jail!!

1. 仮想化ゆとり教育の教え
! ! ! ! ! ! ! ! ! from 黒林檎

2. プロフィール
Twitter:r00tapple(あーるぜろぜろてぃあっぷる)!
Facebook:村島正浩!

3. What’s is Vagrant ?
同じ仮想環境をほぼ自動的に生成してくれる
同一構成のマシンを簡単に作成可能
[利点]
·一貫性
·再利用性
·プロビジョン
[構成]
vagrant
+
virtualbox!

4. 今回はHoneypot
dionaea_vagrantという便利なvagrantの.boxがあ
る。
作成は至って簡単…
$git clone https://git….dionaea_vagrant
$vagrant up
$vagrant ssh

5. dionaeaって有名
マルウェア捕獲用ハニーポットとして有名!
マルウェアの保存先
/*マルウェア保存先*/
/opt/dionaea/var/dionaea/binaries
/*その他ログ等*/
/ope/dionaea/var/dionaea/..

6. vagrant無しでdionaeaを使うには..
$ cd ~/temp!
$ git clone git://git.carnivore.it/dionaea.git dionaea!
$ cd dionaea!
$ autoreconf -vi!
$ ./configure --with-lcfg-include=/opt/dionaea/include/ !
--with-lcfg-lib=/opt/dionaea/lib/ !
--with-python=/opt/dionaea/bin/python3.2 !
--with-cython-dir=/opt/dionaea/bin !
--with-emu-include=/opt/dionaea/include/ !
--with-emu-lib=/opt/dionaea/lib/ !
--with-gc-include=/usr/include/gc !
--with-ev-include=/opt/dionaea/include !
--with-ev-lib=/opt/dionaea/lib !
--with-curl-config=/usr/bin/ !
--with-ppcap-include=/opt/dionaea/include !
--with-pcap-lib=/opt/dionaea/lib/ !

7. vagrantはどれぐらい楽?
$ cd ~/temp$
$ git clone git://git.carnivore.it/dionaea.git dionaea$
$ cd dionaea$
$ autoreconf -vi$
$ ./configure --with-lcfg-include=/opt/dionaea/include/ $
--with-lcfg-lib=/opt/dionaea/lib/ $
--with-python=/opt/dionaea/bin/python3.2 $
--with-cython-dir=/opt/dionaea/bin $
--with-emu-include=/opt/dionaea/include/ $
--with-emu-lib=/opt/dionaea/lib/ $
--with-gc-include=/usr/include/gc $
--with-ev-include=/opt/dionaea/include $
--with-ev-lib=/opt/dionaea/lib $
--with-curl-config=/usr/bin/ $
--with-ppcap-include=/opt/dionaea/include $
--with-pcap-lib=/opt/dionaea/lib/ $
--with-glib=/opt/dionaea/ $
--with-ssl-lib=/opt/dionaea/lib/$
$ make$
$ sudo make install$
!
!
!
右の操作が..
$vagrant up
で可能

8. 要するに?
$vagrant upを打てれば誰でも始めれるハニポ生活
マルコレっぽい(小並み)
[comment].
vagrantコレクションって
いう想像した言葉が頭の片
隅にありまして、君だけの
オリジナルboxを育てて(ryっ
ていう..はい..すいません…。

9. $vagrant up

10. サーバー環境どない∼

11. 恩恵が見えない感じの人
正直、利点が環境構築の自動化以外見えないの
で辛い感じなのですが..。!
sandbox化して、”もしも”に対して対策出来る。
逆に、仮想環境なので削除が容易(..。)!
解析中にうっかり攻撃コードを実行しちゃう感じの貴方におすすめ!!

12. Sandbox化させる
Pluginのインストール
[コマンド] $vagrant plugin install <name>!
$vagrant plugin install sahara
$vagrant sandbox on //sandbox起動(sandbox off で停止)
$vagrant sandbox commit //変更決定
$vagrant sandbox rollback//変更破棄
$vagrant sandbox status

13. どうせUbuntuならX使いたい(よね?)

14. 甘えるな
いや

15. 少年よ、FreeBSDを使え
Hypervisor世代でこそjailを使うんだ!!(当てつけ)!
jailを使う理由
面白い

16. /jail/<name>
cp -Rp /bin /dev /etc /lib /libexec /sbin /usr! /var /jail/<フォルダ名>/

17. ~/dev
$mkdir /jail/<フォルダ名>
$mount -t devfs devfs /jail/user4/dev

18. これで一応jailの起動自体は可能
$jail -c name=user1 path=/jail/user1 command=/bin/sh

19. でも…
jlsで起動中のjailを確認してみる.
$jls
IPアドレスもhostnameも無いので人生が駄目

20. rc.conf
$vi /etc/rc.conf

21. jlsで再び
IPとhostnameが割り当てられ与謝野晶子

22. 最後に
最後に課題としてjailで最適なセキュア環境をど
ない構築するかとか考えると楽しいですね。
下記画像の様な操作しかした事が無い方は是非