Ho installato una serie di script per eseguire regolarmente scansioni Nmap contro i nostri server.
I risultati di giorno in giorno variano, ad esempio un giorno potrebbe segnalare che solo la porta 80 è aperta e che il giorno dopo le porte 21, 80 e 443 potrebbero essere segnalate aperte.
Le opzioni che uso sono:
nmap -T4 -A -iL <ip list> -oA scan-$date
La mia configurazione è Kali 2016.1 su un server virtuale Hyper-V, tunneling dalla nostra DMZ a un server Debian ospitato da Digital Ocean utilizzando sshuttle.
Avevo pensato che il firewall o l'IDS stessero cadendo o rifiutando le richieste, ma ho sperimentato le opzioni di tempistica e di scansione senza alcun miglioramento della consistenza dei risultati.
Qualche idea sul perché questo potrebbe essere?