Рубрики
Uncategorized

Используйте NMAP для более быстрого обнаружения в облачных миграциях

При запуске проекта облачного миграции одна из самых важных и часто сложных деталей является … Помечено с NMAP, CloudMigration, Cloud, Devops.

При запуске проекта облачного миграции один из самых важных и часто сложных частей состоит в том, чтобы иметь точное понимание того, что вы пытаетесь мигрировать. Со временем компании начинают новые проекты, что означает создание новой инфраструктуры, добавления серверов, баз данных и т. Д. Это нормальная часть цикла развития. Однако, несмотря на лучшие усилия, запасы выходят из синхронизации.

» У нас есть 5 запасов и списков серверов, но мы не доверяем ни одному из них ».

Представьте, что этот простой сценарий, в котором необходимо перенести базу данных из местоположения A до местоположения B. После этого сделано, старая база данных в месте A должна быть выведена из эксплуатации, а инвентарь инфраструктуры должен быть обновлен. Не редкость, что после завершения миграции инвентаризация — CMDB, OPS-инструмент или часто: файл Excel — настраивается, чтобы добавить новый экземпляр сервера и базы данных, но никто никогда не удаляет старую базу данных из инвентаризации источника Отказ

Теперь представьте, что это тип изменений, происходящих много раз за эти годы, и это не займет много времени, чтобы понять, почему люди не доверяют их инвентарю. Инвентарь все больше становится эфеменом.

Решение

В приливных миграциях мы расширим умоляю компании, чтобы водить более быстрое облачные миграции с быстрым открытием и оценкой их прикладного портфеля. В дополнение к нашим собственным инструментам, люди могут использовать 3-й партийные инструменты, которые они могут уже установлены с помощью интеграции API приливных миграций. Сегодня люди также могут использовать широко используемые NMAP Утилита для выполнения исчерпывающего обнаружения хоста и согласовать их инвентарь инфраструктуры.

Что такое Невысокий ? NMAP — это бесплатный сетевой сканер с открытым исходным кодом, используемым исследователями безопасности, сетевыми администраторами и экспертами по миграции. Его можно использовать для обнаружения услуг, работающих на одновременном хостах, а также обширных сетях, которые содержат сотни тысяч устройств на множестве поднетов.

NMAP сканирует сеть, отправив пакеты в системные сетевые порты, то она анализирует их ответы на выяснение того, какие порты открыты, закрыты или фильтрованы брандмауэром. В результате NMAP может идентифицировать устройства и услуги, работающие в сети, не требуя развертывания агентов или запроса разрешений на серверы через SSH или WinRM и т. Д.

В дополнение к примирению инфраструктуры сканирование вашей сети с NMAP может предупредить вас о известных уязвимостях безопасности. Например, он может идентифицировать более старое программное обеспечение, которое может быть использовано плохими актерами, а также предоставляя вам возможность закрыть открытые порты, которые не должны быть доступны в первую очередь.

В приливных миграциях мы создали возможности использовать вывод, сгенерированный NMAP и отправлять его на нашу платформу, где наши пользователи могут оценить свои данные, обновлять их инвентарь и содействовать их облачному пути миграции.

Как использовать NMAP

Вы можете найти официальные двоичные пакеты для всех основных операционных систем (Linux, Windows, Mac OS) в Сайт NMAP и пока есть Вариант GUI Для загрузки, здесь мы осмотрим, как использовать версию CLI вместе с приливными миграциями.

NMAP предлагает широкий спектр стимулирования сканирования, таких как сканирование портов, обнаружение хоста, обнаружение сервисной версии для имени несколько. Документация очень обширно и легко следовать.

После установки NMAP вы можете запустить nmap -h в командной строке в любое время. Это отобразит вашу текущую версию, а также пробою его команд.

Структура его команд выглядит следующим образом:

nmap [  ...] [  ] {  }

NMAP имеет разумные значения по умолчанию, поэтому самая базовая команда принесет результаты сразу. Просто укажите цель, одно IP, имя хоста или ряд IPS:

nmap 192.168.1.1-254 

Общий тип сканирования — это открытие хоста через ECHO ICMP (aka «Ping»). Для этого вы можете использовать -sn Чтобы отключить сканирование порта:

nmap -sn 192.168.1.0/24              # Ping sweep a subnet

И если вам интересно, как оцениваются выражения вашего диапазона, вы можете использовать -СЛ Чтобы перечислить только цели, не сканируя их вообще:

nmap -sL 192.168.1.1-3,10-20         # No Scan. List targets only 

Сказать, что есть много типов сканирования, которые вы можете запустить, используя NMAP — это занижение. В дополнение к встроенным флагам также есть целая экосистема расширений и плагинов, которые сканируют эксперты, используемые в тех, кто трудно отсканировать среды. Чтобы этот блог от войны и мира, я поделюсь Два Из моих любимых команд, чтобы вы начали сразу.

nmap -T2 192.168.1.0-127

-T — режим времени. Регулировка частоты отправляемых пакетов может использоваться для уклонения или соблюдения некоторых правил в брандмауэрах или IDS. При запуске NMAP в режиме синхронизации необходимо использовать либо «параноидный», «подлый», «вежливый», «нормальный», «агрессивный», «безумный» или число от 0 (параноида), будучи самым медленным, ожиданием 5 минут между Отправка каждого зонда на 5 (безумный), который будет легко обнаружен.

Чтобы более эффективно сканировать свою сеть, ограничьте себя известным портам для общих веб-приложений и баз данных. Кроме того, сохраните свой вывод как XML, чтобы вы могли включить результаты в ваше планирование миграции.

nmap -sS -p80,443,8080,8443,1433,1521,27017 10.0.0.0/24 -oX my_network_scan.xml

-sss — Включает сканирование внутреннего подключения TCP SYN. — Позволяет указать порта, которые вас интересуют, поэтому улучшая скорость сканирования. -Окс — генерирует файл XML с выходом сканирования.

Можно комбинировать команду NMAP и нашу интеграцию приливной миграции всего за один шаг.

Давайте нарушим этот пример на две части. Для начала, NMAP собирается сканировать IP-адрес и его диапазон, -sv Флаг указывает на обслуживание и обнаружение версии на открытых портах, а -Окс объявляет, что мы хотим вывод в формате XML. После завершения сканирования наш CLI Приливные инструменты Поднимет вывод и отправьте его на учетную запись Tidal Migrations, где вы можете продолжить процесс обнаружения.

Резюме

Можно ли вы мигрировать в облако сегодня или просто готовить свою инфраструктуру для будущей смены. Наличие твердого понимания вашего текущего инвентаризации и инфраструктуры является обязательным.

После этого краткого введения в NMAP, его возможности и как его пользоваться, я надеюсь, вам почувствуют, что вам поощряется использовать этот инструмент в вашем путешествии в области облачного миграции. Есть много информации на своем официальном сайте, и сильное сообщество поддерживает его.

Счастливое открытие:)

Марио Медзия Старший инженер программного обеспечения, приливные миграции

Хотите узнать больше о приливных миграциях? Приливные миграции Это инструмент облачного миграции, который дает вам инвентаризацию приложений, открытие и оценку всех в одном месте. Поставляется в качестве платформы SaaS, вы можете импортировать свои электронные таблицы или развернуть наши инструменты и переходить сегодня. Результаты за считанные минуты, а не месяцы. Мигрировать с уверенностью.

Оригинал: «https://dev.to/tidalmigrations/use-nmap-for-faster-discovery-in-cloud-migrations-5857»