Fonte di inventario NMAP Ansible

Fonte di inventario NMAP Ansible

Una delle prime e più adattabili tecniche di connettività è NMAP. NMAP viene utilizzato dalla gestione della rete per trovare, esaminare e tracciare le connessioni in una varietà di scenari. In questo articolo, impariamo come configurare, esaminare e tracciare l'host remoto target in modo da poter creare una connessione tra di loro.

La NMAP è una delle fonti di inventario in Ansible, il che significa Network Mapper. Nella piattaforma Ansible, NMAP è un modulo facilmente accessibile in uso per la scansione di networking, esplorazione, monitoraggio e vulnerabilità. Può essere utilizzato per scansionare le reti disponibili e indirizzare gli host remoti per determinare i loro porti, servizi e sistemi operativi, nonché per rilevare eventuali minacce o vulnerabilità di sicurezza potenziali. L'inventario NMAP offre anche funzionalità come Discovery host, rilevamento delle versioni, rilevamento del sistema operativo e mappatura della rete, rendendolo uno strumento versatile per gli amministratori di rete e i professionisti della sicurezza. Come amministratore di rete o professionista della sicurezza, la gestione e la manutenzione di una grande rete può essere un compito scoraggiante. Con il numero sempre crescente di dispositivi e sistemi, è importante disporre di un sistema efficiente e automatizzato per gestire e monitorare la rete. Questo è dove entrano in gioco Ansible e NMAP. Ansible è una potente piattaforma di automazione IT open source che può essere utilizzata per gestire e configurare i dispositivi di rete, i server e le applicazioni.

Al contrario, il modulo NMAP è uno strumento estremamente popolare per l'indagine di rete e la scansione della vulnerabilità. Se utilizzati insieme, Ansible e NMAP possono fornire una soluzione potente per automatizzare facilmente le attività di gestione della rete.

Prerequisiti di utilizzo dell'inventario NMAP in Ansible

Assicurati di avere sempre i requisiti prima di iniziare a utilizzare l'inventario NMAP se hai intenzione di seguire la lezione NMAP:

  • Versione: Utilizziamo Ansible versione 2.9 in modo da poter utilizzare facilmente il plug -in di inventario del mapper di rete in Ansible.
  • Controller Ansible: Per apportare modifiche, abbiamo bisogno di un server di controllo per Ansible. In questo caso, usiamo Ansible come controller con l'indirizzo IP di 192.168.2.0/28 per configurare la rete degli host di destinazione.
  • Host remoto: Dobbiamo farli connettersi con i server remoti. Inoltre, usiamo il 192.168.2.2 host in questa istanza come server remoto target per la durata dell'operazione.
  • Installazione: Per iniziare a utilizzare il plug -in inventario NMAP in Ansible, dobbiamo prima installare il plug -in nel server del controller Ansible e nei server remoti target. Dobbiamo configurare NMAP come inventario dinamico per Ansible. Questo può essere fatto creando uno script che utilizza NMAP per scansionare la rete e generare un inventario di host attivi e i loro attributi. Lo script può quindi essere usato come fonte di inventario per Ansible.
  • Inventario NMAP: Una volta impostato lo script NMAP, possiamo usarlo come fonte di inventario per Ansible. Per fare ciò, basta specificare lo script come file di inventario quando si eseguono i comandi Ansible.

In questo articolo, passiamo attraverso il processo di creazione di NMAP come inventario dinamico per Ansible e dimostriamo come può essere utilizzato per automatizzare le attività di gestione della rete.

Esempio:

Ora, iniziamo a implementare il primo esempio nello strumento Ansible in modo da poter comprendere la funzionalità e l'implementazione del plug -in Mapper Network in Ansible. Per implementare il plug -in NMAP in Ansible, dobbiamo prima creare un playbook in modo da poter configurare le attività nei dispositivi host remoti target. Di seguito è riportata la dichiarazione che utilizziamo per creare il playbook in Ansible:

[root@master ansible]# nano nmap.Yaml

Scrivi l'istruzione precedente nel terminale dello strumento Ansible e premere il pulsante Invio. Ora, il playbook viene creato e aperto in un nuovo terminale prompt chiamato "NMAP" in Ansible. Inizialmente, il playbook NMAP è vuoto da quando abbiamo creato un nuovo playbook per questo articolo. Ora, iniziamo a scrivere la sceneggiatura nel playbook NMAP:

Plugin: NMAP
Indirizzo: 192.168.2.0/28
rigoroso: falso
IPv4: Sì
Porte: nessuna scansione #disable per porte aperte

Dal momento che utilizziamo il plugin di inventario NMAP per questo tutorial, forniamo prima il nome del plug-in che utilizziamo. Successivamente, forniamo l'indirizzo IP o il nome dell'host remoto target nel parametro "indirizzo". Utilizziamo l'indirizzo IP dell'host remoto target che è 192.168.2.0/28. Nella riga successiva, utilizziamo il parametro "rigoroso". Usiamo i parametri rigorosi perché digitiamo la dichiarazione sbagliata o premiamo il pulsante sbagliato quando a volte scriviamo le dichiarazioni nel playbook. Per questo motivo, lo strumento Ansible utilizza il parametro "rigoroso" che mostra il valore booleano in cambio. Mostra il valore reale se tutte le istruzioni nel terminale sono scritte correttamente. Genera il falso valore booleano se le istruzioni non sono valide e mostra gli errori nel terminale. Possiamo anche usare l'espressione dei fatti per questo. Ma il problema è che non sempre funziona correttamente e talvolta, ignora anche gli errori di istruzione non validi per impostazione predefinita. Successivamente, abbiamo bisogno di un protocollo Internet in modo da poter connetterci facilmente agli host remoti target disponibili nella rete. Qui, utilizziamo la quarta versione del protocollo Internet che significa IPv4 per connettersi con il 192.168.2.0/28 host. Alla fine, passiamo il valore "no" al parametro della porta di Ansible in modo che la rete non scansiona le porte aperte disponibili.

Scriviamo tutte le dichiarazioni richieste nel playbook. Ora chiudi il playbook premendo Ctrl+X. Quindi, scrivi il seguente comando per eseguire il playbook NMAP:

[root@master ansible]# ansible -inventory -i nmap.Yaml -Elenco

Quanto segue è l'output desiderato del comando precedentemente menzionato:


"_meta":
"Hostvars":
"Printserver.Mydomain.com ":
"IP": "192.168.2.2 "


,
"Tutto":
"bambini": [
"non raggruppato"
"
,
"non gruppo":
"Ospite": [
"Printserver.Mydomain.com "
"

Conclusione

Abbiamo coperto ciò che NMAP in Ansible è in questo corso, oltre a come usare il plug -in NMAP in Ansible. Parliamo dei prerequisiti dell'uso del plugin NMAP in Ansible. Infine, abbiamo aggiunto l'esempio in modo che gli utenti possano comprendere rapidamente come funziona il plug -in NMAP.