Ho tre VPC in AWS e voglio eseguire una scansione Nmap automatizzata su tutti e tre i VPC ogni qualche settimana per assicurarmi che nulla sia stato aperto, aggiunto, ecc. Quale sarebbe il modo migliore per ottenere questo risultato?
Dato che sei in VPC, ti consiglio di controllare il tuo gruppo di sicurezza e la configurazione della rete ACL usando uno strumento come Security Monkey: link
Se sei interessato a usare nmap per questo, ha una funzione di diff che potrebbe essere di interesse. Di solito uso una versione modificata di questo script per analizzare il mio spazio esterno, come un fail-safe fuori banda nel caso in cui il controllo delle modifiche non venga seguito, o qualcuno abbia apportato una modifica errata. A volte le persone fanno supposizioni sui cambiamenti che hanno fatto che non sono accurati, e questo potrebbe catturare una porta aperta che non ti aspetti. link
Leggi altre domande sui tag nmap amazon network-scanners