Źródło zapasów ansible nmap

Źródło zapasów ansible nmap

Jedną z najwcześniejszych i najbardziej dostosowalnych technik łączności jest NMAP. NMAP jest wykorzystywany przez zarządzanie siecią w celu znalezienia, zbadania i śledzenia połączeń w różnych scenariuszach. W tym artykule uczymy się, jak konfigurować, zbadać i śledzić docelowy zdalny host.

NMAP jest jednym ze źródeł zapasów w Ansible, co oznacza maper sieciowy. Na platformie Ansible NMAP jest łatwo dostępnym modułem używanym do tworzenia sieci, eksploracji, monitorowania i skanowania podatności. Można go wykorzystać do skanowania dostępnych sieci i ukierunkowania zdalnych hostów w celu ustalenia ich portów, usług i systemów operacyjnych, a także do wykrycia potencjalnych zagrożeń lub luk w zabezpieczeniach. Inwentaryzacja NMAP oferuje również takie funkcje, jak odkrycie hosta, wykrywanie wersji, wykrywanie systemu operacyjnego i mapowanie sieci, dzięki czemu jest to wszechstronne narzędzie dla administratorów sieci i specjalistów ds. Bezpieczeństwa. Jako administrator sieci lub specjalista ds. Bezpieczeństwa zarządzanie i utrzymanie dużej sieci może być zniechęcającym zadaniem. W przypadku stale rosnącej liczby urządzeń i systemów ważne jest, aby mieć wydajny i zautomatyzowany system do zarządzania i monitorowania sieci. Tutaj wchodzą w grę Ansible i NMAP. Ansible to potężna platforma automatyzacji IT open source, której można użyć do zarządzania i konfigurowania urządzeń sieciowych, serwerów i aplikacji.

W przeciwieństwie do modułu NMAP jest niezwykle popularnym narzędziem do badań sieciowych i skanowania podatności. Zastosowanie razem, Ansible i NMAP mogą zapewnić potężne rozwiązanie do łatwego automatyzacji zadań zarządzania siecią.

Wymagania wstępne wykorzystania ekwipunku NMAP w Ansible

Upewnij się, że zawsze miałeś wymagania, zanim zaczniesz korzystać z ekwipunku NMAP, jeśli zamierzasz kontynuować lekcję NMAP:

  • Wersja: Używamy Ansible w wersji 2.9, abyśmy mogli łatwo korzystać z wtyczki inwentaryzacji sieciowej w Ansible.
  • Kontroler Ansible: Aby wprowadzić zmiany, potrzebujemy serwera kontrolnego dla Ansible. W takim przypadku używamy Ansible jako kontrolera z adresem IP 192.168.2.0/28 Aby skonfigurować sieć hostów docelowych.
  • Zdalny host: Musimy, aby połączyli się ze zdalnymi serwerami. Ponadto używamy 192.168.2.2 host w tym przypadku jako docelowy serwer zdalny dla czasu trwania operacji.
  • Instalacja: Aby rozpocząć korzystanie z wtyczki zapasów NMAP w Ansible, najpierw musimy zainstalować wtyczkę na serwerze kontrolera Ansible, a także na docelowych zdalnych serwerach. Musimy skonfigurować NMAP jako dynamiczny zapas dla Ansible. Można to zrobić, tworząc skrypt, który wykorzystuje NMAP do skanowania sieci i wygenerowania zapasów aktywnych hostów i ich atrybutów. Skrypt można następnie użyć jako źródła zapasów dla Ansible.
  • Inwentarz NMAP: Po skonfigurowaniu skryptu NMAP możemy użyć go jako źródła zapasów dla Ansible. Aby to zrobić, po prostu określ skrypt jako plik zapasowy podczas wykonywania poleceń Ansible.

W tym artykule przechodzimy proces konfigurowania NMAP jako dynamicznego zapasów dla Ansible i pokazujemy, w jaki sposób można go wykorzystać do automatyzacji zadań zarządzania siecią.

