$30 off During Our Annual Pro Sale. View Details »

«Zabbix как сканер безопасности» — Николай Самосват, QIWI

Badoo Tech
June 26, 2018
9.3k

«Zabbix как сканер безопасности» — Николай Самосват, QIWI

Рассказ о том, как, используя Zabbix и Vulners, в несколько кликов развернуть сканирование серверов на уязвимости в масштабах всей инфраструктуры и автоматизировать процесс по их устранению.

Выступление на Zabbix Moscow Meetup 2018 в офисе Badoo.

Badoo Tech

June 26, 2018
Tweet

More Decks by Badoo Tech

Transcript

  1. как сканер безопасности

    View Slide

  2. Зачем?

    View Slide

  3. Машино-читаемое содержимое
    Очень быстрый сканер
    Не просит денег
    Удобное API
    Интерфейс
    Хранение истории
    Выполнение команд
    Агенты в инфраструктуре
    Zabbix
    Threat C
    ontrol

    View Slide

  4. Панель

    View Slide

  5. Сервера

    Score 10.0. Host = zipkin-dl-01.example.com

    View Slide

  6. Пакеты

    Impact 405. Score 7.5. Affected 54. Package = ncsd-2.12-1.192.el6.x86_64

    View Slide

  7. Fix-it

    View Slide

  8. ZBX

    ZBX

    AGENT
    Ну, и как же это работает?
    - Имя ОС

    - Версия ОС

    - Пакеты
    Zabbix Threat Control

    View Slide

  9. Zabbix Threat Control
    ZBX

    ZBX

    AGENT
    Ну, и как же это работает?
    Отчет по всем серверам инфраструктуры
    - Имя ОС

    - Версия ОС

    - Пакеты

    View Slide

  10. ZBX

    ZBX

    AGENT
    Ну, и как же это работает?
    Отчет по всем серверам инфраструктуры
    - Имя ОС

    - Версия ОС

    - Пакеты
    Уязвимости
    Инфо об OС
    Zabbix Threat Control

    View Slide

  11. ZBX

    ZBX

    AGENT
    Ну, и как же это работает?
    Отчет по всем серверам инфраструктуры
    - Имя ОС

    - Версия ОС

    - Пакеты
    Агрегированная информация об уязвимостях
    Zabbix Threat Control
    Уязвимости
    Инфо об OС

    View Slide

  12. ZBX

    ZBX

    AGENT
    Ну, и как же это работает?
    Отчет по всем серверам инфраструктуры
    - Имя ОС

    - Версия ОС

    - Пакеты
    Удаленная команда
    Zabbix Threat Control
    Уязвимости
    Инфо об OС
    Агрегированная информация об уязвимостях

    View Slide

  13. ZBX

    ZBX

    AGENT
    Ну, и как же это работает?
    Отчет по всем серверам инфраструктуры
    - Имя ОС

    - Версия ОС

    - Пакеты Fix-команда
    Zabbix Threat Control
    Уязвимости
    Инфо об OС
    Агрегированная информация об уязвимостях
    Удаленная команда

    View Slide

  14. ZBX

    ZBX

    AGENT
    Ну, и как же это работает?
    Отчет по всем серверам инфраструктуры
    - Имя ОС

    - Версия ОС

    - Пакеты
    Zabbix Threat Control
    Уязвимости
    Инфо об OС
    Агрегированная информация об уязвимостях
    Удаленная команда
    Fix-команда

    View Slide

  15. Установка
    yum install zabbix-threat-control-main
    2. Zabbix сервер
    3. Сервера в инфраструктуре
    yum install zabbix-threat-control-host
    rpm -Uhv https://repo.vulners.com/redhat/vulners-repo.rpm
    1. Репозиторий

    View Slide

  16. Настройка — plugin
    1. Правим конфигурационные файлы

    View Slide

  17. 2. Создаем объекты
    Все еще настройка — Zabbix

    View Slide

  18. Все еще настройка — Zabbix
    2. Создаем объекты 3. Линкуем шаблон

    View Slide

  19. Панель

    View Slide

  20. Плюсы и Минусы
    • Не такое широкое покрытие по функционалу
    • Быстрее и легче чем классические системы
    • Не нужны root-учетки и специальные агенты
    • Не просит денег для использования

    View Slide

  21. Zabbix Threat Control
    github.com/vulnersCom/zabbix-threat-control
    Попробуй прямо сегодня!

    View Slide