【技術本】実践bashによるサイバーセキュリティ対策
【技術本】実践bashによるサイバーセキュリティ対策
https://amzn.to/40UO2wM
【技術本】実践bashによるサイバーセキュリティ対策
へポスト
bashコマンドの環境構築(windowsの場合:Cygwin,Windows subsystem for linux, Powershell)、標準入力、標準出力、標準エラーの仕組み、リダイレクトとパイプ、バックグラウンド&フォアグラウンド実行など基礎的な仕組みから、変数、条件分岐、ループ処理、正規表現などの構文の説明からbashを紹介してくれている。
本書のコアであるセキュリティ対策実装においては、find,grepなどで所定ファイル、所定文字列を検索し、cut,awk,join,sed,sort,uniqなどを駆使してデータ整列加工やグラフ表示(cuiの####を棒グラフ表現にしたもの)や、tailによるリアルタイムファイル監視、それらを活用したシンプルなcronなどを活用した自動実行スクリプトを作成するのが主な内容。スクリプトで作成するツール例として、Webサーバのログ解析例、ネットワーク監視ツール、ファイルシステム監視ツール、マルウェア解析(といってもバイナリ表示レベル)、インベントリ調査(インストールパッケージ確認)、構成管理(ユーザアカウント、ファイル変更履歴、システム設定チェック)などがある。
bashによるセキュリティ関連操作については、ファイル権限変更(chmod, chown, ACL操作関連)ユーザアカウントやグループ追加変更(useradd, usermod, groupadd...)などのコマンド説明の言及にとどめている。
内容もシンプルにまとまっているため、本書を参考にすれば、bash初心者〜中級未満のユーザでも、十分内容を理解してスクリプトを実装できるレベルだと感じた。
これらを使いこなすことで、セキィリティ調査、システム障害調査などで、GUIを備えたログ解析ツールでは追いにくいインシデント固有の調査条件に特化したスクリプトを素早く組んで、迅速に原因解明できるスキルも上げることができると感じた。
-------
以下内容メモ(抜粋)
防御と攻撃の基礎
サイバーセキュリティ
・機密性
・完全性
・可用性
・否認防止
・真正性:ユーザの身元を能動的に特定し検証
攻撃のライフサイクル
1偵察
2初期攻撃
3橋頭堡の確立:システムに長期間潜伏し必要に応じてアクセス権を奪取できる環境
4権限昇格
5内部偵察
6横移動
7存在の維持:侵入できた環境の維持>リスクが少なく最低限レベルの維持
8ミッション完了:情報の奪取
付録A:bashのネットワークリダイレクション機能
付録B:Shellshock:2014に発見されたbashの脆弱性についての解説
影響:CGI,SSI経由で動作するbashスクリプト
被害:Webサーバの動作権限でリモートからコマンド実行が可能になる
付録C:bashスクリプトのトレースオプション
以上。
へポスト