SNMP/Zabbix - Vulnerabilidades e Contramedidas 2

14,751 views

Published on

Slides apresentados na disciplina de Segurança em Linux na Especialização em Segurança da Informação - Faculdade iDEZ.

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
14,751
On SlideShare
0
From Embeds
0
Number of Embeds
11,113
Actions
Shares
0
Downloads
147
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

SNMP/Zabbix - Vulnerabilidades e Contramedidas 2

  1. 1. x SNMP Alunos: Aécio Pires Alberto Pedro Paulo Alwin   João Pessoa­PB, 10 de julho de 2010.  
  2. 2. Roteiro  O que é Zabbix?  Algumas características  Componentes  Ações, Itens Triggers    
  3. 3. O que é Zabbix? “ZABBIX is software that monitors numerous parameters of a network and the health and integrity of servers.” Alexei Vladishev     Fonte: Manual do Zabbix 1.6
  4. 4. Algumas características ●Suporte a Linux, Solaris, HP-UX, AIX, FreeBSD, OpenBSD, NetBSD, Mac OS X, Windows, entre outros; ●Monitora serviços simples (http, pop3, imap, ssh) sem o uso de agentes; ● Suporte nativo ao protocolo SNMP; ●Integração com banco de dados (MySQL, Oracle, PostgreSQL ou SQLite); ● Geração de gráficos em tempo real; ●Agentes disponíveis para diversas plataformas (32 e 64 bits): Linux,Solaris, HP-UX, AIX, FreeBSD, OpenBSD, SCO-OpenServer, Mac OS X, Windows 2000/XP/2003/Vista; ●   Versão atual 1.8.2 distribuído pela Licença GPL v2  
  5. 5.    
  6. 6.    
  7. 7. Componentes ✔ Zabbix Servers ✔ Zabbix Agents ✔ Zabbix Proxy ✔ Interface Web    
  8. 8. Vulnerabilidades ● Passível de ataques de SQL Injection ● Passível de ataques de Sniffing de pacotes    
  9. 9. Exploit de SQL Injection no Zabbix 1.8.1    
  10. 10. Contra-medidas Instalar a versão 1.8.2 do Zabbix    
  11. 11. Referências Zabbix Manual. Disponível em: http://www.zabbix.com/documentation/ Acessado em 10 de julho de 2010. GOLUNSKI, David. Zabbix <= 1.8.1 SQL Injection. Disponível em: http://seclists.org/bugtraq/2010/Apr/5 http://inj3ct0r.com/exploits/12036 Acessado em 10 de julho de 2010. SKYS. Zabbix <= 1.8.1 SQL Injection Vulnerability Disponível em: http://inj3ct0r.com/exploits/12036 Acessado em: 10 de julho de 2010.    

×