• Save
Monitoramento de Vulnerabilidades com Zabbix + RHEL
Upcoming SlideShare
Loading in...5
×
 

Monitoramento de Vulnerabilidades com Zabbix + RHEL

on

  • 695 views

Para grandes corporações, disponibilidade da infraestrutura custa caro e frequentes downtimes podem impactar diretamente na continuídade dos negócios, implicando em prejuízos desastrosos e multas ...

Para grandes corporações, disponibilidade da infraestrutura custa caro e frequentes downtimes podem impactar diretamente na continuídade dos negócios, implicando em prejuízos desastrosos e multas astronômicas. Nessa palestra, será apresentado como monitorar vulnerablidades em sistemas Red Hat Like utilizando o Zabbix.

Statistics

Views

Total Views
695
Views on SlideShare
672
Embed Views
23

Actions

Likes
5
Downloads
0
Comments
0

4 Embeds 23

https://twitter.com 17
http://www.slideee.com 3
http://www.linkedin.com 2
https://www.linkedin.com 1

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Monitoramento de Vulnerabilidades com Zabbix + RHEL Monitoramento de Vulnerabilidades com Zabbix + RHEL Presentation Transcript

  • FISL 15 | Alessandro Silva1 Monitoramento de Vulnerabilidades comMonitoramento de Vulnerabilidades com Zabbix + RHELZabbix + RHEL
  • FISL 15 | Alessandro Silva2 Sobre o Palestrante ● Pós-graduando em Gerência da Segurança da Informação – NCE/UFRJ ● Mais de 10 anos na indústria de TI e 8 somente com Linux. ● Certificações: ● RHCE - Red Hat Certified Engineer ● LPIC-1, LPIC-2 e LPIC-3 ✔ Novell CLA e Datacenter Technical Specialist ✔ Zabbix Certified Specialist e Zabbix for Large Environments ● Desde 2011 trabalhando com Zabbix. ● Technical Account Manager na Red Hat
  • FISL 15 | Alessandro Silva3 Agenda ● Equipe de Resposta a Incidentes ● Common Vulnerabilities and Exposures (CVE) ● Erratas ● Yum Security Plugin ● Como Zabbix pode nos ajudar? ● A Solução Enterprise e Open Source ● Considerações finais
  • FISL 15 | Alessandro Silva4 Equipe de Resposta a Incidentes ● ERISI ● CSIRT - Computer Security Incident Response Team ● Investiga e analisa questões relacionadas a segurança de software ● Analisa quais produtos são afetados, seus impactos e contramedidas ● Publicação de erratas - Severidades - Impactos - CVE (Common Vulnerabilities and Exposures)
  • FISL 15 | Alessandro Silva5 Common Vulnerabilities and Exposures (CVE) ● Formato padronizado para notificação e acompanhamento de questões de segurança relacionadas a software. ● Mantido pela empresa MITRE Corporation ● Common Vulnerability Scoring System (CVSS) ● Severidades ✔ Crítica ✔ Importante ✔ Moderada ✔ Baixa
  • FISL 15 | Alessandro Silva6 Erratas ● Red Hat Security Advisory (RHSA) ● Red Hat Bug Fix Advisory (RHBA) ● Red Hat Enhancement Advisory (RHEA)
  • FISL 15 | Alessandro Silva7 Como funciona na prática?
  • FISL 15 | Alessandro Silva8 A Solução Enterprise e Open Source YUMYUM Security Plugin + +
  • FISL 15 | Alessandro Silva9 Usando o Zabbix para monitorar Notificações Controle Centralizado Configuração Status Checagens Monitoração SNMP Monitoração com agente Monitoração com ping e porta Dispositivos monitorados Dispositivos de rede Servidores com Agente Zabbix Servidores sem Agente Zabbix
  • FISL 15 | Alessandro Silva10 Implementando a solução ● Instalação do YUM security plugin ● Estender o agente via UserParameter ● Agendar um relatório de vulnerabilidades no Cron ● Criar o template RHN Security ✔ itens, triggers, ... ● Criar as ações para envio de notificações
