Bezpečnost služby Testing Farm
Security of Testing Farm Service
Abstract
Práce se zabývá bezpečností služby Testing Farm ve firmě Red Hat. Konkrétně jde o možnost neoprávněného využití testovacích strojů k jiným účelům, než jsou určené. Potřeba pro implementaci bezpečnostního systému pramení z toho, že uživatelé této služby mohou na testovacích strojích spouštět libovolný kód jako uživatel root. V implementační části práce byl vytvořen monitorovací agent, kterého se podařilo nasadit na testovací stroje v produkčním prostředí služby. Tento systém sleduje přenášené síťové pakety, systémové zdroje a konfiguraci. Na základě těchto pozorování vytváří metriky o chování systému, které odesílá na monitorovací server Prometheus. This thesis deals with security of Testing Farm Service in Red Hat company. Specifically, it is about unauthorized usage of testing machines for purposes which are not allowed. The need for implementing security measures comes from the fact that users are allowed to run arbitrary code on test machines as the user root. In the implementation part of the thesis, a monitoring agent was created and deployed to the testing machines of the production environment of the service. This system watches transmitted packets, system resources and configuration. Based on these observations, it creates metrics about the system behavior and sends them over to monitoring server Prometheus.
Keywords
Bezpečnost, Red Hat, eBPF, OWASP, Testing Farm, IDS, IPS, Go, cilium, bpf2go, skenování sítě, Prometheus, Security, Red Hat, eBPF, OWASP, Testing Farm, IDS, IPS, Go, cilium, bpf2go, network scan, PrometheusLanguage
čeština (Czech)Study brunch
Kybernetická bezpečnostComposition of Committee
doc. Dr. Ing. Petr Hanáček (předseda) doc. Ing. Vladimír Drábek, CSc. (místopředseda) doc. Mgr. Lukáš Holík, Ph.D. (člen) Ing. Martin Hrubý, Ph.D. (člen) Mgr. Kamil Malinka, Ph.D. (člen) Mgr. Ing. Pavel Očenášek, Ph.D. (člen)Date of defence
2022-06-21Process of defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm B. Otázky u obhajoby: V modelu útočníka mi chybí situace, kdy se snaží zaútočit na cizí testovací stroj. Může úspěšným útokem něco získat? Sledujete mnoho jednoduchých akcí, jakým způsobem chcete vyhodnocovat komplexnější situace a útoky? Proč jste se rozhodli implementovat vlastní jednoduché "IDS" a nevyužili jste již existující? Před jakými útočníky chráníte službu Testing Farm? Vyjádřete se k většímu počtu false positives vašeho nástroje?Result of the defence
práce byla úspěšně obhájenaPersistent identifier
http://hdl.handle.net/11012/207872Source
HAVLÍN, J. Bezpečnost služby Testing Farm [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2022.Collections
- 2022 [127]