Aécio Pires, profile picture
Carregado porAécio Pires
PDF, PPTX8,452 visualizações

SNMP/Zabbix - Vulnerabilidades e Contramedidas 2

O documento apresenta uma introdução ao Zabbix, um software de monitoramento de redes e servidores, incluindo suas características e componentes principais. Destaca a compatibilidade com diversas plataformas, capacidades de monitoramento e questões de segurança, como vulnerabilidades de SQL injection. Também menciona a necessidade de atualização para a versão 1.8.2 para mitigar tais vulnerabilidades.

Incorporar apresentação

Transferir como PDF, PPTX
x SNMP Alunos: Aécio Pires Alberto Pedro Paulo Alwin   João Pessoa­PB, 10 de julho de 2010.  
Roteiro  O que é Zabbix?  Algumas características  Componentes  Ações, Itens Triggers    
O que é Zabbix? “ZABBIX is software that monitors numerous parameters of a network and the health and integrity of servers.” Alexei Vladishev     Fonte: Manual do Zabbix 1.6
Algumas características ●Suporte a Linux, Solaris, HP-UX, AIX, FreeBSD, OpenBSD, NetBSD, Mac OS X, Windows, entre outros; ●Monitora serviços simples (http, pop3, imap, ssh) sem o uso de agentes; ● Suporte nativo ao protocolo SNMP; ●Integração com banco de dados (MySQL, Oracle, PostgreSQL ou SQLite); ● Geração de gráficos em tempo real; ●Agentes disponíveis para diversas plataformas (32 e 64 bits): Linux,Solaris, HP-UX, AIX, FreeBSD, OpenBSD, SCO-OpenServer, Mac OS X, Windows 2000/XP/2003/Vista; ●   Versão atual 1.8.2 distribuído pela Licença GPL v2  
   
   
Componentes ✔ Zabbix Servers ✔ Zabbix Agents ✔ Zabbix Proxy ✔ Interface Web    
Vulnerabilidades ● Passível de ataques de SQL Injection ● Passível de ataques de Sniffing de pacotes    
Exploit de SQL Injection no Zabbix 1.8.1    
Contra-medidas Instalar a versão 1.8.2 do Zabbix    
Referências Zabbix Manual. Disponível em: http://www.zabbix.com/documentation/ Acessado em 10 de julho de 2010. GOLUNSKI, David. Zabbix <= 1.8.1 SQL Injection. Disponível em: http://seclists.org/bugtraq/2010/Apr/5 http://inj3ct0r.com/exploits/12036 Acessado em 10 de julho de 2010. SKYS. Zabbix <= 1.8.1 SQL Injection Vulnerability Disponível em: http://inj3ct0r.com/exploits/12036 Acessado em: 10 de julho de 2010.    

Mais conteúdo relacionado

PDF
Lançamento do livro "De A a Zabbix" no IFPB
porAécio Pires
 
PPTX
Gerenciamento de Redes com Zabbix
porAndré Déo
 
PDF
Monitoramento da rede de A a ZABBIX - Daniel Bauermann
porTchelinux
 
PDF
Gerência de redes com Zabbix: conhecendo a ferramenta
porAécio Pires
 
PDF
Zabbix e caso de uso na SER-PB
porAécio Pires
 
PDF
Apresentação sobre Zabbix na iDEZ 2012
porAécio Pires
 
PDF
Gerenciamento e automatização de configuração de uma infraestrutura com Puppet
porAécio Pires
 
PPTX
Apresentação Werneck - MeSeg RNP 2017 - Natal RN - Importância do monitoramen...
porWerneck Costa
 
Lançamento do livro "De A a Zabbix" no IFPB
porAécio Pires
 
Gerenciamento de Redes com Zabbix
porAndré Déo
 
Monitoramento da rede de A a ZABBIX - Daniel Bauermann
porTchelinux
 
Gerência de redes com Zabbix: conhecendo a ferramenta
porAécio Pires
 
Zabbix e caso de uso na SER-PB
porAécio Pires
 
Apresentação sobre Zabbix na iDEZ 2012
porAécio Pires
 
Gerenciamento e automatização de configuração de uma infraestrutura com Puppet
porAécio Pires
 
Apresentação Werneck - MeSeg RNP 2017 - Natal RN - Importância do monitoramen...
porWerneck Costa
 

