こないだPitbull*1というセキュアOSの製品説明を聞く機会がありました。その時に、セキュアOSなしの状態で、linuxをcrackするデモを実演してもらいました。なんとまぁ、コマンド*2一発でroot権限奪取されてましたよ((('A`))) kernelなのか何なのか、どこの脆弱性を突いたのかは知りませんが、セキュリティホールあるだけであんなにあっさりやられるとは。
他にもapacheの脆弱性を突いて、SSLのセッションでWebサーバに侵入するというデモも見せてもらいました。暗号化されてるので"安全に"サーバをcrackするという、SSLを逆手にとった手法らしい。
それで、その後にPitbullを導入して、再度crackデモをして、きっちり検知・防御できますよっていう。linuxのfreeなものではselinuxとかがありますが、今まで設定がちんぷんかんぷんなので使ってませんでした。暇があったらちょこちょこ触ってみようかなー。