OpenSSL (2015/07/09発表予定脆弱性)対象チェックZabbixテンプレートを作成しました。

AWS運用自動化サービス「Cloud Automator」
この記事は1年以上前に書かれたものです。
内容が古い可能性がありますのでご注意ください。

 

サーバーワークス Zabbixスペシャリスト くりゅうです。

OpenSSL 1.0.2d, 1.0.1p リリースについて

【緊急】OpenSSL 1.0.2d, 1.0.1p リリース

でもご案内させていただいている通り、攻撃者に情報を与えないため
詳細は不明ですが、明日(2015/07/09)OpenSSLの脆弱性に対応したバージョンがリリースされます。

パッチリリース後に脆弱性の詳細が公表されるという対応からも、影響が大きいことが予想されます。

今回のパッチリリースでは古いバージョンであるOpenSSL 1.0.0, 0.9.8は対象外となっている事から
バージョンアップが必要な対象を把握することが、困難である場合があります。

そこで、

OpenSSL 1.0.1および1.0.2がインストールされており
かつ対策バージョンである1.0.1p,1.0.2dでは無い場合

にアラートを発するZabbxテンプレートを作成いたしました。

2015-07-08_12h48_18

このテンプレートを使用する場合ZabbixAgentのリモートコマンドが有効
(EnableRemoteCommands=1)になっている必要があります。
※RHEL,CentOS,AmazonLinuxの場合はリモートコマンドが無効な場合は
テンプレートに含まれる[openssl_Version-rpm] というアイテムを有効化していただければ
リモートコマンドを用いない形での判定も可能です。

2015-07-08_12h45_57

このテンプレートはAmazonLinux,CentOS6.5,RHEL6.5,Ubuntu14.04での動作を確認しています。

重要な脆弱性対応にご利用ください。
 

テンプレートダウンロード

テンプレートは下記リンク先からダウンロードしてください。

openssl-2015-07-09.xml

AWS運用自動化サービス「Cloud Automator」