Mais procurados

PDF
Integração do Zabbix com Grafana
porAécio Pires
 
PDF
Monitoração avançada com Zabbix 2
porJose Augusto Carvalho
 
PDF
Monitoramento Enterprise com Zabbix+RHEL
porAlessandro Silva
 
PDF
Projeto Zabbix: Conhecendo a ferramenta
porAécio Pires
 
PDF
Zabbix: Uma ferramenta para Gerenciamento de ambientes de T.I
porAécio Pires
 
PPTX
Monitoramento e Gerenciamento de Infraestrutura com Zabbix - Patrícia Ladislau
porPatricia Ladislau Silva
 
PDF
Monitoramento de ativos com zabbix
porRafael Gomes
 
PDF
Zabbix, Zenoss ou Padora: quem vai ganhar esta briga?
porAécio Pires
 
PDF
Apresentacao_Zabbix
porRafael Mendonça
 
PDF
Monitorando ativos com Zabbix
porZabbix BR
 
PPT
Workshop de Monitoramento com Zabbix e OCS
porLinux Solutions
 
PDF
Palestra Zabbix no 12 Geinfo (2013)
porAndré Luis Boni Déo
 
PDF
Zabbix 2.0: o que ele pode monitorar na sua rede?
porAécio Pires
 
PDF
Monitoramento Opensource com Zabbix
porRenato Batista
 
PPTX
Zabbix?!? Sou Dev, o que eu tenho a ver com isso?!? - 3º Zabbix Meetup do In...
porZabbix BR
 
PPTX
Comunidade Zabbix Brasil - Zabbix Conference LatAM - André Déo
porAndré Déo
 
PPTX
1º Meetup Zabbix Meetup do Recife: Edilmar Junior - Para cima e avante do bás...
porZabbix BR
 
PPT
Monitoramento de Redes com Zabbix
porThiago Finardi
 
PDF
Monitoring Cast 1: Puppet & Zabbix
porAécio Pires
 
Integração do Zabbix com Grafana
porAécio Pires
 
Monitoração avançada com Zabbix 2
porJose Augusto Carvalho
 
Monitoramento Enterprise com Zabbix+RHEL
porAlessandro Silva
 
Projeto Zabbix: Conhecendo a ferramenta
porAécio Pires
 
Zabbix: Uma ferramenta para Gerenciamento de ambientes de T.I
porAécio Pires
 
Monitoramento e Gerenciamento de Infraestrutura com Zabbix - Patrícia Ladislau
porPatricia Ladislau Silva
 
Monitoramento de ativos com zabbix
porRafael Gomes
 
Zabbix, Zenoss ou Padora: quem vai ganhar esta briga?
porAécio Pires
 
Apresentacao_Zabbix
porRafael Mendonça
 
Monitorando ativos com Zabbix
porZabbix BR
 
Workshop de Monitoramento com Zabbix e OCS
porLinux Solutions
 
Palestra Zabbix no 12 Geinfo (2013)
porAndré Luis Boni Déo
 
Zabbix 2.0: o que ele pode monitorar na sua rede?
porAécio Pires
 
Monitoramento Opensource com Zabbix
porRenato Batista
 
Zabbix?!? Sou Dev, o que eu tenho a ver com isso?!? - 3º Zabbix Meetup do In...
porZabbix BR
 
Comunidade Zabbix Brasil - Zabbix Conference LatAM - André Déo
porAndré Déo
 
1º Meetup Zabbix Meetup do Recife: Edilmar Junior - Para cima e avante do bás...
porZabbix BR
 
