SNMP/Zabbix - Vulnerabilidades e Contramedidas 2

14.910 visualizações

Publicada em

Slides apresentados na disciplina de Segurança em Linux na Especialização em Segurança da Informação - Faculdade iDEZ.

Publicada em: Tecnologia
0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
14.910
No SlideShare
0
A partir de incorporações
0
Número de incorporações
11.224
Ações
Compartilhamentos
0
Downloads
153
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

SNMP/Zabbix - Vulnerabilidades e Contramedidas 2

  1. 1. x SNMP Alunos: Aécio Pires Alberto Pedro Paulo Alwin   João Pessoa­PB, 10 de julho de 2010.  
  2. 2. Roteiro  O que é Zabbix?  Algumas características  Componentes  Ações, Itens Triggers    
  3. 3. O que é Zabbix? “ZABBIX is software that monitors numerous parameters of a network and the health and integrity of servers.” Alexei Vladishev     Fonte: Manual do Zabbix 1.6
  4. 4. Algumas características ●Suporte a Linux, Solaris, HP-UX, AIX, FreeBSD, OpenBSD, NetBSD, Mac OS X, Windows, entre outros; ●Monitora serviços simples (http, pop3, imap, ssh) sem o uso de agentes; ● Suporte nativo ao protocolo SNMP; ●Integração com banco de dados (MySQL, Oracle, PostgreSQL ou SQLite); ● Geração de gráficos em tempo real; ●Agentes disponíveis para diversas plataformas (32 e 64 bits): Linux,Solaris, HP-UX, AIX, FreeBSD, OpenBSD, SCO-OpenServer, Mac OS X, Windows 2000/XP/2003/Vista; ●   Versão atual 1.8.2 distribuído pela Licença GPL v2  
  5. 5.    
  6. 6.    
  7. 7. Componentes ✔ Zabbix Servers ✔ Zabbix Agents ✔ Zabbix Proxy ✔ Interface Web    
  8. 8. Vulnerabilidades ● Passível de ataques de SQL Injection ● Passível de ataques de Sniffing de pacotes    
  9. 9. Exploit de SQL Injection no Zabbix 1.8.1    
  10. 10. Contra-medidas Instalar a versão 1.8.2 do Zabbix    
  11. 11. Referências Zabbix Manual. Disponível em: http://www.zabbix.com/documentation/ Acessado em 10 de julho de 2010. GOLUNSKI, David. Zabbix <= 1.8.1 SQL Injection. Disponível em: http://seclists.org/bugtraq/2010/Apr/5 http://inj3ct0r.com/exploits/12036 Acessado em 10 de julho de 2010. SKYS. Zabbix <= 1.8.1 SQL Injection Vulnerability Disponível em: http://inj3ct0r.com/exploits/12036 Acessado em: 10 de julho de 2010.    

×