0
x SNMP
                               Alunos:
                               Aécio Pires
                               Al...
Roteiro
       O que é Zabbix?
       Algumas características
       Componentes
       Ações, Itens Triggers




    ...
O que é Zabbix?


“ZABBIX is software that monitors numerous
     parameters of a network and the
      health and integri...
Algumas características
●Suporte a Linux, Solaris, HP-UX, AIX, FreeBSD, OpenBSD, NetBSD,
Mac OS X, Windows, entre outros;
...
     
     
Componentes

✔   Zabbix Servers

✔   Zabbix Agents

✔   Zabbix Proxy

✔   Interface Web
                      
Vulnerabilidades




● Passível de ataques de SQL Injection
● Passível de ataques de Sniffing de pacotes




             ...
Exploit de SQL Injection no
            Zabbix 1.8.1




                  
Contra-medidas




    Instalar a versão 1.8.2 do Zabbix




                     
Referências


Zabbix Manual. Disponível em: http://www.zabbix.com/documentation/
Acessado em 10 de julho de 2010.

GOLUNSK...
Upcoming SlideShare
Loading in...5
×

SNMP/Zabbix - Vulnerabilidades e Contramedidas 2

13,828

Published on

Slides apresentados na disciplina de Segurança em Linux na Especialização em Segurança da Informação - Faculdade iDEZ.

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
13,828
On Slideshare
0
From Embeds
0
Number of Embeds
4
Actions
Shares
0
Downloads
144
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Transcript of "SNMP/Zabbix - Vulnerabilidades e Contramedidas 2"

  1. 1. x SNMP Alunos: Aécio Pires Alberto Pedro Paulo Alwin   João Pessoa­PB, 10 de julho de 2010.  
  2. 2. Roteiro  O que é Zabbix?  Algumas características  Componentes  Ações, Itens Triggers    
  3. 3. O que é Zabbix? “ZABBIX is software that monitors numerous parameters of a network and the health and integrity of servers.” Alexei Vladishev     Fonte: Manual do Zabbix 1.6
  4. 4. Algumas características ●Suporte a Linux, Solaris, HP-UX, AIX, FreeBSD, OpenBSD, NetBSD, Mac OS X, Windows, entre outros; ●Monitora serviços simples (http, pop3, imap, ssh) sem o uso de agentes; ● Suporte nativo ao protocolo SNMP; ●Integração com banco de dados (MySQL, Oracle, PostgreSQL ou SQLite); ● Geração de gráficos em tempo real; ●Agentes disponíveis para diversas plataformas (32 e 64 bits): Linux,Solaris, HP-UX, AIX, FreeBSD, OpenBSD, SCO-OpenServer, Mac OS X, Windows 2000/XP/2003/Vista; ●   Versão atual 1.8.2 distribuído pela Licença GPL v2  
  5. 5.    
  6. 6.    
  7. 7. Componentes ✔ Zabbix Servers ✔ Zabbix Agents ✔ Zabbix Proxy ✔ Interface Web    
  8. 8. Vulnerabilidades ● Passível de ataques de SQL Injection ● Passível de ataques de Sniffing de pacotes    
  9. 9. Exploit de SQL Injection no Zabbix 1.8.1    
  10. 10. Contra-medidas Instalar a versão 1.8.2 do Zabbix    
  11. 11. Referências Zabbix Manual. Disponível em: http://www.zabbix.com/documentation/ Acessado em 10 de julho de 2010. GOLUNSKI, David. Zabbix <= 1.8.1 SQL Injection. Disponível em: http://seclists.org/bugtraq/2010/Apr/5 http://inj3ct0r.com/exploits/12036 Acessado em 10 de julho de 2010. SKYS. Zabbix <= 1.8.1 SQL Injection Vulnerability Disponível em: http://inj3ct0r.com/exploits/12036 Acessado em: 10 de julho de 2010.    
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×