カテゴリー別アーカイブ: セキュリティー祭り

【Zabbix】 glibc脆弱性チェックテンプレート~Ghostbusters~

glibcに脆弱性が見つかりました。
これに対応するシステム管理者の方にむけて、脆弱性対応済みパッケージがどうかを判定する、Zabbix用テンプレートを作成しました。

Zabbixには、パッケージ情報を取得するsystem.sw.packagesというアイテムがあります。

このアイテムによりglibcパッケージの情報を取得し、脆弱性対策済みバージョンのリストと比較し、リストに無いものであれば検知するテンプレートとなっています。

リンク先のサイトの情報を参考にRedhatdebian、CentOS、UbuntuAWS/AmazonLinuxSUSELinuxOracleLinux
に対応可能なテンプレートとなっています。

ゴーストバスターズテンプレート

【Zabbix】bashバージョンCheckTemplate ~ShellShock~

bashの脆弱性「ShellShock」について

対策が実施されているバージョンへのアップデートが完了しているかどうかを判定する

Zabbixテンプレートを作成しましたので公開します。

このテンプレートでは、RedHatの対応版パッケージCVE-2014-7169

が2014/09/26に公開されていることから、/bin/bashの更新日時が2014/09/26以前の場合に

アラートが上がるテンプレートとなっております。

 

なおテンプレートを使用した結果について自宅ラック勉強会およびそのメンバーは責任を持ちませんので、

ご利用は自己責任にてお願いいたします。

bash_check.xml