Monitoramento de Redes com Zabbix
porThiago Finardi
 
Monitoring Cast 1: Puppet & Zabbix
porAécio Pires
 

Destaque

PDF
Zabbix para iniciantes
porWerneck Costa
 
PDF
Alexei Vladishev - Zabbix - Monitoring Solution for Everyone
porZabbix
 
PDF
Monitoring all Elements of Your Database Operations With Zabbix
porZabbix
 
PPTX
Monitoramento Inteligente utilizando o ZABBIX
porLuiz Andrade
 
PDF
Como baixar os estudo no slideshare
porMoisés Sampaio
 
PDF
Criando Mapas de rede para monitoramento com Zabbix
porDiego Santos
 
PDF
SNMP/Zabbix - Vulnerabilidades e Contramedidas 1
porAécio Pires
 
PDF
Beautiful Monitoring With Grafana and InfluxDB
porleesjensen
 
Zabbix para iniciantes
porWerneck Costa
 
Alexei Vladishev - Zabbix - Monitoring Solution for Everyone
porZabbix
 
Monitoring all Elements of Your Database Operations With Zabbix
porZabbix
 
Monitoramento Inteligente utilizando o ZABBIX
porLuiz Andrade
 
Como baixar os estudo no slideshare
porMoisés Sampaio
 
Criando Mapas de rede para monitoramento com Zabbix
porDiego Santos
 
SNMP/Zabbix - Vulnerabilidades e Contramedidas 1
porAécio Pires
 
Beautiful Monitoring With Grafana and InfluxDB
porleesjensen
 

Semelhante a SNMP/Zabbix - Vulnerabilidades e Contramedidas 2

PDF
Monitoramento de servidores e ativos de rede com zabbix
porSergio Roberto
 
PPTX
De A a Zabbix Devry Metrocamp
porAndré Déo
 
PDF
Zabbix
porComandos Linux
 
PDF
4Linux - Monitoramento de Redes com o Zabbix
porElvis Suffi Pompeu
 
PDF
Monitoramento rede
porAndré Déo
 
PPTX
Zabbix: O portal para os iniciantes - 3º Zabbix Meetup do Interior
porZabbix BR
 
PPTX
Monitoramento de Bancos de Dados MS SQL Server com Zabbix - SQL Technology Da...
porPatricia Ladislau Silva
 
PPTX
De A a Zabbix - I Congresso de Ciências Exatas e Tecnológicas
porAndré Déo
 
PDF
Artigo: Aplicando recomendações de segurança na instalação do Zabbix
porAécio Pires
 
PDF
Meetup Zabbix Day FMB - O que é o Zabbix
porJulio Pantarotto
 
PPTX
De A a Zabbix - Puc Campinas - Setembro/2017
porAndré Déo
 
PDF
Tutorial de instalacao_do_zabbix_2.0.0
porRoberto Castro
 
PPT
Zabbix 2010
porAndré Déo
 
PDF
Zabbix FLISOL Campinas 28-04-2012
porAndré Déo
 
PDF
Apresentação werneck costa zabbix network conference
porFernanda Goz
 
ODP
FLISOL-Jaguaruana/CE - 2013 - Monitoramento com Software Livre - Zabbix 2.0
poraristotelesaraujo
 
PDF
Zabbix 3 0-cinfotec
porDouglas Esteves
 
PDF
Gestão e monitoramento de redes e dispositivos com Zabbix - FISL12
porRafael Gomes
 
PPTX
Flisol zabbix 2016_df
porRuan Carlos
 
PPTX
Aula 8 - Funções e alertas do zabbix
porLeandro Ramos
 
Monitoramento de servidores e ativos de rede com zabbix
porSergio Roberto
 
De A a Zabbix Devry Metrocamp
porAndré Déo
 
Zabbix
porComandos Linux
 
4Linux - Monitoramento de Redes com o Zabbix
porElvis Suffi Pompeu
 
Monitoramento rede
porAndré Déo
 
Zabbix: O portal para os iniciantes - 3º Zabbix Meetup do Interior
porZabbix BR
 
Monitoramento de Bancos de Dados MS SQL Server com Zabbix - SQL Technology Da...
porPatricia Ladislau Silva
 
De A a Zabbix - I Congresso de Ciências Exatas e Tecnológicas
porAndré Déo
 
Artigo: Aplicando recomendações de segurança na instalação do Zabbix
porAécio Pires
 
Meetup Zabbix Day FMB - O que é o Zabbix
porJulio Pantarotto
 
De A a Zabbix - Puc Campinas - Setembro/2017
porAndré Déo
 
Tutorial de instalacao_do_zabbix_2.0.0
porRoberto Castro
 
Zabbix 2010
porAndré Déo
 
Zabbix FLISOL Campinas 28-04-2012
porAndré Déo
 
Apresentação werneck costa zabbix network conference
porFernanda Goz
 
FLISOL-Jaguaruana/CE - 2013 - Monitoramento com Software Livre - Zabbix 2.0
poraristotelesaraujo
 
Zabbix 3 0-cinfotec
porDouglas Esteves
 
Gestão e monitoramento de redes e dispositivos com Zabbix - FISL12
porRafael Gomes
 
Flisol zabbix 2016_df
porRuan Carlos
 
Aula 8 - Funções e alertas do zabbix
porLeandro Ramos
 

Mais de Aécio Pires

PDF
Integração contínua com Jenkins
porAécio Pires
 
PDF
Management Zabbix with Terraform
porAécio Pires
 
PDF
Zabbix, Grafana e os conteineres Docker
porAécio Pires
 
PDF
Integração contínua com Jenkins
porAécio Pires
 
PDF
Transportando as aplicações entre vários ambientes com Docker
porAécio Pires
 
PDF
Apresentacao Relatorio
porAécio Pires
 
PDF
Salada mista com: Zabbix, Puppet e Docker
porAécio Pires
 
PDF
Ambientes Virtuais de Ensino com Software Livre
porAécio Pires
 
PDF
Configuração de ativos de rede utilizando a abordagem infrastructure as code
porAécio Pires
 
