x SNMPx SNMP

João Pessoa­PB, 10 de julho de 2010.

Alunos:Alunos:

Aécio Pires

Alberto

Pedro Paulo Alwin

   

Roteiro

O que é Zabbix? Algumas características Componentes Ações, Itens Triggers

   

O que é Zabbix?

“ZABBIX is software that monitors numerous parameters of a network and thehealth and integrity of servers.”

Alexei Vladishev

Fonte: Manual do Zabbix 1.6

   

Algumas características● Suporte a Linux, Solaris, HP-UX, AIX, FreeBSD, OpenBSD, NetBSD, Mac OS X, Windows, entre outros;

● Monitora serviços simples (http, pop3, imap, ssh) sem o uso de agentes;

● Suporte nativo ao protocolo SNMP;

● Integração com banco de dados (MySQL, Oracle, PostgreSQL ou SQLite);

● Geração de gráficos em tempo real;

● Agentes disponíveis para diversas plataformas (32 e 64 bits): Linux,Solaris, HP-UX, AIX, FreeBSD, OpenBSD, SCO-OpenServer, Mac OS X, Windows 2000/XP/2003/Vista;

● Versão atual 1.8.2 distribuído pela Licença GPL v2

   

   

   

Componentes

✔ Zabbix Servers

✔ Zabbix Agents

✔ Zabbix Proxy

✔ Interface Web

   

Vulnerabilidades

● Passível de ataques de SQL Injection● Passível de ataques de Sniffing de pacotes

   

Exploit de SQL Injection no Zabbix 1.8.1

   

Contra-medidas

Instalar a versão 1.8.2 do Zabbix

   

Referências

Zabbix Manual. Disponível em: http://www.zabbix.com/documentation/ Acessado em 10 de julho de 2010.

GOLUNSKI, David. Zabbix <= 1.8.1 SQL Injection. Disponível em:http://seclists.org/bugtraq/2010/Apr/5http://inj3ct0r.com/exploits/12036 Acessado em 10 de julho de 2010.

SKYS. Zabbix <= 1.8.1 SQL Injection VulnerabilityDisponível em: http://inj3ct0r.com/exploits/12036 Acessado em: 10 de julho de 2010.