安全运维中基线检查的自动化之ansible工具巧用

最新推荐文章于 2024-06-22 09:32:44 发布
最新推荐文章于 2024-06-22 09:32:44 发布
阅读量1.5k 收藏 7
点赞数 2
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoi123/article/details/83272832
版权
本文介绍了如何使用Ansible工具进行安全运维中的基线检查自动化,包括无需客户端的自动化优势、批量执行脚本及结果收集。通过示例展示了Ansible的安装、使用,以及解决节点无Python环境的自动化方案。
摘要由CSDN通过智能技术生成

i春秋作家:yanzm

原文来自:安全运维中基线检查的自动化之ansible工具巧用

前几周斗哥分享了基线检查获取数据的脚本,但是在面对上百台的服务器,每台服务器上都跑一遍脚本那工作量可想而知,而且都是重复性的操作,于是斗哥思考能不能找到一种方法来实现自动下发脚本,批量执行,并且能取回执行的结果。对比参考学习某些开源的平台都有这么一个特点就是需要安装客户端(说白了就是类似后门木马的插件),客户端的兼容性适应问题不说,而且全部服务器都要装相应的客户端,明显超出斗哥预期的轻量级的实现自动化的初衷,但是办法总比困难多作为老板的省钱小能手身轻如燕的斗哥还真找到一个工具无需安装客户端就能实现自动化运维的工具。 
话不多说,斗哥决定先给大家演示一下ansible如何实现基线检查脚本的自动下发,批量执行和结果取回,然后再进一步学习这款工具的安装和使用,以及后期的自动化思路。

0x01 效果演示

环境说明: 
主控端:192.168.159.55 
节点:192.168.159.92、192.168.159.94 
确保主控端和节点的连通性,主控端/tmp目录下已创建好需执行的基线检查脚本。
 

[PHP] 纯文本查看 复制代码

?

01

02

03

04

05

06

07

08

09

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

57

58

59

60

61

62

63

64

65

66

67

#!/bin/bash

 

#主控端生成密钥

 

ssh-keygen -t rsa

 

#将节点加入/etc/ansible/hosts,增加的可参照下面的格式添加

 

echo "[web]" >> /etc/ansible/hosts

 

echo "192.168.159.92 ansible_ssh_pass=root" >> /etc/ansible/hosts

 

echo "192.168.159.94 ansible_ssh_pass=root" >> /etc/ansible/hosts

 

#记录节点密钥,新增节点参照下面的格式进行添加

 

ssh-keyscan 192.168.159.92 >> /root/.ssh/known_hosts

 

ssh-keyscan 192.168.159.94 >> /root/.ssh/known_hosts

 

#创建playbook

 

touch /etc/ansible/push-ssh.yml

 

echo "---" >> /etc/ansible/push-ssh.yml

 

echo "- hosts: web" >> /etc/ansible/push-ssh.yml

 

echo "  user: root" >> /etc/ansible/push-ssh.yml

 

