Scanner di vulnerabilità all'interno di AWS

1

Ho tre VPC in AWS e voglio eseguire una scansione Nmap automatizzata su tutti e tre i VPC ogni qualche settimana per assicurarmi che nulla sia stato aperto, aggiunto, ecc. Quale sarebbe il modo migliore per ottenere questo risultato?

    
posta OliverBS 01.10.2014 - 15:26
fonte

2 risposte

1

Potresti provare una soluzione di monitoraggio della rete come OpenNMS , Zenoss , Observium o NeDi .

Faranno molto più che scoprire nuovi sistemi e aprire le porte.

    
risposta data 01.10.2014 - 15:34
fonte
0

Dato che sei in VPC, ti consiglio di controllare il tuo gruppo di sicurezza e la configurazione della rete ACL usando uno strumento come Security Monkey: link

Se sei interessato a usare nmap per questo, ha una funzione di diff che potrebbe essere di interesse. Di solito uso una versione modificata di questo script per analizzare il mio spazio esterno, come un fail-safe fuori banda nel caso in cui il controllo delle modifiche non venga seguito, o qualcuno abbia apportato una modifica errata. A volte le persone fanno supposizioni sui cambiamenti che hanno fatto che non sono accurati, e questo potrebbe catturare una porta aperta che non ti aspetti. link

    
risposta data 01.10.2014 - 20:00
fonte

Leggi altre domande sui tag