セキュリティブログLinux上で動作するAntiVirusに関して(I)
ここでは、Linux上で動作するAntiVirusを簡単にまとめ、各AntiVirusの性能面を実際にテストしたホワイトペーパーを紹介します。OSSのClamAVも比較に出しています。オンアクセススキャン・オンデマンドスキャンの違いや、それぞれの特性からのお薦めの(運用上なるべく支障をきたさない)設定なども紹介しています。
セキュリティブログ
セキュリティブログ セキュリティブログOpenSSLの今後のバージョン体系(3.0.0以降)とApache License 2.0の採用
11/28/2018(GMT)に、OpenSSL Blogで「The Holy Hand Grenade of Antioch」として、新たなバージョン番号の体系とライセンスに関しての情報が公開されました。OpenSSLの次期のメジャーバージョン番号は3.0.0(FIPSは2.0.0)となり、さらにApache License 2.0が採用されるようです。
セキュリティブログModsecurity (3.0) + Elasticsearch + Kibanaでログを可視化する
WAF等に用いられるModSecurityのログですが、可視化するのは意外に面倒くさいです。ここでは、ModSecurity(3.0)のログをElasticsearchに入れKibanaで可視化する方法をまとめます。具体的にはmodsecurity-to-elasticsearchのPythonスクリプトを修正して利用します。
セキュリティブログ【Linux Kernel 5.0特集】Kernelに含まれているセキュリティ機構 – Part1(SELinux編)
2019年初の話題として、次期Linux Kernelのバージョンが4.xから5.0になるという話が話題になっています。
メジャーバージョンも上がるということで、一種まとめの機会ではあると思われますので、これから数回に分けてLinux Kernel 5.0での現状のセキュリティ機構(Kernelに含まれているセキュリティ機構)を整理して見ていこうと思います。
過去にもこのような試みを、雑誌媒体を中心としてLSMでやったことが有りますが、最終的に纏まった形で出たのは2008年前後だったと記憶しています。それからちょうど10年という所で、改めて振り返るにはいい機会になるのではないかと思います。
連載の構成
本連載では、Linux Kernelのセキュリティについて、下記のような順番で紹介したいと思います。
LSM(Linux Security Module)の2019での情報まとめ
SELinux
AppArmor
Yama
IMA
TOMOYO
SMACK
その他(loadpin, Hardened-UserCopy, その他)
ケーパビリティについて
ケーパビリティについて、及び使い方(2019年版)
seccompについて
seccompについて、及び使い方
BPFについて、及び使い方
Kernel Self-Protectionについて
セキュリティブログ“syzbot”と”syzkaller”について (Part 2) 「Azure上でsyzkallerは動くのか」
こんにちは。SIOSOSSエバンジェリスト/セキュリティ担当の面和毅です。今回はsyzbotを見る前に、検証環境としても便利ですので「Azure上でsyzkallerは動くのか」を検証してみたいと思います。"syzbot"と"syzkall...
セキュリティブログ【Linux Kernel 5.0特集】Kernelに含まれているセキュリティ機構 – Part2(SELinux編: 後編)
2019年初の話題として、次期Linux Kernelのバージョンが4.xから5.0になるという話が話題になっています。
メジャーバージョンも上がるということで、一種まとめの機会ではあると思われますので、これから数回に分けてLinux Kernel 5.0での現状のセキュリティ機構(Kernelに含まれているセキュリティ機構)を整理して見ていこうと思います。
過去にもこのような試みを、雑誌媒体を中心としてLSMでやったことが有りますが、最終的に纏まった形で出たのは2008年前後だったと記憶しています。それからちょうど10年という所で、改めて振り返るにはいい機会になるのではないかと思います。
今回は、前回の続きでSELinuxのコンテナ(Docker, runc, Kubernetes等)周りについて見ていきたいと思います。
連載の構成
本連載では、Linux Kernelのセキュリティについて、下記のような順番で紹介したいと思います。
LSM(Linux Security Module)の2019での情報まとめ
SELinux
AppArmor
Yama
IMA
TOMOYO
SMACK
その他(loadpin, Hardened-UserCopy, その他)
ケーパビリティについて
ケーパビリティについて、及び使い方(2019年版)
seccompについて
seccompについて、及び使い方
BPFについて、及び使い方
Kernel Self-Protectionについて
セキュリティブログMcafee Endpoint Security for Linuxインストール時のTips(CentOS 7上でのfileaccess_modモジュールによるKernel Crash等の問題と解決方法)
今回はMcafee Endpoint Security for Linuxインストール時のTips(CentOS 7上でのfileaccess_modモジュールによるKernel Crash等の問題と解決方法)になります。
セキュリティブログLinux上で動作するAntiVirusに関して(II)
以前(2016)、「Linuxでの効果的なAntivirus の設定と運用」と題して、AntiVirusソフトウェアの一般的な話から、Antivirusソフトウェアがシステムパフォーマンスにもたらす影響の計測、更に効果的に使用する方法について解説しました。( 改訂版: Linux上で動作するAntiVirusに関して(I) )
今年(2019年)に入り、日経Linux様の2019年5月号で再びAntiVirusソフトウェアの一般的な話と、AntiVirusソフトウェアがシステムパフォーマンスにもたらす影響を最新のソフト/環境を用いて測定し直し、掲載して頂いてます。
ここでは、紙面の都合で紹介しきれなかった、システムパフォーマンスにもたらす影響のグラフと、そのデータに関する解説を掲載します。
セキュリティブログ【リリース情報】OpenSSLのバグフィックスバージョン(OpenSSL 1.1.1c, 1.1.0k, 1.0.2s)のリリース
05/29/2019に予告通り、OpenSSLのバグフィックスバージョン(OpenSSL 1.1.1c, 1.1.0k, 1.0.2s)がリリースされました。こちらは、以前に紹介したOpenSSLの脆弱性情報(Low: CVE-2019-1543)の修正版になります。念の為、情報として上げておきます。
セキュリティブログsudoの脆弱性(CVE-2019-14287)が「ALL」が含まれる時だけ発生した理由
10/15/2019に、弊社ブログで【sudoの脆弱性情報(Important: CVE-2019-14287)と新バージョン(1.8.28)】。という記事を公開しました。
こちらに関する詳細な情報(ソースコードを追いかけていって、何故「ALL」が含まれる時だけ発生するのかの発生条件を明らかにした記事)をatmarkITに書きましたのでこちらで紹介します。