He configurado una serie de scripts para ejecutar exploraciones de nmap regulares en nuestros servidores.
Los resultados varían día a día; por ejemplo, un día podría informar que solo el puerto 80 está abierto y al día siguiente los puertos 21, 80 y 443 podrían estar abiertos.
Las opciones que uso son:
nmap -T4 -A -iL <ip list> -oA scan-$date
Mi configuración es Kali 2016.1 en un servidor virtual alojado en hyper-v, haciendo un túnel de nuestro DMZ a un servidor Debian alojado en Digital Ocean usando sshuttle.
Supuse que el firewall o IDS estaba eliminando o rechazando solicitudes, pero experimenté con las opciones de sincronización y tipo de escaneo sin mejorar la consistencia de los resultados.
¿Alguna idea de por qué esto podría ser?