  • FISL 15 | Alessandro Silva11 YUM Security Plugin - Instalando # yum install -y yum-plugin-security # ls -l /etc/yum/pluginconf.d/ -rw-r--r-- 1 root root 17 Out 16 17:52 product-id.conf -rw-r--r-- 1 root root 17 Fev 3 07:03 security.conf -rw-r--r-- 1 root root 17 Out 16 17:52 subscription-manager.conf # cat /etc/yum/pluginconf.d/security.conf [main] enabled=1
  • FISL 15 | Alessandro Silva12 YUM Security Plugin – Verificando erratas # yum updateinfo Loaded plugins: product­id, refresh­packagekit, rhnplugin,  security, subscription­manager This system is not registered to Red Hat Subscription Management.  You can use subscription­manager to register. This system is receiving updates from RHN Classic or RHN  Satellite. rhel­x86_64­server­6/updateinfo                                                            | 2.1 MB     00:22    Updates Information Summary: available      42 Security notice(s)           5 Critical Security notice(s)          15 Important Security notice(s)           7 Low Security notice(s)          15 Moderate Security notice(s)     143 Bugfix notice(s)      13 Enhancement notice(s) updateinfo summary done
  • FISL 15 | Alessandro Silva13 Relatório de Vulnerabilidades Agendando no CRON # crontab -e 0 0 * * * /usr/bin/yum updateinfo > /var/log/zabbix/security­report
  • FISL 15 | Alessandro Silva14 Estendendo o agente com UserParameter /usr/local/etc/zabbix_agentd.conf.d/zabbix_agentd.userparams.conf UserParameter=rhn.security,/bin/grep ­m 1 "Security notice"  /var/log/zabbix/security­report | /bin/awk '{print $1} END { if (!NR) print"0"}' UserParameter=rhn.security.critical,/bin/grep "Critical Security"  /var/log/zabbix/security­report | /bin/awk '{print $1} END { if (!NR)print "0"}' UserParameter=rhn.security.important,/bin/grep "Important Security"  /var/log/zabbix/security­report | /bin/awk '{print $1} END { if (!NR) print "0"}' UserParameter=rhn.security.low,/bin/grep "Low Security" /var/log/zabbix/rhn­ security | /bin/awk '{print $1} END { if (!NR) print "0"}' UserParameter=rhn.security.moderate,/bin/grep "Moderate Security"  /var/log/zabbix/security­report| /bin/awk '{print $1} END { if (!NR)print "0"}' UserParameter=rhn.bugfix,/bin/grep "Bugfix notice" /var/log/zabbix/security­ report | /bin/awk '{print $1} END { if (!NR) print "0"}' UserParameter=rhn.enhancement,/bin/grep "Enhancement notice"  /var/log/zabbix/security­report | /bin/awk '{print $1} END { if (!NR) print "0"}'
  • FISL 15 | Alessandro Silva15 Criando o template
  • FISL 15 | Alessandro Silva16 Criando os itens
  • FISL 15 | Alessandro Silva17 Criando as triggers
  • FISL 15 | Alessandro Silva18 Visualizando os resultados - Dashboard
  • FISL 15 | Alessandro Silva19 Visualizando os resultados – Dados recentes
  • FISL 15 | Alessandro Silva20 Considerações finais
  • FISL 15 | Alessandro Silva21 Referências ● http://cve.mitre.org/ ● https://access.redhat.com/site/security/team/ ● http://zabbix.com/documentation ● Red Hat Security Guide ● http://access.redhat.com
  • FISL 15 | Alessandro Silva22 Contatos Alessandro Silva E-mail: contato@alessandrosilva.info Facebook: http://alessandrosillva.info/facebook Twitter: http://alessandrosilva.info/twitter Linkedin: http://alessandrosilva.info/linkedin