Embed Size (px)
Citation preview
Bom Dia!!!
2
Antes de começar…
3
Vou me apresentar…
4
Ola, eu sou..
5
Cleber Brandão
6
a.k.a
7
CleBeeR |_b
8
OK Lest Go…
9
Mas antes… Um drink… |_b
10
About me?
11
12
BeeR… =D|_b
E um pouco de…
13
14
Agenda
001 - Grsecurity – O que é?
010 - Principais features
011 - Demo
100 - Beer…
15
O Que é?
16
Patch kernel Linux
Conjunto de patches para o kernel Linux visando melhorar a segurança de sistemas que aceitam conexões remotas de origens não confiáveis.
Ex.: Web hosting que fornecem acesso shell aos clientes.
17Image from: http://ifworld.com/wp-content/uploads/2013/01/servicesDRPage.png
Diversos tipos de ameaças
18 http://forums.grsecurity.net/viewtopic.php?f=7&t=2574for
Controle de acesso à memória.
• Melhor que ASLR default do kernel
• Maior numero de bits de entropia
• Previne stack overflow no Kernel
19
Defesa contra Zero-Days.
• CVE-2011-0726 (GRsec 2002)
• CVE-2011-1020 (Grsec 2007)
20
Controle de acesso para shared-host.
• Previne infoleak
• Oculta processos de outros usuários.
• Usuário só tem acesso a seus processos.
21
Principais Features
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
SELinux?AppArmor?
40
41
42
Demo
43
Um brinde…
• Pipacs e Spender.
• \x00 SecConf.
44
/* Contact Information */
const char * nick = ”CleBeeR"; const char * email = ”[email protected]"; const char * blog = ”blog.cle.beer”;
![Pax Managed Applications [PMA]](https://img.document.onl/doc/110x75/55b3f652bb61eb7f708b477b/pax-managed-applications-pma.jpg)
