$30 off During Our Annual Pro Sale. View Details »

«Zabbix как сканер безопасности» — Николай Самосват, QIWI

Badoo Tech
June 26, 2018
0
9.3k

«Zabbix как сканер безопасности» — Николай Самосват, QIWI

Рассказ о том, как, используя Zabbix и Vulners, в несколько кликов развернуть сканирование серверов на уязвимости в масштабах всей инфраструктуры и автоматизировать процесс по их устранению.

Выступление на Zabbix Moscow Meetup 2018 в офисе Badoo.

Badoo Tech

June 26, 2018
Tweet

More Decks by Badoo Tech

See All by Badoo Tech
Continuous Localization: нюансы и инструменты проектов разного типа и размера (Вадим Хомчик, CTO Alconost)
badoo_tech
0
1.5k
Connected Translation: как эффективно работать с различными источниками контента и управлять смешанными переводческими командами — Андрей Лежнин (Smartcat)
badoo_tech
0
1.5k
зыки, платформы, версии: масштабируем локализацию — Алексей Тимин(Badoo)
badoo_tech
0
1.5k
Страх и ненависть локализации в больших проектах — Дмитрий Андриянов (Яндекс)
badoo_tech
0
1.6k
«Рефакторинг PHP-кода с применением DDD» — Виталий Чирков, FunCorp
badoo_tech
0
7.5k
«Тактика распила PHP-монолита» — Лакосников Павел, Авито
badoo_tech
1
7.3k
«Мёртвый код: найти и обезвредить» — Данил Мухаметзянов, Badoo
badoo_tech
0
7.3k
«Итерационный подход в борьбе с legacy» — Алексей Коротин, SuperJob
badoo_tech
0
7.2k
«Безболезненная победа над legacy» — Антон Жуков, ManyChat
badoo_tech
0
7.3k

Featured

See All Featured
The Straight Up "How To Draw Better" Workshop
denniskardys
226
130k
How to name files
jennybc
59
87k
Mobile First: as difficult as doing things right
swwweet
214
8.3k
Building Better People: How to give real-time feedback that sticks.
wjessup
349
18k
The Invisible Side of Design
smashingmag
291
49k
The Cost Of JavaScript in 2023
addyosmani
10
3.1k
A Modern Web Designer's Workflow
chriscoyier
688
190k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
656
120k
JazzCon 2018 Closing Keynote - Leadership for the Reluctant Leader
reverentgeek
177
10k
StorybookのUI Testing Handbookを読んだ
zakiyama
9
4.1k
How GitHub Uses GitHub to Build GitHub
holman
467
280k
Faster Mobile Websites
deanohume
296
29k

Transcript

  1. как сканер безопасности

    View Slide

  2. Зачем?

    View Slide

  3. Машино-читаемое содержимое
    Очень быстрый сканер
    Не просит денег
    Удобное API
    Интерфейс
    Хранение истории
    Выполнение команд
    Агенты в инфраструктуре
    Zabbix
    Threat C
    ontrol

    View Slide

  4. Панель

    View Slide

  5. Сервера

    Score 10.0. Host = zipkin-dl-01.example.com

    View Slide

  6. Пакеты

    Impact 405. Score 7.5. Affected 54. Package = ncsd-2.12-1.192.el6.x86_64

    View Slide

  7. Fix-it

    View Slide

  8. ZBX

    ZBX

    AGENT
    Ну, и как же это работает?
    - Имя ОС

    - Версия ОС

    - Пакеты
    Zabbix Threat Control

    View Slide

  9. Zabbix Threat Control
    ZBX

    ZBX

    AGENT
    Ну, и как же это работает?
    Отчет по всем серверам инфраструктуры
    - Имя ОС

    - Версия ОС

    - Пакеты

    View Slide

  10. ZBX

    ZBX

    AGENT
    Ну, и как же это работает?
    Отчет по всем серверам инфраструктуры
    - Имя ОС

    - Версия ОС

    - Пакеты
    Уязвимости
    Инфо об OС
    Zabbix Threat Control

    View Slide

  11. ZBX

    ZBX

    AGENT
    Ну, и как же это работает?
    Отчет по всем серверам инфраструктуры
    - Имя ОС

    - Версия ОС

    - Пакеты
    Агрегированная информация об уязвимостях
    Zabbix Threat Control
    Уязвимости
    Инфо об OС

    View Slide

  12. ZBX

    ZBX

    AGENT
    Ну, и как же это работает?
    Отчет по всем серверам инфраструктуры
    - Имя ОС

    - Версия ОС

    - Пакеты
    Удаленная команда
    Zabbix Threat Control
    Уязвимости
    Инфо об OС
    Агрегированная информация об уязвимостях

    View Slide

  13. ZBX

    ZBX

    AGENT
    Ну, и как же это работает?
    Отчет по всем серверам инфраструктуры
    - Имя ОС

    - Версия ОС

    - Пакеты Fix-команда
    Zabbix Threat Control
    Уязвимости
    Инфо об OС
    Агрегированная информация об уязвимостях
    Удаленная команда

    View Slide

  14. ZBX

    ZBX

    AGENT
    Ну, и как же это работает?
    Отчет по всем серверам инфраструктуры
    - Имя ОС

    - Версия ОС

    - Пакеты
    Zabbix Threat Control
    Уязвимости
    Инфо об OС
    Агрегированная информация об уязвимостях
    Удаленная команда
    Fix-команда

    View Slide

  15. Установка
    yum install zabbix-threat-control-main
    2. Zabbix сервер
    3. Сервера в инфраструктуре
    yum install zabbix-threat-control-host
    rpm -Uhv https://repo.vulners.com/redhat/vulners-repo.rpm
    1. Репозиторий

    View Slide

  16. Настройка — plugin
    1. Правим конфигурационные файлы

    View Slide

  17. 2. Создаем объекты
    Все еще настройка — Zabbix

    View Slide

  18. Все еще настройка — Zabbix
    2. Создаем объекты 3. Линкуем шаблон

    View Slide

  19. Панель

    View Slide

  20. Плюсы и Минусы
    • Не такое широкое покрытие по функционалу
    • Быстрее и легче чем классические системы
    • Не нужны root-учетки и специальные агенты
    • Не просит денег для использования

    View Slide

  21. Zabbix Threat Control
    github.com/vulnersCom/zabbix-threat-control
    Попробуй прямо сегодня!

    View Slide