2015年12月15日

SECCON 2015 オンライン CTF での Command-Line Quiz について

telnet でログインしたらシェルが与えられるのに、自由にファイルを読むことができない不思議なシェル環境、あの問題は CaitSith の機能を用いて実現しました。

CaitSith login: root
Password:
$ id
uid=10000 gid=10000 groups=10000
$ ls -l
drwxr-xr-x    2 root     0            1880 Dec  5 05:18 bin
drwx..
posted by 熊猫さくら at 23:07

2013年06月02日

やっと使われ始めた多段階認証?

2段階認証を使おう〜「Microsoft」「Google」「Yahoo! JAPAN」「Facebook」という記事を見て、ケロちゃんチェックを思い出した人は手を挙げて〜。(笑)

6年半前にスラドの記事になった時には、携帯電話まで巻き込むのはどうなのよ的な意見もありましたが、時は流れてスマホが普及し、実際に認証のためのデバイスとして使われ始めてきているんですね。

一方、セキュア OS そのものは・・・相変わらず、陽が当らないですねぇ。

posted by 熊猫さくら at 20:51

2009年05月31日

ケロちゃんチェックの動画

セキュアOS塾−03でまっちゃだいふくさんから言及のあった、SSHブルートフォース対策ですが、せっかくサーバ上に置いてあるのだから、リンクを張っておきましょう。

PacSec2008 で使用した資料は「振る舞いに基づくSSHブルートフォース対策」からダウンロードすることができます。
この資料の中で紹介されているデモの内、「ケース1:対話型シェルセッション」「ケース2:対話型シェルセッション」「ケース3:非対話的シェルセッション」については、動画で観ることができるように..

posted by 熊猫さくら at 21:14

2008年10月27日

PacSec2008 にてケロちゃんチェックの話をすることになりました。

セキュリティ・スタジアム 2004で攻撃側をとことん疲れ果てさせ、情報学ワークショップ 2005で論文として登場し、セキュリティホール memo BoF 2006で笑いを誘った「ケロちゃんチェック」ネタを、国際会議であるPacSec 2008ですることになりました。

昨年の Ottawa Linux Symposium 2007 にて「 TOMOYO Linux を Black Hat に提案してみてはどうか」と薦められていたこともあり、 Black Hat Japan..

posted by 熊猫さくら at 21:25

2007年12月05日

TOMOYO Linux 1.5.2 が公開されました。

今回はバグフィックスのみです。
http://lists.sourceforge.jp/mailman/archives/tomoyo-users/2007-December/000310.html

PacSec2007 に参加して、 Global Distributed Honeynet の話を聞きながら、「普段は正常にサービスを提供しながら、攻撃を受けた時だけ偽のログインシェルに誘導できたら面白いだろうなぁ」と思いました。
http://lists.sour..

posted by 熊猫さくら at 21:43

2007年07月16日

ssh の環境変数を渡す機能を利用した不正ログイン対策について

ssh プロトコルバージョン2では、必要に応じて環境変数を渡すことができるようになっています。幾つかの環境変数はセキュリティ上の問題を引き起こす可能性があるため、デフォルトでは環境変数を受け付けないようになっています。
しかし、例えば以下のように設定すると、 CERBERUS_MAGIC という環境変数を受け渡せるようになります。

# echo AcceptEnv CERBERUS_MAGIC >> /etc/ssh/sshd_config
# ..
posted by 熊猫さくら at 20:28

2006年12月25日

ケロちゃんチェック使用上の注意

クリスマスということで、封印の獣の話を・・・。(←何故?)

ケロちゃんの綴りは CERBERUS でして、 CERUBERUS ではありませんので。
それから地獄の番犬でもなくて、黄金の瞳の最強の守護獣です。CCさくら第1巻P17によると、犬さんや猫さんでは無いとのことです。

で、本題。
セキュリティホールmemo BoFでデモをしたログイン認証の多重化(愛称:ケロちゃんチェック、名前の由来は http://I-love.SAKURA.ne.jp/tomoyo..

posted by 熊猫さくら at 20:35

2006年03月04日

ログイン認証の強化(CERBERUS)について(続)

昨日までは ccs-tools パッケージに含まれているサンプルプログラムの紹介をしてきました。
ccs-tools パッケージには含まれていないサンプルプログラムが他にもたくさんあります。 しかし、公開許可が出ていないので紹介することができません。
そのため、とりあえずネタ切れ状態ということにさせていただきます。

http://www.unixuser.org/~haruyama/security/openssh/20051108.html や http://..

posted by 熊猫さくら at 13:38

2006年02月23日

ログイン認証の強化(CERBERUS)について

今日から「カードキャプターさくら」の「さくらカード編」再放送が始まったので、ネタが尽きるまで「ケロちゃんにおまかせ」を展開してみようかと思います。(笑)

CERBERUS とは Chained Enforceable Re-authentication Barrier Ensures Really Unbreakable Security (鎖で繋がれた強制的な再認証という壁は絶対に突破されないセキュリティを保証します)の頭文字です。
CERBERUS は特定のソフ..

posted by 熊猫さくら at 21:18