echo "  tasks:&
最低0.47元/天 解锁文章
张悠悠66
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基线检查工具_云资源安全合规基线自动化检查与配置
weixin_39761558的博客
12-15 2006
1 云资源安全合规基线需求和问题云平台通过自服务接口提供了快速的资源供给方式,用户通过云平台console或者云管平台可以灵活按需快速构建云资源,甚至可以在几分钟构建自己的虚拟数据心,资源的快速构建已不是什么难事,真正的难事在于如何有效治理好云资源,安全合规治理、标签治理、配置与安全基线检查等都不是什么容易的事。如果前面有云管则可以挡一道,做一些配置限制、基线检查以及自动调整,但同时也失去了部分...
基线检查工具_“千诚护网”系列安全服务方案之“安全基线检查服务”
weixin_39996798的博客
12-15 2015
概念安全基线检查服务是指为满足安全规范要求,安全配置必需达到的标准,为明确网络上的相关设备与系统(包括操作系统、网络设备、数据库、间件在内的所有类型的设备)达到最基本的防护能力要求而制定的一系列基准。通过检查安全配置参数是否符合标准来度量。主要包括了账号配置安全、口令配置安全、授权配置、日志配置、IP 通信配置等方面内容,这些安全配置直接反映了系统自身的安全脆弱性。重要性安全配置基线...
安全基线检查的技术方法
m0_62207482的博客
05-06 378
自动化工具检查是借助某些安全配置核查系统(CVS)或专门开发的检查脚本来自动化完成部分工作。自动化工具主要自动化完成目标设备登录、设备配置检测和配置信息记录工作,此部分工作借助自动化工具是为了消除手工误操作的隐患,提高检查效率和精确度。人工安全配置检测主要是利用人工检查checklist对目标范围内无法进行自动化工具及离线脚本的系统或设备进行安全配置检测;离线脚本检查是借助某些安全配置核查系统(CVS)提供的离线脚本及使用方法进行安全配置检测。人工检查checklist。(1)自动化工具检查
推荐:Windows & Linux 基线检查工具及配置文档
最新发布
gitblog_00044的博客
06-22 466
推荐:Windows & Linux 基线检查工具及配置文档 项目地址:https://gitcode.com/tangjie1/-Baseline-check 1、项目介绍 这是一款由唐杰精心打造的开源项目,提供了详尽的Windows和Linux操作系统的基线检查配置文档,并附带自动化检查脚本。项目的目标是确保系统管理员或安全检查人员能够有效地执行和验证操作系统的安全性设置,以达到信息安...
数据库基线检查工具DB_BASELINE
weixin_30772261的博客
11-07 525
介绍 主要是没找到一款比较好的数据库基线检查工具 索性自己写了一个 https://github.com/wstart/DB_BaseLine DB_BASE 使用说明 帮助信息 python db_baseline.py -h DB_BASELINE 检查规范 根据查阅的资料和文档,基线检查主要分为以下四类 账号权限 检查各个权限账号是否有过多的...
mysql安全基线检查工具_数据库基线检查工具DB_BASELINE
weixin_36116139的博客
02-03 1020
介绍主要是没找到一款比较好的数据库基线检查工具DB_BASE 使用说明帮助信息 python db_baseline.py -hDB_BASELINE 检查规范根据查阅的资料和文档,基线检查主要分为以下四类账号权限检查各个权限账号是否有过多的不必要的权限,检查数据库的文件的权限,是否只归属数据库账户所有,其他程序是否可读可写,网络连接主要用于检查数据库的端口,对外的开放的程度,连接的安全性等等危险...
Golin 弱口令/漏洞/扫描/等保/基线核查的快速安全检查工具
xianjie0318的博客
02-23 2026
【代码】Golin 弱口令/漏洞/扫描/等保/基线核查的快速安全检查工具
数据自动化运维设计及Ansible应用探索.docx
10-13
Ansible是一款强大的自动化工具,它在数据自动化运维的应用广泛且深入。其主要特点包括: 1. **简单易用**:基于YAML语言的Playbooks使得配置和任务声明式定义,易于理解和编写。 2. **无代理模型**:Ansible...
SaltStack自动化运维基础教程
06-21
Salt首先是一个分布式的远程执行系统,这一点也是与另一款著名的自动化运维工具Ansible的功能相似之处。Salt在通信效率和部署架构方面都会更加有优势。 Salt其次是一个配置管理系统,能够将远程节点维护在一个预定义...
基线检查表,完成主机、应用和间件检查
10-25
10. **自动化工具**:使用自动化工具(如Ansible、Chef或Puppet)可以帮助维护基线的一致性,同时减轻运维人员的工作负担。 通过定期执行基线检查表,IT团队可以确保基础设施始终保持在最佳状态,并及时发现并修复...
基于开源软件的自动化运维系统方案.docx
11-14
6. 配置与基线自动化核查:确保系统上线前符合规范,减少潜在的安全隐患。 三、自动化运维系统实践 1. CMDB与自动化采集:通过开源工具(如Ansible、SaltStack)自动收集计算实例的软硬件信息,与CMDB同步,确保...
离线工具检测(安全基线检查工具).rar
07-23
针对操作系统、数据库、网络设备、虚拟化设备、应用程序的安全检测工具
安全基线核查(汇总)V1.2.xlsx
03-30
安全基线合集
CentOS7基线检查工具
02-27
等级保护,CentOS 7 基线检查工具,包含身份鉴别,访问控制,安全审计等信息集采集。
安全基线检查
11-16
包含:路由器、交换机、防火墙、ESXI、F5、IIS7、Linux、Oracle、solaris、sqlserver、windows基线检查
自动化安全基线检查脚本
12-28
自动化安全基线检查脚本
清华大学精品大数据之系统运维课程PPT课件(26页)含习题 第1章 配置管理.pptx
05-22
此外,现代配置管理工具有如Puppet、Chef、Ansible和SaltStack等,它们提供了自动化和高效管理的解决方案。Puppet是一个强大的基础设施管理平台,帮助团队实现DevOps;Chef通过定义节点、食谱和程序库进行系统集成和...
安全运维基线检查自动化
weixin_30896763的博客
05-29 488
https://cloud.tencent.com/developer/article/1357096 转载于:https://www.cnblogs.com/diyunpeng/p/10942879.html
运维自动化实战:Ansible教程与企业应用
运维自动化是现代IT管理的重要组成部分,它通过自动化工具和技术来...通过学习这份教程,读者将能够掌握如何使用Ansible进行运维自动化,从而在实际工作提高效率,降低故障响应时间,并确保系统的稳定性和安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值