PDF
Gerenciando o Zabbix com o SaltStack
porAécio Pires
 
PDF
Gerenciando o Zabbix com o SaltStack
porAécio Pires
 
PDF
Pipeconf no CoffeOps Campinas
porAécio Pires
 
PDF
Zabbix BR 2020
porAécio Pires
 
PDF
[Unirede] Webinar: Transportando as aplicações entre vários ambientes com Docker
porAécio Pires
 
PDF
TCOS e Educação: Um estudo de caso.
porAécio Pires
 
PDF
Ambientes Virtuais de Ensino com Software Livre
porAécio Pires
 
PDF
Instalação do Squid3 através da compilação do código fonte no Ubuntu 12.04/14...
porAécio Pires
 
Integração contínua com Jenkins
porAécio Pires
 
Management Zabbix with Terraform
porAécio Pires
 
Zabbix, Grafana e os conteineres Docker
porAécio Pires
 
Integração contínua com Jenkins
porAécio Pires
 
Transportando as aplicações entre vários ambientes com Docker
porAécio Pires
 
Apresentacao Relatorio
porAécio Pires
 
Salada mista com: Zabbix, Puppet e Docker
porAécio Pires
 
Ambientes Virtuais de Ensino com Software Livre
porAécio Pires
 
Configuração de ativos de rede utilizando a abordagem infrastructure as code
porAécio Pires
 
Gerenciando o Zabbix com o SaltStack
porAécio Pires
 
Gerenciando o Zabbix com o SaltStack
porAécio Pires
 
Pipeconf no CoffeOps Campinas
porAécio Pires
 
Zabbix BR 2020
porAécio Pires
 
[Unirede] Webinar: Transportando as aplicações entre vários ambientes com Docker
porAécio Pires
 
TCOS e Educação: Um estudo de caso.
porAécio Pires
 
Ambientes Virtuais de Ensino com Software Livre
porAécio Pires
 
Instalação do Squid3 através da compilação do código fonte no Ubuntu 12.04/14...
porAécio Pires
 

SNMP/Zabbix - Vulnerabilidades e Contramedidas 2

  • 1.
    x SNMP Alunos: Aécio Pires Alberto Pedro Paulo Alwin   João Pessoa­PB, 10 de julho de 2010.  
  • 2.
    Roteiro  O que é Zabbix?  Algumas características  Componentes  Ações, Itens Triggers    
  • 3.
    O que éZabbix? “ZABBIX is software that monitors numerous parameters of a network and the health and integrity of servers.” Alexei Vladishev     Fonte: Manual do Zabbix 1.6
  • 4.
    Algumas características ●Suporte aLinux, Solaris, HP-UX, AIX, FreeBSD, OpenBSD, NetBSD, Mac OS X, Windows, entre outros; ●Monitora serviços simples (http, pop3, imap, ssh) sem o uso de agentes; ● Suporte nativo ao protocolo SNMP; ●Integração com banco de dados (MySQL, Oracle, PostgreSQL ou SQLite); ● Geração de gráficos em tempo real; ●Agentes disponíveis para diversas plataformas (32 e 64 bits): Linux,Solaris, HP-UX, AIX, FreeBSD, OpenBSD, SCO-OpenServer, Mac OS X, Windows 2000/XP/2003/Vista; ●   Versão atual 1.8.2 distribuído pela Licença GPL v2  
  • 5.
       
  • 6.
       
  • 7.
    Componentes ✔ Zabbix Servers ✔ Zabbix Agents ✔ Zabbix Proxy ✔ Interface Web    
  • 8.
    Vulnerabilidades ● Passível deataques de SQL Injection ● Passível de ataques de Sniffing de pacotes    
  • 9.
    Exploit de SQLInjection no Zabbix 1.8.1    
  • 10.
    Contra-medidas Instalar a versão 1.8.2 do Zabbix    
  • 11.
    Referências Zabbix Manual. Disponívelem: http://www.zabbix.com/documentation/ Acessado em 10 de julho de 2010. GOLUNSKI, David. Zabbix <= 1.8.1 SQL Injection. Disponível em: http://seclists.org/bugtraq/2010/Apr/5 http://inj3ct0r.com/exploits/12036 Acessado em 10 de julho de 2010. SKYS. Zabbix <= 1.8.1 SQL Injection Vulnerability Disponível em: http://inj3ct0r.com/exploits/12036 Acessado em: 10 de julho de 2010.