うまいぼうぶろぐ

linuxとhttpdとperlのメモ

セキュアOSはやっぱり重要かもしれない

こないだPitbull*1というセキュアOSの製品説明を聞く機会がありました。その時に、セキュアOSなしの状態で、linuxをcrackするデモを実演してもらいました。なんとまぁ、コマンド*2一発でroot権限奪取されてましたよ((('A`))) kernelなのか何なのか、どこの脆弱性を突いたのかは知りませんが、セキュリティホールあるだけであんなにあっさりやられるとは。

他にもapache脆弱性を突いて、SSLのセッションでWebサーバに侵入するというデモも見せてもらいました。暗号化されてるので"安全に"サーバをcrackするという、SSLを逆手にとった手法らしい。

それで、その後にPitbullを導入して、再度crackデモをして、きっちり検知・防御できますよっていう。linuxのfreeなものではselinuxとかがありますが、今まで設定がちんぷんかんぷんなので使ってませんでした。暇があったらちょこちょこ触ってみようかなー。

*1:1985年に世の中に出てきてから一度もcrackされたことないらしい

*2:100行ぐらいのCのプログラム