Upgrade to Pro — share decks privately, control downloads, hide ads and more …

«Zabbix как сканер безопасности» — Николай Само...

Badoo Tech
June 26, 2018
0
9.5k

«Zabbix как сканер безопасности» — Николай Самосват, QIWI

Рассказ о том, как, используя Zabbix и Vulners, в несколько кликов развернуть сканирование серверов на уязвимости в масштабах всей инфраструктуры и автоматизировать процесс по их устранению.

Выступление на Zabbix Moscow Meetup 2018 в офисе Badoo.

Badoo Tech

June 26, 2018
Tweet

More Decks by Badoo Tech

See All by Badoo Tech
Continuous Localization: нюансы и инструменты проектов разного типа и размера (Вадим Хомчик, CTO Alconost)
badoo_tech
0
1.6k
Connected Translation: как эффективно работать с различными источниками контента и управлять смешанными переводческими командами — Андрей Лежнин (Smartcat)
badoo_tech
0
1.6k
зыки, платформы, версии: масштабируем локализацию — Алексей Тимин(Badoo)
badoo_tech
0
1.6k
Страх и ненависть локализации в больших проектах — Дмитрий Андриянов (Яндекс)
badoo_tech
0
1.7k
«Рефакторинг PHP-кода с применением DDD» — Виталий Чирков, FunCorp
badoo_tech
0
7.7k
«Тактика распила PHP-монолита» — Лакосников Павел, Авито
badoo_tech
1
7.5k
«Мёртвый код: найти и обезвредить» — Данил Мухаметзянов, Badoo
badoo_tech
0
7.6k
«Итерационный подход в борьбе с legacy» — Алексей Коротин, SuperJob
badoo_tech
0
7.5k
«Безболезненная победа над legacy» — Антон Жуков, ManyChat
badoo_tech
0
7.6k

Featured

See All Featured
XXLCSS - How to scale CSS and keep your sanity
sugarenia
246
1.3M
Stop Working from a Prison Cell
hatefulcrawdad
267
20k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
329
21k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
42
9.2k
Scaling GitHub
holman
458
140k
The Pragmatic Product Professional
lauravandoore
31
6.3k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
169
50k
Code Review Best Practice
trishagee
64
17k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
229
52k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
44
6.8k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
44
2.2k
jQuery: Nuts, Bolts and Bling
dougneiner
61
7.5k

Transcript

  1. как сканер безопасности

  2. Зачем?

  3. Машино-читаемое содержимое Очень быстрый сканер Не просит денег Удобное API

    Интерфейс Хранение истории Выполнение команд Агенты в инфраструктуре Zabbix Threat C ontrol

  4. Панель

  5. Сервера 
 Score 10.0. Host = zipkin-dl-01.example.com

  6. Пакеты 
 Impact 405. Score 7.5. Affected 54. Package =

    ncsd-2.12-1.192.el6.x86_64

  7. Fix-it

  8. ZBX
 ZBX
 AGENT Ну, и как же это работает? -

    Имя ОС
 - Версия ОС
 - Пакеты Zabbix Threat Control

  9. Zabbix Threat Control ZBX
 ZBX
 AGENT Ну, и как же

    это работает? Отчет по всем серверам инфраструктуры - Имя ОС
 - Версия ОС
 - Пакеты

  10. ZBX
 ZBX
 AGENT Ну, и как же это работает? Отчет

    по всем серверам инфраструктуры - Имя ОС
 - Версия ОС
 - Пакеты Уязвимости Инфо об OС Zabbix Threat Control

  11. ZBX
 ZBX
 AGENT Ну, и как же это работает? Отчет

    по всем серверам инфраструктуры - Имя ОС
 - Версия ОС
 - Пакеты Агрегированная информация об уязвимостях Zabbix Threat Control Уязвимости Инфо об OС

  12. ZBX
 ZBX
 AGENT Ну, и как же это работает? Отчет

    по всем серверам инфраструктуры - Имя ОС
 - Версия ОС
 - Пакеты Удаленная команда Zabbix Threat Control Уязвимости Инфо об OС Агрегированная информация об уязвимостях

  13. ZBX
 ZBX
 AGENT Ну, и как же это работает? Отчет

    по всем серверам инфраструктуры - Имя ОС
 - Версия ОС
 - Пакеты Fix-команда Zabbix Threat Control Уязвимости Инфо об OС Агрегированная информация об уязвимостях Удаленная команда

  14. ZBX
 ZBX
 AGENT Ну, и как же это работает? Отчет

    по всем серверам инфраструктуры - Имя ОС
 - Версия ОС
 - Пакеты Zabbix Threat Control Уязвимости Инфо об OС Агрегированная информация об уязвимостях Удаленная команда Fix-команда

  15. Установка yum install zabbix-threat-control-main 2. Zabbix сервер 3. Сервера в

    инфраструктуре yum install zabbix-threat-control-host rpm -Uhv https://repo.vulners.com/redhat/vulners-repo.rpm 1. Репозиторий

  16. Настройка — plugin 1. Правим конфигурационные файлы

  17. 2. Создаем объекты Все еще настройка — Zabbix

  18. Все еще настройка — Zabbix 2. Создаем объекты 3. Линкуем

    шаблон

  19. Панель

  20. Плюсы и Минусы • Не такое широкое покрытие по функционалу

    • Быстрее и легче чем классические системы • Не нужны root-учетки и специальные агенты • Не просит денег для использования

  21. Zabbix Threat Control github.com/vulnersCom/zabbix-threat-control Попробуй прямо сегодня!