Upgrade to Pro — share decks privately, control downloads, hide ads and more …

«Zabbix как сканер безопасности» — Николай Самосват, QIWI

De18318c9ff86ea93435effe50a43c4b?s=47 Badoo Tech
June 26, 2018
8.9k

«Zabbix как сканер безопасности» — Николай Самосват, QIWI

Рассказ о том, как, используя Zabbix и Vulners, в несколько кликов развернуть сканирование серверов на уязвимости в масштабах всей инфраструктуры и автоматизировать процесс по их устранению.

Выступление на Zabbix Moscow Meetup 2018 в офисе Badoo.

De18318c9ff86ea93435effe50a43c4b?s=128

Badoo Tech

June 26, 2018
Tweet

More Decks by Badoo Tech

Transcript

  1. как сканер безопасности

  2. Зачем?

  3. Машино-читаемое содержимое Очень быстрый сканер Не просит денег Удобное API

    Интерфейс Хранение истории Выполнение команд Агенты в инфраструктуре Zabbix Threat C ontrol
  4. Панель

  5. Сервера 
 Score 10.0. Host = zipkin-dl-01.example.com

  6. Пакеты 
 Impact 405. Score 7.5. Affected 54. Package =

    ncsd-2.12-1.192.el6.x86_64
  7. Fix-it

  8. ZBX
 ZBX
 AGENT Ну, и как же это работает? -

    Имя ОС
 - Версия ОС
 - Пакеты Zabbix Threat Control
  9. Zabbix Threat Control ZBX
 ZBX
 AGENT Ну, и как же

    это работает? Отчет по всем серверам инфраструктуры - Имя ОС
 - Версия ОС
 - Пакеты
  10. ZBX
 ZBX
 AGENT Ну, и как же это работает? Отчет

    по всем серверам инфраструктуры - Имя ОС
 - Версия ОС
 - Пакеты Уязвимости Инфо об OС Zabbix Threat Control
  11. ZBX
 ZBX
 AGENT Ну, и как же это работает? Отчет

    по всем серверам инфраструктуры - Имя ОС
 - Версия ОС
 - Пакеты Агрегированная информация об уязвимостях Zabbix Threat Control Уязвимости Инфо об OС
  12. ZBX
 ZBX
 AGENT Ну, и как же это работает? Отчет

    по всем серверам инфраструктуры - Имя ОС
 - Версия ОС
 - Пакеты Удаленная команда Zabbix Threat Control Уязвимости Инфо об OС Агрегированная информация об уязвимостях
  13. ZBX
 ZBX
 AGENT Ну, и как же это работает? Отчет

    по всем серверам инфраструктуры - Имя ОС
 - Версия ОС
 - Пакеты Fix-команда Zabbix Threat Control Уязвимости Инфо об OС Агрегированная информация об уязвимостях Удаленная команда
  14. ZBX
 ZBX
 AGENT Ну, и как же это работает? Отчет

    по всем серверам инфраструктуры - Имя ОС
 - Версия ОС
 - Пакеты Zabbix Threat Control Уязвимости Инфо об OС Агрегированная информация об уязвимостях Удаленная команда Fix-команда
  15. Установка yum install zabbix-threat-control-main 2. Zabbix сервер 3. Сервера в

    инфраструктуре yum install zabbix-threat-control-host rpm -Uhv https://repo.vulners.com/redhat/vulners-repo.rpm 1. Репозиторий
  16. Настройка — plugin 1. Правим конфигурационные файлы

  17. 2. Создаем объекты Все еще настройка — Zabbix

  18. Все еще настройка — Zabbix 2. Создаем объекты 3. Линкуем

    шаблон
  19. Панель

  20. Плюсы и Минусы • Не такое широкое покрытие по функционалу

    • Быстрее и легче чем классические системы • Не нужны root-учетки и специальные агенты • Не просит денег для использования
  21. Zabbix Threat Control github.com/vulnersCom/zabbix-threat-control Попробуй прямо сегодня!