Upgrade to Pro — share decks privately, control downloads, hide ads and more …

«Zabbix как сканер безопасности» — Николай Самосват, QIWI

Badoo Tech
June 26, 2018
0
9.1k

«Zabbix как сканер безопасности» — Николай Самосват, QIWI

Рассказ о том, как, используя Zabbix и Vulners, в несколько кликов развернуть сканирование серверов на уязвимости в масштабах всей инфраструктуры и автоматизировать процесс по их устранению.

Выступление на Zabbix Moscow Meetup 2018 в офисе Badoo.

Badoo Tech

June 26, 2018
Tweet

More Decks by Badoo Tech

See All by Badoo Tech
Continuous Localization: нюансы и инструменты проектов разного типа и размера (Вадим Хомчик, CTO Alconost)
badoo_tech
0
1.4k
Connected Translation: как эффективно работать с различными источниками контента и управлять смешанными переводческими командами — Андрей Лежнин (Smartcat)
badoo_tech
0
1.4k
зыки, платформы, версии: масштабируем локализацию — Алексей Тимин(Badoo)
badoo_tech
0
1.4k
Страх и ненависть локализации в больших проектах — Дмитрий Андриянов (Яндекс)
badoo_tech
0
1.5k
«Рефакторинг PHP-кода с применением DDD» — Виталий Чирков, FunCorp
badoo_tech
0
7.3k
«Тактика распила PHP-монолита» — Лакосников Павел, Авито
badoo_tech
1
7.1k
«Мёртвый код: найти и обезвредить» — Данил Мухаметзянов, Badoo
badoo_tech
0
7.1k
«Итерационный подход в борьбе с legacy» — Алексей Коротин, SuperJob
badoo_tech
0
7.1k
«Безболезненная победа над legacy» — Антон Жуков, ManyChat
badoo_tech
0
7.1k

Featured

See All Featured
JazzCon 2018 Closing Keynote - Leadership for the Reluctant Leader
reverentgeek
176
9.2k
Building Flexible Design Systems
yeseniaperezcruz
314
35k
The Straight Up "How To Draw Better" Workshop
denniskardys
226
130k
Why You Should Never Use an ORM
jnunemaker
PRO
49
8k
10 Git Anti Patterns You Should be Aware of
lemiorhan
643
55k
Bootstrapping a Software Product
garrettdimon
299
110k
Into the Great Unknown - MozCon
thekraken
4
390
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
31
8.9k
Producing Creativity
orderedlist
PRO
335
38k
Testing 201, or: Great Expectations
jmmastey
25
5.8k
What's new in Ruby 2.0
geeforr
336
30k
Web Components: a chance to create the future
zenorocha
304
41k

Transcript

  1. как сканер безопасности

    View Slide

  2. Зачем?

    View Slide

  3. Машино-читаемое содержимое
    Очень быстрый сканер
    Не просит денег
    Удобное API
    Интерфейс
    Хранение истории
    Выполнение команд
    Агенты в инфраструктуре
    Zabbix
    Threat C
    ontrol

    View Slide

  4. Панель

    View Slide

  5. Сервера

    Score 10.0. Host = zipkin-dl-01.example.com

    View Slide

  6. Пакеты

    Impact 405. Score 7.5. Affected 54. Package = ncsd-2.12-1.192.el6.x86_64

    View Slide

  7. Fix-it

    View Slide

  8. ZBX

    ZBX

    AGENT
    Ну, и как же это работает?
    - Имя ОС

    - Версия ОС

    - Пакеты
    Zabbix Threat Control

    View Slide

  9. Zabbix Threat Control
    ZBX

    ZBX

    AGENT
    Ну, и как же это работает?
    Отчет по всем серверам инфраструктуры
    - Имя ОС

    - Версия ОС

    - Пакеты

    View Slide

  10. ZBX

    ZBX

    AGENT
    Ну, и как же это работает?
    Отчет по всем серверам инфраструктуры
    - Имя ОС

    - Версия ОС

    - Пакеты
    Уязвимости
    Инфо об OС
    Zabbix Threat Control

    View Slide

  11. ZBX

    ZBX

    AGENT
    Ну, и как же это работает?
    Отчет по всем серверам инфраструктуры
    - Имя ОС

    - Версия ОС

    - Пакеты
    Агрегированная информация об уязвимостях
    Zabbix Threat Control
    Уязвимости
    Инфо об OС

    View Slide

  12. ZBX

    ZBX

    AGENT
    Ну, и как же это работает?
    Отчет по всем серверам инфраструктуры
    - Имя ОС

    - Версия ОС

    - Пакеты
    Удаленная команда
    Zabbix Threat Control
    Уязвимости
    Инфо об OС
    Агрегированная информация об уязвимостях

    View Slide

  13. ZBX

    ZBX

    AGENT
    Ну, и как же это работает?
    Отчет по всем серверам инфраструктуры
    - Имя ОС

    - Версия ОС

    - Пакеты Fix-команда
    Zabbix Threat Control
    Уязвимости
    Инфо об OС
    Агрегированная информация об уязвимостях
    Удаленная команда

    View Slide

  14. ZBX

    ZBX

    AGENT
    Ну, и как же это работает?
    Отчет по всем серверам инфраструктуры
    - Имя ОС

    - Версия ОС

    - Пакеты
    Zabbix Threat Control
    Уязвимости
    Инфо об OС
    Агрегированная информация об уязвимостях
    Удаленная команда
    Fix-команда

    View Slide

  15. Установка
    yum install zabbix-threat-control-main
    2. Zabbix сервер
    3. Сервера в инфраструктуре
    yum install zabbix-threat-control-host
    rpm -Uhv https://repo.vulners.com/redhat/vulners-repo.rpm
    1. Репозиторий

    View Slide

  16. Настройка — plugin
    1. Правим конфигурационные файлы

    View Slide

  17. 2. Создаем объекты
    Все еще настройка — Zabbix

    View Slide

  18. Все еще настройка — Zabbix
    2. Создаем объекты 3. Линкуем шаблон

    View Slide

  19. Панель

    View Slide

  20. Плюсы и Минусы
    • Не такое широкое покрытие по функционалу
    • Быстрее и легче чем классические системы
    • Не нужны root-учетки и специальные агенты
    • Не просит денег для использования

    View Slide

  21. Zabbix Threat Control
    github.com/vulnersCom/zabbix-threat-control
    Попробуй прямо сегодня!

    View Slide