Przykład:

Teraz zacznijmy wdrażać pierwszy przykład w narzędziu Ansible, abyśmy mogli zrozumieć funkcjonalność i implementację wtyczki sieciowej w Ansible. Aby zaimplementować wtyczkę NMAP w Ansible, najpierw musimy utworzyć podręcznik, abyśmy mogli skonfigurować zadania w docelowych urządzeniach hostów zdalnych. Poniżej znajduje się stwierdzenie, którego używamy do utworzenia podręcznika w Ansible:

[root@master ansible]# nano nmap.Yaml

Napisz poprzednią instrukcję w terminalu narzędzi Ansible i naciśnij przycisk ENTER. Teraz podręcznik jest tworzony i otwarty na nowy szybki terminal o nazwie „NMAP” w Ansible. Początkowo podręcznik NMAP jest pusty, ponieważ stworzyliśmy nowy podręcznik do tego artykułu. Teraz zacznijmy pisać scenariusz w podręczniku NMAP:

Wtyczka: NMAP
Adres: 192.168.2.0/28
Surowe: fałszywe
IPv4: Tak
Porty: nie można skanować w celu otwartych portów

Ponieważ używamy wtyczki zapasów NMAP do tego samouczka, najpierw podajemy nazwę używanej wtyczki. Następnie podajemy adres IP lub nazwę docelowego hosta zdalnego w parametrze „Adres”. Używamy adresu IP docelowego zdalnego hosta, który wynosi 192.168.2.0/28. W następnym wierszu używamy parametru „ścisłego”. Używamy ścisłych parametrów, ponieważ wpisujemy niewłaściwy instrukcja lub naciskamy niewłaściwy przycisk, gdy czasami piszemy instrukcje w podręczniku. Z tego powodu narzędzie Ansible używa „ścisłego” parametru, który w zamian pokazuje wartość logiczną. Pokazuje wartość prawdziwą, jeśli wszystkie stwierdzenia w terminalu są prawidłowo zapisane. Generuje wartość fałszywej logicznej, jeśli instrukcje są nieprawidłowe i pokazują błędy w terminalu. Możemy również użyć wyrażenia faktów do tego. Ale problem polega na tym, że nie zawsze działa poprawnie, a czasem domyślnie ignoruje nieprawidłowe błędy instrukcji. Następnie potrzebujemy protokołu internetowego, abyśmy mogli łatwo połączyć się z docelowymi zdalnymi hostami, które są dostępne w sieci. Tutaj korzystamy z czwartej wersji protokołu internetowego, co oznacza IPv4, aby połączyć się z 192.168.2.Host 0/28. Ostatecznie przekazujemy wartość „nie” do parametru portu Ansible, aby sieć nie skanowała dostępnych otwartych portów.

Piszemy wszystkie wymagane stwierdzenia w podręczniku. Teraz zamknij podręcznik, naciskając Ctrl+x. Następnie napisz następujące polecenie, aby uruchomić podręcznik NMAP:

[root@master ansible]# ansible -inventory -i nmap.YAML -List

Poniżej znajduje się pożądane dane wyjściowe wcześniej wspomnianego polecenia:


„_Meta”:
„HostVars”:
"serwer druku.mydomain.com ":
„IP”: „192.168.2.2 "


,
"Wszystko":
"dzieci": [
„Ungrouped”
]
,
„Ungrouped”:
„Gospodarze”: [
"serwer druku.mydomain.com "
]

Wniosek

Omówiliśmy to, co NMAP w Ansible jest na tym kursie, a także jak korzystać z wtyczki NMAP w Ansible. Mówimy o warunkach wstępnych używania wtyczki NMAP w Ansible. Na koniec dodaliśmy przykład, aby użytkownicy mogli szybko zrozumieć, w jaki sposób funkcjonuje wtyczka NMAP.