Upgrade to Pro — share decks privately, control downloads, hide ads and more …

«Zabbix как сканер безопасности» — Николай Самосват, QIWI

Badoo Tech
June 26, 2018
9.3k

«Zabbix как сканер безопасности» — Николай Самосват, QIWI

Рассказ о том, как, используя Zabbix и Vulners, в несколько кликов развернуть сканирование серверов на уязвимости в масштабах всей инфраструктуры и автоматизировать процесс по их устранению.

Выступление на Zabbix Moscow Meetup 2018 в офисе Badoo.

Badoo Tech

June 26, 2018
Tweet

More Decks by Badoo Tech

Transcript

  1. Машино-читаемое содержимое Очень быстрый сканер Не просит денег Удобное API

    Интерфейс Хранение истории Выполнение команд Агенты в инфраструктуре Zabbix Threat C ontrol
  2. ZBX
 ZBX
 AGENT Ну, и как же это работает? -

    Имя ОС
 - Версия ОС
 - Пакеты Zabbix Threat Control
  3. Zabbix Threat Control ZBX
 ZBX
 AGENT Ну, и как же

    это работает? Отчет по всем серверам инфраструктуры - Имя ОС
 - Версия ОС
 - Пакеты
  4. ZBX
 ZBX
 AGENT Ну, и как же это работает? Отчет

    по всем серверам инфраструктуры - Имя ОС
 - Версия ОС
 - Пакеты Уязвимости Инфо об OС Zabbix Threat Control
  5. ZBX
 ZBX
 AGENT Ну, и как же это работает? Отчет

    по всем серверам инфраструктуры - Имя ОС
 - Версия ОС
 - Пакеты Агрегированная информация об уязвимостях Zabbix Threat Control Уязвимости Инфо об OС
  6. ZBX
 ZBX
 AGENT Ну, и как же это работает? Отчет

    по всем серверам инфраструктуры - Имя ОС
 - Версия ОС
 - Пакеты Удаленная команда Zabbix Threat Control Уязвимости Инфо об OС Агрегированная информация об уязвимостях
  7. ZBX
 ZBX
 AGENT Ну, и как же это работает? Отчет

    по всем серверам инфраструктуры - Имя ОС
 - Версия ОС
 - Пакеты Fix-команда Zabbix Threat Control Уязвимости Инфо об OС Агрегированная информация об уязвимостях Удаленная команда
  8. ZBX
 ZBX
 AGENT Ну, и как же это работает? Отчет

    по всем серверам инфраструктуры - Имя ОС
 - Версия ОС
 - Пакеты Zabbix Threat Control Уязвимости Инфо об OС Агрегированная информация об уязвимостях Удаленная команда Fix-команда
  9. Установка yum install zabbix-threat-control-main 2. Zabbix сервер 3. Сервера в

    инфраструктуре yum install zabbix-threat-control-host rpm -Uhv https://repo.vulners.com/redhat/vulners-repo.rpm 1. Репозиторий
  10. Плюсы и Минусы • Не такое широкое покрытие по функционалу

    • Быстрее и легче чем классические системы • Не нужны root-учетки и специальные агенты • Не просит денег для использования