GRsecurityCleBeeR
clebeer@cle.beer
Antes de começar…
3
Vou me apresentar…
4
Mas antes… Um drink… |_b
10
E um pouco de…
13
Agenda
001 - Grsecurity – O que é?
010 - Principais features
011 - Demo
100 - Beer…
15
Patch kernel Linux
Conjunto de patches para o kernel Linux visando melhorar a segurança de sistemas que aceitam conexões remotas de origens não confiáveis.
Ex.: Web hosting que fornecem acesso shell aos clientes.
17Image from: http://ifworld.com/wp-content/uploads/2013/01/servicesDRPage.png
Diversos tipos de ameaças
18 http://forums.grsecurity.net/viewtopic.php?f=7&t=2574for
Controle de acesso à memória.
• Melhor que ASLR default do kernel
• Maior numero de bits de entropia
• Previne stack overflow no Kernel
19
Defesa contra Zero-Days.
• CVE-2011-0726 (GRsec 2002)
• CVE-2011-1020 (Grsec 2007)
20
Controle de acesso para shared-host.
• Previne infoleak
• Oculta processos de outros usuários.
• Usuário só tem acesso a seus processos.
21
Principais Features
22
39
SELinux?AppArmor?
Um brinde…
• Pipacs e Spender.
• \x00 SecConf.
44
/* Contact Information */
const char * nick = ”CleBeeR"; const char * email = ”clebeer@cle.ber"; const char * blog = ”blog.cle.beer”;