Bezpečnost služby Testing Farm
Loading...
Date
Authors
Havlín, Jan
Advisor
Referee
Mark
B
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
ORCID
Abstract
Práce se zabývá bezpečností služby Testing Farm ve firmě Red Hat. Konkrétně jde o možnost neoprávněného využití testovacích strojů k jiným účelům, než jsou určené. Potřeba pro implementaci bezpečnostního systému pramení z toho, že uživatelé této služby mohou na testovacích strojích spouštět libovolný kód jako uživatel root. V implementační části práce byl vytvořen monitorovací agent, kterého se podařilo nasadit na testovací stroje v produkčním prostředí služby. Tento systém sleduje přenášené síťové pakety, systémové zdroje a konfiguraci. Na základě těchto pozorování vytváří metriky o chování systému, které odesílá na monitorovací server Prometheus.
This thesis deals with security of Testing Farm Service in Red Hat company. Specifically, it is about unauthorized usage of testing machines for purposes which are not allowed. The need for implementing security measures comes from the fact that users are allowed to run arbitrary code on test machines as the user root. In the implementation part of the thesis, a monitoring agent was created and deployed to the testing machines of the production environment of the service. This system watches transmitted packets, system resources and configuration. Based on these observations, it creates metrics about the system behavior and sends them over to monitoring server Prometheus.
This thesis deals with security of Testing Farm Service in Red Hat company. Specifically, it is about unauthorized usage of testing machines for purposes which are not allowed. The need for implementing security measures comes from the fact that users are allowed to run arbitrary code on test machines as the user root. In the implementation part of the thesis, a monitoring agent was created and deployed to the testing machines of the production environment of the service. This system watches transmitted packets, system resources and configuration. Based on these observations, it creates metrics about the system behavior and sends them over to monitoring server Prometheus.
Description
Keywords
Bezpečnost , Red Hat , eBPF , OWASP , Testing Farm , IDS , IPS , Go , cilium , bpf2go , skenování sítě , Prometheus , Security , Red Hat , eBPF , OWASP , Testing Farm , IDS , IPS , Go , cilium , bpf2go , network scan , Prometheus
Citation
HAVLÍN, J. Bezpečnost služby Testing Farm [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2022.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
Kybernetická bezpečnost
Comittee
doc. Dr. Ing. Petr Hanáček (předseda)
doc. Ing. Vladimír Drábek, CSc. (místopředseda)
doc. Mgr. Lukáš Holík, Ph.D. (člen)
Ing. Martin Hrubý, Ph.D. (člen)
Mgr. Kamil Malinka, Ph.D. (člen)
Mgr. Ing. Pavel Očenášek, Ph.D. (člen)
Date of acceptance
2022-06-21
Defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm B. Otázky u obhajoby: V modelu útočníka mi chybí situace, kdy se snaží zaútočit na cizí testovací stroj. Může úspěšným útokem něco získat? Sledujete mnoho jednoduchých akcí, jakým způsobem chcete vyhodnocovat komplexnější situace a útoky? Proč jste se rozhodli implementovat vlastní jednoduché "IDS" a nevyužili jste již existující? Před jakými útočníky chráníte službu Testing Farm? Vyjádřete se k většímu počtu false positives vašeho nástroje?
Result of defence
práce byla úspěšně obhájena