/基本」の部類 a. 「bpfに比べて・・」で新技術の前ふり。枯れてる扱い 2. Container技術は「使われてる前提」 a. 「Containerでこうなるから、こうした」レベル b.

    「Containerにはコレが必要」の話も合った 3. TPM系が意外に熱かった a. これはLSS2019だから?(AMDとかIntelがスポンサー)

  9. 特に面白かったもの 1. fapolicyd 2. Stackable LSM 3. libseccomp2 4. Syzkaller

  10. 1. fapolicyd

  11. 1. fapolicyd (fanotifyを利用)

  12. 1. fapolicyd (fanotifyを利用) アプリケーションのホワイトリスト化で実行できるものを指定する( RedHatのSteve Grubb氏だよ) fanotify、皆さん知ってますよね?(私は AntiVirusベンダに居たので知ってる)

  13. 1. fapolicyd

  14. 1. fapolicyd (fanotifyを利用)

  15. 1. fapolicyd (fanotifyを利用)

  16. 1. fapolicyd (fanotifyを利用) ・実は(個人的に)ランサムウェア防止で、以前同様のものを考えて実装を少し やってたが、fanotifyだと引っ掛けられない所( sys_write「後」じゃなく「前」を取り たかった)で悩んで、 LSMで作っていた。 ・fapolicydの方が、fanotifyを元にしているので筋が良いので、こっちを掘ってい く予定。

    ・openSCAPでもスキャン対象に「 fapolicydの設定」とかのスキャンが入ってきて るので、ある意味将来有望。

  17. 2. Stackable LSM

  18. 2. Stackable LSM

  19. 2. Stackable LSM ようやく5.1からは使えるようになるみたい・・・・中を見たいね これぞStack!! らしい・・・

  20. 2. Stackable LSM Auditの所とか色々変わるらしいので注意が必要。この辺は未だ開発中。。。

  21. 2. Stackable LSM 5.4(?で笑いが出てた)からはAppArmorも使えるようになるみたい

  22. 2. Stackable LSM 5.5(では終わらないということだな )で、完全対応を目指してます、と。

  23. 2. Stackable LSM ちなみに、2018年のスライドから

  24. 2. Stackable LSM ちなみに、2018年のスライドから

  25. 3. libseccomp

  26. 3. libseccomp これからはlibseccompらしい!! ので、要チェック+今からやると嬉しいかも

  27. 3. libseccomp

  28. 3. libseccomp ま、所謂bpf

  29. 3. libseccomp

  30. 3. libseccomp

  31. 3. libseccomp

  32. 4. syzkaller/syzbot

  33. 4. syzkaller/syzbot

  34. 4. syzkaller/syzbot

  35. 4. syzkaller/syzbot

  36. 4. syzkaller/syzbot 実は昔纏めたことがある (2017年)

  37. 4. syzkaller/syzbot こういうメールを見たことないですか?

  38. 4. syzkaller/syzbot

  39. 4. syzkaller/syzbot

  40. 4. syzkaller/syzbot という事で、次回辺り(?) syzkaller/syzbot周りの勉強会を 企画中です。(^o^)/

  41. 結論

  42. 感想 1. seccomp/bpfは、もう「基礎/基本」の部類 2. Container技術は「使われてる前提」 この辺の情報がお座なりな日本。。。 やっぱり日本オワタ??

  43. 今後流行りそうだから今やると面白いよー 1. fapolicyd 2. Stackable LSM 3. libseccomp2 4. Syzkaller

  44. Q&A