@qryuu のすべての投稿

【Zabbix】 OpenSSL脆弱性チェックテンプレート(2015-07-09)

OpenSSL、重度の欠陥を修正するアップデートを7月9日にリリース予定

詳細はまだ公開されませんが
(詳細公開よりアップデートリリースの方が先行させると言うことは、かなりヤバい欠陥なのでは)
OpenSSLのアップデートが明日公開されます。

今回の欠陥は古い1.0.0 ,0.9.8は対象外で
新しい1.0.1,1.0.2だけが対象というちょっと運用者泣かせな脆弱性のようですので、

1.0.1もしくは1.0.2のOpenSSLでかつ
対策済みの1.0.1p,1.0.2dではないと言うことを判定するZabbixテンプレートを作成しました。

よろしければお使いください。

openssl-2015-07-09.xml

【Zabbix】 glibc脆弱性チェックテンプレート~Ghostbusters~

glibcに脆弱性が見つかりました。
これに対応するシステム管理者の方にむけて、脆弱性対応済みパッケージがどうかを判定する、Zabbix用テンプレートを作成しました。

Zabbixには、パッケージ情報を取得するsystem.sw.packagesというアイテムがあります。

このアイテムによりglibcパッケージの情報を取得し、脆弱性対策済みバージョンのリストと比較し、リストに無いものであれば検知するテンプレートとなっています。

リンク先のサイトの情報を参考にRedhatdebian、CentOS、UbuntuAWS/AmazonLinuxSUSELinuxOracleLinux
に対応可能なテンプレートとなっています。

ゴーストバスターズテンプレート

【Zabbix】bashバージョンCheckTemplate ~ShellShock~

bashの脆弱性「ShellShock」について

対策が実施されているバージョンへのアップデートが完了しているかどうかを判定する

Zabbixテンプレートを作成しましたので公開します。

このテンプレートでは、RedHatの対応版パッケージCVE-2014-7169

が2014/09/26に公開されていることから、/bin/bashの更新日時が2014/09/26以前の場合に

アラートが上がるテンプレートとなっております。

 

なおテンプレートを使用した結果について自宅ラック勉強会およびそのメンバーは責任を持ちませんので、

ご利用は自己責任にてお願いいたします。

bash_check.xml

Zabbix 2.0 から Zabbix 2.2 へのアップデート

CentOS6.x環境での公式リポジトリを利用した Zabbix 2.0 から Zabbix2.2 へのアップデート手順と注意点をまとめました。

合わせて、アップデートでは追加されないテンプレートをご用意いたしました。

ご利用ください。

VMwareテンプレート

Agent-lessテンプレート

Template App Zabbix Server

Template App Zabbix Proxy