SELinuxでWebサーバーをどこまで守れるのか
今回はSELinuxが実際に何をしているのかの真相に迫るため、セキュリティポリシーを分析します。分析により、あるプロセスが攻撃された場合に、攻撃者の悪事をどこまで封じ込められるのかを事前に知ることができます。 設定を分析するためのツール 前回紹介したように、セキュリティポリシー設定は複数のファイルに格納されており、また中核となるallow文は約10万もあるため、手作業で把握することは現実的ではありません。実際には、表1にあるような三つのコマンドを駆使してセキュリティポリシーを分析します。 Cent OS 7のデフォルトでは、これらのコマンドのうちseinfoとsesearchがありません。この二つは「SETools」と呼ばれるパッケージに入っています。SEToolsとは、米Tresys Technology社によって開発された、SELinuxのセキュリティポリシーを分析するためのツールで、
カーネルエクスプロイト入門 - Linuxカーネル解析の基礎 - - るくすの日記 ~ Out_Of_Range ~
0. はじめに 本記事は、Linuxを対象としたカーネルエクスプロイトの入門記事です。 カーネルエクスプロイトというのは、Linuxや*BSD、Windowsを始めとするカーネル自身の脆弱性を突くエクスプロイトです。 基本的にカーネルはシステム内で最高権限を持つ特権モードで動作しているので、ここを悪用されるとシステムの大部分(ほぼ全て)を掌握されてしまいます。 エクスプロイトと言うと、普通はユーザー空間で動作しているアプリケーションのバグをつく物が多いですが、これだと限られたレベルの権限しか奪えません。 SELinuxやjailを始めとする、OSレベルでの保護機構に阻まれるとたちまち効力を失ったりします。 しかし、カーネル自体の脆弱性をつくカーネルエクスプロイトを利用すると最高権限での任意コード実行が可能なため、大抵の保護機構はものともしません。 このカーネルエクスプロイトが特に効力を発揮
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
